智匯華雲 OpenStack路由器之拓撲解析

2020-12-11 大眾生活報

​Neutron 是 OpenStack 中提供虛擬化網絡的核心組件,像DHCP、路由器和負載均衡都是 Neutron 實現的。Neutron 一方面在控制節點通過 Neutron-Server 提供 API 接口給用戶去創建和操作虛擬化的網絡;一方面在計算節點和網絡節點通過各種 Neutron Agent去實現這些網絡。

本期智匯華雲,特別邀請到華雲數據網絡技術經理黃茂峰為大家帶來「OpenStack路由器之拓撲解析」。

路由器分類

OpenStack 中的路由器可以從不同的角度進行分類,從路由器是否是分布式的可以分為:DVR(Distributed Virtual Router, 分布式路由器)和 Legacy Router(傳統路由器),從路由器是否是高可用的又可以分為:HA Router(高可用路由器)和 Non-HA Router(非高可用路由器)。

通過相互組合,OpenStack 可以根據用戶需要實現各種各樣的虛擬化路由器,接下來,我們將以拓撲圖解的方式介紹這些虛擬化路由器的相似與差異。

路由器分布拓撲

 

在圖中,Router 1~4 分別代表了幾類經常使用的路由器,下面分別來介紹這幾種路由器在 OpenStack 集群中的分布差異以及如何對它們進行分類。

Router 1 只分布在網絡節點,所以它是 Legacy Router;並且 Router 1 是分布在多臺網絡節點上的,所以它也是 HA Router。可以總結為 Router 1 是一個 HA Legacy Router。

Router 2 和 Router 1 類似,都是 Legacy Router,但是 Router 2隻分布在一臺網絡節點上,所以稱它為一個 Non-HA Legacy Router。

Router 3在計算節點和多臺網絡節點上都有分布,分別符合分布式路由器和高可用路由器的特徵,所以 Router 3 是一個 HA DVR。

Router 4 和 Router 3 類似,都是 DVR,但是 Router 4隻在一臺網絡節點上有分布,所以可以說它是一個 Non-HA DVR。

路由器流量拓撲

前面介紹了幾種路由器在OpenStack 集群中的分布拓撲,下面我們將深入了解在OpenStack 集群中的網絡流量如何通過這些路由器。

Legacy Router

 

如圖所示,網絡 Network 1 和網絡 Network 2 連接在 Legacy Router 下, VM 1 和 VM 2 分別是在這兩個網絡下創建的虛機。

可以看到,VM 1 和VM 2 需要經過網絡節點上的 Legacy Router 進行互通,該互通的網絡流量也稱為東西向網絡流量;同時,VM 1 和 VM 2 如果想和外網進行通信,也需要經過網絡節點上的 Legacy Router 和外網交換機與外部網絡進行交互,這種交互的網絡流量也稱為南北向網絡流量。

當 Legacy Router 是 Non-HA 時,即路由器只分布在一臺網絡節點上,流量拓撲如上圖所示。那麼當 Legacy Router 是 HA 時的流量拓撲有什麼差異呢?

當 Legacy Router 是 HA 時,路由器會分布在多臺網絡節點上,但某一時刻,只有一臺網絡節點上的路由器會承載虛機的網絡流量,我們稱該路由器為 Master Router,其它網絡節點的相同路由器為 Standby Router,虛機流量拓撲見下圖(此時,Master Router 在網絡節點B上):

 

DVR

DVR 路由器即分布式路由器,它的一個主要特徵是虛機間的東西向網絡流量不需要經過網絡節點,當東西向網絡流量需要路由時,會被虛機所在計算節點上的路由器及時處理,從而有效減少東西向網絡流量路徑,提高了網絡交互效率,DVR 的東西向網絡拓撲圖如下:

 

那麼 DVR 路由器又是如何處理南北向網絡的呢?請看下圖:

 

圖中顯示了兩種虛機經過DVR與外網進行網絡連接的方式,一種是經過網絡節點(VM 1),一種是從計算節點出來通過交換機直連外網(VM 2)。那麼 VM 1 和 VM 2 的南北向網絡路徑為什麼不一樣呢?

在 DVR 中,當虛機關聯了浮動IP位址之後,虛機所在計算節點上的路由器會創建該虛機直連外網的通道,即經過該計算節點上的外網網卡與外網連通,如圖中的 VM 2。但是如果虛機沒有關聯浮動 IP 地址,那麼該虛機還是需要通過網絡節點上路由器的默認網關連接外網,如圖中的 VM 1。

我們在前面說到,DVR 也有 HA 和 Non-HA 之分,其實,HA DVR 和 Non-HA DVR 在處理東西向網絡流量和帶有浮動IP位址的南北向網絡流量時並沒有差異,只是在處理沒有關聯浮動 IP 地址的虛機南北向網絡時會進行多個網絡節點的路徑選擇而已,這與 Legacy Router 是一樣的,HA DVR處理南北向網絡的流量拓撲可參考下圖。

 

結束語

本次我們以拓撲的方式對 OpenStack 中幾種常用的路由器進行了對比和解析。對照路由器的分布拓撲圖,我們知道了 OpenStack 路由器是如何在網絡節點和計算節點上分布的,再之,我們又通過網絡流量拓撲圖,掌握了各種路由器處理東西向流量和南北向流量的方法以及它們的差異點。

通過文中的圖示和解析,我們在宏觀和微觀上對 OpenStack 路由器都有了基本的了解。

編輯:徐徐

相關焦點

  • 智匯華雲|Docker容器網絡解析
    然而,Docker的建設也會碰到一系列的挑戰,根據調查報告指出,容器的網絡和安全實現成為容器雲平臺建設最主要的挑戰,當企業開始將重要的企業核心應用遷移至容器平臺,如果缺乏足夠的網絡和安全管控將會給業務上線帶來潛在威脅。因此,我們有必要深入了解Docker的網絡知識,以滿足更高的網絡需求。
  • 智匯華雲 | 華雲混合雲平臺助力企業降本增效、敏捷交付
    智匯華雲 | 華雲混合雲平臺助力企業降本增效、敏捷交付 然而,公有雲平臺並沒有完全達到人們對OPEX和CAPEX的預期,也並非是運行所有工作負載的最佳選擇。之所以這樣,是因為有些公司在進入雲時並沒有對其有清醒的認識。企業需要節省成本,他們相信任何負載都可以在雲中運行,卻並未認識到工作負載具有不同的特徵。
  • OpenStack雲平臺的IPv6兩種不同部署方案
    二、OpenStack雲平臺 Openstack做為成熟的開源雲平臺,已經被廣泛應用於國內外的公有雲和私有雲、混合雲場景,在各類雲平臺方案中成為事實標準。本文針對公有雲的一般場景,提出兩種部署方案供參考。
  • 智匯雲校華為認證、紅帽、Oracle培訓考試中心
    智匯雲校是華為認證培訓中心,專注華為認證、紅帽、Oracle等認證培訓,學校師資雄厚,教育資源豐富,打造線上線下多種學習模式,線上有海量的視頻教程學習同時有老師一直在線做問題解答,無論在何時何地都可以學習,不會再因為地域、時間上的限制,學員可以自由選擇學習模式,智匯雲校還是Pearson VUE和普爾文雙國際認證考場中心,還有自己的就業平臺,提供方便快捷的培訓考試就業一站式服務
  • 智匯華雲:2019前端戰略規劃之物聯網IOT
    華雲數據「智匯華雲」專欄將為您奉上「2019前端戰略規劃」系列文章,本期將為您講解2019前端戰略規劃之物聯網IOT。基礎:物聯網的三個層級開始之前, 先讓我們簡單地介紹點物聯網的基礎知識。Demo樹莓派上是通過串口接收pm2.5傳感器數據,通過IO來控制蜂鳴器和電機,通過MQTT與雲伺服器交互依賴。依賴wiring-pi、serialpor和MQTT這幾個庫。
  • 華為智匯雲華南區高級合作經理高源:開發者成長之路
    很高興今天下午能夠有交流的機會,我先自我介紹一下,我是高源,高低的高,源泉的源,我是華為負責華南區自主研發的,主題演講之前,我先問下大家,目前已經知道智匯雲,跟智匯雲合作的有多少。第一,我們傑出開發者的經驗交流,大家有興趣的話,可以私下交流,這裡不再陳述了。
  • 電子信息行業國賽收官之戰,智匯雲創入選全國十強
    智匯雲創海歸高層次人才團隊憑藉技術先進性和創新的商業模式,從全國37個賽區,31136家參賽企業中脫穎而出,以北京市第一名的成績入圍國賽並獲得電子信息行業組「全國十強」榮譽。比賽中,智匯雲創團隊的優異表現引起了評委的高度關注。其提出的DIM(Digital Information Model數字信息模型)技術概念更是讓評委眼前一亮。
  • [紅帽培訓學校]智匯雲校成為紅帽官方認證合作夥伴
    2017年11月30日,紅帽Red Hat官方為了更好的在全國規範和提高Linux培訓項目的質量和紅帽RHCE認證的含金量,經過嚴格的審核,細緻的考察,智匯雲校憑藉公司整體實力受到了紅帽培訓項目的高度認可,最終智匯雲校獲得紅帽授權培訓資質,智匯雲校與紅帽公司建立培訓合作夥伴關係,成為紅帽公司授權培訓中心和紅帽學院推廣中心
  • 智匯雲校多名學員通過紅帽考試及紅帽考試注意事項
    一大批紅帽認證戰報來襲,智匯雲校紅帽認證培訓班同學通過十多天的紅帽認證培訓,有13名學員通過紅帽考試,在此祝賀下面通過紅帽考試的同學,祝再接再歷考取更多更高級別的證書,努力付出就會有收穫,這一張張紅帽認證證書就是你們努力學習和智匯雲校老師付出最好的證明,智匯雲校是紅帽中國區最佳合作夥伴
  • 廣西路由器的華3哪個好
    廣西路由器的華3哪個好 在進行設置之前,需要把電腦的IP位址設置為自動獲取(動態IP),如下圖所示。如果不會設置,請閱讀文章:電腦動態IP位址的設置方法。tp link無線路由器設置,示例中是以全新路由器進行演示的,如果不確定路由器之前是否被設置過,那麼建議對TP-Link無線路由器進行復位操作。
  • HCIE哪個培訓機構比較好丨智匯雲校6+1課程引領潮流
    面對當前情況,智匯雲校未來將如何解決這個難題?如何繼續做好培訓交付工作?如何能贏得學員的信任?如何能獲取企業的支持?智匯雲校秉承著以客戶為中心的發展理念,一直堅持以高教學質量、高客戶服務滿意度為服務準則,僅兩年便贏得了華為、紅帽培訓認證肯定的認可和優秀的口碑。2020年智匯雲校只爭朝夕,不負韶華!
  • 雲計算中openstack架構最受歡迎,那麼其優點是什麼?
    下面用一張圖帶大家了解一下openstack架構的基本組成思路。現在隨著cloud技術的發展,對於真正一線的公有雲企業來說,採用openstack架構的難度越來越大。因為openstack的核心特性是gitlab,其sla服務相對較弱,大部分時間用來做數據的存儲工作,對於大部分的用戶來說,只需要部署mirai,即可用來部署部署伺服器上的應用程式。
  • 智匯雲校學員分享他的歷程
    大家好,我叫印天翔,是智匯雲校HCIE數通班學員,霍金曾經說過「如果生活沒有了樂趣,那將是場悲劇」,而我的樂趣,就是不斷挑戰未知的領域。2017年初,我抱著「重在參與」的心情參加了華為ICT大賽,由於之前一直都在工作,也沒時間複習,考試的時候也只能是聽天由命。
  • 【爆款】湖州華3路由器公司
    湖州華3路由器公司  (5)數據加密  為了避免因為數據竊聽而造成的信息洩漏,有必要對所傳輸的信息進行加密,只有與之通信的對端才能對此密文進行解密。通過對路由器所發送的報文進行加密,即使在Internet上進行傳輸,也能保證數據的私有性、完整性以及報文內容的真實性。  (6)攻擊探測和防範  路由器作為一個內部網絡對外的接口設備,是攻擊者進入內部網絡的個目標。
  • 「實用技巧」華為eNSP操作技巧之配置SSH遠程登錄路由器
    今天我們來介紹一下使用VTY線路、SSH協議遠程登錄路由器的方式。01實驗要求用戶user1通過SSH協議遠程登錄到路由器時,配置其認證方式為AAA認證,密碼為Huawei@12302實驗拓撲實驗拓撲結構圖溫馨提示:本實驗使用eNSP模擬器中的雲埠與真機中虛擬出的loopback適配器埠映射,實現真機與模擬器環境的互通,以便使用終端仿真軟體來實現ssh登錄。
  • 30 個 OpenStack 經典面試問題和解答
    答: OpenStack 是一系列開源軟體,這些軟體組成了一個雲供給軟體,也就是 OpenStack,意即開源軟體或項目棧。下面是 OpenStack 的主要關鍵組件:◈ Nova – 用於在計算級別管理虛擬機,並在計算或管理程序級別執行其他計算任務。
  • 韓都衣舍·智匯藍海接到了官媒的電話
    導 讀 1月5日,由商務部主管、國際商報社主辦的中國商務新聞網發表了一篇題目為《濟南智匯藍海打造賦能型「雙創」模式》的文章,文中詳細分析了智匯藍海網際網路品牌孵化基地(以下簡稱「智匯藍海」)在「雙創」領域的先進性與取得的成效
  • 30 個 Openstack 經典面試問題和解答 | Linux 中國
    現在,大多數公司都試圖將它們的 IT 基礎設施和電信設施遷移到私有雲, 如 OpenStack。如果你打算面試 OpenStack 管理員這個崗位,那麼下面列出的這些面試問題可能會幫助你通過面試。Q:1 說一下 OpenStack 及其主要組件?
  • 浪潮雲海完成全球OpenStack最大規模單一集群雲數智融合測試
    據介紹,該作業系統旨在通過對智算中心基礎設施資源池的管理和調度,對各類智慧計算應用進行支撐,從而實現雲數智融合及智慧服務的交付。 「無論是雲計算中心還是智算中心都是數據中心的一種,是不斷向前演進的發展路徑。」浪潮信息副總裁張東在接受媒體採訪時稱,浪潮雲海發布十年來,從虛擬化管理到雲數據中心作業系統再到智算中心作業系統,經歷了重要的思想和技術變革。
  • Megaport推出Megaport雲路由器
    雲路由器,簡稱「MCR」),這種虛擬路由器服務能夠讓客戶迅速以私人方式連接三層網絡,而且無需擁有/管理路由器或實體基礎設施。在Megaport雲路由器(MCR)的支持下,任何人都能獲得無縫的雲互聯能力,從而打造經過優化的混合雲、多雲和多區域網絡要點:「生於雲端」的企業可以利用先進的網際網路協議路由功能,無需擁有路由器或實體基礎設施,並能讓它們一直維持虛擬化服務。