OpenStack Ocata中Linux Bridge实现VXLAN网络配置详解

"本文主要介绍了如何在OpenStack Ocata版本的环境下，利用Linux Bridge实现VXLAN网络。文章提到了一个包含一个控制节点和一个计算节点的环境，并详细阐述了在控制节点和计算节点上进行VXLAN配置的步骤。此外，还探讨了在OpenStack Dashboard上创建网络的过程，包括外部网络和内部网络的创建。" 在OpenStack环境中，VXLAN是一种用于提供多租户隔离和网络扩展的技术，它通过在二层数据包上添加一个四层VXLAN头来实现虚拟网络的分隔。在这个特定的设置中，我们使用Ubuntu 16.04.2作为操作系统，OpenStack版本为Ocata。在配置VXLAN时，我们需要关注以下几点： 1. **控制节点配置**： - 编辑`/etc/neutron/plugins/ml2/ml2_conf.ini`文件，设置`tenant_network_types`为`vxlan`，这意味着用户在OpenStack中创建的网络将会是VXLAN类型。 - 配置外部网络类型为`flat`，并指定标签`provider`，这将用于创建外部网络。 - 修改`/etc/neutron/plugins/ml2/linuxbridge_agent.ini`文件，定义物理网卡映射，如将外网网卡ens34指定为出外网的接口，并设置VXLAN封装IP（控制节点的ens33 IP）。 2. **计算节点配置**： - 计算节点上的配置与控制节点类似，需要确保标签与控制节点一致，VXLAN封装IP应为计算节点的ens33 IP。 - 重启相关的网络服务以应用配置变更。 3. **创建网络**： - 使用admin用户在Dashboard上创建外部网络，选择`flat`类型，并指定之前配置的`label`，以确定物理网络的出口。 - 创建子网，分配能出外网的IP地址范围，例如`172.171.5.0/24`。 - 填写地址池和DNS服务器，完成外部网络创建。 - 接着创建内部网络，不勾选“外部网络”选项，以用于项目内的私有通信。 创建外部网络后，OpenStack会在控制节点上自动创建相应的Linux Bridge网桥，连接到物理网卡，从而实现VXLAN流量的转发。计算节点上也会有类似的配置，以确保VXLAN隧道的正确建立和数据包的传输。 通过以上步骤，OpenStack环境就具备了使用Linux Bridge和VXLAN技术构建虚拟网络的能力。这种配置方法有利于在网络规模扩大时保持租户间的隔离，并允许跨多个物理设备的虚拟机通信。然而，需要注意的是，没有IP地址的外网网卡ens34可能是为了实现特定的网络拓扑或者安全策略，具体原因会在后续章节中进一步解释。