本文共 1679 字，大约阅读时间需要 5 分钟。

Neutron网络框架在处理外部网关信息时，采用了一种独特而高效的机制。这个机制通过外部网关信息（external_gateway_info）表达外部网关的相关配置。那么，外部网关到底指的是什么？以下将从多个维度进行详细阐述。

外部网关的概念在Neutron架构中具有特定的意义。它并不属于Neutron管理的范畴，而是部署在外部网络中的物理设备。例如，在本文所述的场景中，位于公网的路由器Router_2就是外部网关。Router_2通过与内部网络的路由器Router_1建立了直接连接（通过Bridge等技术），并通过Port2接口与Router_1的Port1接口相连。Router_2的Port2接口IP地址182.24.4.1即为Neutron网络外部网关的IP地址。

从网络架构的角度来看，外部网关与Neutron网络的关系是外部的。Router_2完全不在Neutron的管理范围内，Neutron也不需要直接管理这个设备。这种设计充分体现了Neutron网络框架的高级特性：它只关注自己管理的内部网络，而对外部网络的处理通过间接的方式完成。

在路由转发机制上，外部网关的处理相对简单。只需在内部路由器Router_1中添加一个路由表项，指定目标网络（例如104.20.110.0/24）的下一跳接口和接口（如Port1，IP地址为182.24.4.6）。这样，内部VM（IP地址10.10.10.10）通过Router_1将其流量转发到外部网络，进而经过Router_2到达目标网站（IP地址104.20.110.33）。

为了实现这一点，Neutron引入了external_gateway_info模型。该模型包含以下几个关键字段：

通过external_gateway_info模型，Neutron能够通过Subnet的gateway_ip字段获取外部网关IP地址。例如，在示例中，Subnet的gateway_ip字段对应于外部网关Router_2的Port2接口IP地址（182.24.4.1）。这种间接获取机制不仅提高了灵活性，也减少了对外部设备的直接依赖。

从设计理念上看，Neutron将外部网关信息称为external_gateway_info，而非external_gateway。这一命名选择具有深意。它反映了Neutron只管理自己的网络的原则。Neutron不需要直接管理外部网关，而是通过获取相关Subnet的gateway_ip字段来间接知道外部网关的IP地址。

这种设计带来了显著的管理优势：

通过上述机制，Neutron能够高效地连接内部网络与外部网络，确保内部VM能够访问外部资源。这种设计不仅简化了网络配置管理，还提升了网络性能和可靠性。

总之，外部网关在Neutron网络架构中扮演着关键角色。通过external_gateway_info模型，Neutron实现了对外部网络的高效管理，既保证了网络的灵活性，又遵循了“不管自己不管它”的管理原则。这一设计充分展现了Neutron网络框架的成熟和高效。

转载地址：http://vwrj.baihongyu.com/