提供者网络为虚拟机提供二层连接,物理网络的每个网段最多只能实现一个提供者网络
自服务网络让非特权的普通项目自行管理网络,这类网络完全是虚拟的(纯虚拟网络)
默认情况下,不同项目(租户)的自服务网络,也就是项目(租户)网络完全是隔离的,不可以共享,
创建自服务网络可以选择local、flat、vlan、vxlan或者gre等类型
但是flat和vlan类型的自服务网络本质上对应一个实际的物理网段,因此真正有意义的是vxlan或gre类型,因为这类网络本身不依赖与具体的网络,只要物理网络能够提供ip多播支持即可。
此外,自服务网络中的虚拟机实例如果要访问外部网络(物理网络),必须创建相应的提供者网络来提供外部连接
br-ex
连接外部(external)网络的网桥
br-int
集成(integration)网桥,所有 instance 的虚拟网卡和其他虚拟网络设备都将连接到该网桥。
br-tun
隧道(tunnel)网桥,基于隧道技术的 VxLAN 和 GRE 网络将使用该网桥进行通信。
这些网桥都是 Neutron 自动为我们创建的,但是通过 brctl show 命令却看不到它们。 这是因为我们使用的是 Open vSwitch 而非 Linux Bridge,需要用 Open vSwitch 的命令 ovs-vsctl show 查看
?
创建提供者网络
这里提供者网络暂时使用OpenStack的网络_baidu_41553551的博客-CSDN博客
?创建自服务网络
/etc/neutron/plugins/ml2/ml2_conf.ini文件
这个范围表示创建vxlan的范围,管理员没有vni范围的限制,可以创建1-16777216个xvlan网络
?创建vxlan类型的自服务网络
创建子网,如果不设置网关,会默认为网络的第一个ip地址?
?
子网地址池如果没有设置将会默认为网关之外的地址范围?
?
?
配置Neutron路由器
1、配置L3代理
配置文件位于/etc/neutron/l3_agent.ini?
如果网络机制驱动是Linux Bridge
则设置为interface_driver=neutron.agent.linux.interface.BridgeInterfaceDriver
如果网络机制驱动是Open vSwitch
则设置为interface_driver=neutron.agent.linux.interface.OVSInterfaceDriver
修改上述配置,需要重启L3代理服务
systemctl restart neutron-l3-agent.service
?2、配置路由器连通子网
?连接不同子网,让子网之间可以相互通信
这里路由器直接使用上次建的那个
将自服务网络加入到路由器中
分配浮动ip地址实现内外网双向通信
绑定外部网络的ip
????????
?
?
?
修改配置文件/etc/nova/nova.conf
改为
?
network_manager=nova.network.manager.VlanManager
vlan_interface=eth1 #内网网卡
vlan_start=400 #Vlan开始编号
public_interface=enp0s8 #外网网卡
?
?