主題

OpenStack Neuton(3)

前言

今天是Neutron篇章的第三天，我會如此重要的看待這一個套件是因為說他是連繫全服務的核心組件之一，對於他而言和前幾天說的一樣，他會有非常多的套件可以與他配合並管理，今天的重點會再專有名詞和套件的部分喔。

主要內容

Tunnel 私有網路

我在基本安裝中沒有提到的獨立通道網路
這部分是在用各主機的資料傳輸
和我們之前說的Management主要是差在說

• Management : 作為管理個主機的用途
• Tunnel : 虛擬機、虛擬硬碟等非管理層資料傳輸

那上面跑的協定有分兩種

• GRE (Generic Routing Encapsulation)
• VXLAN (Virtual extensible local area network)

我這邊做一個簡單的介紹

GRE

簡單來說就是將多做一個IP的封裝
每一項傳輸都會是用IP來做路由位置的決定
但如用在太多路由節點時候，會非常不利於大型環境

VXLAN

他其實就是VLAN的延伸
他會把相互傳輸的封包用VLAN的ID作為區分
使用這樣的方式進行傳輸
但要比較注意的事情是他的封裝大小會到48bit
因而如要使用需要應用支援巨偵封包的交換器才行

防火牆

防火牆部分顧名思義就是在做網路進出(IP、PORT)的管理
那這部分也是在Neutron的配套之中
依照現在版本進度有分兩個版本

FWaaS v1

很明顯她會先經過主伺服器的判斷後再將流量傳至VM
但如此一來安全部分等於不能各自條配

FWaaS v2

依照進度而言穩定版最快會在Ocata版本中推出
也就是下一版本
他會提供更細部的安全規則
目前的消息是可以到port的規則了

後記

明天的內容我會從ML2的層級開始講起，今天就只是講個概述而已，但是今天講的兩個傳輸協定不是只用在OpenStack喔，大家可以看一下其他所應用的服務，了解一下更詳細的差異。
希望大家可以在這一個月中讀到非常多的應用技巧，那如果有問題可以以私訊我的方式是使用問題回復，我會盡可能地回答問題，那會在後面統一做回覆，或者如果有想知道的相關的應用也可以提出討論喔。

參考資料

隧道和網絡虛擬化:NVGRE vs VXLAN
GRE和VXLAN
OpenStack Doc