Neutron網絡服務模塊的目標是為OpenStack雲環境下的每個租戶提供獨立的、按需定制的網絡環境。Neutron中用戶可以創建自己的網絡對象,如果要和物理環境下的概念映射的話,這個網絡對像相當於一個巨大的交換機,可以擁有無限多個動態可創建和銷毀的虛擬端口。在OpenStack門戶(Horizon)上創建Neutron網絡的過程如下:
1)管理員拿到一組可以在互聯網上尋址的IP地址,並且創建一個外部網絡和子網。
2)租戶創建一個網絡和子網。
3)租戶創建一個路由器,並且連接租戶子網和外部網絡。
4)租戶創建虛擬機。
對於上述網絡的創建過程,可以使用OpenStack所定義的網絡數據模型來實現,如圖4-5所示。
圖4-5 OpenStack數據模型實現網絡創建
·網絡:一個L2二層網絡單元,租戶可通過Neutron API創建自己的網絡。
·子網:一段IPv4/IPv6地址段,為實例提供私網或公網地址。
·路由器:三層路由器,為租戶的實例提供路由功能。
·端口:虛擬交換機上的端口,管理實例的網卡。