Aller au contenu

Daemon de routage (L3)#


Principe du routage L3#

  • Routage L3 : interconnexion de réseaux IP à différents niveaux hiérarchiques
  • Fonctions principales :
    • Transmission de paquets entre sous-réseaux
    • Gestion de la table de routage
    • Implémentation de politiques de routage
  • Utilisation de routeurs virtuels pour le routage dans OpenStack
  • Gestion des adresses IP publiques et privées
  • Support de NAT (Network Address Translation) pour les instances

Mise en œuvre avec Neutron#

  • Neutron fournit le service L3 pour le routage et la gestion des routeurs virtuels
  • Création de routeurs virtuels dans OpenStack via Neutron
  • Association des routeurs virtuels avec des réseaux externes et internes
  • Configuration des interfaces de routeur pour les sous-réseaux
  • Utilisation des commandes CLI neutron et openstack pour gérer les routeurs
  • Accès aux routeurs et gestion du routage via l'interface Horizon

Configuration du routage#

  • Création d'un routeur virtuel :
    • Horizon : Réseau > Routeurs > Créer un routeur
    • CLI : openstack router create ROUTER_NAME
  • Association d'un routeur à un réseau externe :
    • Horizon : Réseau > Routeurs > Définir le réseau externe
    • CLI : neutron router-gateway-set ROUTER_ID EXTERNAL_NETWORK_ID
  • Ajout d'une interface de routeur pour un sous-réseau :
    • Horizon : Réseau > Routeurs > Ajouter une interface
    • CLI : openstack router add subnet ROUTER_ID SUBNET_ID
  • Configuration des règles de routage et NAT :
    • Horizon : Réseau > Routeurs > Gérer les règles
    • CLI : Utiliser neutron security-group-rule-create pour créer des règles

Vérification du routage#

  • Vérification de la configuration du routage :
    • Horizon : Network > Topology
    • CLI : openstack router show ROUTER_ID et openstack router list