Neutron:OpenStack网络虚拟化核心

最新推荐文章于 2026-05-20 19:31:51 发布
原创 最新推荐文章于 2026-05-20 19:31:51 发布 · 385 阅读 · 11 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#openstack

Neutron是OpenStack云计算平台的核心网络服务组件,负责提供和管理云环境中的网络连接、IP地址分配、路由、防火墙等网络功能,实现了对虚拟网络资源的抽象、隔离和自动化管理 。

Neutron的核心作用在于将复杂的物理网络基础设施抽象为软件定义的、可按需创建和配置的逻辑网络资源,从而支撑OpenStack云平台中虚拟机(实例)之间的互联以及与外部网络的通信 。其核心功能可以概括为以下几点:

功能类别具体功能说明
网络虚拟化创建虚拟网络(Network)提供二层网络隔离,支持VLAN、VXLAN、GRE等多种隧道技术 。
 划分子网(Subnet)为虚拟网络分配IP地址段(CIDR),并管理其DHCP、DNS等属性 。
 创建端口(Port)作为虚拟网卡,连接虚拟机实例或网络设备(如路由器)到虚拟网络 。
网络服务路由(Routing)通过虚拟路由器(Router)实现不同子网之间的三层转发,以及连接内部网络与外部网络(如公网)。
 DHCP服务为连接到子网的虚拟机自动分配IP地址、网关和DNS信息 。
 安全组(Security Group)与防火墙(FWaaS)提供基于端口(实例级别)或基于路由器(网络边界)的流量过滤规则,实现网络安全策略 。
 负载均衡(LBaaS)提供虚拟负载均衡器服务,将流量分发到后端多个实例上。
高级网络VPN即服务(VPNaaS)提供站点到站点或远程访问的VPN连接。
 服务质量(QoS)对网络带宽、延迟、丢包率等指标进行策略控制。

Neutron采用分布式、插件化的架构,主要分为控制节点(运行neutron-server)和网络节点/计算节点(运行各类Agent)。其核心组件协同工作流程如下:

  1. Neutron Server:作为API网关和大脑,接收用户通过Dashboard或CLI发送的REST API请求(如创建网络),进行身份验证和基础验证后,将请求分发给配置的插件(Plugin)进行处理 。
  2. Plugin 与 Driver:插件是Neutron架构的核心。通用的ML2(Modular Layer 2)插件通过类型驱动(Type Driver)管理不同的网络类型(如VLAN、VXLAN),通过机制驱动(Mechanism Driver)对接不同的底层虚拟交换技术(如Linux Bridge、Open vSwitch)。这种设计实现了网络后端技术的解耦与可扩展。
  3. Agent:代理是运行在各个物理节点上的守护进程,负责执行具体的网络配置任务。它们通过消息队列(如RabbitMQ)接收来自Plugin的RPC调用指令 。主要代理包括:
    • L2 Agent(如openvswitch-agentlinuxbridge-agent):在计算节点上,负责创建虚拟交换机端口、设置VLAN标签或建立隧道,将虚拟机的虚拟网卡(tap设备)连接到正确的虚拟网络 。
    • L3 Agent:通常运行在独立的网络节点上,负责创建和管理虚拟路由器(通过Linux Network Namespace实现),处理子网间的路由和外部网络的SNAT/DNAT转换 。
    • DHCP Agent:负责为每个需要DHCP服务的子网创建一个独立的DHCP服务器(运行在独立的Network Namespace中,使用dnsmasq软件),为虚拟机自动分配IP地址 。
    • Metadata Agent:为虚拟机提供访问实例元数据的代理服务。

以一个典型的创建VXLAN网络并启动虚拟机的流程为例,可以清晰地展示各组件如何协作 :

  1. 用户通过API请求创建一个VXLAN类型的网络net01和一个子网subnet01
  2. neutron-server接收到请求,ML2插件通过类型驱动记录网络类型为VXLAN,并通过配置的OVS机制驱动,将创建网络的信息通过RPC消息发送到消息队列。
  3. 所有运行了openvswitch-agent的计算节点和网络节点都会从消息队列收到该消息。
  4. 各节点的openvswitch-agent在本地OVS网桥(如br-int)上创建对应的逻辑端口,并配置VXLAN隧道端点。
  5. 当用户创建一个虚拟机并指定其连接到net01时,Nova会调用Neutron API为该虚拟机分配一个端口。
  6. Neutron的ML2插件和OVS机制驱动再次通过RPC通知计算节点上的openvswitch-agent
  7. 该代理在OVS网桥上创建tap设备(虚拟网卡),并将其与虚拟机绑定,同时设置正确的VXLAN网络标识,最终完成虚拟机接入虚拟网络。

Neutron的设计特点在于其高度的插件化松耦合,使得用户可以根据实际的基础设施和需求,灵活选择网络类型和底层实现技术,而无需修改上层应用逻辑 。同时,通过将控制平面(neutron-server + Plugin)与数据平面(各类Agent)分离,并利用消息队列进行通信,实现了系统的可扩展性和可靠性 。

参考来源

 

dreamborn
关注
深入理解Neutron-- OpenStack 网络实现-中文版pdf
03-28
深入理解Neutron-- OpenStack 网络实现- PDF版本 深入理解Neutron 中文版资源,可以放心下载!
从零开始学习OpenStack(Train版)
08-09
      Openstack是一个云平台管理的项目,它不是一个软件。这个项目由几个主要的组件组合起来完成一些具体的工作。Openstack是一个旨在为公共及私有云的建设与管理提供软件的开源项目。它的社区拥有超过130家企业及1350位开发者,这些机构与个人将 Openstack作为基础设施即服务资源的通用前端。Openstack项目的首要任务是简化云的部署过程并为其带来良好的可扩展性。      本课程首先讲解了云计算技术、虚拟化技术的基本概念,之后针对Openstack的概念、优势、架构进行详细的阐述,并对openstack(T版)的主要模块进行了讲解及部署演示。    本课程部署环境如下所示:宿主机操作系统WIN10 64 企业版虚拟机操作系统Centos7.9虚拟化软件VMware® Workstation 17 Proopenstack版本TrainCeph版本14.2.22(Nautilus)   
深入理解Neutron网络
acron314159的博客
03-14 1263
一、Neutron中的三种网络 1. External Network/API Network 这个网络是链接外网的,无论是用户调用OpenStack的API,还是创建出来的虚拟机要访问外网,或者外网要ssh到虚拟机,都需要通过这个网络。 2. Data Network 数据网络,虚拟机之间的数据传输通过这个网络来进行,比如一个虚拟机要连接到另一个虚拟机,虚拟机要连接虚拟路由都是...
Neutron网络核心机制详解
dreamborn的博客
04-13 999
Neutron 通过其清晰的分层架构(控制平面与数据平面分离)、插件化设计(ML2)和代理模型,将复杂的网络功能抽象为简单的 API,使得云管理员和租户能够像管理计算和存储资源一样,灵活、动态地定义和管理云中的虚拟网络,是构建复杂、多租户云环境网络的基石。
neutron网络服务
weixin_48190863的博客
08-27 1611
neutron网络服务 OpenStack网络 网络openstack最重要的资源之一,没有网络,虚拟机将被隔离。Openstack网络服务最主要的功能就是为虚拟机实例提供网络连接,最初由nova的一个单独模块nova-compute实现,但是nova-compute支持的网络服务有限,无法适应大规模、高密度和多项目的云计算,现已被专门的网络服务项目Neutron所取代。 Neutron为整个openstack环境提供软件定义网络支持,主要功能包括二层交换、三层路由、防火墙、VPN,以及负载均衡等。Ne
Neutron网络管理
2301_77603711的博客
01-10 1313
注:这个操作没有返回结果,重启的服务较多,等待时间需要两分钟左右。注:这个操作没有返回结果,重启的服务较多,等待时间需要两分钟左右。注:这里的操作没有返回结果。注:这里的操作没有返回结果。注:这里的操作没有返回结果,注:这里的操作没有返回结果。注:这里的操作没有返回结果。注:这里的操作没有返回结果,
Openstack----必须要了解的openstack网络服务(Neutron)理论基础
LPFAM的博客
11-05 799
盘它!必须要了解的openstack网络服务(Neutron)理论基础 文章目录前言一:Neutron基本架构二:各个组件(服务)详解2.1:neutron-server2.2:插件2.3:代理和网络提供者三:neutron的物理部署3.1:控制节点和计算节点3.2:控制节点和网络节点 前言 一:Neutron基本架构 与 OpenStack其他服务和组件的设计思路一样,Neutron也采用分布式架构,由多个组件(服务)共同对外提供网络服务, Neutron架构非常灵活,层次多,一方面是为了支持各种先有或
OpenStack核心组件深度解析:从Nova调度到Neutron网络虚拟化的实战指南
最新发布
yysd0316的博客
05-20 824
(neiwang-1):192.168.11.0/24,网关192.168.11.1。:SAN、Ceph、Sheepdog、EMC、华为等(以driver形式集成)(waiwang):192.168.108.0/24(共享,外部网络):Unacked Message(应为0,持续增长表示队列积压):过滤掉不能满足flavor内存需求的计算节点。:根据计算节点空闲内存量打分,空闲越多权重越大。:尽量将实例分散部署到不同节点。:尽量将实例部署到同一节点。:过滤存储空间不足的节点。:按可用区过滤存储节点。
OpenStack核心组件-neutron
m0_73901077的博客
12-03 2359
(8)Agent向虚拟机提供二层和三层的网络连接、完成虚拟网络和物理网络之间的转换、提供扩展服务等。3、plugin 的一个主要的职责是在数据库中维护 Neutron 网络的状态信息,这就造成一个问题:所有 network provider 的 plugin 都要编写一套非常类似的数据库访问代码。2. 不同 plugin 之间存在大量重复代码,开发新的 plugin 工作量大所有传统的 core plugin 都需要编写大量重复和类似的数据库访问的代码,大大增加了 plugin 开发和维护的工作量。
openstack核心组件-neutron-理论
热门推荐
PpikachuP的博客
04-22 1万+
neutron 介绍: 传统的网络管理方式很大程度上依赖于管理员手工配置和维护各种网络硬件设备;而云环境下的网络已经变得非常复杂,特别是在多租户场景里,用户随时都可能需要创建、修改和删除网络网络的连通性和隔离不已经太可能通过手工配置来保证了。 如何快速响应业务的需求对网络管理提出了更高的要求。传统的网络管理方式已经很难胜任这项工作,而“软件定义网络(software-defined networ...
OpenStack组件之Neutron
xy1596的博客
09-25 4074
1.Linux网络虚拟化基础 物理网络虚拟化网络 Neutron最为核心的工作是对二层物理网络的抽象与管理,物理服务器虚拟化后,虚拟机的网络功能由虚拟网卡(vNIC)提供,物理交换机(Switch)也被虚拟化为虚拟交换机(vSwitch),各个vNIC连接在vSwitch的端口上,最后这些vSwitch通过物理服务器的物理网卡访问外部的物理网络Neutron为整个 Openstack环境提供网络支持,包括二层交换,三层路由,负载均衡,防火墙和VPN等。 Neutron提供了一个灵活的框
OpenStack Victoria版——7.3控制节点-Neutron网络服务组件
北观止的博客
05-02 863
7.3控制节点-Neutron网络服务组件 文章目录一、最后检查验证1.环境变量2.查看加载的网络插件3.查看网络代理列表二、完成验证 一、最后检查验证 在制节点检查确认neutron服务安装成功 1.环境变量 cd source admin-openrc.sh 2.查看加载的网络插件 列出已加载的扩展,以验证该neutron-server过程是否成功启动 openstack extension list --network neutron ext-list ip netns 3.查看网络代理列表
OpenStack学习笔记之五:Neutron介绍
大龄IT民工
05-30 2455
OpenStack网络服务提供了一个API接口,允许用户在云上设置和定义网络连接和地址。这个网络服务的项目代码名称是NeutronOpenStack网络处理虚拟设备的创建和管理网络基础设施,包括网络、交换机、子网以及由计算服务(nova)管理的设备路由器。高级服务,如防火墙或虚拟私人网络(VPN)。OpenStack网络neutron-server,持久化存储数据库,和任意数量的插件代理组成,这些代理提供其他服务,如与本地linux联网接口机制、外部设备或SDN控制器。
Neutron(一)网络实现模型篇
北观止的博客
08-22 2313
目录 文章目录 目录 前言 传统网络虚拟化网络的演进 单一平面网络到混合平面网络的演进 Neutron 简述 Neutron网络实现模型 计算节点网络实现模型 内外 VID 转换 网络节点网络实现模型 控制节点的网络实现模型 参考文献 前言 有人说 Neutron 难学,不信邪的我非要捅穿这 Neutron(热血)。 本文从整体上介绍 Neutron 的部署架构、网络实现模型、上层资源模型、底层技术支撑、设计意图以及实践案例。目的是从鸟瞰的视角掌握 Neutron 的全局。本文参考和引用了
项目七 OpenStack网络管理
m0_64148419的博客
06-20 1593
端口与子网一样从属于网络,端口与子网之间地位平等,是多对多的关系。内部网络完全由软件定义,又称私有网络,是虚拟机实例所在的网络。提供者网络连接或映射到数据中心的现有二层物理网络。提供者网络只能负责实例的二层连接,缺乏对路由和浮动。路由器的实现细节,只需要关注其端口、网关和路由表。子项目,是在大规模环境下部署的、产品级别的轻量级。提供者网络只需对应实际的物理网络(基础设施)。网络是一个隔离的二层网段,相当于物理网络中的。核心网络服务,还负责保证三层网络之间的路由。的端口类似于虚拟交换机上的网络端口,定义了。
第四篇-neutron1
jing_root的博客
12-19 557
  第四篇neutron网络服务 一、neutron 介绍:   Neutron 概述 传统的网络管理方式很大程度上依赖于管理员手工配置和维护各种网络硬件设备;而云环境下的网络已经变得非常复杂,特别是在多租户场景里,用户随时都可能需要创建、修改和删除网络网络的连通性和隔离不已经太可能通过手工配置来保证了。   如何快速响应业务的需求对网络管理提出了更高的要求。传统的网络管理...
OpenStack学习笔记之六:Neutron网络操作
大龄IT民工
05-30 1877
flat:扁平网络,和VLAN相比,没有VLAN tag,类似于用hub将所有的设备连接,没有逻辑隔离宿主机中添加一张物理网卡修改网卡配置,创建OVS交换机所有的宿主机都需要添加相同的OVS创建云主机后,宿主机会为这个主机创建以下网卡,对应1.5节的第一张图。
玩转企业云计算平台系列(六):Openstack 网络服务 Neutron
民工哥的博客
01-02 701
点击下方名片,设为星标!回复“1024”获取2TB学习资源!前面介绍了Openstack 入门、基础环境部署、Keystone、Glance、Nova 等相关的知识点,今天我将详细的为大家介绍Openstack 网络服务 Neutron相关知识,希望大家能够从中收获多多!如有帮助,请点在看、转发分享朋友圈支持一波!!!前言在早期的OpenStack中,网络是由Nova的“nova-netwo...
neutron 基本概念
weixin_43767235的博客
08-22 3412
什么是neutron neutron是一个 OpenStack 项目,旨在提供由其他 Openstack 服务(例如 nova)管理的接口设备(例如 vNIC)之间的"网络服务"。 从 Folsom 版本开始,中子是 OpenStack 平台的核心和支持部分(对于 Essex 来说,我们是一个"孵化"项目,这意味着只建议那些真正知道他们在使用neutron的人使用)。 Neutron网络基本概念 1.network network 是一个隔离的二层广播域。Neutron 支持多种类型的 networ
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值