Openstack虛擬機通訊

1、虛擬機南北通訊:

Openstack 虛擬機通訊

成都創(chuàng)新互聯(lián)2013年開創(chuàng)至今,是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司,擁有項目網(wǎng)站建設(shè)、成都做網(wǎng)站網(wǎng)站策劃,項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命,1280元尼瀘西做網(wǎng)站,已為上家服務(wù),為尼瀘西各地企業(yè)和個人服務(wù),聯(lián)系電話:18982081108

環(huán)境:
External network:

Network 203.0.113.0/24
IP address allocation from 203.0.113.101 to 203.0.113.200
Project network router interface 203.0.113.101 TR

Project network

Network 192.168.1.0/24
Gateway 192.168.1.1 with MAC address TG
Compute node 1
Instance 1 192.168.1.11 with MAC address I1

Instance 1 resides on compute node 1 and uses a project network.
The instance sends a packet to a host on the external network.

過程:

涉及到計算節(jié)點的過程:
instance 通過qbr設(shè)備上的qvb-qbr-qvo 攜帶自己的mac地址以及目的地址和網(wǎng)關(guān)以及tag
通過qbr橋生的安全組
qbr橋?qū)⒘髁哭D(zhuǎn)送到br-int上
br-int橋為project 網(wǎng)絡(luò)打上相應(yīng)的tag
For VLAN project networks
br-init-->br-vlan
br-vlan 替換tag為真實的tag
br-vlan 把包轉(zhuǎn)發(fā)到網(wǎng)絡(luò)節(jié)點的br-vlan
涉及到網(wǎng)絡(luò)節(jié)點
剛剛從compute節(jié)點的br-vlan的包通過交換機傳送到網(wǎng)絡(luò)節(jié)點的br-vlan上
br-vlan把包轉(zhuǎn)發(fā)給br-int橋
br-int把真實的tag轉(zhuǎn)換為ovs自己認(rèn)的tag。br-int上面有qroute的接口(qr)設(shè)備,包含interface的gw 和tag
通過qroute的namespace 中的iptables規(guī)則把qr做為source nat到 qg設(shè)備上,可以查看namespace里面的ip信息
Openstack 虛擬機通訊
[root@cloud02 ~]#
查看Iptables規(guī)則
neutron-l3-agent-float-snat all -- anywhere anywhere
SNAT all -- anywhere anywhere to:10.10.255.226
SNAT all -- anywhere anywhere mark match ! 0x2/0xffff ctstate DNAT to:10.10.255.226
br-int 轉(zhuǎn)發(fā)到br-ex上,再從br-ex到外網(wǎng)的子接口。
此時Snat已經(jīng)全部完成。

2、帶有FloatingIP的虛擬機南北流量

Openstack 虛擬機通訊
環(huán)境:
External network

Network 203.0.113.0/24
IP address allocation from 203.0.113.101 to 203.0.113.200
Project network router interface 203.0.113.101 TR
Project network
Network 192.168.1.0/24
Gateway 192.168.1.1 with MAC address TG
Compute node 1
Instance 1 192.168.1.11 with MAC address I1 and floating IP address 203.0.113.102 F1
Instance 1 resides on compute node 1 and uses a project network.
The instance receives a packet from a host on the external network.
過程
通過網(wǎng)絡(luò)節(jié)點:
通過外部接口轉(zhuǎn)發(fā)到br-ex上,br-ex轉(zhuǎn)發(fā)到br-int上
br-ex的qg設(shè)備轉(zhuǎn)到qrouter上面的qg設(shè)備
Openstack 虛擬機通訊
Openstack 虛擬機通訊
在qruoter的namesapce查看iptables nat規(guī)則
Openstack 虛擬機通訊
查看IP為“10.0.0.5” 的虛擬機
Openstack 虛擬機通訊
可以查看到router里面的flouting-ip對應(yīng)的dnat是和虛擬機的project ip是一一對應(yīng)的。
通過route把包轉(zhuǎn)送到br-int。br-init 傳送到br-vlan ,并打上真實的tag.
從接口到達(dá)交換機。

經(jīng)過計算節(jié)點
計算節(jié)點的br-vlan 收到包后,傳送給br-init,br-int 把tag轉(zhuǎn)換為ovs自己的內(nèi)部tag.。然后經(jīng)過qvb和qvo著一對peer 到達(dá)qbr橋,從而到達(dá)到達(dá)tap設(shè)備。如圖:
Openstack 虛擬機通訊

虛擬機之間在不同的網(wǎng)絡(luò)通訊:
Openstack 虛擬機通訊
環(huán)境:

Project network 1
Network: 192.168.1.0/24
Gateway: 192.168.1.1 with MAC address TG1

Project network 2
Network: 192.168.2.0/24
Gateway: 192.168.2.1 with MAC address TG2
Compute node 1
Instance 1: 192.168.1.11 with MAC address I1
Compute node 2
Instance 2: 192.168.2.11 with MAC address I2
Instance 1 resides on compute node 1 and uses project network 1.
Instance 2 resides on compute node 2 and uses project network 2.
Both project networks reside on the same router.
Instance 1 sends a packet to instance 2.

通過compute01的:

tap設(shè)備通過qvb和qvo把qbr橋和br-int橋連接起來,從而到達(dá)br-int上
br-int把包轉(zhuǎn)發(fā)給br-vlan上,br-vlan打上真實的tag,然后通過接口發(fā)給交換機。
通過network 節(jié)點的:
br-vlan接收到compute01上br-vlan發(fā)送的包,br-vlan 把包轉(zhuǎn)發(fā)給br-int。 br-int把tag替換為自己能識別的tag
br-int把包發(fā)給qrouter 的qbr-1 接口。并且攜帶自身的網(wǎng)關(guān)信息。
路由通過route功能把qbr-1的包發(fā)送給qbr-2.
qbr-2 通過轉(zhuǎn)發(fā)到達(dá)br-int上
br-init 把包轉(zhuǎn)發(fā)給br-vlan,br-vlan把tag替換為真實的tag
br-vlan 把包發(fā)給network-2 的網(wǎng)橋上,br-vlan 把包發(fā)給compute-2的節(jié)點上
通過compute02節(jié)點的
計算節(jié)點2 接收到網(wǎng)絡(luò)節(jié)點br-vlan的包。
br-vlan===> br-int
br-int ===>qbr===>tap

總結(jié):
1、相同網(wǎng)絡(luò)不同節(jié)點上的虛擬機互相通訊不經(jīng)過網(wǎng)絡(luò)節(jié)點
2、不通網(wǎng)絡(luò)相互通訊經(jīng)過網(wǎng)絡(luò)節(jié)點
3、相同網(wǎng)絡(luò)部同計算節(jié)點的虛擬機 互相通訊 直接走br-int

參考連接:
https://docs.openstack.org/liberty/networking-guide/scenario-classic-ovs.html

網(wǎng)站標(biāo)題:Openstack虛擬機通訊
文章分享:http://muchs.cn/article48/gphghp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供ChatGPT、關(guān)鍵詞優(yōu)化、自適應(yīng)網(wǎng)站、網(wǎng)站排名、App開發(fā)用戶體驗

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站建設(shè)