Neutron三层网络服务实现原理

最新推荐文章于 2023-02-09 19:24:29 发布
最新推荐文章于 2023-02-09 19:24:29 发布
阅读量841 收藏
点赞数
原文链接:http://www.cnblogs.com/wanstack/p/8392827.html
版权

Neutron 对虚拟三层网络的实现是通过其 L3 Agent (neutron-l3-agent)。该 Agent 利用 Linux IP 栈、route 和 iptables 来实现内网内不同网络内的虚机之间的网络流量,以及虚机和外网之间网络流量的路由和转发。为了在同一个Linux 系统上支持可能的 IP 地址空间重叠,它使用了 Linux network namespace 来提供隔离的转发上下文。

NameSpace技术

​ 在二层网络上,VLAN 可以将一个物理交换机分割成几个独立的虚拟交换机。类似地,在三层网络上,Linux network namespace(netns) 可以将一个物理三层网络分割成几个独立的虚拟三层网络。

​ Network namespace (netns)从 Linux 2.6.24 版本开始添加,直到 2.6.29 添加完成。每个 netns 拥有独立的 (virtual)network devices, IP addresses, IP routing tables, /proc/net directory, ports 等等。新创建的 netns 默认只包含 loopback device。除了这个设备,每个 network device,不管是物理的还是虚拟的网卡还是网桥等,都只能存在于一个 netns。而且,连接物理硬件的物理设备只能存在于 root netns。其它普通的网络设备可以被创建和添加到某个 netns。

添加 network namespace

​ ip netnas add <network namespace name>

​ Example:

​ ip netns add nstest

列表所有 netns

​ ip netns list

删除某 netns

​ ip netns delete <network namespace name>

在 network namespace 中运行命令

​ ip netns exec <network namespace name> <command>

​ Example using the namespace from above:

​ ip netns exec nstest ip addr

添加 virtual interfaces 到 network namespace

​ ip link add veth-a type veth peer name veth-b #创建一对虚拟网卡veth-a 和 veth-b,两者由一根虚拟网线连接

将 veth-b 添加到 network namespace

​ ip link set veth-b netns nstest

设置 vi 的 IP 地址

​ ip netns exec nstest ip addr add 10.0.0.2/24 dev veth-b

​ ip netns exec nstest ip link set dev veth-b up

设置默认namespace的vi地址

​ ip addr add 10.0.0.1/24 dev veth-a
​ ip link set dev veth-a up

ping

​ ip netns exec nstest ping 10.0.0.1

​ PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.

​ bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=0.054 ms

查看路由表和 iptbales

​ ip netns exec nstest route

​ ip netns exec nstest iptables -L

Iptables

Neutron 主要用到 filter 表和 nat 表,其中, filter 用来实现安全组(Security Group)和 防火墙(FWaas);nat 主要用来实现 router。

​ iptables其实是个client,供用户去管理防火墙。相关的请求最后会发送相关内核模块,如ip_tables。ip_tables内核模块主要用于组织iptables使用的表,链,规则。netfilter是一套技术框架,ip_tables依托于netfilter来注册各种hooks实现对数据包的具体控制。一些厂商的防火墙,入侵检测,入侵防御系统什么的基本依托于Netfilter来实现(从事过相关开发)。

NEW,ESTABLISHED,RELATED,INVALID状态

NEW: conntrack模块看到的某个连接第一个包,它即将被匹配了。比如,我们看到一个SYN包,是我们所留意的连接的第一个包,就要匹配它。第一个包也可能不是SYN包,但它仍会被认为是NEW状态。
ESTABLISHED: 已经注意到两个方向上的数据传输,而且会继续匹配这个连接的包。处于ESTABLISHED状态的连接是非常容易理解的。只要发送并接到应答,连接就是ESTABLISHED的了。一个连接要从NEW变为ESTABLISHED,只需要接到应答包即可,不管这个包是发往防火墙的,还是要由防火墙转发的。ICMP的错误和重定向等信息包也被看作是ESTABLISHED,只要它们是我们所发出的信息的应答。
RELATED 当一个连接和某个已处于ESTABLISHED状态的连接有关系时,就被认为是RELATED的了。换句话说,一个连接要想是RELATED的,首先要有一个ESTABLISHED的连接。这个ESTABLISHED连接再产生一个主连接之外的连接,这个新的连接就是RELATED的了,比如ftp的父子链接。
INVALID 非以上状态的包。

iptables自定义连

如果想自行定义规则链,可以通过-N参数,然后通过-j/–jump跳转过来就可以了。

iptables -N 链名
iptables ... -j 链名

  

下面我们查看openstack中的router是如何使用iptables的。

首先当路由器创建完成并加入网络(9.9.9.0/24)之后,我们查看一下它iptable信息。

# Generated by iptables-save v1.6.0 on Tue Jul 18 21:49:49 2017
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:neutron-l3-agent-OUTPUT - [0:0]
:neutron-l3-agent-POSTROUTING - [0:0]
:neutron-l3-agent-PREROUTING - [0:0]
:neutron-l3-agent-float-snat - [0:0]
:neutron-l3-agent-snat - [0:0]
:neutron-postrouting-bottom - [0:0]
-A PREROUTING -j neutron-l3-agent-PREROUTING
-A OUTPUT -j neutron-l3-agent-OUTPUT
-A POSTROUTING -j neutron-l3-agent-POSTROUTING
-A POSTROUTING -j neutron-postrouting-bottom
-A neutron-l3-agent-PREROUTING -d 169.254.169.254/32 -i qr-+ -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 9697
-A neutron-l3-agent-snat -j neutron-l3-agent-float-snat
-A neutron-postrouting-bottom -m comment --comment "Perform source NAT on outgoing traffic." -j neutron-l3-agent-snat
COMMIT
# Completed on Tue Jul 18 21:49:49 2017
# Generated by iptables-save v1.6.0 on Tue Jul 18 21:49:49 2017
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:neutron-filter-top - [0:0]
:neutron-l3-agent-FORWARD - [0:0]
:neutron-l3-agent-INPUT - [0:0]
:neutron-l3-agent-OUTPUT - [0:0]
:neutron-l3-agent-local - [0:0]
:neutron-l3-agent-scope - [0:0]
-A INPUT -j neutron-l3-agent-INPUT
-A FORWARD -j neutron-filter-top
-A FORWARD -j neutron-l3-agent-FORWARD
-A OUTPUT -j neutron-filter-top
-A OUTPUT -j neutron-l3-agent-OUTPUT
-A neutron-filter-top -j neutron-l3-agent-local
-A neutron-l3-agent-FORWARD -j neutron-l3-agent-scope
-A neutron-l3-agent-INPUT -m mark --mark 0x1/0xffff -j ACCEPT
-A neutron-l3-agent-INPUT -p tcp -m tcp --dport 9697 -j DROP
-A neutron-l3-agent-scope -o qr-b111bb2e-84 -m mark ! --mark 0x4000000/0xffff0000 -j DROP
COMMIT
# Completed on Tue Jul 18 21:49:49 2017
# Generated by iptables-save v1.6.0 on Tue Jul 18 21:49:49 2017
*raw
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:neutron-l3-agent-OUTPUT - [0:0]
:neutron-l3-agent-PREROUTING - [0:0]
-A PREROUTING -j neutron-l3-agent-PREROUTING
-A OUTPUT -j neutron-l3-agent-OUTPUT
COMMIT
# Completed on Tue Jul 18 21:49:49 2017
# Generated by iptables-save v1.6.0 on Tue Jul 18 21:49:49 2017
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:neutron-l3-agent-FORWARD - [0:0]
:neutron-l3-agent-INPUT - [0:0]
:neutron-l3-agent-OUTPUT - [0:0]
:neutron-l3-agent-POSTROUTING - [0:0]
:neutron-l3-agent-PREROUTING - [0:0]
:neutron-l3-agent-float-snat - [0:0]
:neutron-l3-agent-floatingip - [0:0]
:neutron-l3-agent-mark - [0:0]
:neutron-l3-agent-scope - [0:0]
-A PREROUTING -j neutron-l3-agent-PREROUTING
-A INPUT -j neutron-l3-agent-INPUT
-A FORWARD -j neutron-l3-agent-FORWARD
-A OUTPUT -j neutron-l3-agent-OUTPUT
-A POSTROUTING -j neutron-l3-agent-POSTROUTING
-A neutron-l3-agent-PREROUTING -j neutron-l3-agent-mark
-A neutron-l3-agent-PREROUTING -j neutron-l3-agent-scope
-A neutron-l3-agent-PREROUTING -m connmark ! --mark 0x0/0xffff0000 -j CONNMARK --restore-mark --nfmask 0xffff0000 --ctmask 0xffff0000
-A neutron-l3-agent-PREROUTING -j neutron-l3-agent-floatingip
-A neutron-l3-agent-PREROUTING -d 169.254.169.254/32 -i qr-+ -p tcp -m tcp --dport 80 -j MARK --set-xmark 0x1/0xffff
-A neutron-l3-agent-float-snat -m connmark --mark 0x0/0xffff0000 -j CONNMARK --save-mark --nfmask 0xffff0000 --ctmask 0xffff0000
-A neutron-l3-agent-scope -i qr-b111bb2e-84 -j MARK --set-xmark 0x4000000/0xffff0000
COMMIT
# Completed on Tue Jul 18 21:49:49 2017

  

输出是分段的,每个段落一个表,*开头后面跟着表名。
:开头的行是对链匹配次数的总结,后面跟着统计信息,[数据包:字节数]。
后面跟着的是具体规则。
最后跟着COMMIT表示一个表的结束。

然后我们将该路由器关联一个外部网络(10.0.99.0/24),我们发现该网络的所有虚拟机访问外网时候,会将凡是到达外网络的数据都进行SNAT为其外部地址10.0.99.2,但是没有相应的表项导致外网中的虚拟机是无法访问内部虚拟机的。

root@netagent:~# ip netns exec qrouter-71d8932f-3782-470f-b3a2-f80203f96885 iptables-save
# Generated by iptables-save v1.6.0 on Tue Jul 18 22:14:04 2017
*nat
:PREROUTING ACCEPT [98:22227]
:INPUT ACCEPT [1:325]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:neutron-l3-agent-OUTPUT - [0:0]
:neutron-l3-agent-POSTROUTING - [0:0]
:neutron-l3-agent-PREROUTING - [0:0]
:neutron-l3-agent-float-snat - [0:0]
:neutron-l3-agent-snat - [0:0]
:neutron-postrouting-bottom - [0:0]
-A PREROUTING -j neutron-l3-agent-PREROUTING
-A OUTPUT -j neutron-l3-agent-OUTPUT
-A POSTROUTING -j neutron-l3-agent-POSTROUTING
-A POSTROUTING -j neutron-postrouting-bottom
-A neutron-l3-agent-POSTROUTING ! -i qg-37790cfc-43 ! -o qg-37790cfc-43 -m conntrack ! --ctstate DNAT -j ACCEPT
-A neutron-l3-agent-PREROUTING -d 169.254.169.254/32 -i qr-+ -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 9697
-A neutron-l3-agent-snat -j neutron-l3-agent-float-snat
-A neutron-l3-agent-snat -o qg-37790cfc-43 -j SNAT --to-source 10.0.99.2
-A neutron-l3-agent-snat -m mark ! --mark 0x2/0xffff -m conntrack --ctstate DNAT -j SNAT --to-source 10.0.99.2
-A neutron-postrouting-bottom -m comment --comment "Perform source NAT on outgoing traffic." -j neutron-l3-agent-snat
COMMIT
# Completed on Tue Jul 18 22:14:04 2017
# Generated by iptables-save v1.6.0 on Tue Jul 18 22:14:04 2017
*filter
:INPUT ACCEPT [26:8892]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:neutron-filter-top - [0:0]
:neutron-l3-agent-FORWARD - [0:0]
:neutron-l3-agent-INPUT - [0:0]
:neutron-l3-agent-OUTPUT - [0:0]
:neutron-l3-agent-local - [0:0]
:neutron-l3-agent-scope - [0:0]
-A INPUT -j neutron-l3-agent-INPUT
-A FORWARD -j neutron-filter-top
-A FORWARD -j neutron-l3-agent-FORWARD
-A OUTPUT -j neutron-filter-top
-A OUTPUT -j neutron-l3-agent-OUTPUT
-A neutron-filter-top -j neutron-l3-agent-local
-A neutron-l3-agent-FORWARD -j neutron-l3-agent-scope
-A neutron-l3-agent-INPUT -m mark --mark 0x1/0xffff -j ACCEPT
-A neutron-l3-agent-INPUT -p tcp -m tcp --dport 9697 -j DROP
-A neutron-l3-agent-scope -o qr-b111bb2e-84 -m mark ! --mark 0x4000000/0xffff0000 -j DROP
COMMIT
# Completed on Tue Jul 18 22:14:04 2017
# Generated by iptables-save v1.6.0 on Tue Jul 18 22:14:04 2017
*raw
:PREROUTING ACCEPT [123:30794]
:OUTPUT ACCEPT [0:0]
:neutron-l3-agent-OUTPUT - [0:0]
:neutron-l3-agent-PREROUTING - [0:0]
-A PREROUTING -j neutron-l3-agent-PREROUTING
-A OUTPUT -j neutron-l3-agent-OUTPUT
COMMIT
# Completed on Tue Jul 18 22:14:04 2017
# Generated by iptables-save v1.6.0 on Tue Jul 18 22:14:04 2017
*mangle
:PREROUTING ACCEPT [118:29354]
:INPUT ACCEPT [23:7908]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:neutron-l3-agent-FORWARD - [0:0]
:neutron-l3-agent-INPUT - [0:0]
:neutron-l3-agent-OUTPUT - [0:0]
:neutron-l3-agent-POSTROUTING - [0:0]
:neutron-l3-agent-PREROUTING - [0:0]
:neutron-l3-agent-float-snat - [0:0]
:neutron-l3-agent-floatingip - [0:0]
:neutron-l3-agent-mark - [0:0]
:neutron-l3-agent-scope - [0:0]
-A PREROUTING -j neutron-l3-agent-PREROUTING
-A INPUT -j neutron-l3-agent-INPUT
-A FORWARD -j neutron-l3-agent-FORWARD
-A OUTPUT -j neutron-l3-agent-OUTPUT
-A POSTROUTING -j neutron-l3-agent-POSTROUTING
-A neutron-l3-agent-POSTROUTING -o qg-37790cfc-43 -m connmark --mark 0x0/0xffff0000 -j CONNMARK --save-mark --nfmask 0xffff0000 --ctmask 0xffff0000
-A neutron-l3-agent-PREROUTING -j neutron-l3-agent-mark
-A neutron-l3-agent-PREROUTING -j neutron-l3-agent-scope
-A neutron-l3-agent-PREROUTING -m connmark ! --mark 0x0/0xffff0000 -j CONNMARK --restore-mark --nfmask 0xffff0000 --ctmask 0xffff0000
-A neutron-l3-agent-PREROUTING -j neutron-l3-agent-floatingip
-A neutron-l3-agent-PREROUTING -d 169.254.169.254/32 -i qr-+ -p tcp -m tcp --dport 80 -j MARK --set-xmark 0x1/0xffff
-A neutron-l3-agent-float-snat -m connmark --mark 0x0/0xffff0000 -j CONNMARK --save-mark --nfmask 0xffff0000 --ctmask 0xffff0000
-A neutron-l3-agent-mark -i qg-37790cfc-43 -j MARK --set-xmark 0x2/0xffff
-A neutron-l3-agent-scope -i qg-37790cfc-43 -j MARK --set-xmark 0x4000000/0xffff0000
-A neutron-l3-agent-scope -i qr-b111bb2e-84 -j MARK --set-xmark 0x4000000/0xffff0000
COMMIT
# Completed on Tue Jul 18 22:14:04 2017

  

Floating Ip

我们将9.9.9.0/24网络中的虚拟机(9.9.9.3)分配一个floatingIP(10.0.99.3),查看router的iptables-save。

root@netagent:~# ip netns exec qrouter-71d8932f-3782-470f-b3a2-f80203f96885 iptables-save
# Generated by iptables-save v1.6.0 on Tue Jul 18 22:23:42 2017
*nat
:PREROUTING ACCEPT [48:12000]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:neutron-l3-agent-OUTPUT - [0:0]
:neutron-l3-agent-POSTROUTING - [0:0]
:neutron-l3-agent-PREROUTING - [0:0]
:neutron-l3-agent-float-snat - [0:0]
:neutron-l3-agent-snat - [0:0]
:neutron-postrouting-bottom - [0:0]
-A PREROUTING -j neutron-l3-agent-PREROUTING
-A OUTPUT -j neutron-l3-agent-OUTPUT
-A POSTROUTING -j neutron-l3-agent-POSTROUTING
-A POSTROUTING -j neutron-postrouting-bottom
-A neutron-l3-agent-OUTPUT -d 10.0.99.3/32 -j DNAT --to-destination 9.9.9.3
-A neutron-l3-agent-POSTROUTING ! -i qg-37790cfc-43 ! -o qg-37790cfc-43 -m conntrack ! --ctstate DNAT -j ACCEPT
-A neutron-l3-agent-PREROUTING -d 169.254.169.254/32 -i qr-+ -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 9697
-A neutron-l3-agent-PREROUTING -d 10.0.99.3/32 -j DNAT --to-destination 9.9.9.3
-A neutron-l3-agent-float-snat -s 9.9.9.3/32 -j SNAT --to-source 10.0.99.3
-A neutron-l3-agent-snat -j neutron-l
最低0.47元/天 解锁文章
aa43795381
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入理解 OpenStack Neutron 原理和实现
09-22
本文整理自本人的技术博客中的Neutron系列文章。任何疑问、问题或者建议,可以给本人发邮件或者在我的博文中添加评论。 本系列文章基于 OpenStack Juno 版本,是在参考了大量网络资料的基础上加上自己的理解和实践而完成的。 OpenStack 在持续快速发展中,Neutron 更是这样,因此,本人会在将来不定期地对博文做修改,但是应该不会更新本文。
neutron的基本原理
刘超的通俗云计算
05-23 2358
neutron是openstack的一个重要模块,也是比较难以理解和debug的模块之一。 我这里安装如图安装了经典的三个节点的Havana的Openstack   图1 分三个网络: External Network/API Network,这个网络是连接外网的,无论是用户调用Openstack的API,还是创建出来的虚拟机要访问外网,或者外网要ssh到虚拟机,都需
Neutron原理详解
实践求真知
02-21 5626
一 OpenStack早些版本的网络方案1 FLAT2 FLATDHCP3 VLAN4 MULTI-HOSTnova-network负责网络功能二 FLAT1 指定一个子网,规定虚拟机能使用的ip地址范围2 创建实例时,从有效ip地址池中获取一个IP,为虚拟机实例分配,然后在虚拟机启动时候注入虚拟机镜像(文件系统)。3 手动配置好网桥(br100),所有的系统实例都是和同一个网桥连接,网桥与连到网...
neutron的原理简介
jj1130050965的博客
01-14 280
Openstack早期 的网络方案 FLAT FLATDHCP VLAN MULTI-HOST FLAT 指定一个子网,规定虚拟机可使用的IP地址范围; 创建实例时,从有效的ip地址池中取出一个IP,为虚拟机实例分配,然后在虚拟机的启动时候注入虚拟机镜像(文件系统); 手动配置好网桥(br100),所有的系统实例都是和同一个网桥连接; 网桥与连接到网桥的实例组成一个虚拟网络网络控制器(nova-network节点)对虚拟机进行nat转换,实现与外网的通信; 目前配置注入只能对li.
Neutron中的三层网络 - 通过 Layer 3 agent 及 OpenVSwitch
redwingz的博客
07-09 619
本文讨论使能三层功能的Neutron使用. Neutron 逻辑网络建立 logical network setup vagrant@precise64:~/devstack$ openstack network list +--------------------------------------+---------+------------------------------...
深入理解Neutron-OpenStack网络实现
最新发布
09-20
深入理解Neutron--OpenStack网络实现
深入理解 Neutron - OpenStack 网络实现.pdf
05-16
深入讲述OpenStack核心组件: Neutron实现原理及实践,理论与实际密切结合。
openstack网络neutron)模式之GRE的基本原理
01-30
neutron混合实施了第二层的VLAN和第三层的路由服务,它可为支持的网络提供防火墙,负载均衡以及IPSec VPN等扩展功能。neutron是openstack中一个重要模块,也是比较难理解和debug的模块之一。图1:三节点opens网络1、...
7.1_Neutron网络服务概述1
08-08
7.1.2 Neutron的概念API Server:API Server 是 Neutron 的控制器,用户对网络资源的请求全部先交由 API Server
Neutron总结-OpenStack中的网络隔离
创新是灵魂,执行是生命。
04-21 6247
最近,关于xx公有云的用户网络,由于隔离问题引发安全讨论,大家顿时对啥“经典网络”、“VPC”等概念兴趣大增,大家的热议中多次提到AWS的VPC,亚马逊的AWS怎么搞的,我们不得而知,但是我们可以聊聊OpenStack的,毕竟它一直在模仿AWS嘛。
深入理解Neutron(OpenStack网络实现)
10-13
Neutron是OpenStack项目中负责提供网络服务的组件,它基于软件定义网络的思 想,实现了网络虚拟化下的资源管理。 本书将剖析Neutron组件的原理和实现。
Neutron的租户隔离实现方案
实践求真知
05-20 2017
Neutron针对数据面、管理面、故障面,分别设计了不同的隔离方案,下面逐个介绍。一 数据面的租户隔离方案Neutron在计算节点和网络节点都涉及数据转发,所以这两个节点也都涉及数据转发的租户隔离。计算节点实现模型如下图:上图中,VM1-1和VM1-2分属两个Tenant,当然,也就分属于两个Tenant Network。我们看到,涉及租户网络隔离的组件有:br-ethx/tun(1个)、br-i...
深入分析三层网络交换机的原理和设计
weixin_53906196的博客
01-29 2136
在软件方面,第三层交换机将传统的基于软件的路由器重新进行了界定。如图3所示,交换模块采用了BROADCOM公司的BCM5645作为ASIC芯片,通过PCI接口与处理器模块进行通信完成数据传输,通过5645提供的内存接口,可以给交换模块提供一个64M的外部SDRAM,从而提高交换机的吞吐量和交换速度。软件系统的结构呈层次结构,一层建立在另一层的基础上,每一层都使用近邻它的下一层所提供的服务,并且为它上面一层提供更高一级的服务,其优点是:可以向上层软件屏蔽底层操作,提高上层软件的可移植性,提高软件的可维护性。
neutron-l3-agent
miaomiaodmiaomiao的专栏
03-09 1083
OpenStack neutron-l3-agent 主要负责实现网络三层协议,为虚拟机完成SNAT,DNAT等地址的转换与伪装,提供安全弹性隔离的云网络环境, 下面详细叙述了OpenStack如何使用iptables链与规则完成复杂的neutron-l3-agent 的网络地址转换(NAT)功能,虚拟机floating ip与fixed ip绑定的工作原理。 2. iptables 简介
三层架构网络搭建
DK_one的博客
02-09 276
三层网络综合实验
openstack——Neutron基本架构详解
热门推荐
Lfwthotpt的博客
03-06 1万+
文章目录一:Neutron基本架构二:neutron ——neutron-server详解三:neutron——neutron-plugin插件四:neutron——neutron agent 、neutron provider代理与网络提供者五:neutron的物理部署5.1 控制节点和计算节点5.2 控制节点和网络节点六: neutron 主要插件、代理与服务6.1 插件——ML2插件6.1....
openstack neutron qos 实现原理
xin053
12-17 1442
普通端口 qos 原理 创建 qos 并为普通网络端口绑定 qos openstack network qos policy create qos-test openstack network qos rule create --type bandwidth-limit --max-kbps 3000 --max-burst-kbits 3000 --egress qos-test openstack network qos rule create --type bandwidth-limit --max-
OpenStack八大核心组件精讲之---neutron理论知识
weixin_51431591的博客
03-19 3846
OpenStack八大核心组件精讲之---neutron理论知识一、OpenStack网络二、Linux网络虚拟化(一)、Linux虚拟网桥(二)、虚拟局域网(三)、开发虚拟交换机三、openstack网络基础服务1、neutron网络结构2、网络子网与端口3、网络拓扑类型①、Local②、Flat③、VLAN④、VXLAN⑤、GRE⑥、GENEVE⑦、总结4、网络基本架构5、neutron-server6、Neutron遵循OpenStack的设计原则,采用开放性架构,通过插件.代理与网络提供者的配合来实
Neutron概念认识
freedom00001的博客
10-16 642
文章目录介绍一下Neutron细数Neutron中的基本网络概念networksubnetport 介绍一下Neutron 传统的网络服务模式一般都依赖网管手动配置和维护各种硬件设备来实现;而在云环境中,网络环境变得更加复杂,每一个租户都随时可能对网络进行更改,这些对业务快速响应的需求使得传统的网络管理不再胜任,因此,SDN(software-defined networking,软件定义网络)所...
neutron网络类型
05-19
在OpenStack中,neutron网络类型通常有三种:flat、VLAN和VXLAN。 1. Flat网络类型:Flat网络类型不进行任何虚拟化,直接将物理网络映射到虚拟网络上。这种类型的网络比较简单,但是缺乏灵活性。 2. VLAN网络类型:VLAN网络类型使用了802.1q协议,通过将虚拟网络划分为多个VLAN来实现虚拟化。这种类型的网络比较常见,但是需要物理网络支持VLAN。 3. VXLAN网络类型:VXLAN网络类型通过创建一个虚拟网络,将物理网络转换成一个透明的二层网络。这种类型的网络比较灵活,并且可以扩展到大规模的部署,但是也需要支持VXLAN的硬件和软件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值