"本文主要介绍了如何在OpenStack Ocata版本的环境下,利用Linux Bridge实现VXLAN网络。文章提到了一个包含一个控制节点和一个计算节点的环境,并详细阐述了在控制节点和计算节点上进行VXLAN配置的步骤。此外,还探讨了在OpenStack Dashboard上创建网络的过程,包括外部网络和内部网络的创建。"
在OpenStack环境中,VXLAN是一种用于提供多租户隔离和网络扩展的技术,它通过在二层数据包上添加一个四层VXLAN头来实现虚拟网络的分隔。在这个特定的设置中,我们使用Ubuntu 16.04.2作为操作系统,OpenStack版本为Ocata。在配置VXLAN时,我们需要关注以下几点:
1. **控制节点配置**:
- 编辑`/etc/neutron/plugins/ml2/ml2_conf.ini`文件,设置`tenant_network_types`为`vxlan`,这意味着用户在OpenStack中创建的网络将会是VXLAN类型。
- 配置外部网络类型为`flat`,并指定标签`provider`,这将用于创建外部网络。
- 修改`/etc/neutron/plugins/ml2/linuxbridge_agent.ini`文件,定义物理网卡映射,如将外网网卡ens34指定为出外网的接口,并设置VXLAN封装IP(控制节点的ens33 IP)。
2. **计算节点配置**:
- 计算节点上的配置与控制节点类似,需要确保标签与控制节点一致,VXLAN封装IP应为计算节点的ens33 IP。
- 重启相关的网络服务以应用配置变更。
3. **创建网络**:
- 使用admin用户在Dashboard上创建外部网络,选择`flat`类型,并指定之前配置的`label`,以确定物理网络的出口。
- 创建子网,分配能出外网的IP地址范围,例如`172.171.5.0/24`。
- 填写地址池和DNS服务器,完成外部网络创建。
- 接着创建内部网络,不勾选“外部网络”选项,以用于项目内的私有通信。
创建外部网络后,OpenStack会在控制节点上自动创建相应的Linux Bridge网桥,连接到物理网卡,从而实现VXLAN流量的转发。计算节点上也会有类似的配置,以确保VXLAN隧道的正确建立和数据包的传输。
通过以上步骤,OpenStack环境就具备了使用Linux Bridge和VXLAN技术构建虚拟网络的能力。这种配置方法有利于在网络规模扩大时保持租户间的隔离,并允许跨多个物理设备的虚拟机通信。然而,需要注意的是,没有IP地址的外网网卡ens34可能是为了实现特定的网络拓扑或者安全策略,具体原因会在后续章节中进一步解释。
我的内容管理
展开
