Neutron 网络基础

neutron两种网络类型，租户网络(project Network)和供应商网络(provider Network)

●provider network是一个二层网络虚拟机化，不提供三层路由和更高层的VPN，
loadBlancer,Firewall等高级功能，供应商网络由云管理员创建，并且必须与现有的物理网络匹配。

●project Network 是支持三层网络虚拟化，最大的不同是租户可以按照自己的需求创建私有网，
官网默认网络插件是Linuxbridge，通常使用OpenvSwitch网络插件。

★neutron在各个节点分布以及功能

▶控制节点： neutron-server ml2
▶网络节点： openvswitch agent ml2插件 l3 agent dhcp agent metadata agent
▶计算节点： neutron ml2 和openvswitch

•openvswicth: 负责管理虚拟机极其通信
•dhcp agent: 负责为project网络的实例分配IP
•l3 agent: 负责qrouter 命名空间,
•qrouter: 负责project网络与外网以及project网络直接连接
•metadata agent: 负责实例的元数据相关操作

Neutron 管理的网络资源包括 Network，subnet 和 port，下面依次介绍。

●network
network 是一个隔离的二层广播域。Neutron 支持多种类型的 network，包括 local, flat, VLAN, VxLAN 和 GRE。

①local
local 网络与其他网络和节点隔离。local 网络中的 instance 只能与位于同一节点上同一网络的 instance 通信，local 网络主要用于单机测试。

②flat
flat 网络是无 vlan tagging 的网络。flat 网络中的 instance 能与位于同一网络的 instance 通信，并且可以跨多个节点。

③vlan
vlan 网络是具有 802.1q tagging 的网络。vlan 是一个二层的广播域，同一 vlan 中的 instance 可以通信，不同 vlan 只能通过 router 通信。
vlan 网络可以跨节点，是应用最广泛的网络类型。

④vxlan
vxlan 是基于隧道技术的 overlay 网络。vxlan 网络通过唯一的 segmentation ID（也叫 VNI）与其他 vxlan 网络区分。
vxlan 中数据包会通过 VNI 封装成 UDP 包进行传输。因为二层的包通过封装在三层传输，能够克服 vlan 和物理网络基础设施的限制。

⑤gre
gre 是与 vxlan 类似的一种 overlay 网络。主要区别在于使用 IP 包而非 UDP 进行封装。

不同 network 之间在二层上是隔离的。
以 vlan 网络为例，network A 和 network B 会分配不同的 VLAN ID，这样就保证了 network A 中的广播包不会跑到 network B 中。
当然，这里的隔离是指二层上的隔离，借助路由器不同 network 是可能在三层上通信的。
network 必须属于某个 Project（ Tenant 租户），Project 中可以创建多个 network。network 与 Project 之间是 1对多 关系。