openstack里面的Provider network 和 Tenant network 的區別
openstack里面的網絡相對復雜、經常有人對幾個網絡概念搞混淆,這里基本說明下
Openstack里面根據創建網絡的用戶的權限,Neutron network 可以分為:
Provider network:管理員創建的和物理網絡有直接映射關系的虛擬網絡。
Tenant network:租戶普通用戶創建的網絡,其配置由 Neutorn 根據管理員在系統中的配置決定。受限於neutron配置。
根據網絡的類型,Neutron network 可以分為:
VLAN network(虛擬局域網) :基於物理 VLAN 網絡實現的虛擬網絡。共享同一個物理網絡的多個 VLAN 網絡是相互隔離的,甚至可以使用重疊的 IP 地址空間。每個支持 VLAN network 的物理網絡可以被視為一個分離的 VLAN trunk,它使用一組獨占的 VLAN ID。有效的 VLAN ID 范圍是 1 到 4094。
Flat network:基於不使用 VLAN 的物理網絡實現的虛擬網絡。每個物理網絡最多只能實現一個虛擬網絡。
local network(本地網絡):一個只允許在本服務器內通信的虛擬網絡,不知道跨服務器的通信。主要用於單節點上測試。
GRE network (通用路由封裝網絡):一個使用 GRE 封裝網絡包的虛擬網絡。GRE 封裝的數據包基於 IP 路由表來進行路由,因此 GRE network 不和具體的物理網絡綁定。
VXLAN network(虛擬可擴展網絡):基於 VXLAN 實現的虛擬網絡。同 GRE network 一樣, VXLAN network 中 IP 包的路由也基於 IP 路由表,也不和具體的物理網絡綁定。
Provider network 只對 Flat 和 VLAN 類型的網絡才有意義,因為 Provider network 的一個重要屬性是 provider:physical_network,而這個參數對其他網絡類型沒有有意義。並且provider網絡都是規划層面的事情,有管理員動手操作。
Tenant network 是由 tenant 的普通用戶創建的網絡。默認情況下,這類用戶不能創建共享的 tenant network(因此 Nuetron Server 的policy 設置了"create_network:shared": "rule:admin_only"。),因此這種網絡是完全隔離的,也不可以被別的 tenant 共享。openstack里對於有些API的操作進行了相關權限控制,也是結合他的模型場景來確定的。Tenant network 也有 local,flat,vlan,gre 和 vxlan 等類型。但是,tenant 普通用戶創建的 Flat 和 VLAN tenant network 實際上還是 Provider network,所以真正有意義的是 GRE 和 VXLAN 類型,這種網絡和物理網絡沒有綁定關系。
一般而言,SDN采用vxlan,政務雲里面由於物理規划基本采用VLAN,並且都是管理員做好相關網絡,由租戶使用,因為VLAN和IP的關系一般都是規划好的。
總結:
Provider network 是由 Admin 用戶創建的,而 Tenant network 是由 tenant 普通用戶
創建的。
Provider network 和物理網絡的某段直接映射,比如對應某個 VLAN,因此需要預先
在物理網絡中做相應的配置。而 tenant network 是虛擬化的網絡,Neutron 需要負責其路由等三層功能。
對 Flat 和 VLAN 類型的網絡來說,只有 Provider network 才有意義。即使是這種類型的 tenant network,其本質上也是對應於一個實際的物理段。
對 GRE 和 VXLAN 類型的網絡來說,只有 tenant network 才有意義,因為它本身不依賴於具體的物理網絡,只是需要物理網絡提供 IP 和 組播即可。
Provider network 根據 admin 用戶輸入的物理網絡參數創建;而 tenant work 由 tenant 普通用戶創建,Neutron 根據其網絡配置來選擇具體的配置,包括網絡類型,物理網絡和 segmentation_id。
創建 Provider network 時允許使用不在配置項范圍內的 segmentation_id。