GRE隧道

quantum 四种虚拟网络设备

在配置openstack时，quantum选择使用openvswitch，当创建完VM后，ifconfig显示的各种虚拟接口未免让人凌乱，但主要包含以下四类网络接口： TAP devices、veth pairs、 Linux bridges、和 Open vSwitch bridges。

连接情况参照下图：

TAP devices：如图中的vnet0，是hypervisor实现的一块虚拟接口卡，发送到TAP接口上的数据都会被VM接收，hypervisor则把VM的数据通过TAP接口向外发送。

veth pairs：如图中的qvbXXX和qvoXXX，一对虚拟接口卡，连接openvswitch br-int和linux 桥接网卡。

Linux bridges：如图中qbrXXX，linux的网桥，用来了解openvswitch和hypervisor的TAP接口。

Open vSwitch bridges：虚拟交换机，像物理交换机一样，具备Vlan隔离等特性，通过端口配置，可以隔离VM以及通过虚拟交换机实现将VM和真实网络的互通。

值得注意的是，上图为什么不直接将VM连接到openvswitch，而是经过Linux Bridge进行了中转。因为Openstack通过iptable执行虚拟机的安全策略，而openvswitch的接口并不支持iptable。

 

看下图可以让我们加深理解GRE，每个子网走的是不同的GRE隧道，以此实现网络隔离:

GRE封包方式大致是这样的: