2. 程式人生 > >Neutron路由篇:L3 agent+Namespace

Neutron路由篇:L3 agent+Namespace

阿新 發佈:2019-04-28
res 問題 -c open 應該 分析 bdd edi 一個

Neutron 的路由服務是由 l3 agent 提供的。 除此之外,l3 agent 通過 iptables 提供 firewall 和 floating ip 服務。 技術分享圖片 l3 agent 需要正確配置才能工作,配置文件為 /etc/neutron/l3_agent.ini,位於控制節點或網絡節點。 技術分享圖片 interface_driver 是最重要的選項 如果 mechanism driver 是 linux bridge,則:
interface_driver = neutron.agent.linux.interface.BridgeInterfaceDriver
如果選用 open vswitch,則:
interface_driver = neutron.agent.linux.interface.OVSInterfaceDriver
l3 agent 運行在控制或網絡節點上。 技術分享圖片
Neutron 虛擬路由器配置好了 L3 agent,今天將創建虛擬路由器router_100_101,打通 vlan100 和 vlan101。 打開操作菜單 Project -> Network -> Routers。 技術分享圖片 點擊 Create Router 按鈕 技術分享圖片 router 命名為 router_100_101,點擊Create Router 按鈕確認。 技術分享圖片
router_100_101 創建成功。 技術分享圖片 接下來需要將 vlan100 和 vlan101 連接到 router_100_101。 點擊router_100_101 鏈接進入 router 的配置頁面,在 Interfaces標簽中點擊 Add Interface 按鈕。 技術分享圖片 選擇 vlan101 的 subnet_172_16_101_0,點擊Add Interface確認。 技術分享圖片 用同樣的方法添加 vlan100 的 subnet_172_16_100_0。 技術分享圖片 完成後,可以看到 router_100_101 有了兩個 interface,其 IP 正好是 subnet 的 Gateway IP 172.16.100.1 和 172.16.101.1。 到這裏,我們可以預見: 1. router_100_101 已經連接了 subnet_172_16_100_0 和 subnet_172_16_101_0。 2. router_100_101 上已經設置好了兩個 subnet 的 Gateway IP。 3. cirros-vm1 和 cirros-vm3 應該可以通信了。 通過 PING 測試一下。 技術分享圖片
判斷正確,cirros-vm1 和 cirros-vm3 能通信了。 查看 cirros-vm1 的路由表,默認網關為 172.16.100.1。 同時 traceroute 告訴我們,cirros-vm1 確實是通過 router_100_101 訪問到 cirros-vm3 的。 技術分享圖片
首先我們查看控制節點的 linux bridge 結構發生了什麽變化。 技術分享圖片 vlan101 的 bridge 上多了一個 tape17162c5-00,從命名上可以推斷該 TAP 設備對應 router_100_101 的 interface (e17162c5-00fa)。 vlan100 的 bridge 上多了一個 tapd568ba1a-74,從命名上可以推斷該 TAP 設備對應 router_100_101 的 interface (d568ba1a-740e)。 當前網絡結構如圖所示: 技術分享圖片 但發現一個問題:兩個 TAP 設備上並沒有配置相應的 Gateway IP。 技術分享圖片 如果沒有 Gateway IP,router_100_101 是如何完成路由的呢? 答案是: l3 agent 會為每個 router 創建了一個 namespace,通過 veth pair 與 TAP 相連,然後將 Gateway IP 配置在位於 namespace 裏面的 veth interface 上,這樣就能提供路由了。 通過 ip netns 查看 namespace: 技術分享圖片 router 對應的 namespace 命名為 qrouter-<router id>。 通過 ip netns exec <namespace name> ip a 命令查看 router_100_101 namespace 中的 veth interface 配置。 技術分享圖片 namespace 中有兩個 interface:
  1. qr-e17162c5-00 上設置了 Gateway IP 172.16.101.1,與 root namespace 中的 tape17162c5-00 組成 veth pair。
  2. qr-d568ba1a-74 上設置了 Gateway IP 172.16.100.1,與 root namespace 中的 tapd568ba1a-74 組成 veth pair。
網絡結構如圖所示: 技術分享圖片 namespace 中的路由表也保證了 subnet_172_16_100_0 和 subnet_172_16_101_0 之間是可以路由的。 技術分享圖片 分析到這裏,我們已經搞清楚 router_100_101 是如何打通 vlan100 和 vlan 101 了。 但這裏有一個關鍵問題需要進一步分析: 為什麽要把 router_100_101 放到 namespace 中?

Neutron路由篇:L3 agent+Namespace

相關推薦

Neutron路由L3 agent+Namespace

res 問題 -c open 應該 分析 bdd edi 一個 Neutron 的路由服務是由 l3 agent 提供的。 除此之外,l3 agent 通過 iptables 提供 firewall 和 floating ip 服務。 l3 ag

理解 OpenStack 高可用(HA)(2)Neutron L3 Agent HA 之 虛擬路由冗餘協議(VRRP)

本系列會分析OpenStack 的高可用性(HA)概念和解決方案: 1. 基礎知識 1.1 虛擬路由冗餘協議 - VRRP 1.1.1 概念     路由器是整個網路的核心。一個網路內的所有主機往往都設定一條預設路由,這樣,主機發出的目的地址不在本網段的報文將被通過預設路由

第四路由網關(zuul)

stat ger ice etl 沒有 aps 服務 lan enter 一 Zuul簡介 Zuul的主要功能是路由轉發和過濾器。路由功能是微服務的一部分,比如/user/**轉發到到user服務,/api/**轉發到到api服務。zuul默認和Ribbon結合實現了負載

史上最簡單的SpringCloud教程 | 第五 路由網關(zuul)(Finchley版本)

開頭 proxy 打開 系統 blog 註冊 hub 需要 ews 在微服務架構中,需要幾個基礎的服務治理組件,包括服務註冊與發現、服務消費、負載均衡、斷路器、智能路由、配置管理等,由這幾個基礎組件相互協作,共同組建了一個簡單的微服務系統。一個簡答的微服務系統如下圖: 註

史上最簡單的SpringCloud教程 | 第五 路由網關(zuul)

under 中心 sig ribbon 請求 安全 src htm span 在微服務架構中,需要幾個基礎的服務治理組件,包括服務註冊與發現、服務消費、負載均衡、斷路器、智能路由、配置管理等,由這幾個基礎組件相互協作,共同組建了一個簡單的微服務系統。一個簡答的微服務系統如

史上最簡單的SpringCloud教程 | 第五 路由閘道器(zuul)

在微服務架構中,需要幾個基礎的服務治理元件,包括服務註冊與發現、服務消費、負載均衡、斷路器、智慧路由、配置管理等,由這幾個基礎元件相互協作,共同組建了一個簡單的微服務系統。一個簡答的微服務系統如下圖: 注意:A服務和B服務是可以相互呼叫的,作圖的時候忘記了。並且配置服務也是註冊到服務註冊中

史上最簡單的SpringCloud教程 | 第五 路由閘道器(zuul)(Finchley版本)

在微服務架構中,需要幾個基礎的服務治理元件,包括服務註冊與發現、服務消費、負載均衡、斷路器、智慧路由、配置管理等,由這幾個基礎元件相互協作,共同組建了一個簡單的微服務系統。一個簡答的微服務系統如下圖: 注意:A服務和B服務是可以相互呼叫的,作圖的時候忘記了。並且配置服務也是註冊到服務註冊中

第二豐橋SDK之路由查詢【順豐查詢訂單的物流資訊】

上一篇的文章連結: 豐橋sdk路由查詢的關鍵程式碼: package com.test.demo.express.config; import com.test.demo.express.service.SfExpressService; import org.sp

第3angularJS使用ui-router的巢狀路由配置

引入js檔案: <script type="text/javascript" src="lib/angular/angular-1.3.0.js"></script>

Spring Cloud系列教程 | 第六Spring Cloud Zuul作為API閘道器實現請求路由轉發教程

推薦 Spring Cloud 視訊: Spring Cloud Zuul作為API閘道器實現請求路由轉發教程      當我們的架構實現前後端分離以後,前端和後端之間互動就是通過API閘道器進行,API閘道器兩個職責: 1.設計上的適配層,或稱Facade模

第26AngularJS+ui-router實現一個超簡單的登陸和跳轉的二級路由demo

1.頁面結構介紹: 1)index.html:頁面入口檔案; 2)views資料夾下: login資料夾下:登陸頁面和對應控制器; home資料夾下: home.html/home.js:二級路由頁面和對應的控制器 adv/list資料夾:二級頁面和對應的控制器檔案 3)

第4ui-router 切換路由後頁面不回到頂部的解決辦法

在使用ui-router中用$state.go切換路由後,子頁面不會回到頂部而是停留在上一個子頁面對應的位置,若使用在ui-view使用autoscroll="true"的屬性,當路由頂部有導航時並不

探索 OpenStack 之(7)Neutron 深入探索之 Open vSwitch (OVS) + GRE 之 Neutron節點

0. 測試環境 OpenStack配置: tenant:三個tenant:demo,tenant-one,tenant-two network:三個tenanet公用public network,每個tenant擁有自己的subnet,都有一個router連線自己的subnet到public n

OpenStack部署應用第四網路服務Neutron(轉)

1、網路服務介紹   OpenStack Networking(neutron),允許建立、插入介面裝置,這些裝置由其他的OpenStack服務管理。外掛式的實現可以容納不同的網路裝置和軟體,為OpenStack架構與部署提供了靈活性。它包含下列元件:neutron-server  接收和路由API請求到合適

openstack安裝neutronL3 agent的問題,服務狀態失敗

一般來說L3中就兩個設定,可不要小看interface_drive,設定錯就會導致問題 interface_driver = neutron.agent.linux.interface.BridgeInterfaceDriver介面驅動設定 這個設定錯誤,啟動服務是不會報錯

neutron-l3-agent之關鍵資訊

(Pdb) pp routers [{u'_interfaces': [{u'admin_state_up': True,                     u'allowed_address_pairs': [],                     u'binding:host_id': u'

OpenStack Neutron原始碼分析ovs-neutron-agent啟動原始碼解析

宣告: 本部落格歡迎轉載,但請保留原作者資訊! 作者:華為雲端計算工程師 林凱 團隊:華為杭州研發中心OpenStack社群團隊 本文是在個人學習過程中整理和總結,由於時間和個人能力有限,錯誤之處在所難免,歡迎指正! OpenStack Neutron,是專注於為Ope

EnjoyingSoft之Mule ESB開發教程第五控制訊息的流向-資料路由

目錄 1. 使用場景 2. 基於訊息頭的路由 2.1 使用JSON提交訂單的訊息 2.2 使用XML提交訂單的訊息 2.3 使用Choice元件判斷訂單格式

跟我學SpringCloud | 第十七服務閘道器Zuul基於Apollo動態路由

目錄 SpringCloud系列教程 | 第十七篇:服務閘道器Zuul基於Apollo動態路由 Apollo概述 Apollo相比於Spring Cloud Config優勢 工程實戰 示例程

RabbitMQ第二java簡單的實現RabbitMQ

ech pre cer wait clas comm amqp cti 一次 前言:在這裏我將用java來簡單的實現rabbitMQ。下面我們帶著下面問題來一步步的了解和學習rabbitMQ。 1:如果消費者連接中斷,這期間我們應該怎麽辦 2:如何做到負載均衡 3:如何有效