Neutron的Port详解

最新推荐文章于 2024-05-30 14:02:00 发布
最新推荐文章于 2024-05-30 14:02:00 发布
阅读量1.1w 收藏 18
点赞数 5
分类专栏: Openstack Neutron 文章标签: Port
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/80464432
版权
Openstack 同时被 2 个专栏收录
262 篇文章 34 订阅
订阅专栏
Neutron
48 篇文章 11 订阅
订阅专栏
Port资源模型,如下表所示:
Port是一个逻辑模型,但是同时我们也可以理解为其代表一个虚拟网口。所以,一个虚拟机需要绑定Port,一个路由器也需要绑定Port。既然是一个虚拟网口,那么理所当然,它就具备两个基本属性:IP地址和MAC地址。
一 IP地址
Port模型中,表示IP地址的是一个数组(fixed_ip),表明这个Port可以有多个IP地址。在这个数组中,每一个元组由两个字段组成:ip_address、subnet_id。我们可以看一个例子: 
“fixed_ips”:[
        {
                “ip_address”:”10.0.0.1”
                “subnet_id”:”fhdjs-fdjs-fdsdf-fds--fd”
        }
        {
                “ip_address”:”10.0.0.1”
                “subnet_id”:”shdjs-fdjs-fdsdf-fds--fd”
        }
],
为什么Port的IP地址还需要跟subnet_id关联呢?这是因为,在Neutron模型中,IP地址不能孤立存在,它必须属于一个Subnet,这也间接地意味着,Port也必须关联一个Subnet。这同时也意味着,Port的IP地址不能随便取值,它必须在其关联的Subnet的地址范围内。
Port不仅需要间接关联一个Subnet,还必须直接属于一个Network,这是靠Port模型中的字段network_id(string类型)来表达。当一个Port属于一个Network的时候,如果这个Network有N个Subnet,理论上说,这个Port也可以有N个IP地址,每个IP地址属于其中一个Subnet。
Network、Subnet、Port这三者之间的关系,如下图:
在图中,Port与Subnet之间的关系是m:n,但是为了表达清楚,特意画了两根线。这个图表明,一个Network可以有多个Subnet,一个Subnet只能归属一个Network。同时一个Network可以有多个Port,而一个Port可以与其所在Network中的所有Subnet相关联。当然,一个Subnet也可以有多个Port。
二 MAC
一个Port可以有多个IP地址,但是一般情况下,一个Port只有一个MAC地址,这体现在mac_address这个字段,它的含义是:port的MAC地址。
三 allowed_address_pairs
这个字段是一个数组,先举个例子: 
{
        “port”:{
        “allowed_address_pairs”:[
        {
                “ip_address”:”10.0.0.1”
                “max_address”:”re-34-65-34-65-34”
        }
        {
                “ip_address”:”10.1.0.1”
                “max_address”:”re-34-65-34-65-34”
       }
   ]
 }
}
allowed_address_pairs的使用场景有不少,其中一个比较典型的场景是Antispoofing。该技术是一种识别和删除有错误源地址的数据包技术。
四 其他
Port是如此重要,但是也不能凭空存在,它必须得绑定到一个实体上才有意义。Port有两个字段与实体绑定相关。其中一个是device_id,标识谁使用了这个Port,比如一个路由器。另外一个字段是device_owner,它标识使用这个Port的实体类型。比如一个虚拟机绑定了这个端口,那么这个实体类型就是compute:nova。
chengqiuming
关注
  • 5
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
openstack neutron源码分析(四)--------port的创建流程
happyAnger6的专栏
02-20 5303
我们知道nova在创建虚拟机时,会为虚拟机创建port,流程图如下: 前面分析neutron wsgi的文章中有介绍一次restful api的详细请求,可以回顾下:http://blog.csdn.net/happyanger6/article/details/54586463 1.nova发送的port创建请求会以json格式携带关于compute node主机名,创建的网
解读open stack(二)Neutron----network、subnet、port、qos
Shallow的博客
10-13 831
1.网络组件-----Neutron----network、subnet、port管理 Neutron:OpenStack 的 Networking Service,为整个 OpenStack 环境提供网络支持,包括二层交换,三层路由,负载均衡,防火墙和 VPN 等。 Neutron网络种类分为local、flat、vlan、vxlan、gre等。 概念:network—subnet—port ...
OpenStack学习笔记之五:Neutron介绍
最新发布
大龄IT民工
05-30 1150
OpenStack网络服务提供了一个API接口,允许用户在云上设置和定义网络连接和地址。这个网络服务的项目代码名称是Neutron。OpenStack网络处理虚拟设备的创建和管理网络基础设施,包括网络、交换机、子网以及由计算服务(nova)管理的设备路由器。高级服务,如防火墙或虚拟私人网络(VPN)。OpenStack网络由neutron-server,持久化存储数据库,和任意数量的插件代理组成,这些代理提供其他服务,如与本地linux联网接口机制、外部设备或SDN控制器。
(4)理解 neutron ml2---port创建流程代码解析
weixin_30670151的博客
03-18 698
portneutron的核心资源之一,port的主要目的是承载Mac地址和ip地址。 有了Mac和ip地址虚拟机才能够实现彼此之间的通信。当然port不一定是 仅仅给虚拟机使用,也可能将port绑定在路由器上。一个port一定是属于一个 networks的,但是一个port有可能属于多个subnets,属于多个subnets意味着 一个网卡可以有多个ip地址,在创建虚拟机绑定网络的时候可...
第四篇-neutron1
jing_root的博客
12-19 368
  第四篇neutron— 网络服务 一、neutron 介绍:   Neutron 概述 传统的网络管理方式很大程度上依赖于管理员手工配置和维护各种网络硬件设备;而云环境下的网络已经变得非常复杂,特别是在多租户场景里,用户随时都可能需要创建、修改和删除网络,网络的连通性和隔离不已经太可能通过手工配置来保证了。   如何快速响应业务的需求对网络管理提出了更高的要求。传统的网络管理...
Neutron原理详解
实践求真知
02-21 5672
一 OpenStack早些版本的网络方案1 FLAT2 FLATDHCP3 VLAN4 MULTI-HOSTnova-network负责网络功能二 FLAT1 指定一个子网,规定虚拟机能使用的ip地址范围2 创建实例时,从有效ip地址池中获取一个IP,为虚拟机实例分配,然后在虚拟机启动时候注入虚拟机镜像(文件系统)。3 手动配置好网桥(br100),所有的系统实例都是和同一个网桥连接,网桥与连到网...
当向含有多个子网的Network请求Port资源时,Neutron如何选择子网
mr1jie的博客
10-15 572
当向含有多个子网的Network请求Port资源时,Neutron如何选择子网概括代码分析子网参数强调创建Port前创建Port总结 概括 在Openstack Neutron中,路由添加网关,分配浮动IP或者创建虚拟机时,都需要创建Port资源;本文主要介绍创建Port选择网络时,如果网络中有多个子网时,如何选择子网来分配IP。 代码分析 本文选用OpenStack Rocky版本 子网参数强调...
OpenStack Neutron 原理详解
04-10
OpenStack Neutron 原理详解
OpenStack Neutron SDN 实现详解
04-10
OpenStack Neutron SDN 实现详解
OpenStack-Neutron原理详解.pdf
06-09
OpenStack-Neutron原理详解.pdf
006.Neutron详解1
08-08
Neutron是OpenStack中的网络服务组件,用于提供复杂的网络连接功能,支持虚拟机之间的网络隔离、多租户网络以及各种网络服务。以下是Neutron及相关技术的详细解释: 一、基本概念 1. L2、L3和iptables - L2(Layer...
OpenStackNeutron解析
01-30
Neutron是OpenStac环境的核心组件之一,了解Neutron的功能和部署方式,是企业OpenStack系统的规划、部署和运维需要修炼的内功。在本文中,Neutron“大师兄”龚永生为我们详细介绍了Neutron的技术原理和发展方向,...
neutron-server
02-22
openstack kilo版本与H3C VCF对接中,当插件安装完成后service neutron-server restart无法重启neutron服务,使用此脚本冲洗,重启命令/etc/init.d/neutron-w start
openstack_neutron
01-13
该ppt是比较详细的openstack&neutron;的介绍,包含从底层到高级的详解
openstack中neutron
03-31
详解Vxlan和GRE -
OpenStack-Neutron架构
02-01
### OpenStack-Neutron架构详解 #### Neutron项目概述 OpenStack Neutron是OpenStack项目中的一个重要组件,主要负责提供虚拟网络服务。Neutron通过高度灵活的API接口为用户提供了一个可扩展的网络服务,允许用户...
我非要捅穿这 Neutron(二)上层资源模型篇
烟云的计算
03-13 2753
目录 文章目录目录Neutron 的资源模型Network运营商网络和租户网络创建运营商网络创建租户网络创建外部网络Network 小结SubnetIP 核心网络服务SubnetPools 资源模型Multi-Segments创建 SubnetNetwork 与 Subnet 的一对多关系PortNeutron 安全组(Security Group)可用地址对(Allowed address pa...
Neutron概念认识
freedom00001的博客
10-16 671
文章目录介绍一下Neutron细数Neutron中的基本网络概念networksubnetport 介绍一下Neutron 传统的网络服务模式一般都依赖网管手动配置和维护各种硬件设备来实现;而在云环境中,网络环境变得更加复杂,每一个租户都随时可能对网络进行更改,这些对业务快速响应的需求使得传统的网络管理不再胜任,因此,SDN(software-defined networking,软件定义网络)所...
OpenStack中的防火墙 ( by quqi99 )
热门推荐
技术并艺术着
04-10 1万+
OpenStack中的防火墙 ( by quqi99 ) 作者:张华 发表于:2012-4-10 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 ( http://blog.csdn.net/quqi99 ) iptables提供了全面的协议状态跟踪、数据包的应用层检查、速率限制、过滤策略。 iptables策略是由一组有序的规则
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值