知識點一:linux網橋提供安全組
知識點二:每新建一個網路,在網路節點都會新建一個namespace,只要為該網路建立子網,那麼該namespace裡就新增dhcp來為該子網分配ip,也可以為該網路新建路由
dhcp由neutron-dhcp-agent負責,router由neutron-l3-agent負責
知識點三:
compute節點:vm->(access口)br-int--->br-tun(將vlan id轉Tunnel ID)--->GRE tunnel
network節點:資料--->br-tun----->br-int----->br-ex
下列與通訊有關
知識點四:同一host上的同一子網內的vm之間通訊只走br-int
知識點五:不同host上的同一子網內的vm之間通訊只走(vm1->br-int->br-tun->eth1)-------------->(eth1---->br-tun--->br-int-->vm2)
知識點六:vm訪問外網,(vm->br-int->br-tun-->eth1)---------隧道--------->(eth1---->br-tun--->br-int----->qrouter---->br-ex---->eth0---->external net)
知識點七:vm傳送dhcp請求,(vm->br-int->br-tun-->eth1)----------隧道-------->(eth1---->br-tun--->br-int--->qdhcp)
ip netns exec qdhcp-d24963da-5221-481e-adf5-fe033d6e0b4e tcpdump
GRE優缺點分析:
1. GRE 可以隔離廣播風暴,不需要交換機配置chunk口, 解決了vlan id個數限制,3層隧道技術可以實現跨機房部署,但它是點對點技術,每兩個點之間都需要有一個隧道,對於4層的埠資源是一種浪費;同時,在IP頭中增加Tunnel ID,勢必減少vm的mtu值,同樣大小的資料,需要更多的ip包來傳,傳輸效率有影響。
2. OVS:可以針對每個vm做流量限制、流量監控、資料包分析,同時可以引入OpenFlow,使控制邏輯和物理交換相分離,並且sdn controller可以實現vxlan的跨機房大二層通訊,但是可能效能是個潛在問題。
3. Neutron的優點:
(1)提供REST API
(2)Neutron 把部分傳統網路管理的功能推到了租戶方,租戶通過它可以建立一個自己專屬的虛擬網路及其子網,建立路由器等,在虛擬網路功能的幫助下,基礎物理網路就可以向外提供額外的網路服務了,比如租戶完全可以建立一個屬於自己的類似於資料中心網路的虛擬網路。Neutron 提供了比較完善的多租戶環境下的虛擬網路模型以及 API。像部署物理網路一樣,使用 Neutron 建立虛擬網路時也需要做一些基本的規劃和設計。
4. Neutron的可能問題:
(1)單點故障:Neutron節點做為network的中心控制節點,很容易導致單點故障。生產環境中HA應該是必須有的。
(2)效能降低:network traffic經過太多的層次,latency增加。
(3)可擴充套件性不夠:當Compute 節點快速增加的時候,Neutron節點也需要擴充套件。