首页 > IT业界 > 正文

智汇华云 | OpenStack路由器之拓扑解析

2020-07-27 17:44:30  来源:互联网

摘要:Neutron 是 OpenStack 中提供虚拟化网络的核心组件,像DHCP、路由器和负载均衡都是 Neutron 实现的。
关键词: OpenStack
Neutron 是 OpenStack 中提供虚拟化网络的核心组件,像DHCP、路由器和负载均衡都是 Neutron 实现的。Neutron 一方面在控制节点通过 Neutron-Server 提供 API 接口给用户去创建和操作虚拟化的网络;一方面在计算节点和网络节点通过各种 Neutron Agent去实现这些网络。

 

本期智汇华云,特别邀请到华云数据网络技术经理黄茂峰为大家带来“OpenStack路由器之拓扑解析”。

 

路由器分类

 

OpenStack 中的路由器可以从不同的角度进行分类,从路由器是否是分布式的可以分为:DVR(Distributed Virtual Router, 分布式路由器)和 Legacy Router(传统路由器),从路由器是否是高可用的又可以分为:HA Router(高可用路由器)和 Non-HA Router(非高可用路由器)。

 

通过相互组合,OpenStack 可以根据用户需要实现各种各样的虚拟化路由器,接下来,我们将以拓扑图解的方式介绍这些虚拟化路由器的相似与差异。

 

路由器分布拓扑

 

在图中,Router 1~4 分别代表了几类经常使用的路由器,下面分别来介绍这几种路由器在 OpenStack 集群中的分布差异以及如何对它们进行分类。

 

Router 1 只分布在网络节点,所以它是 Legacy Router;并且 Router 1 是分布在多台网络节点上的,所以它也是 HA Router。可以总结为 Router 1 是一个 HA Legacy Router。

 

Router 2 和 Router 1 类似,都是 Legacy Router,但是 Router 2只分布在一台网络节点上,所以称它为一个 Non-HA Legacy Router。

 

Router 3在计算节点和多台网络节点上都有分布,分别符合分布式路由器和高可用路由器的特征,所以 Router 3 是一个 HA DVR。

 

Router 4 和 Router 3 类似,都是 DVR,但是 Router 4只在一台网络节点上有分布,所以可以说它是一个 Non-HA DVR。

 

路由器流量拓扑

 

 

前面介绍了几种路由器在OpenStack 集群中的分布拓扑,下面我们将深入了解在OpenStack 集群中的网络流量如何通过这些路由器。

 

Legacy Router

 

 

如图所示,网络 Network 1 和网络 Network 2 连接在 Legacy Router 下, VM 1 和 VM 2 分别是在这两个网络下创建的虚机。

 

可以看到,VM 1 和VM 2 需要经过网络节点上的 Legacy Router 进行互通,该互通的网络流量也称为东西向网络流量;同时,VM 1 和 VM 2 如果想和外网进行通信,也需要经过网络节点上的 Legacy Router 和外网交换机与外部网络进行交互,这种交互的网络流量也称为南北向网络流量。

 

当 Legacy Router 是 Non-HA 时,即路由器只分布在一台网络节点上,流量拓扑如上图所示。那么当 Legacy Router 是 HA 时的流量拓扑有什么差异呢?

 

当 Legacy Router 是 HA 时,路由器会分布在多台网络节点上,但某一时刻,只有一台网络节点上的路由器会承载虚机的网络流量,我们称该路由器为 Master Router,其它网络节点的相同路由器为 Standby Router,虚机流量拓扑见下图(此时,Master Router 在网络节点B上):

 

 

DVR

 

DVR 路由器即分布式路由器,它的一个主要特征是虚机间的东西向网络流量不需要经过网络节点,当东西向网络流量需要路由时,会被虚机所在计算节点上的路由器及时处理,从而有效减少东西向网络流量路径,提高了网络交互效率,DVR 的东西向网络拓扑图如下:

 

 

那么 DVR 路由器又是如何处理南北向网络的呢?请看下图:

 

 

图中显示了两种虚机经过DVR与外网进行网络连接的方式,一种是经过网络节点(VM 1),一种是从计算节点出来通过交换机直连外网(VM 2)。那么 VM 1 和 VM 2 的南北向网络路径为什么不一样呢?

 

在 DVR 中,当虚机关联了浮动IP地址之后,虚机所在计算节点上的路由器会创建该虚机直连外网的通道,即经过该计算节点上的外网网卡与外网连通,如图中的 VM 2。但是如果虚机没有关联浮动 IP 地址,那么该虚机还是需要通过网络节点上路由器的默认网关连接外网,如图中的 VM 1。

 

我们在前面说到,DVR 也有 HA 和 Non-HA 之分,其实,HA DVR 和 Non-HA DVR 在处理东西向网络流量和带有浮动IP地址的南北向网络流量时并没有差异,只是在处理没有关联浮动 IP 地址的虚机南北向网络时会进行多个网络节点的路径选择而已,这与 Legacy Router 是一样的,HA DVR处理南北向网络的流量拓扑可参考下图。

 

 

 

结束语

 

 

本次我们以拓扑的方式对 OpenStack 中几种常用的路由器进行了对比和解析。对照路由器的分布拓扑图,我们知道了 OpenStack 路由器是如何在网络节点和计算节点上分布的,再之,我们又通过网络流量拓扑图,掌握了各种路由器处理东西向流量和南北向流量的方法以及它们的差异点。

 

通过文中的图示和解析,我们在宏观和微观上对 OpenStack 路由器都有了基本的了解。

 

 


第三十届CIO班招生
法国布雷斯特商学院硕士班招生
北达软EXIN网络空间与IT安全基础认证培训
北达软EXIN DevOps Professional认证培训
责编:lijj