neutron基础概念介绍教学PPT课件.ppt

Content Layouts Neutron理解 概述 Neutron是Openstack的核心组件，为了在分布式环境下面给虚拟机提供网卡，此外，Neutron还要虚拟化网络功能的其它元件，比如交换机，负载均衡器，防火墙，NAT。 其官网对其给出的定位是：NaaS 1.对外接口：Neutron为Network、Subnet、Port、Router等网络资源建立了逻辑模型，并提供了这些模型的RESTful API、CLI（命令行）、GUI（图形化用户接口）。对外提供的RESTful API，其用户主要是Openstack之内的其他组件（如Nova等）以及Openstack之外的其他系统（如MANO等）。 2.对内接口：利用Linux原生的以及其他厂商（或者开源）的虚拟网络功能，再加入一些硬接口件网络功能，构建出真正的网络。 概述 Neutron接到Restful API请求后，交由模块WSGI Application进行初步处理，然后这个模块通过Python API调用Neutron的Plugin模块。Plugin模块做了相应处理后，通过RPC调用Neutron的Agent模块，Agent再通过某种协议（比如CLI）对VNF（虚拟网络功能）进行配置。 概述 1.Neutron 通过 plugin 和 agent 提供的网络服务。 2.plugin 位于 Neutron server，包括 core plugin 和 service plugin。 3.agent 位于各个节点，负责实现网络服务。 4.core plugin 提供 L2 功能，ML2 是推荐的 plugin。 5.使用最广泛的 L2 agent 是 linux bridage 和 open vswitch。 6.service plugin 和 agent 提供扩展功能，包括 dhcp, routing, load balance, firewall, vpn 等。 Neutron组件及实现 Neutron管理的网元，主要以“软”网元为主（VNF）。这些“软”网元，有3种来源： 1 Linux原生的网络功能，比如Linux Router、Linux Bridge等。 2 开源的网络功能，比如OVS等； 3 厂商提供的闭源产品。 Neutron组件及实现 组件名称 实现方式 网卡 OpenvSwitch 防火墙 iptables 交换机 OpenvSwitch,Linux 路由器 Linux ip协议栈和iptables 负载均衡器 haproxy 对于上面提到的VNF功能，Neutron在实现虚拟化的时候使用到了已有的软件或者模块，主要如下： Neutron组件及实现 Neutron功能分布 1 节点是个逻辑概念，这些节点可以位于同一主机上，也可分属于不同的主机。 2 每个节点都需要部署相应的Agent进程。 在控制节点上，部署了进程neutron-server、DB Server（MySQL）和AMQP Server（RabbitMQ）。 计算节点只有qbr、br-int、br-ethx、br-tun等bridge，所以计算节点上也只部署neutron-openswitch-agent、neutron-linuxbridge-agent等agent进程。 网络节点除了br-int、br-ethx、br-tun等Bridge以为，还有DHCP、Router等虚拟网络功能，所以它还会部署neutron-dhcp-agent、neutron-l3-agent等进程。 Neutron功能分布 Neutron业务逻辑 Neutron server 接收 api 请求。 plugin/agent 实现请求。 database 保存 neutron 网络状态。 message queue 实现组件之间通信。 整体网络实现 Neutron常用对象和模型 1.网络（network） 是一个隔离的二层网段，类似于物理网络世界中的LAN 2.子网（subnet） 子网是一组IPv4或者IPv6地址以及其有关联的配置，它是一个地址池，OpenStack可以从中向虚拟机分配IP地址，每个子网指定为一个无类别域间路由范围，必须和一个网络相关联 3.端口（Port） 一个Port代表虚拟机网络交换机上面的一个虚拟交换端口。虚拟机的网卡会被连接到port上，当虚拟机的网卡（VIF-Virtual Interface）连接到Port以后，这个vNIC就会拥有MAC地址和IP地址，Port的IP地址是从subnet中分配的 4.虚拟交换机（Virtual switch） Neutron默认采用的是开源的OpenvSwitch作为其虚拟机交换机，同时也支持Linux Bridg