Neutron网络服务模块的目标是为OpenStack云环境下的每个租户提供独立的、按需定制的网络环境。Neutron中用户可以创建自己的网络对象,如果要和物理环境下的概念映射的话,这个网络对象相当于一个巨大的交换机,可以拥有无限多个动态可创建和销毁的虚拟端口。在OpenStack门户(Horizon)上创建Neutron网络的过程如下:
1)管理员拿到一组可以在互联网上寻址的IP地址,并且创建一个外部网络和子网。
2)租户创建一个网络和子网。
3)租户创建一个路由器,并且连接租户子网和外部网络。
4)租户创建虚拟机。
对于上述网络的创建过程,可以使用OpenStack所定义的网络数据模型来实现,如图4-5所示。
图4-5 OpenStack数据模型实现网络创建
·网络:一个L2二层网络单元,租户可通过Neutron API创建自己的网络。
·子网:一段IPv4/IPv6地址段,为实例提供私网或公网地址。
·路由器:三层路由器,为租户的实例提供路由功能。
·端口:虚拟交换机上的端口,管理实例的网卡。