部署场景1：带有遗留的Open vSwitch

此场景描述了使用带有Open vSwitch(OVS)的ML2插件的OpenStack网络服务的(基本)实现。

遗留的实现通过为普通用户提供一种方法来管理自助服务的虚拟数据中心基础设施的网络部分，他们可以在一个项目中管理虚拟网络，包括以下组件

项目(租户)网络

项目网络为特定项目的实例提供了连接性。常规(非特权)用户可以在管理员或操作员为其定义的分配中管理项目网络。项目网络可以使用VLAN、GRE或VXLAN传输方法。项目网络通常使用私有IP地址范围。网络是指项目网络上的IP地址作为固定的IP地址。

外部网络

外部网络提供与外部网络(如Internet)的连接。只有管理(特权)用户可以管理外部网络，因为它们与物理网络基础设施交互。

外部网络可以使用FLAT或VLAN传输方法，这取决于物理网络基础结构，通常使用公共IP地址范围。

注意：FLAT网络本质上是使用未标记的或本地的VLAN。类似于物理网络的二层，每个外部网桥只能存在一个平面网络。在大多数情况下，生产部署应该使用VLAN传输来进行外部网络。

路由器

路由器通常连接项目和外部网络。默认情况下，它们实现SNAT，为项目网络上的实例提供出站外部连接。

每个路由器在SNAT的外部网络分配中使用一个IP地址

路由器还使用DNAT为项目网络的实例提供入站外部连接。

网络指的是路由器上的IP地址，这些路由器为项目网络上的实例提供入站外部连接，作为浮动的IP地址。

路由器还可以连接属于同一个项目的项目网络。

支持的服务

支持的服务包括DHCP和元数据。DHCP服务管理项目网络上实例的IP地址。元数据服务为项目网络中的实例提供了一个API，以获取诸如SSH密钥之类的元数据。

示例配置创建了一个FLAT外部网络和一个VXLAN项目(租户)网络。然而，这种配置也支持VLAN外部网络、VLAN项目网络和GRE项目网络。

先决条件

这些先决条件定义了部署此场景所需的最小物理基础设施和立即的OpenStack服务依赖关系。

例如，网络服务直接依赖于身份服务，而计算服务直接依赖于网络服务。而像镜像服务没有依赖性的服务，是因为网络服务没有直接依赖它。

然而，计算服务依赖于镜像服务来启动一个实例。本场景中的示例配置假定了网络服务组件的基本配置知识。

基础设施

1、一个带有网络管理接口的控制节点

2、一个具有四个网络接口的网络节点:管理、项目隧道网络、VLAN项目网络和外部(通常是Internet)。

3、Open vSwitch网桥br-vlan必须包含VLAN接口上的一个端口，Open vSwitch 网桥br-ex必须在外部接口上包含一个端口

4、至少有一个具有三个网络接口的计算节点:管理、项目隧道网络和VLAN项目网络。Open vSwitch网桥br-vlan必须包含VLAN接口上的一个端口

为了提高对网络流量的理解，网络和计算节点为VLAN项目网络包含一个单独的网络接口。

在生产环境中，VLAN项目网络可以使用任何Open vSwitch来访问网络接口。例如br-tun网桥。

在示例配置中，管理网络使用10.0.0 / 24，隧道网络使用10.0.1.0 / 24，外部网络使用203.0.113.0 / 24。VLAN网络不需要IP地址范围，因为它只处理二级连接。

硬件要求：

 网络布局

服务布局

 注意：对于VLAN外部和项目网络，物理网络基础设施必须支持VLAN标记。为了获得VXLAN和GRE项目网络的最佳性能，网络基础设施应该支持巨型帧。