Core Plugin/Agent 負責管理核心實體:net, subnet 和 port。而對于更進階的網絡服務,則由 Service Plugin/Agent 管理。
Service Plugin 及其 Agent 提供更豐富的擴充功能,包括路由,load balance,firewall等,如圖所示:
DHCP
dhcp agent 通過 dnsmasq 為 instance 提供 dhcp 服務。
Routing
l3 agent 可以為 project(租戶)建立 router,提供 Neutron subnet 之間的路由服務。路由功能預設通過 IPtables 實作。
Firewall
l3 agent 可以在 router 上配置防火牆政策,提供網絡安全防護。
另一個與安全相關的功能是 Security Group,也是通過 IPtables 實作。
Firewall 與 Security Group 的差別在于:
Firewall 安全政策位于 router,保護的是某個 project 的所有 network。
Security Group 安全政策位于 instance,保護的是單個 instance。
Firewall 與 Security Group 後面會詳細分析。
Load Balance
Neutron 預設通過 HAProxy 為 project 中的多個 instance 提供 load balance 服務。
後面的章節會結合 linux bridge 和 open vswitch 詳細讨論每一種 service。
至此,我們已經學習了 Core 和 Service Plugin/Agent,下一節将對 Neutron 架構做個小結。
本文轉自CloudMan6 51CTO部落格,原文連結:
http://blog.51cto.com/cloudman/1837947
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)