深入解析Neutron安装与配置
1. Neutron简介与ML2架构
Neutron作为云环境中实例和其他网络资源的权威管理者,具备预填充所有主机转发数据库的能力,从而避免了代价高昂的学习操作。同时,L2人口驱动程序的ARP代理功能,能让Neutron以类似方式预填充所有主机的ARP表,防止ARP流量在覆盖网络结构中广播。
ML2架构展示了Neutron API服务与负责构建虚拟和物理网络的各种插件及代理之间的高层交互。如需了解Neutron ML2插件架构的更多信息,可参考 此链接 。
2. 网络命名空间
OpenStack设计之初就考虑了多租户特性,允许用户创建和管理自己的计算与网络资源。Neutron支持每个租户拥有多个私有网络、路由器、防火墙、负载均衡器等网络资源,并通过网络命名空间实现这些对象的隔离。
网络命名空间是网络栈的逻辑副本,有自己的路由、防火墙规则和网络接口。使用开源参考插件和驱动时,用户创建的每个DHCP服务器、路由器和负载均衡器都在网络命名空间中实现。通过网络命名空间,Neutron能为每个网络提供隔离的DHCP和路由服务,允许用户创建与其他项目用户甚至同一项目中其他网络重叠的网络。
网络命名空间的命名约定如下:
| 类型 | 命名格式 |
| ---- | ---- |
| DHCP命名空间 | qdhcp - <网络UUID> |
| 路由器命名空间 |
