网关高可用协议:HSRP、VRRP、GLBP、CASP

网络中网关设备负责完成大部分的高级处理,因此网关设备的高可用十分重要。常见的高可用协议包括 HSRP、VRRP、GLBP、CASP。基本原理都是在一个组里面选出一个主节点,拿到虚的网关 IP 和 虚 MAC。这些协议也可以提供 IP 节点的高可用保护。 HSRP 全称是 Hot Standby Routing Protocol,Cisco 家 98 年公开的专利协议,在 RFC 228...
阅读(942) 评论(0)

Linux 中的网桥技术

这里集中讨论的是 Linux 上的网桥功能实现,软件实现主要包括 Linux Bridge,MacVLan/MacVTap 和 OpenvSwitch。硬件实现主要是 SR-IOV。基本上,越硬件实现功能越简单,性能越好。 Linux Bridge 最经典的网桥实现,基本上参考一个传统硬件交换机的功能来实现,自学习转发表,支持 STP。 物理网卡可以绑定到 LB 上,通过混杂模式...
阅读(635) 评论(0)

从 Kubernetes 谈容器网络

Pod 首先,Kubernetes 中的基本单元是 Pod,而非 Docker 容器。 Pod 是一组共享了下面资源的容器: 进程命名空间 网络命名空间 IPC 命名空间 UTS 命名空间 简单的讲,一个 Pod 是一个小型的“虚拟机”,里面运行若干个不同的进程,每个进程实际上就是一个容器。 Kubernetes 要干的事情是要把这些 Pod 给互相连接起来,是不是联想到了...
阅读(3661) 评论(2)

网络大数据分析 -- 使用 ElasticSearch + LogStash + Kibana 来可视化网络流量

简介 ELK 套装包括 ElasticSearch、LogStash 和 Kibana。 其中,ElasticSearch 是一个数据搜索引擎(基于 Apache Lucene)+分布式 NoSQL 数据库;LogStash 是一个消息采集转换器,类似 Syslog,可以接收包括日志消息在内的多种数据格式,然后进行格式转换,发送给后端继续处理;Kibana 是一个 Web 前段,带有强大...
阅读(6892) 评论(0)

IPsec 和 NAT 的冲突问题详解

背景 IPsec 协议可以用来在 IP 层提供校验和加密等安全特性。基于 IPsec 的 VPN 已经成为 site-site 模式下高可靠连通方案的首选。 NAT 最初是为了解决地址不足的问题,它将 NAT 网关后的实际地址隐藏起来,对外呈现一个外部地址,通常包括基于地址的映射(设备负责将内外地址进行对应和替换)和基于端口(通常外部为同一地址,根据到达端口的不同替换为内部不同的地址和...
阅读(1660) 评论(1)

OpenVPN 配置

服务器端 安装软件包 sudo aptitude install openvpn openssl openssl-devel pam pam-devel -y 用 easyrsa 来生成配置的证书和密钥等文件 获取 easyrsa git clone https://github.com/OpenVPN/easy-rsa 参考 easyrsa 的说明...
阅读(621) 评论(0)

pptp VPN 配置

pptp VPN 可能是最简单的一种支持远程接入的 VPN 方式了,大部分 Linux 发行版都很容易进行配置支持。 Windows 则自带 pptp 客户端。 服务端安装配置 安装 $ sudo apt-get install pptpd 配置隧道网段 pptp 服务配置文件在 /etc/pptpd.conf,可以修改里面的隧道使用的 IP 子网和针...
阅读(1531) 评论(0)

Libvirt/KVM 中的网络模式

NAT 默认方式。虚拟机获取一个私有 IP(例如 192.168.122.0/24 网段的),并通过本地主机的 NAT 访问外网。 创建一个本地网桥 virbr0,包括两个端口:virbr0-nic 为网桥内部端口,vnet0 为虚拟机网关端口(192.168.122.1)。 brctl show bridge name bridge id STP enabled inte...
阅读(4173) 评论(0)

网络流量监测技术概述

监控指标 延迟(Latency)丢包率(Packet Loss)吞吐量(Throughput)链路使用率(Link Utilization)可用性(Availability) 测量手段 主动 vs 被动单点 vs 多点网络层 vs 应用层镜像 vs 采样主机端 vs 交换节点 流量抓取协议 镜像/SPAN 把被监控端口的流量复制一份,发送到特定目的端口。某些硬件...
阅读(2738) 评论(0)

数据中心核心网络技术一览

主机内二层转发(即服务器内虚机间转发) 基于本地软件交换机交换 VMWare 方案,通过服务器上软件交换机(如 Linux 网桥、OpenvSwitch)来实现。主要问题是对服务器性能有消耗。 802.1Qbh BPE(Bridging Port Extend) 已终止。Cisco 主导,数据层面为 PE(Port Extender)。 802.1BR Cisc...
阅读(1779) 评论(0)

网络技术正当革命时

计算机网络自诞生之后,面向的应用场景主要包括局域网、广域网两大类。在各种环境中,通过层级结构将局域网连接起来,形成一个网络的网络,即所谓的互联网。无论什么网络,唯一的事实标准就是 TCP/IP 协议栈以及围绕这个协议栈的各种管理和应用技术,即便后来推出的 IPv6、CCN、SDN 等网络技术,都没有完全超出这个范畴。所以,看起来基于 TCP/IP 的修修补补在相当长的一段时间里满足了各种场景下对于...
阅读(950) 评论(0)

Docker 使用 OpenvSwitch 网桥

Docker 默认使用的是 Linux 自带的网桥实现,实际上,OpenvSwitch 项目作为一个成熟的虚拟交换机实现,具备更丰富的功能。个人认为,将来 Docker 必然会选择 OpenvSwitch 作为其默认网桥实现。有兴趣的同学欢迎通过如下的步骤来尝鲜。 环境 在 Ubuntu 14.04 系统中进行测试。操作流程也适用于 RedHat/CentOS 系列系统,但少数命令和配...
阅读(12085) 评论(1)

网卡虚拟化技术:VMDq和SR-IOV

在上文(http://blog.csdn.net/yeasy/article/details/39178187)中提到了虚机网络流量的接入交换问题。 本文来谈谈虚机跟服务器物理网卡的交互问题。 通常情况下,一个服务器上跑几十个虚机,对计算和网络的需求是很惊人的。前者促生了当下的多核技术发展,后者则不能简单的用多网卡来实现。 试想,每个虚机如果都需要10G的交换能力,服务器要配置几十块物理网卡...
阅读(6236) 评论(0)

虚拟机网络接入技术

随着云计算技术的发展,跟传统的服务器上直接跑应用相比,服务器上运行虚机,虚机里面跑应用的场景已经越来越普遍。 这种情况下,网络往往成为最关键的性能瓶颈,特别是不同虚机之间的高速网络流量如何进行有效的交换。 要解决大流量交换的问题,基本上有两套简单思路,一个是软交换,即放在服务器里面,让软件来实现,典型的代表有各种虚拟交换的解决方案,例如OpenvSwitch。 另外一个是流量对服务器...
阅读(1482) 评论(0)

修改OpenStack中的vlan tag

在OpenStack中,用户网络的隔离可以用vlan、gre或者最新的vxlan来支持。...
阅读(1589) 评论(0)

OpenStack 中的neutron-server启动过程

neutron-server是neutron的核心组件之一,负责直接接收外部请求,然后调用后端相应plugin进行处理。 其核心启动过程代码主要在neutron.server包中。 __init__.py文件中包括一个main()函数,是WSGI服务器开始的模块,并且通过调用serve_wsgi来创建一个NeutronApiService的实例。然后通过eventlet的greenpool...
阅读(1787) 评论(0)

OpenStack Neutron中的dhcp agent实现

更多具体内容请参考https://github.com/yeasy/tech_writing/blob/master/OpenStack/OpenStack%20Neutron%E4%BB%A3%E7%A0%81%E5%88%86%E6%9E%90.pdf 更多具体内容请参考https://github.com/yeasy/tech_writing/blob/master/OpenStack...
阅读(1492) 评论(0)

一张图理解AMQP

...
阅读(724) 评论(0)

网络天然是大数据的,大数据天然是网络的

The network is naturally bigdataing, while bigdata is inherently networking. --yeasy@blog 用英文表达似乎更加准确一些。 计算机科学发展了半个世纪,而网络的出现极大推动了计算机相关技术的爆发式进步。 计算机或网络领域所研究的典型问题,往往都是追求高性能、精确、准确,而大数据技术则往往提供一...
阅读(811) 评论(0)

OpenStack中网络模块(Neutron)的代码分析

目前已经完成了一大半,到了0.4...
阅读(1638) 评论(0)
26条 共2页1 2 下一页 尾页
    个人资料
    • 访问:234774次
    • 积分:3336
    • 等级:
    • 排名:第9440名
    • 原创:102篇
    • 转载:0篇
    • 译文:1篇
    • 评论:47条
    最新评论