まず、仮想マシンがIPアドレスを取得します:
namspaceとDHCPサービスの分離
中性子は、各ネットワーク分離のためのLinuxネットワークの名前空間別のサービスによってDNSMASQでDHCPサービスを提供し、dnsmasqの
レイヤ2ネットワーク上に、VLANは、複数の独立した仮想スイッチに物理的なスイッチであってもよいです。同様に、3層のネットワークは、Linuxのネットワークの名前空間は、物理的な3層のネットワークは、いくつかの独立した仮想3層のネットワークに分かれていることができます。
各名前空間は、ように、ルートテーブル、ファイアウォールルール、ネットワークインターフェースデバイスとを含む、独自の別個のネットワークスタックを有します。
テナントは、重複ネットワークを作成することができ、各ネットワークの名前空間による中性子の別々のDHCPとルーティングサービス。名前空間が存在しない場合は、ネットワークが重複することはできませんので、あなたは、多くの柔軟性を失います。
OpenStackのネットワークリスト
腹腔netns listコマンドリストの名前空間のすべて
腹腔netns幹部<ネットワークの名前空間名> <コマンド>管理名前空間
次のようにIPを取得するインスタンスです
。
1. VMの起動は、ブロードキャストメッセージは、ネットを通じて受信することができ、DHCPDISCOVERブロードキャストを発行しました。
2.放送リーチのvEth tap19a0ed3d-FE、及びその後のveth対NS-19a0ed3d-FEのもう一方の端に送信されます。DNSMASQは、それをリッスンし、そのホストファイルDNSMASQは、対応する項目が、その情報IP(192.168.254.18)を送信するDHCPOFFERメッセージをDNSMASQことが見出さVMにサブネットマスク(255.255.255.0)、およびアドレスのリースをチェックします。
3. VM DHCPREQUESTメッセージの確認応答を送信するDHCPOFFERを受け入れます。
4. DNSMASQは、肯定応答メッセージDHCPACKを送信し、処理を終了します。
二、VXLANプロフィール:
オーバーレイネットワークの概念:
オーバーレイネットワークは、他のネットワーク上のネットワーク上に構築されています。仮想(または論理)リンクによって接続されるようオーバレイネットワークノードを見ることができます。オーバーレイネットワークは、基礎となる、組成物中の複数の物理リンクからなるものであってもよいが、ノードが基本となる実装を気にしないでください。
例えば、P2Pネットワークは、オーバーレイネットワークである、トンネルです。VXLANとGREトンネル技術に基づいており、彼らはまた、オーバレイネットワークされています。
VXLANプロフィール:
VXLAN仮想拡張可能なローカルエリアネットワークです。名前が記載されているように、VXLANは同じイーサネットL2のVLANサービスを提供するが、より高い拡張性と柔軟性を有します。VLANと比較すると、
VXLANは、以下の利点です。
1.レイヤは、複数のネットワークセグメントをサポートしています。
12ビットのVLANタグVLAN IDを使用して、この大規模なクラウドの導入がボトルネックとなり、4094 VLANをサポートしています。VXLAN 24ビットフラグをID(VNI又はVNID)、16777216層支持セグメント。
(ビットバイナリ桁の略語である。ビットが必要である。一般的に、情報のnビットが可能な情報の指定された量に含まれる最小の情報の単位、オプション情報、又は2ビットのバイナリ数でありますn個の選択肢のパワーを示す2)
2.既存のネットワークパスをより有効に活用します。
VLANスパニングツリープロトコルは、離れたネットワークパスブロックの半分の原因となるループの使用を回避します。VXLANパケットがUDPトランスポート層によってカプセル化され、前方に、パスの全てを使用することができます。
3.枯渇物理スイッチのMACテーブルを避けるために。
トンネリング機構の結果として、TOR(ラックの一番上)のスイッチは、仮想マシンがMACテーブル内の情報を記録する必要があります。
VXLANパケットフォーマットおよびカプセル化:
VXLANは3層ネットワークの2階に構築されています。ネットワークデータセンターフロアの数を拡大するUDP方法をカプセル化することにより、レイヤデータ。
VXLANは、既存の物理ネットワークインフラストラクチャで大規模なマルチテナントネットワーク環境をサポートするためのソリューションです。VXLAN転送プロトコルはIP + UDPです。
VXLANは、MAC・イン・UDPカプセル化フォーマットを定義します。元のレイヤ2パケット・ネットワークは、次に、UDP及びIPパケットに、VXLANヘッダを結合する前に。MAC・イン・UDPカプセル化することにより、VXLANは、レイヤ2、レイヤ3ネットワーク上のトンネルを確立することができます。
VXLANトンネルエンドポイント
カプセル化およびカプセル化解除のVXLANトンネルエンドポイント(VTEP)VXLAN処理装置を用いVXLAN。それぞれのIPアドレスが設定VTEP IPインターフェースを持っています。レイヤ2フレームを使用して、VTEP IPカプセル化、およびインタフェースパッケージのVXLAN IPパケットの送受信を通ります。
実装:
1. Linuxはデフォルトでポート8472をリッスンし、UDPソケットを作成VXLAN。
2.後のLinux VXLAN VXLANパケットをアンパック、UDPソケットで受信され、そしてそれはVXLAN IDのVXLANインタフェースに転送され、それが接続されているを介して仮想マシンのLinuxブリッジに転送される方法。
3. Linuxはネットワークカードから送信されたマルチキャストUDPパケットとしてパッケージ送られたVMのパケットデータを受信した後、VXLAN。
オープンのvSwitch:
オープンvSwitchのネットワークデバイス:
BR-EX:外部接続するブリッジ(外部)ネットワーク。
BR-INT:積分(統合)ブリッジ、仮想ネットワークアダプタ、仮想ネットワークおよび他のデバイスのすべてのインスタンスは、ブリッジに接続されます。
BR-TUN:トンネル(トンネル)橋、トンネルベースの技術およびGRE VXLANブリッジネットワークは、通信に使用します。
タップインタフェース:tapXXXX命名。
Linuxのブリッジ:qbrXXXX命名。
vethペア:qvbXXXX、qvoXXXX命名
OVS統合ブリッジ:BR-int型と命名。
OVSパッチポート:指定INT-BR-ethXをおよびPHY-BR-ethXを(Xは数字インターフェイスです)。
OVSプロバイダブリッジは:BR-ethXを(Xは数字インターフェイスである)と命名されています。
物理インターフェイス:名前のethXを(Xは数字のインタフェースです)。
OVSトンネルブリッジ:BR-TUNの名前。
第三に、3層のネットワークの説明:
ネットワークトポロジに応じて、仮想マシンので、次に転送する外部インターフェースを介してルーティングし、192.168.253.3を到着、ゲートウェイネットワークセグメント192.168.101.1を介してインターネットにアクセスします
