《深入理解OpenStack Neutron》—3.5　本章小结

3.5　本章小结

从部署的角度来说，Neutron分为三类节点：控制节点、网络节点、计算节点。网络节点和计算节点为VM构建了具体的网络，控制节点则对这些网络进行管理。Neutron的实现模型如图3-22所示。

图3-22　Neutron的实现模型

图3-22中没有画出控制节点、计算节点内部各组件之间的接口（tap、veth pair等），仅仅是画出了各节点的物理接口。

控制节点的Neutron进程与网络节点、计算节点的各个Agent进程（图3-22没有画出来）互相配合，对内完成对网络节点、控制节点中虚拟网元的配置管理，对外提供RESTful等服务接口。Neutron进程与Agent进程之间的通信协议是RPC。

计算节点中的各个Bridge构建了Neutron中的Local、Flat、VLAN、GRE、VXLAN、Geneve 

6种二层网络。

br-ethx与br-tun对外构建用户网络，对内则为br-int屏蔽用户网络的各种差异，将不同类型的用户网络统统转换为VLAN网络。br-int在Host内部为各个VM构建了一个本地网络。qbr为br-int（也是为各个VM）提供辅助的安全功能。

网络节点为Neutron提供了其他网络服务，比如DHCP Service等。网络节点中的Router，

则提供了三层服务，除了提供普通的路由转发功能以外，还提供了SNAT/DNAT等功能。

Neutron的三类节点互相配合，共同完成了Neutron对外宣称的使命：NaaS（Network as a Service，网络即服务）！

本章写作过程中参考了以下资料，读者也可作为拓展阅读内容。

https://yeasy.gitbooks.io/openstack_understand_neutron/content/gre_mode/