OpenStack网络配置与管理p 网络配置与管
梁军学
北京邮电大学信息网络中心
2012年5月22日2012年5月22日
OpenStack部署—单节点
OpenStack部署—双节点
OpenStack部署—标准多节点
OpenStack部署—生产环境
OpenStack部署—生产环境
OpenStack网络类型
外部网络
公共网络 外部或I t t可以访问的网络公共网络,外部或Internet可以访问的网络
内部网络
私有网络 仅内部访问的网络私有网络,仅内部访问的网络
管理网络,用于OpenStack组件以及MySQL DB Server, RabbitMQ
messaging server之间的通信
存储网络,用于storage/volume节点与计算节点间的iSCSI volume
traffic
服务网络 用于租户VLAN/subnets中实例的固定IP地址服务网络,用于租户VLAN/subnets中实例的固定IP地址
OpenStack支持的云计算平台类型
公有云公有云
私有云
混合云混合云
OpenStack服务网络管理模式
Flat
所有租户共享同 个大二层网络(没有DHCP服务器)所有租户共享同一个大二层网络(没有DHCP服务器)
FlatDHCP
所有租户共享同一个大二层网络(有一个DHCP服务器)所有租户共享同一个大二层网络(有一个DHCP服务器)
VLAN
默认值 是O St k网络模式中最复杂的 种 每个租户至少 个默认值 -是OpenStack 网络模式中最复杂的一种,每个租户至少一个
VLAN,一个以太网桥,一个IP子网范围,一个DHCP服务器
网络隔离策略
Flat模式:安全组设置
VLAN模式:VLAN
OpenStack服务网络地址管理
固定IP
私有IP地址 用于租户实例间的通信私有IP地址,用于租户实例间的通信
浮动IP
公共IP地址 用于实例与外部或Internet的通信公共IP地址,用于实例与外部或Internet的通信
公共IP地址不一定是Internet上可路由的地址,也可以是站点
内部或局域网的地址内部或局域 的
私有地址和公共地址的关系以及必要的路由由nova-network
来处理,实例不必考虑此问
题
快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题
Flat网络—All-In-One
/etc/network/interfaces
auto br100
iface br100 inet dhcp
/etc/nova/nova.conf
network manager=nova.network.iface br100 inet dhcp
bridge_ports eth0
bridge_stp off
network_manager nova.network.
manager.VlanManager
flat_network_bridge=br100
fi d g 10 0 0 0/8
bridge_maxwait 0
bridge_fd 0
fixed_range=10.0.0.0/8
network_size=1024
Flat模式—Single Interface, Multi Servers
节点的默认网关设置为运行nova-network的节点IP
Flat模式—Multiple Interfaces, Multiple Servers
Flat模式—Multiple Interfaces, Multiple Servers
FlatDHCP模式
VLAN模式
NIC
eth0● ●eth1
210 25 137 232172 16 1 201
KVM host
● ●●
● ●
b 1
210.25.137.232172.16.1.201
vlan1@eth1 vlan2@eth1
● ●
●●
●br1
br2
10.0.1.1
10.0.2.1
●eth0
10 0 1 3
●eth0
10 0 1 4
●eth0
10 0 2 3
●●●vnet0 vnet1 vnet2
10.0.1.3
1
10.0.1.4
2
10.0.2.3
3
1 2KVM guest
network_manager=nova.network.manager.VlanManager
network_host=node1
vlan_interface=eth1
OpenStack网络管理--FlatDHCP
创建固定网络
nova-manage network create private --fixed_range_v4=192.168.22.32/27
--num_networks=1 --bridge=br100 --bridge_interface=eth1 --network_size=32
创建浮动IP地址块创建浮动IP地址块
nova-manage floating create --ip_range=68.99.26.170/30
创建浮动IP创建浮动IP
nova floating-ip-create
将浮动IP绑定到实例将浮动IP绑定到实例
nova add-floating-ip test-vm1 68.99.26.170
OpenStack网络管理--VLAN
(1) DGW(Default gateway) : 自动在网络节点上配置(1) DGW(Default gateway) : 自动在网络节点上配置
(2) Cloudpipe VPN instance: 用于通过VPN访问VLAN.
(3) Instance fixed IPs: 通过 DHCP自动分配(3) Instance fixed IPs: 通过 DHCP自动分配.
OpenStack网络管理--VLAN
创建VLAN
nova-manage network create --label vlan1 --fixed_range_v4 10.0.1.0/24
--vlan 1 --bridge=br1 --project_id=a421ae28356b4cc3a25e1429a0b02e98
以下两个选项可覆盖nova conf中的设置以下两个选项可覆盖nova.conf中的设置
--network_size
--bridge_interfaceg _
VPN访问VLAN
创建CloudPipe镜像
VPN 接入 nova-manage vpn change [new_ip] [new_port]
OpenStack网络安全管理—安全组
创建安全组
nova secgroup-create
nova secgroup-create myservers my-default-server-group
添加安全组规则添加安全组规则
nova secgroup-add-rule myservers tcp 22 22 192.168.1.1/0
nova secgroup-add-rule myservers icmp -1 -1 192.168.1.1/0nova secgroup add rule myservers icmp 1 1 192.168.1.1/0
谢谢大家!谢谢大家!
20 | Presentation Title | Month 2007
浙公网安备 33021202002483