OpenStack Linux Bridge+VXLAN网络部署与配置详解

本文档深入探讨了OpenStack使用Linux Bridge+VXLAN模式的网络架构变化与分析。通常，OpenStack的网络模块Neutron的介绍主要集中在OVS（Open vSwitch）上，但本文作者基于早期版本ocata的经验，发现关于Linux Bridge的资料相对匮乏。Linux Bridge模式在OpenStack早期版本中是默认的部署模式。 1. **创建过程**: - **外部网络provider**：首先，创建一个外部网络provider，这涉及到创建名为brq-4c的网桥，以及与DHCP服务相关的命名空间。eth0被映射为网桥的接口，并分配了网桥的IP地址。 - **私网网络selfservice**：接着，创建私网网络selfservice，通过brq-9d网桥，设置vxlan id为48，创建了与DHCP服务连接的端口tap-35。 - **路由器router**：然后，建立selfservice与router之间的连接，创建router命名空间，并在brq-9d上增加tap-8f端口，以便路由私网流量。 - **provider网络网关**：在provider网络上设置路由器的网关，创建tap-ba端口，并在router上显示相应网关，需管理员权限查看。 2. **节点配置**： - 控制节点配置：展示了controller节点上的网络接口配置，包括brq-4c和brq-2e52256f-38等网桥，显示了它们的状态和属性。 3. **虚拟机创建**： 在计算节点上，当创建虚拟机时，会根据网络ID在该节点上创建相应的网桥，这些网桥与控制节点上的网络结构保持一致，如创建与selfservice网络ID匹配的网桥。 4. **整体架构图**： 文章提供了详细的网络架构图，展示各个组件（网桥、命名空间、网络和路由）之间的连接关系，帮助读者理解整个OpenStack网络配置的逻辑。 本文针对OpenStack ocata版本使用Linux Bridge+VXLAN模式的网络配置进行了深入解析，包括创建过程、节点配置变化、虚拟机创建机制以及整体网络架构。这对于理解早期OpenStack版本网络设计以及迁移至现代OVS方案时可能遇到的差异具有参考价值。