添加openstack网络与路由

注意:本文命令操作基于openstack liberty版

配置openstack网络与路由在控制节点完成,但最后网络配置作用为网络节点,本例配置后的网络节点的内部结构图,如下图所示

内部网络配置

网络配置主要分租户内网的配置与外网的配置两个部分。而每个网络的配置主要是配置其网络名称子网信息

a、配置上图所示的两个内部网络:

# neutron net-create net-in176
# neutron net-create net-in80

b、配置两个内部网络相应的子网:

# neutron subnet-create net-in176 192.168.176.0/24 \
  --name sub-in176  --gateway 192.168.176.1 --dns-nameserver 8.8.8.8

# neutron subnet-create net-in80 192.168.80.0/24 \
  --name sub-in80  --gateway 192.168.80.1 --dns-nameserver 8.8.8.8

子网配置成功后,neutron后自动产生两个dhcp服务器,并且自动连接到br-int使用如下命令查看

# ip netns
qdhcp-2aef702b-393a-4161-b531-ae3f3381cb84
qdhcp-e29c4f4b-d229-4941-9db7-2cd8d5c66258

查看一个dhcp服务的IP地址,如下

# ip netns exec qdhcp-2aef702b-393a-4161-b531-ae3f3381cb84 ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
20: tapc7e852f1-c7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default 
    link/ether fa:16:3e:87:fd:21 brd ff:ff:ff:ff:ff:ff
    inet 192.168.80.2/24 brd 192.168.80.255 scope global tapc7e852f1-c7
       valid_lft forever preferred_lft forever
    inet6 fe80::f816:3eff:fe87:fd21/64 scope link 
       valid_lft forever preferred_lft forever

外部网络配置

a、首先产生一个外部网络,且禁止在定义子网时生成dhcp服务器

#  neutron net-create net-ex  --router:external \
  --provider:physical_network external --provider:network_type flat

–provider:physical_network <physical_network_name> 为物理网络的名称

查看/etc/neutron/plugin.ini的如下部分

...
flat_networks = external
...
bridge_mappings = external:br-ex

flat_networks的值为external,且在配置文件中,我们将端口external映射为br-ex网桥。

这样,我们只需在网络节点 使用如下命令,生成br-ex网桥,同时将网络节点的外部端口”eno1″加入br-ex网桥,就会形成上图右上角说是拓扑。

# ovs-vsctl add-br br-ex
# ovs-vsctl add-port br-ex eno1

b、为这个网络生成子网,禁止dhcp服务器产生,网关与网络节点的外部通信网关相同

neutron subnet-create net-ex 192.168.99.0/24 --name sub-ex \
  --allocation-pool start=192.168.99.3,end=192.168.99.99 \
  --disable-dhcp --gateway 192.168.99.1

在这里,网络节点与外部通信的网段为192.168.99.0/24

配置路由

a、配置生成路由器router1

# neutron router-create router1

b、给路由器添加两个子网:

# neutron router-interface-add router1 sub-in176
# neutron router-interface-add router1 sub-in80

子网添加成功后,路由器自动产生两个端口,每个端口具有不同IP,分别连接OVS交换机,使用如下命令查看路由器端口IP:

首先使用如下命令获得路由器标识

#  ip netns
qdhcp-2aef702b-393a-4161-b531-ae3f3381cb84
qrouter-6ef1b945-60e2-42e4-82ae-ef80e25bd7d2
qdhcp-e29c4f4b-d229-4941-9db7-2cd8d5c66258
qrouter-093eec83-2bfb-4c16-8910-98ed5130deee

查看路由器qrouter-6ef1b945-60e2-42e4-82ae-ef80e25bd7d2的IP

# ip netns exec qrouter-6ef1b945-60e2-42e4-82ae-ef80e25bd7d2 ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
21: qr-242d7794-a0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default 
    link/ether fa:16:3e:1f:60:ca brd ff:ff:ff:ff:ff:ff
    inet 192.168.176.1/24 brd 192.168.176.255 scope global qr-242d7794-a0
       valid_lft forever preferred_lft forever
    inet6 fe80::f816:3eff:fe1f:60ca/64 scope link 
       valid_lft forever preferred_lft forever
22: qr-6415f3c3-21: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default 
    link/ether fa:16:3e:d8:da:da brd ff:ff:ff:ff:ff:ff
    inet 192.168.80.1/24 brd 192.168.80.255 scope global qr-6415f3c3-21
       valid_lft forever preferred_lft forever
    inet6 fe80::f816:3eff:fed8:dada/64 scope link 
       valid_lft forever preferred_lft forever

可以看出路由的端口IP地址为子网网关的地址。

c、配置路由器网关

路由器网关一般用于访问外网,将外部网络设置为路由器网关

 neutron router-gateway-set router1 net-ex

此命令使路由器router1产生一个端口与br-ex相连,且其网关设置为net-ex网络的网关。详细情况可以使用ip netns命令查看。

至此,上图所示的网络环境已经设置好,可以新建实例进行网络的连通性验证。

Creative Commons License
This work is licensed under a Creative Commons Attribution-ShareAlike 3.0 Unported License.
永久连接: http://www.nfvschool.cn/?p=509
标签:

发表评论