OpenStack創建網絡和虛擬機、dhcp設備、虛擬路由器、虛擬機訪問外網原理分析

創建網絡和虛擬機流程：

1、創建網絡和子網

　　背后發生了什么：

　　　　Neutron讓控制節點上針對此子網的dhcp(虛擬設備)啟動，用於給該子網下的實例分配ip

2、生成虛擬機

　　背后發生了什么：

　　　　用戶通過GUI或CLI發送創建實例的請求；

　　　　Nova將請求中包含的虛擬機基本信息部分存入Nova數據庫，調用glance,cinder服務生成虛擬機。實例基本信息包括：實例類型，內存，數量等

　　　　Nova調用Neutron API配置網絡，包括實例ip地址。Neutron 會在 subnet 中創建一個 port，port中包含 IP 和 MAC 地址，並將 port 分配給實例。（參考：https://mp.weixin.qq.com/s?__biz=MzIwMTM5MjUwMg==&mid=2653587630&idx=1&sn=4c9495f74f3360c5ef81e73af5122eec&chksm=8d3080b7ba4709a13f4f78247c8ba23b6bd17963b99bf0a7165f195b36c19d3e09baa8dd8853&scene=21#wechat_redirect）

 

 

參考：

創建虛擬機細致的流程：https://www.cnblogs.com/sammyliu/p/9192592.html

創建虛擬機大致流程和創建虛擬機時的具體信息：https://www.sdnlab.com/21244.html

DHCP工作過程

虛擬機路由器

虛擬機訪問外網原理

創建外網ext_net：外網的網段和網關應該是物理網絡的網段和ip.創建外網后，要在已有虛擬機路由器上添加外網網段的接口，從而訪問ext_net

參考：https://mp.weixin.qq.com/s?__biz=MzIwMTM5MjUwMg==&mid=2653587552&idx=1&sn=f6eff207c135c1d25352e0da88bba175&chksm=8d308079ba47096f20fdda00a19c54764fe1b1f97238bae469771ad0ae06bd0f12348f13ef5c&scene=21#wechat_redirect

由虛擬機發起向外網的通信：通信過程是，經過含有外網網段接口的router1時,router1做了SNAT,將虛機發往外網的數據包的源地址改為自己的外網ip地址（也就是接口上的ip），這樣外網返回的ip就知道從哪里出去。

由外網主機向虛擬機主動發起的通信：通過浮動ip實現。浮動ip為虛擬機ip

參考：https://mp.weixin.qq.com/s?__biz=MzIwMTM5MjUwMg==&mid=2653587542&idx=1&sn=4d209648987ab21349d8ca93af1e370e&chksm=8d30804fba4709599201f35102648fbaaa3165a220fa5a9bccb97d3c633162f9074f7df472c5&scene=21#wechat_redirect

 

https://mp.weixin.qq.com/s?__biz=MzIwMTM5MjUwMg==&mid=2653587547&idx=1&sn=437882d6c5c24929d0455e41c0b4a226&chksm=8d308042ba470954a45fb20f9cfc3245a94e91a0816238dd54097838eabbbaa148cfc162d436&scene=21#wechat_redirect