OpenStack Ocata下OpenVSwitch部署VXLAN详解

本文主要介绍了如何在OpenStack Ocata环境中利用OpenVSwitch（OVS）实现 VXLAN 功能。首先，我们回顾一下OpenStack的基本架构，它由控制节点（负责管理和配置）和计算节点（运行虚拟机实例）组成，且在此示例中，环境基于Ubuntu 16.04.2。 1. 安装OpenVSwitch Agent：在OpenStack控制器和计算节点上，通过`apt-get install neutron-openvswitch-agent`命令安装OpenVSwitch的Neutron插件，这是支持VXLAN的关键组件。 2. 配置OpenVSwitch：对`/etc/neutron/plugins/ml2/ml2_conf.ini`和`/etc/neutron/plugins/ml2/openvswitch_agent.ini`进行配置。在`ml2_conf.ini`中，设置VXLAN相关参数，如启用VXLAN支持，指定Tunnel Type为vxlan。同时，在`openvswitch_agent.ini`中增加`br-ex`桥接器，这将用于连接到外部网络的物理网卡，如ens33。 3. 创建外部和内部网络：登录dashboard，管理员用户创建外部网络，并确保选择vxlan作为网络类型。然后，普通用户（如demo）创建内网，由于后台配置，内网也将自动采用vxlan。创建完成后，还需创建一个路由器来连接这两个网络，实现NAT功能。 4. 底层网络结构分析：在OVS环境下，VXLAN网络会在controller上创建三个核心网桥：br-int用于连接Dnsmasq进行DNS解析，br-ex用于与外部网络交互，而br-tun则作为隧道端点，用于封装和解封装VXLAN流量。 在计算节点上，由于计算节点通常不直接对外提供网络服务，因此只生成了与br-int和br-tun相关的网络配置。这样，OpenVSwitch就成功地为OpenStack提供了VXLAN支持，允许实例在私有网络间以及与外部网络之间进行无缝通信。 总结来说，本文详细讲解了如何在OpenStack Ocata环境中配置OpenVSwitch以支持VXLAN，包括安装必要的软件、配置网络代理、创建网络以及理解底层网络结构。这对于理解和管理大规模分布式虚拟化环境中的网络通信至关重要。