Daemon de routage (L3)
Principe du routage L3
- Routage L3 : interconnexion de réseaux IP à différents niveaux hiérarchiques
- Fonctions principales :
- Transmission de paquets entre sous-réseaux
- Gestion de la table de routage
- Implémentation de politiques de routage
- Utilisation de routeurs virtuels pour le routage dans OpenStack
- Gestion des adresses IP publiques et privées
- Support de NAT (Network Address Translation) pour les instances
Mise en œuvre avec Neutron
- Neutron fournit le service L3 pour le routage et la gestion des routeurs virtuels
- Création de routeurs virtuels dans OpenStack via Neutron
- Association des routeurs virtuels avec des réseaux externes et internes
- Configuration des interfaces de routeur pour les sous-réseaux
- Utilisation des commandes CLI neutron et openstack pour gérer les routeurs
- Accès aux routeurs et gestion du routage via l'interface Horizon
Configuration du routage
- Création d'un routeur virtuel :
- Horizon : Réseau > Routeurs > Créer un routeur
- CLI :
openstack router create ROUTER_NAME
- Association d'un routeur à un réseau externe :
- Horizon : Réseau > Routeurs > Définir le réseau externe
- CLI :
neutron router-gateway-set ROUTER_ID EXTERNAL_NETWORK_ID
- Ajout d'une interface de routeur pour un sous-réseau :
- Horizon : Réseau > Routeurs > Ajouter une interface
- CLI :
openstack router add subnet ROUTER_ID SUBNET_ID
- Configuration des règles de routage et NAT :
- Horizon : Réseau > Routeurs > Gérer les règles
- CLI : Utiliser
neutron security-group-rule-create
pour créer des règles
Vérification du routage
- Vérification de la configuration du routage :
- Horizon : Network > Topology
- CLI :
openstack router show ROUTER_ID
et openstack router list