<a href="http://www.ustack.com/blog/neutron_intro/">http://www.ustack.com/blog/neutron_intro/</a>
neutron是openstack核心項目之一,提供雲計算環境下的虛拟網絡功能。neutron的功能日益強大,并在horizon面闆中已經內建該子產品。作為neutron的核心開發者之一,個人覺得neutron完全代替nova network子產品作為雲計算網絡管理中心是必然趨勢。要使用好openstack,了解neutron概念及其相應操作就顯得格外重要。為此目的,這篇部落客要講述neutron網絡的一些基本概念,網絡規劃和horizon中如何使用neutron中的網絡功能。
網絡
在普通人的眼裡,網絡就是網線和供網線插入的端口,一個盒子會提供這些端口。對于網絡工程師來說,網絡的盒子指的是交換機和路由器。是以在實體世界中,網絡可以簡單地被認為包括網線,交換機和路由器。當然,除了實體裝置,我們還有軟的物件:ip位址,交換機和路由器的配置和管理軟體以及各種網絡協定。要管理好一個實體網絡需要非常深的網絡專業知識和經驗。
neutron網絡目的是(為openstack雲更靈活地)劃分實體網絡,在多租戶環境下提供給每個租戶獨立的網絡環境。另外,neutron提供api來實作這種目标。neutron中“網絡”是一個可以被使用者建立的對象,如果要和實體環境下的概念映射的話,這個對象相當于一個巨大的交換機,可以擁有無限多個動态可建立和銷毀的虛拟端口。
端口
在實體網絡環境中,端口是用于連接配接裝置進入網絡的地方。neutron中的端口起着類似的功能,它是路由器和虛拟機挂接網絡的着附點。
路由器
和實體環境下的路由器類似,neutron中的路由器也是一個路由選擇和轉發部件。隻不過在neutron中,它是可以建立和銷毀的軟部件。
子網
簡單地說,子網是由一組ip位址組成的位址池。不同子網間的通信需要路由器的支援,這個neutron和實體網絡下是一緻的。neutron中子網隸屬于網絡。
有這麼多的基本概念,使用起來是不是很麻煩?其實隻要我們好好梳理一下,neutron的基本操作還是很簡單的。
首先我們規劃一下我們的網絡。neutron典型的網絡結構如下圖所示:
在這個圖中,我們有一個和網際網路(網際網路可以由其它網絡代替,比如辦公網絡)連接配接的外部網絡。這個外部網絡是租戶虛拟機通路網際網路或者網際網路通路虛拟機的途徑。外部網絡有一個子網,它是一組在網際網路上可尋址的ip位址。一般情況下,外部網絡隻有一個(neutron是支援多個外部網絡的),且由管理者建立。租戶網絡可由租戶任意建立。當一個租戶的網絡上的虛拟機需要和外部網絡以及網際網路通信時,這個租戶就需要一個路由器。路由器有兩種臂,一種是gateway網關臂,另一種是interfaces接口臂。網關臂隻有一個,連接配接外部網。接口臂可以有多個,連接配接租戶網絡的子網。經過這樣的網絡規劃,我們有下面的步驟來實施:
首先管理者拿到一組可以在網際網路上尋址的ip位址,并且建立一個外部網絡和子網
租戶建立一個網絡和子網
租戶建立一個路由器并且連接配接租戶子網和外部網絡
租戶建立虛拟機
![手機軟體抓包工具及其使用方法[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)