王濤 戴華忠

【摘要】本文通過開源的OpenStack構(gòu)建Neutron網(wǎng)絡(luò)系統(tǒng)，完成數(shù)據(jù)的路由轉(zhuǎn)發(fā)，分析Neutron網(wǎng)絡(luò)的數(shù)據(jù)流。

【關(guān)鍵詞】OpenStack：Neutron;云主機(jī)

Neutron網(wǎng)絡(luò)提供網(wǎng)絡(luò)、子網(wǎng)和路由作為對(duì)象抽象的概念。通過路由可以將不同的子網(wǎng)和網(wǎng)絡(luò)進(jìn)行路由轉(zhuǎn)發(fā)。

一、Neutron網(wǎng)絡(luò)規(guī)劃

OpenStack創(chuàng)建兩個(gè)本地虛擬網(wǎng)絡(luò)，地址段為172.16.1.0/24的Privatel和地址段為172.16.2.0/24的Private2的子網(wǎng)。并通過創(chuàng)建的虛擬路由器將Privatel、Private2與創(chuàng)建的Flat外網(wǎng)網(wǎng)絡(luò)public連接，形成互聯(lián)互通。

二、Neutron網(wǎng)絡(luò)數(shù)據(jù)流分析

OpenStack創(chuàng)建云主機(jī)及網(wǎng)絡(luò)的拓?fù)鋱D如圖1所示，創(chuàng)建的public、 privatel和private2網(wǎng)絡(luò)上相應(yīng)端口對(duì)應(yīng)的OVS內(nèi)部tag（內(nèi)部VLAN ID）分別為1、2、3，通過查看controller節(jié)點(diǎn)的br-ex（外部網(wǎng)橋）的流表發(fā)現(xiàn)在phy-br-ex的port入口處將內(nèi)部VLAN ID為1的VLAN數(shù)據(jù)幀去掉VLAN標(biāo)志，變成普通幀。查看br-tun（隧道網(wǎng)橋）的流表發(fā)現(xiàn)內(nèi)部VLAN ID分別為2和3的VLAN數(shù)據(jù)幀首先去掉VLAN標(biāo)志，并分別添加十六進(jìn)制的VXLAN tunnel ID為54和4d，并從vxlan-cOa8640b端口發(fā)出。Controller節(jié)點(diǎn)查看br- ex和br-tun的部分流表如下所示：

[root@controller～]#ovs-ofctl dump-flows br-ex

cookie=Oxaea8bd7f49d752fc， duration=2431.lOls， table=0，n_packets=2， n_bytes=180， priority=4，in_port=" phy-br-ex" ，dl vlan=l actions=strip__ vlan，NORMAL

[root@controller～]#ovs-ofctl dump-flows br-tun

cookie-Oxe165700653ea4a87， duration=2577.822s，table=22， n_packets=2， n_bytes=180， priority=l，dl_vlan=2 actions=strip_vlan，load：Ox54->NXM_NX_TUN_ID[]，output：" vxlan-cOa8640b"

cookie-Oxe165 700653 ea4a87， duration=25 77.802s，table=22， n_packets=2， n_bytes=180， priority=l，dl_vlan-3 actions=strip_vlan，load：Ox4d->NXM_NX_TUN_ID[]，outiput：" vxlan-cOa8640b"

三、測(cè)試OpenStack主機(jī)

通過分配的浮動(dòng)IP ssh遠(yuǎn)程登錄到云主機(jī)，并使用ping命令來測(cè)試云主機(jī)與外網(wǎng)的連通性。 [root@controller～（keystone_admin）]# ssh—i keypairl.pemcirros@192.168.122.9

$ ping -c 3 8.8.8.8

PING 8.8.8.8（8.8.8.8）：56 data bytes

64 bytes from 8.8.8.8： seq=4 ttl-34 time-65.053 ms

64 bytes from 8.8.8.8： seq=5 ttl=34 time=46.009 ms

64 bytes from 8.8.8.8： seq=6 ttl-34 time-52.190 ms

結(jié)語

本文通過OpenStack的Neutron網(wǎng)絡(luò)組建虛擬網(wǎng)絡(luò)系統(tǒng)，通過分析網(wǎng)絡(luò)流表掌握Neutron網(wǎng)絡(luò)的內(nèi)部工作機(jī)制。

參考文獻(xiàn)：

網(wǎng)絡(luò)（neutron）概念.http s：//doc s.openstack.org/mitaka/ zh- CN/install-guide-rdo/neutron-concepts.html[EB/OL].口