OpenStack网络实现（下）：VXLAN模式详解

"本文主要探讨了OpenStack网络实现的VXLAN模式，详细解析了VXLAN网络架构以及控制节点和计算节点的网络配置。在VXLAN模式下，不同节点间通过VXLAN隧道进行通信，以实现虚拟化层的网络互通。" 在OpenStack的VXLAN模式中，网络架构与GRE模式相似，但采用了VXLAN（Virtual eXtensible Local Area Network）协议来创建跨节点的隧道，以实现不同计算节点间的虚拟机通信。这种隧道技术允许网络流量在不同的二层网络之间穿越，提供更大的网络隔离性和可扩展性。 控制节点通常负责OpenStack网络服务的管理和协调，例如Neutron组件。在这个例子中，控制节点的网络配置包括： - eth0: IP地址9.186.100.77/24，用于管理网络同时也作为公共网络接口。 - eth1: IP地址10.0.100.77/24，作为数据网络接口，用于VXLAN隧道的底层转发。 计算节点则运行虚拟机，它们可能需要通过DVR（Distributed Virtual Router）特性来分散网络服务，或者在没有启用DVR的情况下，所有网络服务都在网络节点上集中处理。计算节点上的网络配置与控制节点类似，包括管理网络和数据网络接口。 在计算节点上，集成网桥br-int作为二层交换机工作，它连接着虚拟机的qvo-xxx接口（每个虚拟机对应一个）和patch-tun接口，后者连接到br-tun网桥。qvo-xxx接口会为每个网络分配内部 VLAN 号，如示例中的 tag:1，表示虚拟机在同一网络中。而patch-tun接口用于在br-int和br-tun网桥之间建立连接，以支持VXLAN隧道的通信。 Open vSwitch (OVS) 的转发规则对于VXLAN模式的正常运行至关重要。在br-int网桥中，可以看到表0和表23分别定义了常规转发规则和丢弃策略，这些规则可能涉及到安全组的实现，确保网络流量的安全和有序。 OpenStack的VXLAN模式通过在不同节点间创建VXLAN隧道，实现了虚拟机跨节点的通信，并提供了网络层面的隔离和扩展能力。控制节点和计算节点的网络配置以及OVS的转发规则共同构建了这个灵活且强大的虚拟网络环境。理解这些概念和技术细节对于有效地管理和优化OpenStack部署至关重要。