创建flat网络：flat_net实战与底层分析

"本教程将指导您如何在OpenStack环境中创建一个扁平网络（flat network），并探讨其底层网络实现。我们将重点介绍flat network的工作原理，以及创建和配置flat network及subnet的步骤。同时，我们将观察创建这些网络资源后，底层网络结构的变化。" 在OpenStack中，网络是虚拟化环境中的一个重要组成部分，它允许实例之间以及实例与外部世界的通信。扁平网络（flat network）是一种特殊的网络类型，提供了一个没有VLAN分段的共享网络空间，所有实例都在同一个广播域内。 创建flat network的第一步是在Admin -> Networks菜单中点击“Create Network”。在创建页面，我们需要选择Provider Network Type为“Flat”，这表示我们要创建的是一个扁平网络。Physical Network字段应填写“default”，确保它与配置文件ml2_conf.ini中的flat_networks参数匹配。这告诉OpenStack Neutron插件使用默认的物理网络来创建flat network。 点击“Create Network”后，名为flat_net的网络便被成功创建。但是，此时的网络还没有subnet，所以我们需要进一步配置。进入flat_net的配置页面，点击“Create Subnet”按钮。在新页面中，我们将IP地址设为“172.16.1.0/24”，表示这个subnet的网络地址和子网掩码。 下一步，我们定义可用的IP地址范围，这里设为172.16.1.101-172.16.1.200。这将用于分配给将来在这个subnet上启动的实例。最后，点击“Create”以完成subnet的创建。 当我们创建subnet后，底层网络结构会发生一些变化。通过运行`brctl show`命令，我们可以看到控制节点上的网络桥接情况。Neutron会自动创建一个新的网桥，比如brqf153b42f-c3，该网桥与flat network对应。此外，还会有一个用于DHCP服务的tap设备，例如tap19a0ed3d-fe。同时，这个tap设备和物理网卡eth1会被连接到同一座桥上，确保网络连接。 至此，flat_net已经准备完毕，可以用于部署instance。这种网络结构允许实例直接在物理网络上通信，没有VLAN隔离，提供了一种简单而高效的网络模型。然而，它也可能带来安全和管理上的挑战，因为所有实例都处于同一广播域。因此，在实际应用中，需要根据具体需求和安全策略来选择适合的网络类型。