Neutron特性介绍之一 - 虚拟网络组网基本需求-kangdx-ChinaUnix博客

大象的博客fuxicn.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

kangdx

博客访问： 24049
博文数量： 5
博客积分： 10
博客等级：民兵
技术积分： 55
用户组：普通用户
注册时间： 2012-03-08 01:09

文章分类

全部博文（5）

文章存档

2014年（5）

我的朋友

相关博文

Neutron特性介绍之一 - 虚拟网络组网基本需求

分类：云计算

2014-02-09 13:09:10

Neutron是openstack的子项目，为虚拟主机提供虚拟网络连接。

为了理解虚拟组网诉求，我们首先来看看物理主机的组网是怎样的？两台物理主机通过交换机相连，分别为两台主机配置同网段的IP地址，两台主机就可以相互通信了。如果物理主机需要和外部网络上的主机通信，则需要一台路由器（或者多网卡的主机）作为网关，网关至少具备两个网卡，一个连入主机所接入的交换机，另一个则连入外网网络。如下面图1所示，路由器有一个和其他主机相同网段的地址，同时还拥有一个可以和外部公网通信的IP地址，主机和外部网络的通信由网关负责转发。如果主机不需要手工配置IP地址，则可以在网关上开启DHCP服务，主机通过DHCP客户端自动获取IP地址。

主机虚拟化后，同一个租户的虚拟主机可能分布在不同物理主机上，我们需要组建一个虚拟网络，使得虚拟主机之间、虚拟主机和外部网络能够通信，同时不同租户的网络还不能相互干扰。所谓不能相互干扰，包括：
1，不同租户的网络可以自由规划自己的网络配置，比如下图黄色租户的主机和橙色租户的主机可能规划了相同的IP地址段。
2，不同租户的网络Qos都能得到保证，不会因为一个租户的虚拟主机过量使用网络带宽造成其他租户的虚拟主机无法进行网络通信。
3，不同租户的网络安全隔离，保证不能相互侦听或者攻击。

就像物理网络由网卡、网线、交换机、路由器这四大物理基础设施组成一样，虚拟网络一样存在虚拟网卡、虚拟连线、虚拟交换机、虚拟路由器，只不过这些虚拟网络的软件实体依然需要借助物理网络基础设施进行通信。
租户使用虚拟网络过程如下：
1，创建虚拟的二层网络network-X；
2，创建虚拟网络的端口port-A，用于虚拟主机A和虚拟交换机的连接；
3，创建虚拟机A，指明连接到network-X的port-A上；
4，创建虚拟网络的端口port-B，用于虚拟主机B和虚拟交换机的连接；
5，创建虚拟机B，指明连接到network-X的port-B上；
6，为虚拟机A和虚拟机B配置相同网段的IP地址。
如果希望虚拟机的IP地址由网络自动分配，则修改为
6'，在虚拟网络network-X上创建子网subnet-M，同时为subnet-M使能DHCP。
如果希望虚拟机能够和外部网络通信：
7，创建虚拟路由器router-R1；
8，创建外部网络network-external-X；
9，在外部网络network-X上创建子网subnet-N；
10，在虚拟机路由器上router-R1上加入subnet-M和subnet-N两个子网。

至此，虚拟主机之间、虚拟主机和外部网络能够通信，虚拟网络基本组网完成。

阅读(1647) | 评论(0) | 转发(0) |

上一篇：没有了

下一篇：科学 VS 技术

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6