TCP/IP相关概念图解

一 关于虚电路 1 图例 2 图解 上图就是所谓的虚电路,粗线部分为连接通道,所有的消息都在同一条通道上发送。 二 关于分组交换 1 图例 2 图解 不需要事先建立真正的连接通道,每个报文走的路可能不一样,完全由中间的路由器决定要走的下一条路径。 中间的节点并不承诺提供可靠...

2018-08-11 09:21:45

阅读数:26

评论数:0

Linux虚拟网络基础——Firewall和mangle

一 Firewall iptables中的Firewall(防火墙)概念,属于网络防火墙的概念。iptables中的防火墙的这些规则是基于TCP/IP协议栈的规则,所以我们称为网络防火墙。这些规则有:1 in-interface(入网络接口名),数据包从哪个网络接口进入。2 out-interfa...

2018-05-05 17:33:27

阅读数:53

评论数:0

Linux虚拟网络基础——NAT

一 NAT的基本概念在讲述nat这张表如何处理之前,先了解一下NAT的基本概念。NAT(Network Address Translation,网络地址转换),顾名思义,就是从一个IP地址转换为另一个IP地址。当然,这里面的根本原因是还是IP地址不够用的问题(解决IP地址枯竭的方法一个是IPv6,...

2018-05-05 15:31:50

阅读数:61

评论数:0

Linux虚拟网络基础——iptables

iptables可以实现防火墙、NAT等功能,不过这句话也对,也不对。说它对,我们确实是通过iptables相关命令行,实现了防火墙、NAT的功能;说它不对,是因为iptables其实只是一个运行在用户空间的命令行工具,真正实现这些功能的是运行在内核空间的netfilter。它们之间的关系如下图:...

2018-05-05 10:36:04

阅读数:60

评论数:0

Linux虚拟网络基础——tun

一 简介tun是一个网络层(IP)的点对点设备,它启用了IP层隧道功能。Linux原生支持的三层隧道,可以通过命令ip tunnel help来查看:[root@centos ~]# ip tunnel help Usage: ip tunnel { add | change | del | sh...

2018-04-29 11:08:04

阅读数:63

评论数:0

Linux虚拟网络基础——Router

一 介绍Linux创建Router并没有像创建Bridge那样,有一个直接的命令brctl,而且它间接的命令也没有,不能创建虚拟路由器,因为它就是路由器(Router)!不过linux默认没有打开路由转发功能。可以用这个命令验证一下:[root@centos ~]# cat /proc/sys/n...

2018-04-29 07:44:07

阅读数:134

评论数:0

Linux虚拟网络基础——Bridge

一 介绍在linux的语境中,Bridge(网桥)和Switch(交换机)是一个概念,所以本篇也不对两者进行区分。Linux实现Bridge功能的是brctl模块。在命令行中敲一下brctl,如果能显示相关内容,则表示有此模块,否则还需要安装。[root@centos ~]# brctl Usag...

2018-04-28 19:05:02

阅读数:60

评论数:0

Linux虚拟网络基础——veth pair

一 简介veth pair不是一个设备,而是一对设备,以连接两个虚拟以太网端口。操作veth pair,需要跟namespace一起配合,不然就没有意义。我们设计一个测试用例进行实践,如下图:二 实战#创建veth pair [root@centos ~]# ip link add tap1 ty...

2018-04-27 21:31:09

阅读数:99

评论数:0

Linux虚拟网络基础——namespace

一 介绍namespace是Linux虚拟网络中一个重要概念。传统的Linux的许多资源是全局的,比如进程ID资源。而namespace的目的首先就是将这些资源做资源隔离。Linux可以在一个Host内创建许多namespace,于是那些原本是Linux全局的资源,就变成了namespace范围的...

2018-04-26 22:03:10

阅读数:54

评论数:0

Linux虚拟网络基础——tap

一 介绍Linux中谈到tap,经常会和tun并列谈论。两者都是操作系统内核中的虚拟网络设备。tap位于二层,tun位于三层。需要说明的是,这里所说的设备是Linux的概念,并不是我们平时生活中所说的设备。比如,生活中,我们常常把一台物理路由器称为一台设备。而Linux所说的设备,其背后指的是一个...

2018-04-24 21:34:36

阅读数:198

评论数:0

关于vlan和vxlan的理解

一 VLAN1 概况VLAN (Virtual Local Area Network)意为虚拟局域网,是在交换机实现过程中涉及到的概念,由802.1Q标准所定义。由于交换机是工作在链路层的网络设备,连接在同一台交换机的终端处于同一个三层网中,同时也处于同一个广播域。当交换机接入较多的终端时,任意一...

2018-04-13 18:58:44

阅读数:235

评论数:0

TAP/TUN/VETH理解

一 图例二 图解1 将vm的网卡和host OS的网卡连接在一起。2 通过tun/tap adapter,会在host OS上生成虚拟网卡tap。3 tun是点对点的网络设备,使得vm的网卡和tap虚拟网卡成为一对。4 从vm网卡发出的所有网络包,host OS的tap0都能收到,最终通过eth0...

2018-04-07 11:52:44

阅读数:284

评论数:0

wireshark捕获IP分片数据包实践

一 简介如果一个数据包超过1500个字节,就需要将该包进行分片发送。通常情况下,是不会出现这种情况的。下面通过使用ICMP包,来产生IP分片数据包。使用ICMP包进行测试时,如果不指定包的大小,可能无法查看被分片的数据包。由于IP首部占用20个字节,ICMP首部占8个字节,所以捕获ICMP包大小最...

2018-04-06 17:59:07

阅读数:421

评论数:0

Neutron防火墙服务FWaaS

一 防火墙概念防火墙是依照特定的规则来控制进出它的网络流量的网络安全系统。防火墙可以是电脑运行的软件,也可以是独立的硬件设备。二 防火墙原理图三 按照防火墙工作的网络层次分类网络层防火墙(四层)应用层防火墙(七层)四 按照防火墙的位置分类主防火墙:主防火墙位于网络边界,控制进出网络的网络报。Net...

2018-03-07 21:32:39

阅读数:73

评论数:0

Neutron负载均衡服务LBaaS

一 负责均衡实现原理图二 负载均衡算法轮询(Round robin):轮流分发到各个(活动)服务器。加权轮询(Weighted round robin):每个服务器有一定的加权(weight),轮询时考虑加权。最少连接(Least connections):转发到有最少连接数的服务器。最少相应时间...

2018-03-07 21:22:32

阅读数:55

评论数:0

Neutron运行机制解析

一 关于ip addr和ovs-vsctl show命令计算节点:网络节点:二 计算节点和控制节点网络内部逻辑图三 虚拟网络设备命名规则q-quantum、v-veth、br-bridge、o-openvSwitchqvo: veth pair openvswitch sideqvb: veth ...

2018-03-07 20:44:46

阅读数:140

评论数:0

neutron安装完成后验证

一 创建外部网络1 创建初始化网络[root@controller0 rules.d]# neutron net-create ext-net --shared --router:external=True Created a new network: +---------------------...

2018-03-03 17:00:38

阅读数:102

评论数:0

neutron网络节点安装

一 准备网络节点并把相关网络配置好[root@network0 ~]# vi /etc/sysconfig/network [root@network0 ~]# cat /etc/sysconfig/network NETWORKING=yes HOSTNAME=network0 [root@ne...

2018-03-03 16:52:17

阅读数:77

评论数:0

neutron控制节点安装

一 安装Neutron相关包[root@controller0 ~]# yum install -y openstack-neutron openstack-neutron-ml2 python-neutronclient二 在keystone中创建 Neutron 相应的用户和服务[root@c...

2018-03-03 16:45:08

阅读数:159

评论数:0

Linux网络重启失败案例

一 问题现象二 解决方法

2018-03-03 14:06:19

阅读数:53

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭