neutron
dylloveyou
这个作者很懒,什么都没留下…
展开
-
Neutron总结-互联网协议入门
搞云计算、OpenStack,网络部分是相对比较复杂的,而且涉及的内容也非常多。对于网络基础比较薄弱的同学来说,学习起来那是非常的头疼。根据我自己的学习经验,互联网基础的协议是要有基本的了解的,否则后续就没法玩转了。这里转载阮一峰老师写的互联网协议入门的文章,供大家参考。转载 2017-04-28 09:48:47 · 747 阅读 · 0 评论 -
Neutron总结-openvswitch+vlan网络
本篇文章介绍如何规划及创建openvswitch+vlan网络,实现实例间及实例与外部的通讯。原创 2017-03-26 17:33:04 · 3409 阅读 · 7 评论 -
Neutron总结-为instance设置静态IP(OpenStack Mitaka版)
Mitaka 版 OpenStack 仅支持通过命令行操作为 instance 设置静态 IP。以下命令通过 admin 账户执行。因为操作的不是默认的 admin project,所以需要通过 –os-project-id 指定操作的项目ID。原创 2017-11-23 21:25:50 · 1012 阅读 · 0 评论 -
VLAN Trunk在OpenStack Neutron及SDN中的实现
本文先介绍一下VLAN Trunk的基本概念,以及OpenStack Neutron和OpenFlow based SDN是如何为Trunk port提供网络支持。OpenStack对VLAN Trunk的支持具体是什么?转载 2017-11-23 22:29:42 · 2867 阅读 · 0 评论 -
OpenStack O版 neutron-openvswitch-agent 的一个bug
O版,OVS+VXLAN网络 在计算节点查看 br-tun 流表,关于流表的详细解释清参考(http://blog.csdn.net/dylloveyou/article/details/72639187)[root@compute01 neutron]# ovs-ofctl dump-flows br-tunNXST_FLOW reply (xid=0x4): cookie=0x9aec1b原创 2017-12-06 10:50:42 · 1457 阅读 · 1 评论 -
Neutron总结-openvswitch+vxlan网络
本篇文章介绍如何规划及创建openvswitch+vxlan网络,实现实例间及实例与外部的通讯。原创 2017-05-23 14:46:45 · 10262 阅读 · 3 评论 -
OpenStack虚机网卡的创建过程
OpenStack最基本和常用的操作就是启动虚机。虚机启动的过程中涉及很多内容,其中非常重要的一个环节就是创建并绑定虚机的虚拟网卡。虚机的创建和管理是Nova的任务,虚机网络的创建和管理是Neutron的任务,而虚机网卡,作为连接虚机和虚机网络的桥梁,其创建和管理则同时涉及了Nova和Neutron。这次介绍一下,OpenStack中虚机的网卡的创建过程。转载 2017-12-06 21:57:48 · 4755 阅读 · 0 评论 -
VXLAN vs VLAN
VXLAN(Virtual eXtensible Local Area Network)或许是目前最热门的网络虚拟化技术。网络虚拟化是指在一套物理网络设备上虚拟出多个二层网络。VXLAN由RFC7348定义,这是2014年定稿的一个协议,VXLAN协议将Ethernet帧封装在UDP内,再加上8个字节的VXLAN header,用来标识不同的二层网络。同样是网络虚拟化技术的VLAN(Virtu...转载 2018-04-27 14:44:09 · 6094 阅读 · 1 评论 -
VXLAN in OpenStack Neutron
传统二层网络工作方式传统二层网络通过交换机内的MAC地址表实现转发。如下图所示:比如A要发送数据给E。因为A与左边的交换机直连, A先将以太网数据帧发给左边的交换机。左边的交换机收到数据帧之后,查找自身的MAC地址表,从自己的端口4发出,发到了右边的交换机。右边的交换机收到数据帧之后,也是通过查找自身的MAC地址表,从自己的端口2发出。因为端口2与E直连,所以以太网数据帧发到了E。...转载 2018-05-29 20:04:22 · 1602 阅读 · 1 评论 -
Neutron总结-security group
Neutron 为 instance 提供了两种管理网络安全的方法: 安全组和虚拟防火墙。 安全组的原理是通过 iptables 对 instance 所在计算节点的网络流量进行过滤。 虚拟防火墙则由 Neutron Firewall as a Service(FWaaS)高级服务提供。其底层也是使用 iptables。原创 2017-07-31 22:13:59 · 2826 阅读 · 0 评论 -
Neutron总结-Firewall as a Service(FWaaS)
理解概念Firewall as a Service(FWaaS)是 Neutron 的一个高级服务。 用户可以用它来创建和管理防火墙,在 subnet 的边界上对 layer 3 和 layer 4 的流量进行过滤。 传统网络中的防火墙一般放在网关上,用来控制子网之间的访问。FWaaS 的原理也一样,是在 Neutron 虚拟 router 上应用防火墙规则,控制进出租户网络的数据。原创 2017-07-31 22:37:31 · 4757 阅读 · 0 评论 -
Neutron总结-iptables基础操作之查看操作
这里再转载一篇介绍iptables基础操作的文章,介绍的非常清晰。 原文作者朱双印已授权转载,非常感谢!转载 2017-05-14 17:56:17 · 899 阅读 · 0 评论 -
Neutron总结-iptables
我们要对 iptables 技术进行深入的了解,为理解Neutron中的Router、Security Group打下基础。转载 2017-05-11 16:58:35 · 562 阅读 · 0 评论 -
Neutron总结-OpenStack中的网络隔离
最近,关于xx公有云的用户网络,由于隔离问题引发安全讨论,大家顿时对啥“经典网络”、“VPC”等概念兴趣大增,大家的热议中多次提到AWS的VPC,亚马逊的AWS怎么搞的,我们不得而知,但是我们可以聊聊OpenStack的,毕竟它一直在模仿AWS嘛。转载 2017-04-21 09:45:43 · 6320 阅读 · 0 评论 -
Neutron总结-linuxbridge-agent换为openvswitch-agent
本文介绍如何把 Neutron ML2 Plugin 的 Mechanism Driver 由linuxbridge 替换为 openvswitch 。原创 2017-04-20 22:02:49 · 7224 阅读 · 6 评论 -
Neutron总结-linuxbridge+vxlan网络
本篇文章介绍如何规划及创建linuxbridge+vxlan网络,实现实例间及实例与外部的通讯。原创 2017-04-16 18:02:46 · 3115 阅读 · 2 评论 -
Neutron总结-linuxbridge+flat网络
本篇文章介绍如何规划及创建linuxbridge+flat网络,实现实例间及实例与外部的通讯。原创 2017-04-09 11:08:36 · 6645 阅读 · 2 评论 -
The external network bridge 'br-ex' does not exist问题解决
The external network bridge 'br-ex' does not exist问题解决原创 2017-04-07 11:17:33 · 3665 阅读 · 0 评论 -
Neutron总结-linuxbridge+vlan网络
本篇文章介绍如何规划及创建linuxbridge+vlan网络,实现实例间及实例与外部的通讯。原创 2017-03-26 12:29:06 · 4446 阅读 · 1 评论 -
Neutron总结-图文并茂理解iptables
这里再转载一篇介绍iptables的文章,介绍的非常清晰。 原文作者朱双印已授权转载,非常感谢!转载 2017-05-14 17:36:30 · 640 阅读 · 0 评论 -
关于OpenStack虚拟机支持单网卡多IP问题
问题:有的场景需要虚拟机支持单网卡多IP,该如何设置 解决:如果是物理机或VMware虚拟机,则可以这样设置(以ubuntu14.04为例)原创 2017-12-07 21:19:12 · 3569 阅读 · 2 评论