跳转到: 导航, 搜索

NetworkingGuide/TOC

本指南面向寻求部署和管理 neutron 的 OpenStack 管理员。

贡献者说明

  1. 选择现有主题或创建新主题。对于新主题,我们主要关注部署场景。
  2. 以支持基本标记(例如标题、段落、列表等)的格式开发内容(文本和/或图表)。
  3. 提供指向内容的链接(例如,github.com 上的 gist、wiki 页面、博客文章等),置于相关主题下。
  4. 将电子邮件发送至 networking@openstacknow.com 的审核人员。请确保包含您注册基金会时使用的电子邮件地址,以便将您添加为共同作者。
  5. 作者将内容转换为实际补丁,并附带跟踪 bug,文档审核人员(以及原始作者,我们希望如此)确保其经过审核和合并。


要构建指南的 RST 版本——即基于此 TOC 的指南——请使用 https://wiki.openstack.org/wiki/Documentation/HowTo#Edit_OpenStack_RST_and.2For_DocBook_documentation 处的说明下载 openstack-manuals 仓库,然后输入

  tox -e network

您将在 build 目录中找到 HTML 输出。

网络指南拟定主题

蓝图:https://blueprints.launchpad.net/openstack-manuals/+spec/create-networking-guide

序言

文档变更历史

  • Edgar Magana (3/5/15) 将已存在于网络指南中的章节和子章节标记为 (***)

网络基础

  1. 基本网络 (已完成)
  2. 网络组件 (需要一些工作,信息非常基础)
    1. 交换机
    2. 路由器
    3. 防火墙
    4. 负载均衡器
  3. 隧道 (分段) 技术 (需要一些工作,信息非常基础)
    1. GRE
    2. VXLAN
  4. 网络命名空间 (已完成)
  5. 网络地址转换 (已完成)

OpenStack 网络 (neutron) 简介

  1. 概述/概念
    1. 虚拟网络组件比较(neutron 如何建模上述组件)(术语在 https://docs.openstack.org/admin-guide-cloud/content/api_abstractions.html 中)
      1. 网络 (交换机?)
        1. Flat
        2. VLAN
        3. GRE
        4. VXLAN
      2. 子网 (支持每个网络多个?)
      3. 端口 (交换机端口?)
      4. 路由器 (路由器)
      5. 安全组 (防火墙)
      6. 扩展
  2. 服务/组件层次结构
    1. 服务器
      1. 概述/概念 (提供 API,管理数据库等)
    2. 插件
      1. 概述/概念 (管理代理)
    3. 代理
      1. 概述/概念 (为实例提供第 2/3 层连接,处理物理-虚拟网络转换,处理元数据等)
      2. 第 2 层 (以太网/交换)
        1. Linux Bridge
          1. 概述/概念
        2. OVS
          1. 概述/概念
      3. 第 3 层 (IP/路由)
        1. L3
          1. 概述/概念
        2. DHCP
          1. 概述/概念
      4. 其他
        1. Metadata
          1. 概述/概念
    4. 服务
      1. 路由服务
      2. VPNaaS
      3. LBaaS
      4. FWaaS

配置

(请查看源代码以获取当前内容。)

  1. 服务器
    1. 架构
    2. 配置文件组织、关系等。
      1. 参考常用配置项
  2. ML2 插件
    1. 概述
      1. 架构
      2. 配置文件组织、关系等。
        1. 网络类型驱动程序
          1. Flat
          2. VLAN
          3. GRE
          4. VXLAN
        2. 租户网络类型 (类似信息在 https://docs.openstack.org/admin-guide-cloud/content/tenant-provider-networks.html 中)
          1. Local
          2. VLAN
            1. ID 范围
          3. GRE
            1. 隧道 ID 范围
          4. VXLAN
            1. ID 范围
            2. 多播发现 (L2 填充)
        3. 机制
          1. Linux Bridge
            1. 选项段/部分
          2. OVS
            1. 选项段/部分
          3. L2 填充
          4. 专用
            1. 开源 (解释了 OpenDaylight、OpenContrail 等机制的存在;不涵盖如何执行此操作)
            2. 专有 (供应商) (仅指定这些存在;不涵盖如何执行此操作)
        4. 安全
          1. 选项
      3. 代理
        1. L3
          1. 配置文件
        2. DHCP
          1. 配置文件
        3. Metadata
          1. 配置文件

部署场景

  1. 场景 1a - 使用 OVS 的旧版 已转换/合并
    1. 控制器节点、网络节点和 1+ 计算节点(至少需要两个计算节点才能使用 DVR)。
    2. 提供商网络
      1. Flat
      2. VLAN
    3. 租户网络
      1. VLAN
      2. GRE
      3. VXLAN
  2. 场景 1b - 使用 Linux Bridge 的旧版 已转换/合并
    1. 控制器节点、网络节点和 1+ 计算节点(至少需要两个计算节点才能使用 DVR)。
    2. 提供商网络
      1. Flat
      2. VLAN
    3. 租户网络
      1. VLAN
      2. GRE
      3. VXLAN
  3. 场景 2 - 高可用性 (DVR 和 Open vSwitch) 正在进行中:Matt K 正在转换为 RST
    1. 控制器节点、网络节点和 2+ 计算节点
    2. 提供商网络
      1. Flat
      2. VLAN
    3. 租户网络
      1. GRE
      2. VXLAN
  4. 场景 3a - 高可用性 (L3 HA 和 OVS) 已转换/合并
    1. 控制器节点、两个网络节点和 1+ 计算节点
    2. 提供商网络
      1. Flat
      2. VLAN
    3. 租户网络
      1. VLAN
      2. GRE
      3. VXLAN
  5. 场景 3b - 高可用性 (L3 HA 和 Linux Bridge) 正在进行中
    1. 控制器节点、两个网络节点和 1+ 计算节点
    2. 提供商网络
      1. Flat
      2. VLAN
    3. 租户网络
      1. VLAN
      2. GRE
      3. VXLAN
  6. 场景 4a - 使用 OVS 的提供商网络 已转换/合并
    1. 控制器节点和 1+ 计算节点
    2. 提供商网络
      1. Flat
      2. VLAN
  7. 场景 4b - 使用 Linux Bridge 的提供商网络 需要审核
    1. 控制器节点和 1+ 计算节点
    2. 提供商网络
      1. Flat
      2. VLAN

迁移

  1. Nova-network 到 Neutron
  2. 旧版到 DVR (https://docs.google.com/document/d/1qmKoP4GVdjeEEVvqf3tYptVuvUzVIeQmJiTPWPoi_E0/edit -- 请参阅末尾的迁移部分)
  3. 旧版到 L3 HA (需要工作)

其他

(简单说明,需要添加。)

  1. 禁用 libvirt 网络
  2. 添加 DHCP 的高可用性 (需要工作)
    1. DHCP 代理 (https://docs.openstack.org/admin-guide-cloud/content/app_demo_multi_dhcp_agents.html)

高级配置

  1. 操作
    1. 日志记录 (https://docs.openstack.org/admin-guide-cloud/content/section_adv_logging.html)
  2. LBaaS (https://docs.openstack.org/admin-guide-cloud/content/section_lbaas-overview.htmlhttps://docs.openstack.org/admin-guide-cloud/content/lbaas_workflow.htmlhttps://docs.openstack.org/admin-guide-cloud/content/install_neutron-lbaas-agent.html)
  3. FWaaS (https://docs.openstack.org/admin-guide-cloud/content/install_neutron-fwaas-agent.htmlhttps://docs.openstack.org/admin-guide-cloud/content/fwaas.html)
  4. VPNaaS
  5. 服务链 (regXboi)
  6. 组策略 (regXboi)
    1. 它与旧版 neutron 数据模型的不同之处
  7. 调试
    1. Neutron-debug 命令
  8. IPv6
    1. SLAAC 与有状态与无状态
    2. 前缀委派

潜在资源和可重用内容

云管理员指南

  • 网络 API (包括从一些网络概念到 Neutron 的映射表)
  • 配置 SSL 支持 (主要是配置参考)
  • LBaaS 概述 (主要是配置参考)
  • FWaaS 概述 (面向任务,漂亮的图表)
  • 插件架构 (链接,一些关于哪些插件与哪些虚拟机管理程序一起工作的参考)
  • 插件配置 (子部分面向不同插件的任务)
  • 配置数据转发节点 (子部分面向不同插件的任务)
  • 配置 DHCP 代理 (子部分面向不同插件的任务)
  • 配置 L3 代理 (面向任务)
  • 配置计量代理 (面向任务)
  • 配置 LBaaS (面向任务,OVS 或 Linux Bridge)
  • 网络架构概述 (一些 neutron 服务的概述)
  • 物理主机的网络连接 (基本三节点架构的图表)
  • 租户和提供商网络 (关于网络类型的信息,图表)
  • VMware NSX 集成
  • 配置身份服务以进行网络 (带有任务和一些配置参考的子部分)
  • 网络场景 - OVS (两个场景,图表,任务,OVS 隧道)
  • 网络场景 - Linux Bridge (两个场景,图表)
  • 网络场景 - ML2 (概念信息,两个场景,图表,sec group API)
  • 高级配置选项 (主要是配置参考)
  • 可扩展且具有高可用性的 DHCP 代理 (任务,图表)
  • API 抽象 (关于 neutron 的概念信息,一组好的任务)
  • 基本网络操作
  • 管理操作
  • 高级网络操作
  • 使用计算与网络 (许多关于常见事项的良好任务)
  • 通过 API 扩展的高级功能 - 提供商网络
  • 通过 API 扩展的高级功能 - L3 路由和 NAT
  • 通过 API 扩展的高级功能 - 安全组
  • 通过 API 扩展的高级功能 - 基本 LBaaS 操作
  • 通过 API 扩展的高级功能 - FWaaS
  • 通过 API 扩展的高级功能 - 插件特定扩展
  • 通过 API 扩展的高级功能 - L3 计量
  • 高级操作功能 - 日志记录
  • 高级操作功能 - 通知
  • 身份验证和授权 (许多概念信息,策略参考)

高可用性指南

  • (主要是链接)

操作指南

  • (关于不同架构和拓扑的概念信息)

安全指南

从 "https://wiki.openstack.org/w/index.php?title=NetworkingGuide/TOC&oldid=98662" 检索