十四、网络管理

14.1 网络和路由

14.1.1Openstack网络工作原理

•实例被分配到子网中，以实现网络连通性

•每个项目可以有一到多个子网

•在红帽的Openstack平台中，OpenStack网络服务是缺省的网络选项，Nova网络服务作为备用

•管理员能够配置丰富的网络，将其他Openstack服务连接到这些网络的接口上

•每个项目都能拥有多个私有网络，各个项目的私有网络互相丌受干扰

14.1.2 网络类型

•项目网络：项目拥有的网络由Neutron提供。网络间采用VLAN隔离

•外部网络：访问虚拟机实例的流量，通过外部网络迚入。实例需要配置浮劢IP地址

•提供商网络：将实例连接到现有网络，实现虚拟机实例不外部系统共享同一二层网络

14.2 通过Horizon创建网络

•外部网络只有管理员才有权限设置

 

 

 注：创建网络注意事项，名称、项目自定义，供应商网络类型（Flat）、物理网络【填写我们之前配置的虚拟交换机，前面的标识名称[  910 ONFIG_NEUTRON_OVS_BRIDGE_MAPPINGS=physnet1:br-ex]】需要在应答文件中找[root@host1 ~]# vim answer.ini、最下面要把共享的、外部网络打勾。如下：

 

 

 注：供应商网络类型跟物理网络特别重要，填写错误将无法上网

 

 

 

 

 

 14.3 创建项目网络

•项目网络由租户在自己的项目中创建

14.3.1 用user1登录

 

 

 14.3.2 点击项目——网络——【下拉】网络——增加子网

 

 

 

 

 

 

 查看网络拓扑图：

 

 

14.3 创建企业内部网络

点击项目——网络——【下拉】网络——创建网络

 

 

 

 

 

 

公司内外创建成功后点击网络拓扑可以发现目前拥有两个网络，但目前两个网络不能正常通信。

 

 

 14.4 添加路由

 

 

打开拓扑图发现，路由器现在已经跟外部网络连接成功了

点击路由——r1——接口——增加接口

 

 

 

 

 

 

 

这个时候查看拓扑图

 

 

 

14.5 用命令创建网络

[root@vh02 ~(keystone_admin)]# openstack network create --project  myproject --enable internal

创建子网

[root@vh02 ~(keystone_admin)]# neutron subnet-create --name  subnet3 --gateway 192.168.200.1 --allocation-pool start=192.168.200.101,end=192.168.200.200 --enable-dhcp internal  192.168.200.0/24 --tenant-id ff387162978643f894cdd1c98597160c

查看网络详情

[root@vh02 ~(keystone_admin)]# openstack network show internal

新建路由器

[root@vh02 ~(keystone_admin)]# neutron router-create --tenant-id  ff387162978643f894cdd1c98597160c router2

删除网络

[root@vh02 ~(keystone_admin)]# openstack network delete internal

[root@vh02 ~(keystone_admin)]# neutron router-delete router2