neutron网络服务

Posted 2021-09-11 水木，年華

neutron网络服务
OpenStack网络

网络是openstack最重要的资源之一，没有网络,虚拟机将被隔离。Openstack的网络服务最主要的功能就是为虚拟机实例提供网络连接，最初由nova的一个单独模块nova-compute实现，但是nova-compute支持的网络服务有限，无法适应大规模、高密度和多项目的云计算，现已被专门的网络服务项目Neutron所取代。
Neutron为整个openstack环境提供软件定义网络支持，主要功能包括二层交换、三层路由、防火墙、VPN，以及负载均衡等。Neutron在由其他openstack服务（如nova)管理的网络接口设备（如虚拟网卡)
z间提供网络连接即服务。

Linux虚拟网络

Linux网络虚拟化
openstack网络服务最核心的任务就是对二层物理网络进行抽象和管理。

Linux网络虚拟化
实现虚拟化后，多个物理服务器可以被虚拟机取代，部署在同一台物理服务器上。虚拟机由虚拟机管理器(Hypervisor)实现，在Linux系统中Hypervisor通常采用kvm。在对服务器进行虚拟化的同时，也对网络进行虚拟化。
Hypervisor为虚拟机创建一个或多个虚拟网卡(vNIC)，虚拟网卡等同于虚拟机的物理网卡。物理交换机在虚拟网络中被虚拟为虚拟交换机(vSwitch),虚拟机的虚拟网卡连接到虚拟交换机上，虚拟机交换机再通过物理主机的物理网卡连接到外部网络。
对于物理网络来说，虚拟化的主要工作是对网卡和交换设备的虚拟化。

Linux虚拟网桥
与物理机不同，虚拟机并没有硬件设备，但是也要与物理机和其他虚拟机进行通信。Linux KVM的解决方案是提供虚拟网桥设备，像物理交换机具有若干网络接口(网卡)一样,在网桥上创建多个虚拟的网络接口，每个网络接口再与KVM虚拟机的网卡相连。
在Linux的KVM虚拟系统中，为支持虚拟机的网络通信，网桥接口的名称通常以vnet开头，加上从0开始顺序编号，如vnet0、vnet1，在创建虚拟机时会自动创建这些接口。虚拟网桥br1和br2分别连接到物理主机的物理网卡1和物理网卡2。

虚拟局域网
一个网桥可以桥接若干虚拟机当多个虚拟机连接在同一网桥时，每个虚拟机发出的广播包会引发广播风暴,影响虚拟机的网络性能。通常使用虚拟局域网(VLAN)将部分虚拟机的广播包限制在特定范围内，不影响其他虚拟机的网络通信。通常使用VLAN将部分虚拟机的广播包限制在特定范围内，不影响其他虚拟机的网络通信。将多个虚拟机划分到不同的VLAN中，同一VLAN的虚拟机相当于连接同一网桥上。
在Linux虚拟化环境中，通常会将网桥与VLAN对应起来，也就是将网桥划分到不同的VLAN中VLAN协议为802.1Q，VLAN是具有802.1Q标签的网络。

开放虚拟交换机
开放虚拟交换机(Open vSwitch)是与硬件交换机具备相同特性，可在不同虚拟平台之间移植，具有产品级质量的虚拟交换机，适合在生产环境中部署。
交换设备的虚拟化对虚拟网络来说至关重要。在传统的数据中心，管理员可以对物理交换机进行配置，控制服务器的网络接入，实现网络隔离、流量监控、QoS配置、流量优化等目标。在云环境中，采用Open vSwitch技术的虚拟交换机可使虚拟网络的管理、网络状态和流量的监控得以轻松实现。Open Switch在云环境中的虚拟化平台上实现分布式虚拟交换机，可以将不同主机上的Open
vSwitch交换机连接起来，形成一个大规模的虚拟网络。