ML2PortSecurityExtensionDriver is working

最新推荐文章于 2022-07-21 01:03:20 发布
最新推荐文章于 2022-07-21 01:03:20 发布
阅读量2.1k 收藏
点赞数
分类专栏: OpenStack 文章标签: openstack kilo port-sec security driver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tomstrong_369/article/details/49494869
版权

在openstack的kilo版本终于加上了这个ML2PortSecurityExtensionDriver,这样在openstack里做NFV的实验就会轻松很多,因为很多时候需要让流量通过VM;

Openstack kilo的最新port-security介绍文档如下
http://specs.openstack.org/openstack/neutron-specs/specs/kilo/ml2-ovs-portsecurity.html
Openstack kilo的最新port-security配置文档如下
https://wiki.openstack.org/wiki/Neutron/ML2PortSecurityExtensionDriver

port-security代码如下:

from neutron.api import extensions
from neutron.api.v2 import attributes
from neutron.common import exceptions as nexception


class PortSecurityPortHasSecurityGroup(nexception.InUse):
    message = _("Port has security group associated. Cannot disable port "
                "security or ip address until security group is removed")


class PortSecurityAndIPRequiredForSecurityGroups(nexception.InvalidInput):
    message = _("Port security must be enabled and port must have an IP"
                " address in order to use security groups.")


class PortSecurityBindingNotFound(nexception.InvalidExtensionEnv):
    message = _("Port does not have port security binding.")

PORTSECURITY = 'port_security_enabled'
EXTENDED_ATTRIBUTES_2_0 = {
    'networks': {
        PORTSECURITY: {'allow_post': True, 'allow_put': True,
                       'convert_to': attributes.convert_to_boolean,
                       'enforce_policy': True,
                       'default': True,
                       'is_visible': True},
    },
    'ports': {
        PORTSECURITY: {'allow_post': True, 'allow_put': True,
                       'convert_to': attributes.convert_to_boolean,
                       'default': attributes.ATTR_NOT_SPECIFIED,
                       'enforce_policy': True,
                       'is_visible': True},
    }
}


class Portsecurity(extensions.ExtensionDescriptor):
    """Extension class supporting port security."""

    @classmethod
    def get_name(cls):
        return "Port Security"

    @classmethod
    def get_alias(cls):
        return "port-security"

    @classmethod
    def get_description(cls):
        return "Provides port security"

    @classmethod
    def get_updated(cls):
        return "2012-07-23T10:00:00-00:00"

    def get_extended_resources(self, version):
        if version == "2.0":
            return EXTENDED_ATTRIBUTES_2_0
        else:
            return {}

在 /etc/neutron/plugins/ml2/ml2_conf.ini 添加如下配置

这里写图片描述

新建network如下:
neutron net-create net2 –port-security-enabled=False
neutron subnet-create net2 6.6.6.0/24 –enable-dhcp=False –name subnet2

这里写图片描述

发现port-security已经false了,这样今后的ipables就可以不用删除了。

接下去把floodlight和opendaylight装进去

whole picture如下:

这里写图片描述

蒋暕青de博客
关注
专栏目录
Openstack: Security Group: Neutron & Dragonflow;port_security_enabled;allowed_address_pairs
mzhan017的博客
02-04 423
搜索到的资料,供参考。 https://docs.openstack.org/developer/dragonflow/specs/security_groups.html Neutron的实现是在OVS桥和VM端口之间路径上添加了一个Linux桥。Linux桥是通过IP table 规则来实现端口的安全组。(因为OVS不支持iptables的配置) Current Neutron implementation adds a linux bridge in the path between each por
【eNSP】交换机的端口安全
最新发布
m0_73621267的博客
02-10 1753
允许两个pc通过,没有特定指哪个: ①配置pc的地址及子网掩码 ②进入端口,开始配置 port-security enable开启端口安全功能 port-security max-mac-num 2 (2是允许通过的pc的最大量,可改) ps:如果只允许一个pc通过,没有强调是哪个,就是第一个跟交换机通信的(没设置端口安全是它的类型叫dynamic,设置后叫security) 特定只允许这一个通过: ①配置pc的地址及子网掩码 ②进入端口,开始配置 port-se
Port Security
mn3321的博客
06-04 1370
背景需求 如下图所示的网络拓扑中,展示的是一个对安全性要求较高的网络, 某企业搭建该网络需求如下: (1)员工通过该企业分配的PC连接到接入层交换机(Access-Switch)上,以便获得与核心网络(Core Network)的IP连通。 (2)出于网络安全考虑,企业要求接入层交换机上每个连接终端设备的接口均只允许一台PC接入网络,也就是说,如果有用户试图在某个接口下级联一台小型交换机或者集线器从而扩展上网接口,那么这种行为应该被发现而且被禁止。 (3)并且要求,只有可信赖的终端发送的数据帧才允许被交换
Permeo Security Driver
bluewater的专栏
04-14 1042
Permeo Security Driver 是Permeo Application Security Platform平台中的核心模块,是一款绝佳的代理服务器软件,这个软件其实是SockCap, e-border的延伸 http://www.qiannao.com/file/psdzhucema/7eaa5ac7/ 软件qq邮箱,搜狐邮箱。
【交换安全】交换机端口安全Port-Security超级详解
热门推荐
mypanlong的专栏
10-07 3万+
一、Port-Security概述   在部署园区网的时候,对于交换机,我们往往有如下几种特殊的需求: 限制交换机每个端口下接入主机的数量(MAC地址数量)限定交换机端口下所连接的主机(根据IP或MAC地址进行过滤)当出现违例时间的时候能够检测到,并可采取惩罚措施 上述需求,可通过交换机的Port-Security功能来实现:  
ml2.zip_ML2
09-23
模式识别和机器学习,数据挖掘方向的专业性程序代码
ML2.rar_ML2_msvr_机器学习论文
07-13
本程序是基于流型标签的标签学习,很有机器学习参考价值,各位可以参考一下。代码中分享了论文来源。
ml2ovn-trace
03-08
ml2ovn-trace 这是围绕ovn-trace的简单包装,它将基于从openstack对象提取的值来填充数据路径,inport,eth.src,ip.src,eth.dst和ip.dst。 用法 `$ ml2ovn-trace --help用法:ml2ovn-trace [选项] 选项:-c,--...
iATKOS_ML2迅雷种子文件
11-20
迅雷种子文件,需要的拿去
MADE_ML2
02-28
【标题】"MADE_ML2" 指的可能是一个机器学习项目或者课程的第二部分,其中"MADE"可能是“机器学习与数据工程”(Machine Learning and Data Engineering)的缩写。这个项目的第二阶段可能更深入地探讨了相关的理论和...
Windows驱动开发重要结构体详解
冰糖葫芦的夏天的博客
07-21 733
windows驱动开发中重要结构体
【neutron源码分析】create_network/create_subnet/create_port源码分析
qq_42533216的博客
09-07 1496
1. network源码分析 通过执行命令创建网络上,neutron net-create xxxxx 首先neutronclient发送HTTP请求给neutron-server,调用create函数。 def create(self, request, body=None, **kwargs): self._notifier.info(request.context, self._resource + '.create.s...
neutron-server的启动流程(二)
gj19890923的专栏
05-08 6410
1.2 extension resource #/neutron/api/v2/router.py:APIRouter ext_mgr = extensions.PluginAwareExtensionManager.get_instance() ext_mgr.extend_resources("2.0", attributes.RESOURCE_ATTRIBUTE_MAP) 1.2.1
为租户下的虚机提供IPv6 DNS服务(by quqi99)
技术并艺术着
11-03 2566
版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 (http://blog.csdn.net/quqi99)问题当虚机运行下列代码时,我们需要考虑为tenant下的VM提供DNS服务:import dns import dns.resolver answers = dns.resolver.query('node1', 'AAAA') print answers............
neutron安全组功能点梳理总结
rtmdk的博客
04-13 4920
1.虚拟机安全组规则一致性检查 1.根据虚拟机id找到使用的port id。 2.根据port id找到port所在计算节点名字。 3.根据port id找到port所属安全组id。 4.根据安全组id查询对应的安全组规则。 5.Ssh到计算节点,根据port id查询对应的iptables规则。 6.自动分析安全组规则与iptables规则是否一致。 2.client中安全组相关接
Neutron错误排除方法
weixin_34268169的博客
11-12 511
OpenStack各个组件中网络这块比较困难,以下是网络错误常用排除方法,供大家参考,后续我会发布一个完整的网络配置文档(安装见上一篇文章havana)Debugging network issues: Devicesip a #shows status of all physical and virtual devicesovs-vsctl show #shows inte...
交换机端口安全 port-security配置详解
MySpace
10-17 1万+
一、Port-Security概述 在部署园区网的时候,对于交换机,我们往往有如下几种特殊的需求: 限制交换机每个端口下接入主机的数量(MAC地址数量)限定交换机端口下所连接的主机(根据IP或MAC地址进行过滤)当出现违例时间的时候能够检测到,并可采取惩罚措施 上述需求,可通过交换机的Port-Security功能来实现: 二、理
openstack的provider模式和self-service模式的理解
dhRainer的博客
12-06 7391
openstack的provider模式和self-service模式 最近在做ovn的研究,涉及到与neutron结合时候,遇到了两种网络模式,一种是provider模式,一种是self-service模式。起初有些混乱,研究和学习之后,发现其实就是我们项目里所说的Vxlan版本和vlan版本。。。 网络对此解释比较少,在此把学习过程中的理解写出来。 1、看图说话 首先看下openstack官网...
配置ML2插件下的OVS flat网络
"在 ML2 中配置 Open vSwitch (OVS) flat 网络的教程,涵盖了如何创建和管理不带 VLAN tag 的 flat 网络,以及如何将它们与物理网络接口关联。" 在 OpenStack 的网络模型中,ML2 (Multiple Layers 2) 机制提供了一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值