1.用户网络层：

用户网络层（user network），指的是OpenStack的用户创建的网络，也成为外部网络。外部网络是相对于Host内部网络而言的。用户网络层对用的Bridge是br-ethx或者是br-tun。br-ethx对应的是Flat，Vlab等非隧道型二层网络。br-tun队形的是VxLan，GRE等隧道型的二层网络。实现载体一般是OVS，用户网络层的功能是将用户网络（外部网络）和本地网络进行相互转换。如VID的转换，VXLAN的封装和解封装。

2.本地网络层

本地网络层指的是Host主机内部的本地网络。由于用户网络层（Local network）对这一层的屏蔽，本地网络层只需要感知一种技术：VLAN。本地网络层分为两层。qbr的实现载体是Linux-Bridge，它仅仅负责安全，称之为安全层。br-int的实现载体一般是ovs，它负责内部交换，成为Bridge层。

​ bridge层是对VM层的一个屏蔽，从VM发出的Untag报文，被Bridge层转换为Tag报文转发到br-ethx/br-tun；从br-ethx/br-tun转发到br-int的Tag报文被br-int剥去tag，编程un-tag报文再转发给VM。

在同一个host的本地网络中的不同VM进行通信，他们经过本地网络层（br-int）即可完成。不需要再经过用户网络层。

Neutron-网络节点实现模型

一个VM想要访问外部网络，必须要到达数据中心的网关（GW）。接下来我们讨论的问题实际上是VM如何到达数据中心的网关。

在Neutron中的一个假设模型：

1.所有计算节点中的VM，要访问Internet，必须经过网络节点，网络节点作为第一层网关。

2.网络节点会连接到DC物理网络中的一个设备（或者是交换机或者是路由器）通过这个设备上联到DC的GW。此设备我们成为第二层网关。

3.DC网关再连接到Internet上。

Neutron并不关心上述的2,3点。对于Neutron来说第二层网关，DC External network和第三层网关（DW3）都不属于neutron管理范围，是DC运营商提前规划好的网络。这些网络对于Neutron统称为External Network或者Public Network。

Neutron在网络节点中部署了路由器。这个路由器也是是虚拟路由器，利用的是Linux内核功能。

从OpenStack的J版本开始引入了DVR特性，DVR部署在计算节点上。计算节点访问internet,不必经过网络节点，直接从计算节点的DVR就可以访问。

控制节点并没有具体的网络功能，它只是对各种虚拟网元做管理配合工作。控制节点部署OpenSatck的各种进程，对于Neutron来说，他的进程名是neutron-server。

控制节点的Neutron集成通过RESTful或者CLI接口接收外部请求，通过RPC与Agent进行交互。Neutron进程与各个Agent共同完成控制任务。

----本文转载自https://www.hcieonline.com/