320x100
320x100

오픈스택 네트워크 종류

- Management Network

: 관리용 네트워크. 각 컴포넌트 (Nova, Nuetron)들이 서로 API를 호출하는데 사용됨

 

- Tunnel Network

: vm instance 간 네트워크 구축에 사용

: GRE, VXLAN 등의 기술이 사용되며, Overlay Network라고도 부름

 

※ GRE (Generic Routing Encapsulation)

: 라우팅이 불가능한 패킷을 라우팅 가능한 패킷에 넣어서 전송하는 터널링 프로토콜

 

※ VXLAN

: VLAN을 확장한 개념으로, 기존의 VLAN에서 만들 수 있는 네트워크 보다 훨씬 더 많은 네트워크를 생ㅇ성할 수 있음

: VLAN은 이더넷 프레임에 16bit(vlan, option, id)를 추가로 구성하여 태그를 기반으로 동작하는데, 이때 id로 사용할 수 있는 비트가 12bit이기 때문에 만들 수 있는 네트워크가 최대 4096개임

: VxLAN은 50byte 헤더(Mac over IP, UDP Header, 24bit VLAN ID)를 추가로 구성하여 16,000,000개 이상의 VLAN 제공 가능

: VM들이 직점 ARP 테이블을 보유하고 vSwitch에서 관리

 

- External Network

: VM 인스턴스가 인터넷과 통신하기 위한 네트워크

 

- Provider Network

: 서비스하는 사람이 VM 인스턴스에 할당하는 네트워크

: 인터넷에 연결되어 있지만 public IP를 반드시 가지는 것은 아님

: External Network의 기능

 

- Self-Service Network

: 오픈스택을 사용하는 사용자(Tenant)가 직접 자신만의 VM 인스턴스를 위한 네트워크를 구축한 것

: Provider Network를 기반으로 GRE, VXLAN 등의 터널링을 통해 구축 

: Tunnel Network + External Network

 

 

 

 

 

 

Reference

 

Openstack Network 구축 과정 이해 – LinuxBridge

Ubuntu 14.04 Openstack Mitaka Install Guide 에서는 위의 네트워크 구성도를 기반으로 설정을 진행합니다.. 이 그림만 봐서는 Provider Network 의 역할이 무엇인지, 그리고 대부분의 오픈스택의 네트워크 구성

printf.kr

 

VxLAN 이란?

[VxLAN 이란?] 기본 개념 VxLAN은 VLAN을 확장한 개념으로 기존의 VLAN에서 만들 수 있는 네트워크보다 훨씬 더 많은 네트워크를 생성할 수 있다. VxLAN에서 x는 eXtensible으로 이름에서도 확장을 나타내고

skstp35.tistory.com

 

OpenStack 오픈스택 라우터

# 라우터 (외부/내부 연결) - 라우터 생성 - 라우터에 게이트웨이 설정 (외부네트워크) - 라우터에 인터페이스 추가 (내부네트워크) - 일반사용자도 작업 가능 -------------------------------------------------

daaa0555.tistory.com

 

300x250
728x90

'InfraStructure > Openstack' 카테고리의 다른 글

오픈스택 인증 - Keystone  (0) 2024.09.22
오픈스택의 노드  (0) 2023.05.20
오픈스택의 컴포넌트  (1) 2023.05.20
오픈스택의 구조  (0) 2023.02.12
Ceph란?  (0) 2022.08.16