105 views

Openstack 虚拟机实现南北通讯,FloatingIP虚拟机南北流量传输

By | 2019年3月1日

云漫网络高防CDN 今天给大家带来的一点小小的技术分享———-Openstack 虚拟机实现南北通讯,FloatingIP虚拟机南北流量传输,希望对大家有所帮助。

一、实现虚拟机南北通讯

1.配置环境:

External network:

Network 203.0.113.0/24
IP address allocation from 203.0.113.101 to 203.0.113.200
Project network router interface 203.0.113.101 TR
Project network

Network 192.168.1.0/24
Gateway 192.168.1.1 with MAC address TG
Compute node 1
Instance 1 192.168.1.11 with MAC address I1
Instance 1 resides on compute node 1 and uses a project network.
The instance sends a packet to a host on the external network.

2.传输过程:

1)涉及到计算节点的过程:
instance 通过qbr设备上的qvb-qbr-qvo 携带自己的mac地址以及目的地址和网关以及tag
通过qbr桥生的安全组
qbr桥将流量转送到br-int上
br-int桥为project 网络打上相应的tag
For VLAN project networks
br-init–>br-vlan
br-vlan 替换tag为真实的tag
br-vlan 把包转发到网络节点的br-vlan

2)涉及到网络节点

2.1刚刚从compute节点的br-vlan的包通过交换机传送到网络节点的br-vlan上

2.2br-vlan把包转发给br-int桥
br-int把真实的tag转换为ovs自己认的tag。br-int上面有qroute的接口(qr)设备,包含interface的gw 和tag

2.3通过qroute的namespace 中的iptables规则把qr做为source nat到 qg设备上,可以查看namespace里面的ip信息

二、带有FloatingIP的虚拟机南北流量

1.配置环境:

External network

Network 203.0.113.0/24
IP address allocation from 203.0.113.101 to 203.0.113.200
Project network router interface 203.0.113.101 TR
Project network
Network 192.168.1.0/24
Gateway 192.168.1.1 with MAC address TG
Compute node 1
Instance 1 192.168.1.11 with MAC address I1 and floating IP address 203.0.113.102 F1
Instance 1 resides on compute node 1 and uses a project network.
The instance receives a packet from a host on the external network.

2.传输过程:

1)通过网络节点:
通过外部接口转发到br-ex上,br-ex转发到br-int上
br-ex的qg设备转到qrouter上面的qg设备

2)在qruoter的namesapce查看iptables nat规则

3)查看IP为“10.0.0.5” 的虚拟机
可以查看到router里面的flouting-ip对应的dnat是和虚拟机的project ip是一一对应的。
通过route把包转送到br-int。br-init 传送到br-vlan ,并打上真实的tag.
从接口到达交换机。

3.经过计算节点
计算节点的br-vlan 收到包后,传送给br-init,br-int 把tag转换为ovs自己的内部tag.。然后经过qvb和qvo着一对peer 到达qbr桥,从而到达到达tap设备。

今天的分享就到这里啦。

本文转载于:http://win-man.com

本文关键词:云主机    云服务器    BGP服务器    高防服务器

作者:网站安全专家

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注