知識點一:linux網橋提供安全組
知識點二:每建立一個網絡,在網絡節點都會建立一個namespace,隻要為該網絡建立子網,那麼該namespace裡就新增dhcp來為該子網配置設定ip,也可以為該網絡建立路由
dhcp由neutron-dhcp-agent負責,router由neutron-l3-agent負責
知識點三:
compute節點:vm->(access口)br-int--->br-tun(将vlan id轉Tunnel ID)--->GRE tunnel
network節點:資料--->br-tun----->br-int----->br-ex
下列與通信有關
知識點四:同一host上的同一子網内的vm之間通信隻走br-int
知識點五:不同host上的同一子網内的vm之間通信隻走(vm1->br-int->br-tun->eth1)-------------->(eth1---->br-tun--->br-int-->vm2)
知識點六:vm通路外網,(vm->br-int->br-tun-->eth1)---------隧道--------->(eth1---->br-tun--->br-int----->qrouter---->br-ex---->eth0---->external net)
知識點七:vm發送dhcp請求,(vm->br-int->br-tun-->eth1)----------隧道-------->(eth1---->br-tun--->br-int--->qdhcp)
ip netns exec qdhcp-d24963da-5221-481e-adf5-fe033d6e0b4e tcpdump
GRE優缺點分析:
1. GRE 可以隔離廣播風暴,不需要交換機配置chunk口, 解決了vlan id個數限制,3層隧道技術可以實作跨機房部署,但它是點對點技術,每兩個點之間都需要有一個隧道,對于4層的端口資源是一種浪費;同時,在IP頭中增加Tunnel ID,勢必減少vm的mtu值,同樣大小的資料,需要更多的ip包來傳,傳輸效率有影響。
2. OVS:可以針對每個vm做流量限制、流量監控、資料包分析,同時可以引入OpenFlow,使控制邏輯和實體交換相分離,并且sdn controller可以實作vxlan的跨機房大二層通信,但是可能性能是個潛在問題。
3. Neutron的優點:
(1)提供REST API
(2)Neutron 把部分傳統網絡管理的功能推到了租戶方,租戶通過它可以建立一個自己專屬的虛拟網絡及其子網,建立路由器等,在虛拟網絡功能的幫助下,基礎實體網絡就可以向外提供額外的網絡服務了,比如租戶完全可以建立一個屬于自己的類似于資料中心網絡的虛拟網絡。Neutron 提供了比較完善的多租戶環境下的虛拟網絡模型以及 API。像部署實體網絡一樣,使用 Neutron 建立虛拟網絡時也需要做一些基本的規劃和設計。
4. Neutron的可能問題:
(1)單點故障:Neutron節點做為network的中心控制節點,很容易導緻單點故障。生産環境中HA應該是必須有的。
(2)性能降低:network traffic經過太多的層次,latency增加。
(3)可擴充性不夠:當Compute 節點快速增加的時候,Neutron節點也需要擴充。