深入理解openstack之网络设置探寻
发布时间:2022-05-24 12:53:35 所属栏目:云计算 来源:互联网
导读:前文中,我们学习了openstack网络使用的几个基本网络组件,并通过一些简单的use case解释网络如何连通的。本文中,我们会通过一个稍微复杂(其实仍然相当基本)的use case(两个网络间路由)探索网络的设置。 路由使用的组件与连通内部网络相同,使用namespa
|
前文中,我们学习了openstack网络使用的几个基本网络组件,并通过一些简单的use case解释网络如何连通的。本文中,我们会通过一个稍微复杂(其实仍然相当基本)的use case(两个网络间路由)探索网络的设置。 路由使用的组件与连通内部网络相同,使用namespace创建一个隔离的container,允许subnet间的网络包中转。 现实中,我们会创建不同的网络用于不同的目的。我们也会需要把这些网络连接起来。因为两个网络在不同的IP段,我们需要router将他们连接起来。为了分析这种设置,我们创建另一个network(net2)并配置一个20.20.20.0/24的subnet。在创建这个network后,我们启动一个Oracle Linux的虚拟机,并连接到net2。下图是从OpenstackGUI上看到的网络拓扑图: 我们新创建的network,net2有自己的namespace,这个namespace与net1是分离的。在namespace中,我们可以看到两个网络接口,一个local,一个是用于DHCP服务。 复制 # ip netns exec qdhcp-63b7fcf2-e921-4011-8da9-5fc2444b42dd ip addr 1: lo: mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 19: tap16630347-45: mtu 1500 qdisc noqueue state UNKNOWN link/ether fa:16:3e:bd:94:42 brd ff:ff:ff:ff:ff:ff inet 20.20.20.3/24 brd 20.20.20.255 scope global tap16630347-45 inet6 fe80::f816:3eff:febd:9442/64 scope link valid_lft forever preferred_lft forever net1和net2两个network没有被联通,我们需要创建一个router,通过router将两个network联通。Openstack Neutron向用户提供了创建router并将两个或多个network连接的能力。router其实只是一个额外的namespace。使用 Neutron创建router可以通过GUI或者命令行操作: 复制 # neutron router-create my-router Created a new router: +-----------------------+--------------------------------------+ | Field | Value | +-----------------------+--------------------------------------+ | admin_state_up | True | | external_gateway_info | | | id | fce64ebe-47f0-4846-b3af-9cf764f1ff11 | | name | my-router | | status | ACTIVE | | tenant_id | 9796e5145ee546508939cd49ad59d51f | +-----------------------+--------------------------------------+ 现在我们将两个netwrok通过router连接: 查看subnet的ID: 复制 # neutron subnet-list +--------------------------------------+------+---------------+------------------------------------------------+ | id | name | cidr | allocation_pools | +--------------------------------------+------+---------------+------------------------------------------------+ | 2d7a0a58-0674-439a-ad23-d6471aaae9bc | | 10.10.10.0/24 | {"start": "10.10.10.2", "end": "10.10.10.254"} | | 4a176b4e-a9b2-4bd8-a2e3-2dbe1aeaf890 | | 20.20.20.0/24 | {"start": "20.20.20.2", "end": "20.20.20.254"} | +--------------------------------------+------+---------------+------------------------------------------------+ 复制 # neutron router-interface-add fce64ebe-47f0-4846-b3af-9cf764f1ff11 subnet=4a176b4e-a9b2-4bd8-a2e3-2dbe1aeaf890 Added interface dc290da0-0aa4-4d96-9085-1f894cf5b160 to router fce64ebe-47f0-4846-b3af-9c (编辑:玉林站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
