Openstack网络流程分析

78144666

　　创建好云主机之后，直接就可以ping通外网，但它的流程是怎样的呢？
　　还是之前的三节点架构，云主机上网这里只和计算节点还有网络节点有关
那就先从计算节点开始说吧

　　上边的就是我自己画的计算节点的网络图一步步来分析
　　先看计算节点都有什么网卡

　　一共10（没有10号，直接11号）个：
　　1.lo，本地网卡这个没什么好说的
　　2.eno16777736，这个是计算节点的管理网络网卡，平时操作节点就通过这个网卡连过去
　　3.eno33554984，这个是计算节点的数据网络，隧道建立就是通过这块网卡
　　4.ovs-system，这个是openvswitch系统的网卡
　　5.br-tun，这个就是上图中的br-tun，是一个ovs设备，相当于一个交换机，启用openflow
　　6.br-int，这个就是上图中的br-int，也是个ovs设备，交换机，但没有启用openflow
　　7.qbr3a273dcc-6e，这个是Linux网桥，每个vm对应一个Linux网桥，用来设置安全组
　　8.qvo3a273dcc-6e@qvb3a273dcc-6e，这个就是ovs连接Linux网桥的端口，因此它的master是ovs-system
　　9. qvb3a273dcc-6e@qvo3a273dcc-6e，这个是Linux网桥连接ovs的端口，因此它的master是qbr3a273dcc-6e
　　11.tap3a273dcc-6e，这个就是一个tap设备，vm连接Linux网桥用的
　　接下来看看ovs交换机的信息

　　一共是两个交换机br-int和br-tun
　　先看br-int：
　　1.qvo3a273dcc-6e，这个端口用来连Linux网桥，它的tag是1也就是VLAN1，说明连在这个网桥中的vm是属于VLAN1的，接口也是同名的（一般情况下port和interface都是一对一的关系，除非在配置 Port 为 bond 模式后，Port 和 Interface 是一对多的关系）
　　2.br-int，这个就是自己喽
　　3.patch-tun，这个是用来连br-tun的，类型是patch，options说明它也patch-int是一对patch对
　　4.这个和第一个是一样的，因为我有两个vm
　　接下来是br-tun：
　　1.patch-int，这个就是用来连br-int的，类型也是patch，options说明它和上边那个br-int里的patch-tun是一对patch对
　　2.vxlan-0101010d，这个是vxlan的端口，类型是vxlan，options里的in-key和out-key都是flow（就是用openflow），local_ip是计算节点的数据网络，remote_ip是网络节点的数据网络，就是这两个网卡在建立隧道的
　　3.gre-0101010d，这个是gre的端口，除了类型是gre之外，其他都和vxlan端口一样
　　4.br-tun，这个就是自己喽
　　这就是计算节点的网络了
看看网络节点的网络

　　同样先看看它都有哪些网卡

　　一共七个：
　　1.lo，网络节点的本地网卡
　　2.eno16777736，这个是用来做管理网络和外部网络的网卡，因为我把它添加到br-ex交换机上了，所以它没有配置ip，而是被br-ex配置了ip
　　3.eno33554984，这个是用来做数据网络的，也就是用来建立隧道的，跟计算节点一样
　　4.ovs-system，也跟计算节点一样，ovs必备的网卡
　　5.br-ex，用来让vm连接都外网的网卡，同时也是我的网络节点管理网络
　　6.br-tun，跟计算节点一样用来连接br-int和网络节点
　　7.br-int，这个是用来连接br-tun和dhcp设备还有router设备
　　然后看看ovs交换接信息

　　这个就要比计算节点多出一个br-ex了，因为vm对互联网的数据包就是通过它发出去的
　　先看br-tun：
　　1.vxlan-0101010c，这个就是隧道的另一端了，可见这里的local_ip就是计算节点上的remote_ip，remote_ip就是计算节点的local_ip
　　2.patch-int，与br-int上patch-tun对应的patch对
　　3.gre-0101010c，gre端口
　　4.br-tun，自己
　　接下来是br-int：
　　1.tapa0371d65-38，就是连接external网络中dhcp设备的端口

　　2.br-int，自己
　　3.tapb0606cb8-fa，用来连接demo网络中的dhcp设备

　　4.int-br-ex，一个连接到br-ex的patch端口，但具体也没什么用
　　5.patch-tun，与br-tun上的patch-int对应
　　6.qr-239358f7-b8，上图demo网络中的路由器就连在这里
　　最后是br-ex了：
　　1.qg-5f1c5b76-8f，就是路由器的另一个接口
　　2.eno16777736，添加的可以访问外网的网卡
　　3.phy-br-ex，与int-br-ex对应，没用
　　4.br-ex，自己
　　以上就是所有的交换机以及端口。
　　接下来是vm访问百度的数据包走过的路
　　先是通过tap设备发到Linux网桥，然后再发到计算节点的br-int，br-int为其打上vlan_id通过patch对发到br-tun，br-tun去掉vlan_id打上tunnel_id，通过隧道发到网络节点的br-tun，网络节点的br-tun去掉tunnel_id，打上对应的vlan_id，通过patch对发给网络节点的br-int，br-int再通过tap设备发给router，router经过转换ip发给br-ex，最终由br-ex的eno16777736端口发出去。