Cloud/Openstack

Neutron

yellowmarine 2020. 10. 8. 17:16

Neutron

역할

  • Nova를 통해 생성된 instance들에 대한 네트워크 제공

  • 스위치, 서브넷, 라우터의 기능을 가상 네트워크를 통해 제공

  • openstack 내부 네트워크를 통해 방화벽, 로드밸런서 기능 제공이 가능

네트워크 종류

  • Provider network

    • openstack의 VM들의 가상 네트워크를 직접적으로 physical network와 연결 시켜 외부로 제공하는 네트워크

    • 네트워크의 계층이 존재 하지 않는 flat한 네트워크 상태이다.

  • Self-service networks

    • NAT를 통해 physical network와 분리된 private network를 구축 하여 사용할 수 있다.

    • 네트워크의 계층이 존재하며 flat, vlan, vxlan의 네트워크를 구성가능하다.

    • 프로바이더 네트워크에 router를 연결하여 외부로 인스턴스를 제공 할 수 있다.

    • 프로바이더 네트워크에 floating ip를 연결 해주어야한다.

  • Self-service network를 통한 네트워크 연결 원리

    • Self-service subnet

      • floating ip를 연결 시켜주지 않은 상태로 지정해준 ip로 ping, ssh 등의 접속을 시도할 경우 어디서든 모두 불가하다.

      • 기본적으로 self-service network는 bridge를 통해 네트워크를 구성하기 때문에 위와 같은 문제가 발생한다. bridge는 L2의 요소이기 때문에 ip로 아무리 연결을 시도해봤자 L3의 gateway router가 있지 않다면 찾을 수가 없다.

       

    • Router

      • Self-service network가 외부로 나가기 위해서는 provider network와 연결이 가능해야하는데 이를 위해 Self-service network 의 gateway router 역할을 하도록 provider network의 ip 하나를 지정한다. 위와 같은 방법을 virtual gateway router 기법이라고 한다.

  • 참고사항

    • 구 버전의 경우 controller node에서 network node를 분리해서 사용하기도 한다.

구성 요소

  • Linux Bridge agent

    • 브릿지 혹은 스위치를 통해 가상 네트워크 인프라를 만들어주는 역할을 한다.

    • VXLAN들을 통해 네트워크의 확장이 가능하게 해주는 역할을 하게된다.

    • Securitygroup에 대해서 활성화 하고 iptables의 방화벽을 활성화 하는 역할을 한다.

    • Ovs agent도 있는것으로 보아 ovs를 통한 확장도 가능한 것으로 판단된다.

  • Metadata agent

    • neutron에 대한 metadata의 호스트를 지정한다.

    • 통신에 사용될 암호도 따로 설정

  • DHCP agent

    • 인스턴스에 IP주소를 할당 하기위해 사용되어진다.

    • Dnsmasq 기능을 사용하여 DHCP 서버로서 활용된다.

  • L3 agent

    • private network를 구성하였을때 가상 네트워크에 대한 라우팅 및 NAT 기능을 제공한다.

동작방식

 

  1. user가 neutron API 를 통해 neutron server(controller node)에 IP 할당 요청

  2. 요청을 queue로 전달

  3. queue를 통해 agent 및 ml2 플러그인에 ip 할당 지시

  4. 할당 시 metadata를 database에 저장

  5. Provider network 혹은 private network 에 연결

  6. 완료 요청 전달

네트워크 개념 정리

  • VLAN

    • 한개의 스위치가 여러개의 스위치처럼 행동 할 수 있게 해주는 기술이다

    • 하나의 스위치의 포트 별로 그룹핑 혹은 id를 할당하여 독자적인 스위치로써 구성한다.

    • link aggregation 혹은 trunking을 통해서 서로 다른 스위치를 하나의 스위치로 통합 할 수 있다.

  • VXLAN

    • 물리적인 스위치(L2)의 VLAN은 갯수의 한계가 있기 때문에 이를 해결하기 위해 L2의 영역의 L3네트워크 위에 가상의 스위치를 생성하고 이를 통해 보다 많은 네트워크를 구성하기 위해 탄생

    • MAC address table이 커지게 되는 현상이 발생한다. 이를 해결하기 위해 가상화된 vswitch별로 테이블을 가지고 fowarding해주는 방식을 선택

  • Open vSwitch

    • 스위치의 가상화를 돕기위해 만들어진 소프트웨어

추가 공부 목표

octavia

  • openstack에서 제공하는 로드밸러서

  • 실제 설치시 amphorae image가 제대로 생성 되지 않는 경우 발생

VPN

  • 자체적인 vpn 서비스를 제공하는 것으로 보이나 좀 더 찾아볼 필요가 있어보인다.

저작자표시 (새창열림)