Neutron

Cloud/Openstack

by yellowmarine 2020. 10. 8. 17:16

Provider network
- openstack의 VM들의 가상 네트워크를 직접적으로 physical network와 연결 시켜 외부로 제공하는 네트워크
- 네트워크의 계층이 존재 하지 않는 flat한 네트워크 상태이다.

Self-service networks
- NAT를 통해 physical network와 분리된 private network를 구축 하여 사용할 수 있다.
- 네트워크의 계층이 존재하며 flat, vlan, vxlan의 네트워크를 구성가능하다.
- 프로바이더 네트워크에 router를 연결하여 외부로 인스턴스를 제공 할 수 있다.
- 프로바이더 네트워크에 floating ip를 연결 해주어야한다.
Self-service network를 통한 네트워크 연결 원리
- Self-service subnet
  - floating ip를 연결 시켜주지 않은 상태로 지정해준 ip로 ping, ssh 등의 접속을 시도할 경우 어디서든 모두 불가하다.
  - 기본적으로 self-service network는 bridge를 통해 네트워크를 구성하기 때문에 위와 같은 문제가 발생한다. bridge는 L2의 요소이기 때문에 ip로 아무리 연결을 시도해봤자 L3의 gateway router가 있지 않다면 찾을 수가 없다.
- Router
  - Self-service network가 외부로 나가기 위해서는 provider network와 연결이 가능해야하는데 이를 위해 Self-service network 의 gateway router 역할을 하도록 provider network의 ip 하나를 지정한다. 위와 같은 방법을 virtual gateway router 기법이라고 한다.

Linux Bridge agent
- 브릿지 혹은 스위치를 통해 가상 네트워크 인프라를 만들어주는 역할을 한다.
- VXLAN들을 통해 네트워크의 확장이 가능하게 해주는 역할을 하게된다.
- Securitygroup에 대해서 활성화 하고 iptables의 방화벽을 활성화 하는 역할을 한다.
- Ovs agent도 있는것으로 보아 ovs를 통한 확장도 가능한 것으로 판단된다.
Metadata agent
- neutron에 대한 metadata의 호스트를 지정한다.
- 통신에 사용될 암호도 따로 설정
DHCP agent
- 인스턴스에 IP주소를 할당 하기위해 사용되어진다.
- Dnsmasq 기능을 사용하여 DHCP 서버로서 활용된다.
L3 agent
- private network를 구성하였을때 가상 네트워크에 대한 라우팅 및 NAT 기능을 제공한다.

VLAN
- 한개의 스위치가 여러개의 스위치처럼 행동 할 수 있게 해주는 기술이다
- 하나의 스위치의 포트 별로 그룹핑 혹은 id를 할당하여 독자적인 스위치로써 구성한다.
- link aggregation 혹은 trunking을 통해서 서로 다른 스위치를 하나의 스위치로 통합 할 수 있다.
VXLAN
- 물리적인 스위치(L2)의 VLAN은 갯수의 한계가 있기 때문에 이를 해결하기 위해 L2의 영역의 L3네트워크 위에 가상의 스위치를 생성하고 이를 통해 보다 많은 네트워크를 구성하기 위해 탄생
- MAC address table이 커지게 되는 현상이 발생한다. 이를 해결하기 위해 가상화된 vswitch별로 테이블을 가지고 fowarding해주는 방식을 선택
Open vSwitch
- 스위치의 가상화를 돕기위해 만들어진 소프트웨어

octavia

VPN

준's 생각 정리소