计算机网络基础 — Linux 虚拟路由器

目录

文章目录

• 目录
• 前文列表
• 前言
• Neutron L3 agent 概述
• L3 agent的配置
• 虚拟路由器实现原理
• 总结

前文列表

《计算机网络基础 — 以太网》

《计算机网络基础 — 物理网络》

《计算机网络基础 — TCP/IP 网络模型》

《计算机网络基础 — Linux 内核网络协议栈》

《计算机网络基础 — 虚拟网络》

《计算机网络基础 — Linux 虚拟交换机》

《计算机网络基础 — Linux 路由器》

前言

本文通过 OpenStack Neutron L3 Agent 的实现原理来描述 Linux 虚拟路由器的实现。

Neutron L3 agent 概述

Neutron L3 agent 服务，运行在 OpenStack 的网络节点上，实现了 3 层路由和 NAT 功能。利用 Linux Network Namespaces，可以创建多个具有重合 IP 地址段的虚拟路由器，每个虚拟路由器都具有自己的 namespace。

L3 agent的配置

Step 1. 在网络节点上，编辑 l3_agent.ini。



其中 [DEFAULT] section 的 interface_driver 是最重要的配置选项，用来指定 mechanism driver。Neutron 支持三种 interface_driver，如下：

1. 使用 openvswitch：

interface_driver = neutron.agent.linux.interface.OVSInterfaceDriver

1. 使用 linuxbridge：

interface_driver = neutron.agent.linux.interface.BridgeInterfaceDriver

1. 使用 null：

interface_driver = neutron.agent.linux.interface.NullDriver

Step 2. 启动 L3 agent service 进程，并检查是否运行正常。

Step 3. 创建虚拟路由器。

1. 创建虚拟路由器，并添加网络接口
   
   
   
   

2. 重复操作，添加两个 VLAN 网络到虚拟路由器，并在两个网络中分别创建一台虚拟机，拓扑效果如下：
   
   

3. 验证虚拟机 test1 与 test2 的连通性。
   
   
   
   虚拟机 test1：IP 192.168.1.10， 网段192.168.1.0/24, 网关192.168.1.1
   
   虚拟机 test2：IP 192.168.2.12， 网段192.168.2.0/24, 网关192.168.2.1

虚拟路由器实现原理

创建虚拟路由器，并添加网络接口时，L3 agent 会在网络节点的 br-int 创建一个 Port qr-xxx，同时创建一个名为 qrouter-<\router-id> 的 Network namespace，并在 namespace 里，将网段 192.168.1.0/24 的网关（默认是 x.x.x.1）配置在 qr-xxx 网卡上。

• 查看 br-int 上的 Port qr-xxx
  
  

• 查看 qrouter-<\router-id> namespace
  
  
  
  

• 查看 namespace 中的网关配置信息
  
  

• 查看 qrouter-<\router-id> namespace 路由
  
  

• 查看虚拟机内部路由信息
  
  

NOTE：

1. Port qr-xxx 的命名使用的是 gateway_port 的 ID 的前 11 位
2. 使用 namespace 是为了解决网络地址重叠的问题，从而达到虚拟的效果。
3. 该网段的所有虚拟机上在启动时，都下发一条指向网关（默认是 x.x.x.1）的路由。

总结

可见，OpenStack Neutron L3 Agent 的虚拟路由器依旧是通过 Network namespace 来实现的，因为 Linux 本身就具有路由功能，再结合操作系统虚拟化技术，自然就可以虚拟出多个路由器了。例如：