hcie-cloud培训及实验手册05openstack3.5052neutron l3讲解

HC13081云计算V1R51.0李扶洋2016-05fly新开发NeutronL3简介—基础知识、原理、代码架构等介绍L3基础概念集中式路由

2.1概念模型

2.2流量走向分布式路由

3.1概念模型

3.2流量走向浮动IP4.1概念模型

4.2流量走向

4.3公有云场景L3基础概念L3即vrouter，主要功能是连接租户内同一network或不同network之间的子网，以及连接内外网(FIP/SNAT)。前者是数据中心内部虚机之间的通信，称为东西向流量。后者是虚机与外部通信，称为南北向流量。vrouter分为两种模式：集中式，分布式。集中式指的是vrouter实例化在network节点，compute节点不实例化vrouter，当两个不同子网的vm通信时，流量需要在network节点上的vrouter做一次三层转发，走两次隧道。分布式指的是vruoter实例化在所有compute节点，三层转发的功能在本节点的vrouter实例中完成。从而只需要走一次隧道。L3基础概念集中式路由

2.1概念模型

2.2流量走向分布式路由

3.1概念模型

3.2流量走向浮动IP4.1概念模型

4.2流量走向

4.3公有云场景RouterNetworknodeL3-agent(legacymode)RouterL3AgentBinding集中式路由—概念模型集中式路由只和网络节点有关系，router所在节点即为网络节点，只有网络节点上部署L3-agent，实现3层通信的功能。所有3层流量必须经过网络节点。集中式路由—流量走向(东西向)Computenodeswitchnetworknodebr-intbr-tunbrcpstunnel_bearingtrunk0computenodevm1br-intvm2qbrXXXbrcpstrunk0br-tuntunnel_bearingqbrXXXeth0eth1eth0eth1dnsmasqtapXXXqrXXXqrXXXqgXXX每个network对应一个命名空间qdhcp-XXX每个router对应一个命名空间qrouter-XXXlinuxbridgeopenvswitchbridgebondportroute转发vlan102vlan101集中式路由—流量走向(南北向)switchnetworknodebr-intbr-tunbrcpstunnel_bearingtrunk0computenodebr-intbr-tuntunnel_bearingbrcpstrunk0eth0eth1eth0eth1vlan102vlan101qr-XXXqg-XXXqrouter-AAAvm1qbr-XXXL3基础概念集中式路由

2.1概念模型

2.2流量走向分布式路由

3.1概念模型

3.2流量走向浮动IP4.1概念模型

4.2流量走向

4.3公有云场景分布式路由—概念模型出现背景网络节点的可靠性，一旦网络节点挂掉，三层功能无法使用网路节点的性能瓶颈，所有三层流量都经过网络节点，性能问题设计模型Vrouter和计算节点(l3-agent)有绑定关系，一旦vrouter下有虚拟机创建在计算节点，则添加vrouter和该计算节点的绑定关系，使该虚拟机能够进行3层通信分布式路由—概念模型Router外网qgRouter-gateway内网qrRouter-interfacenetworknodeL3-agent(dvr_snatmode)内网qr虚拟机computenodeL3-agent(dvrmode)虚拟机computenodeL3-agent(dvrmode)分布式路由—流量走向(同节点东西向)computenode1Computenodeswitchbr-intbrcpstrunk0br-tuntunnel_bearingeth0eth1linuxbridgeopenvswitchbridgebondportvlan101vlan102qrXXXqrYYYqrouter-XXXXXicmprequesticmpreplyvm1qbrXXXvm2qbrXXX分布式路由—流量走向(跨节点东西向)Computenodeswitchcomputenode2br-intvm2br-tunbrcpstunnel_bearingtrunk0qbr-BBBcomputenode1vm1br-intqbr-AAAbrcpstrunk0br-tuntunnel_bearingeth0eth1eth0eth1linuxbridgeopenvswitchbridgebondportvlan101vlan102qr-XXXqr-YYYqr-XXXqr-YYYqrouter-XXXXXqrouter-XXXXXicmprequestvxlanpacketicmpreply分布式路由—流量走向(南北向)switchnetworknodebr-intbr-tunbrcpstunnel_bearingtrunk0computenodebr-intbr-tuntunnel_bearingbrcpstrunk0eth0eth1eth0eth1vlan102vlan101qr-XXXqrouter-AAAsg-XXXqg-XXXsnat-AAAvm1qbr-XXX注：分布式snat方案没有上L3基础概念集中式路由

2.1概念模型

2.2流量走向分布式路由

3.1概念模型

3.2流量走向浮动IP4.1概念模型

4.2流量走向

4.3公有云场景浮动IP—概念模型NAT原理简介(SNAT/DNAT)NAT简单来说就是实现地址转换的功能，将私有地址和公网地址进行一个转换，可以解决IP地址不足的问题，还能避免来自外网的攻击，隐藏和保护内部虚拟机。浮动IP原理利用NAT原理给虚拟机配置一个外网IP，虚拟机访问外网时将原地址转换成该外网IP，外网访问该外网IP时转换成虚拟机IP实现通信浮动IP—流量走向(分布式路由)switchcomputenodebr-intbr-tuntunnel_bearingbrcpstrunk0eth0eth1vlan102qr-XXXrfp-XXXqrouter-AAAfpr-XXXfg-XXXfip-AAAnetworknodebr-intbr-tuntunnel_bearingbrcpstrunk0eth0eth1vlan101qr-XXXqrouter-AAAsg-XXXqg-XXXsnat-AAAvm1qbr-XXX192.168.10.20192.168.10.1169.254.0.2100.64.0.2192.168.10.1192.168.10.6每个计算节点对应一个FIP命名空间进行NAT转换浮动IP—公有云场景为什么公有云场景使用NGFW完成FIP特性（进行两次NAT）:需要借用专业防火墙硬件提升FIP通信的性能和转换能力。于此同时在使用FIP特性的同时，同时可以使用NGFW的防火墙特性，及带宽等特性。在后续项目拓展