OpenStack提供了幾種網(wǎng)絡(luò)管理方式，每種各自有自己的優(yōu)缺點(diǎn)。選擇不同的網(wǎng)絡(luò)管理管理方式會(huì)影響到你網(wǎng)絡(luò)拓?fù)?，所以需要?jǐn)慎選擇合適方式。 方式 Flat 優(yōu)點(diǎn)：及其簡單，不需要DHCP廣播 缺點(diǎn)：需要在虛擬機(jī)實(shí)例中進(jìn)行文件注入，僅限于有限的Linux發(fā)行版，配置困難，不推薦 FlatDHCP 優(yōu)點(diǎn)：配置相對(duì)簡單，標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議，可用于任意操作系統(tǒng) 缺點(diǎn)：需要有自己的DHCP廣播域 VlanManager 優(yōu)點(diǎn)：每個(gè)租戶可以隔離在自己的VLAn中 缺點(diǎn)：配置較復(fù)雜，需要有自己的DHCP廣播域，需要需要許多VLAN配置傳輸端口，有VLAN數(shù)量限制，交換機(jī)需要支持802.1q VLAN tagging FlatDHCP Multi-host 優(yōu)點(diǎn)：網(wǎng)絡(luò)故障可按照虛擬機(jī)進(jìn)行隔離 缺點(diǎn)：配置復(fù)雜 HA 優(yōu)點(diǎn)：running on the hypervisor affected.（不知道什么意思？主機(jī)上運(yùn)行，可遷移？），DHCP通訊可以隔離在單個(gè)主機(jī)，網(wǎng)絡(luò)流量可以分布到不同的計(jì)算節(jié)點(diǎn)上 缺點(diǎn)：默認(rèn)計(jì)算節(jié)點(diǎn)需要分配公網(wǎng)IP地址，在線擴(kuò)展時(shí)在網(wǎng)絡(luò)部分需要特別小心的修改配置

VLANs

VLAN的配置可以從簡單到復(fù)雜。使用VLAN可以使每個(gè)項(xiàng)目有有自己的子網(wǎng)且網(wǎng)絡(luò)廣播可以同其他的項(xiàng)目分隔開。為了讓OpenStack更好的使用VLAN，需要將VLAN進(jìn)行劃分（每個(gè)項(xiàng)目一個(gè)VLAN）且每個(gè)計(jì)算節(jié)點(diǎn)連接的交換機(jī)端口都需要綁定到VLAN的傳輸端口(trunck port)。

比如：你的云預(yù)計(jì)需要支持最多100個(gè)項(xiàng)目，選擇一個(gè)當(dāng)前網(wǎng)絡(luò)架構(gòu)中沒有使用的VLAN范圍（如：VLAN 200 - 299），然后配置OpenStack使用該VLAN范圍且交換機(jī)端口允許該范圍的VLAN進(jìn)行通訊。

多個(gè)網(wǎng)絡(luò)接口

OpenStack可以支持將多個(gè)網(wǎng)絡(luò)接口分配給一個(gè)虛擬機(jī)實(shí)例。雖然這是一個(gè)不常用的高級(jí)特性，但通過簡單配置就可支持。需要注意的是第二個(gè)網(wǎng)絡(luò)接口使用整個(gè)子網(wǎng)或VLAN，對(duì)于可支持的項(xiàng)目數(shù)會(huì)減少。

多主機(jī)和單主機(jī)網(wǎng)絡(luò)

nova-network服務(wù)可以運(yùn)行在多主機(jī)或單主機(jī)模式下。多主機(jī)網(wǎng)絡(luò)模式就是每個(gè)計(jì)算節(jié)點(diǎn)上都運(yùn)行一份nova-network服務(wù)，該服務(wù)就作為相同節(jié)點(diǎn)上虛擬機(jī)實(shí)例連接Internet的網(wǎng)關(guān)。同時(shí)，計(jì)算節(jié)點(diǎn)也為本機(jī)的虛擬機(jī)實(shí)例提供了動(dòng)態(tài)IP和安全組(Security Groups)。單主機(jī)網(wǎng)絡(luò)模式是使用集中的服務(wù)器，如：云控制器，獨(dú)立運(yùn)行nova-network服務(wù)。所有計(jì)算節(jié)點(diǎn)都將虛擬機(jī)實(shí)例的網(wǎng)絡(luò)通訊轉(zhuǎn)發(fā)到云控制器，云控制器負(fù)責(zé)連接到Internet。云中的所有計(jì)算節(jié)點(diǎn)上所有的虛擬機(jī)實(shí)例使用的動(dòng)態(tài)IP和安全組(Security Groups)都是由云控制器支持。

這兩種模式各有優(yōu)缺點(diǎn)。單主機(jī)網(wǎng)絡(luò)模式有單點(diǎn)故障的缺點(diǎn)，當(dāng)云控制器發(fā)生故障，所有虛擬機(jī)實(shí)例都無法進(jìn)行網(wǎng)絡(luò)通訊。而多主機(jī)網(wǎng)絡(luò)模式則沒有這個(gè)問題，但多主機(jī)模式下需要每個(gè)計(jì)算節(jié)點(diǎn)都有一個(gè)公網(wǎng)IP用于連接Internet。當(dāng)沒有足夠的公網(wǎng)IP地址時(shí)，則無法使用多主機(jī)網(wǎng)絡(luò)模式。

網(wǎng)絡(luò)服務(wù)

OpenStack和其他網(wǎng)絡(luò)應(yīng)用一樣會(huì)應(yīng)用很多標(biāo)準(zhǔn)服務(wù)，比如：DNS和NTP

NTP

時(shí)間同步是確保OpenStack各個(gè)組件能正常工作的一個(gè)關(guān)鍵因素。虛擬機(jī)實(shí)例中的調(diào)度，對(duì)象存儲(chǔ)中的對(duì)象復(fù)制和日志中的時(shí)間戳匹配都必須要有正確的時(shí)間。

所有運(yùn)行OpenStack組件的服務(wù)器都需要能訪問適合的NTP服務(wù)。你可以通過在本地搭建一個(gè)NTP服務(wù)或者是使用公用的NTP服務(wù)。通過訪問http://www.pool.ntp.org/可以獲得可用的公用NTP服務(wù)。

DNS

除了在安裝nova-network服務(wù)器上有運(yùn)行dnsmasq之外，OpenStack目前并不提供DNS服務(wù)。你可以考慮提供一個(gè)動(dòng)態(tài)DNS服務(wù)用于虛擬機(jī)實(shí)例更新DNS記錄指向新的IP地址，也可以提供正向或逆向的DNS同虛擬機(jī)實(shí)例IP地址的映射，如：vm-203-0-113-123.example.com。