fyggzb的博客

既然无法选择起点,那就更该努力奔跑

OpenStack网络指南(25)路由提供商网络

在路由提供商网络之前,网络服务不能将多段三层网络呈现为单个实体。因此,每个运营商通常选择以下架构之一: 单大二层网络 多个较小的第2层网络 单个大型二层网络在规模上变得复杂,并且涉及显着的故障域。 多个较小的二层网络可以更好地扩展和收缩故障域,但是将网络选择留给用户。没有附加信息,用户不能...

2016-12-30 11:46:27

阅读数 453

评论数 0

OpenStack网络指南(24)基于角色的访问控制 (RBAC)

基于角色的访问控制(RBAC)策略框架允许运营商和用户授予对特定项目的资源的访问权。支持的对象与特定项目共享目前,可以使用此功能授予的访问权限受以下支持: 网络上的常规端口创建权限(自Liberty)。 绑定QoS策略权限到网络或端口(自Mitaka)。 将路由器网关连接到网络(自Mitak...

2016-12-30 10:42:05

阅读数 1008

评论数 0

OpenStack网络指南(23)服务质量(QoS)

QoS被定义为保证某些网络需求(如带宽,延迟,抖动和可靠性)以满足应用提供商与最终用户之间的服务水平协议(SLA)的能力。 网络设备(如交换机和路由器)可以标记流量,以便以更高的优先级处理流量,以满足SLA下约定的QoS条件。在其他情况下,诸如IP语音(VoIP)和视频流之类的某些网络流量需要以...

2016-12-29 16:01:57

阅读数 1355

评论数 0

OpenStack网络指南(22)原生Open vSwitch防火墙驱动

历史上,Open vSwitch(OVS)不能直接与iptables交互以实现安全组。 因此,OVS代理和计算服务在每个实例(VM)和OVS集成桥br-int之间使用一个Linux网桥来实现安全组。 Linux桥设备包含与实例有关的iptables规则。 一般来说,实例和物理网络基础设施之间的附加...

2016-12-29 15:10:18

阅读数 1251

评论数 0

OpenStack网络指南(21)Open vSwitch和DPDK datapath

基础自OVS 2.2起,Open vSwitch(OVS)提供对数据平面开发工具包(DPDK)数据路径的支持,以及自OVS 2.4起支持DPDK的vhost用户虚拟接口。 DPDK数据路径提供比标准内核OVS数据路径更低的延迟和更高的性能,而DPDK支持的vhost用户接口可以将客户机连接到此数据...

2016-12-29 15:06:05

阅读数 1831

评论数 0

OpenStack网络指南(20)MTU注意事项

网络服务使用底层物理网络的MTU来计算虚拟网络组件(包括实例网络接口)的MTU。 默认情况下,它为底层物理网络假设一个标准的1500字节MTU。 网络服务仅引用底层物理网络MTU。 更改底层物理网络设备MTU需要配置物理网络设备,如交换机和路由器。 对于现有部署,MTU值仅适用于新的网络资源。...

2016-12-29 14:08:28

阅读数 2220

评论数 0

OpenStack网络指南(19)Macvtap机制驱动程序

用于ML2插件的Macvtap机制驱动程序通常可提高实例的网络性能。 考虑此机制驱动程序的以下属性,以确定您的环境的实用性: 仅支持实例端口。 DHCP和第3层(路由)服务的端口必须使用其他机制驱动程序,如Linux桥或Open vSwitch(OVS)。 仅支持未标记(平面)和标记(VLA...

2016-12-29 11:52:16

阅读数 1022

评论数 0

OpenStack网络指南(18)负载均衡服务(LBaaS)

网络服务通过neutron-lbaas服务插件提供称为“LBaaS v2”的负载平衡器功能。 LBaaS v2将监听器的概念添加到LBaaS v1负载均衡器中。 LBaaS v2允许您在单个负载平衡器IP地址上配置多个侦听器端口。 有两个参考实现LBaaS v2。 一个是基于代理的实现与HAP...

2016-12-29 10:44:46

阅读数 6054

评论数 1

OpenStack网络指南(17)IPAM配置

从Liberty版本开始,OpenStack Networking包括用于IP地址管理(IPAM)功能的可插拔接口。 此接口创建用于子网和IP地址的分配和取消分配的驱动程序框架,从而实现替代IPAM实施或第三方IP地址管理系统的集成。基础在Liberty和Mitaka,OpenStack网络中的I...

2016-12-29 09:50:52

阅读数 616

评论数 0

OpenStack网络指南(16)分布式虚拟路由与VRRP

Open vSwitch:使用DVR的高可用性支持使用虚拟路由器冗余协议(VRRP)的增强。使用此配置,虚拟路由器支持–distributed和–ha选项。 与传统的HA路由器类似,DVR / SNAT HA路由器提供SNAT服务到在不同节点上运行的代理上的备份DVR / SNAT路由器的快速故...

2016-12-29 09:43:44

阅读数 680

评论数 0

OpenStack网络指南(15)实例名称解析

网络服务提供了几种方法来配置实例的名称解析(DNS)。 大多数部署应实施案例1或2.案例3需要安全注意事项,以防止向实例泄露内部DNS信息。情况1:每个虚拟网络使用唯一的DNS解析器在这种情况下,DHCP代理通过每个虚拟网络上的DHCP向实例提供一个或多个唯一的DNS解析器。 您可以在创建或更新子...

2016-12-29 09:26:21

阅读数 1057

评论数 0

OpenStack网络指南(14)DNS集成

此页面作为如何使用网络服务的DNS集成功能的指南。 描述的功能从两个角度涵盖DNS: 网络服务提供的内部DNS功能及其与Compute服务的交互。 将计算服务和网络服务与外部DNSaaS(DNS即服务)集成。用户可以使用与端口,网络和浮动IP相关联的两个属性来控制网络服务在DNS方面的行为。 ...

2016-12-28 17:14:05

阅读数 3123

评论数 0

OpenStack网络指南(13)高可用性DHCP

本节介绍如何对DHCP代理可扩展性和HA使用代理管理(别名代理)和调度程序(别名代理调度程序)扩展。 使用neutron ext-list client命令检查是否启用了这些扩展。 检查代理和agent_scheduler包含在输出中。$ neutron ext-list -c name -c ...

2016-12-28 10:49:20

阅读数 1491

评论数 0

OpenStack网络指南(12)BGP动态路由

BGP动态路由使得能够向支持BGP的物理网络设备(例如路由器)通告自助服务(专用)网络前缀,从而消除对静态路由的常规依赖。 该功能依赖于地址范围,并且需要知道其操作才能正确部署。 BGP动态路由由服务插件和代理组成。 服务插件实现网络服务扩展,代理管理BGP对等会话。 云管理员使用CLI或API...

2016-12-28 10:13:29

阅读数 1562

评论数 0

OpenStack网络指南(11)可用区域

可用区域对运行服务(如DHCP,L3,FW和其他)的网络节点进行分组。 它被定义为网络节点上的代理的属性。 这允许用户将可用性区域与其资源相关联,以便资源获得高可用性。用例可用性区域用于使网络资源高度可用。 运营商将在不同的可用性区域下连接到不同电源的节点分组,并为具有高可用性的资源配置调度,以便...

2016-12-27 17:03:32

阅读数 835

评论数 0

OpenStack网络指南(10)自动分配网络拓扑

在Mitaka的介绍中的自动分配功能简化了为最终用户设置外部连接的过程,也称为“获取我的网络”。 运营商必须创建默认的外部网络和默认子网池(一个用于IPv4,一个用于IPv6或每个子网)。 一旦这些位置到位,用户可以通过一个命令获得自动分配的拓扑。启用自动分配的部署为了使用这个功能,必须开启下列...

2016-12-27 16:14:12

阅读数 1193

评论数 0

OpenStack网络指南(9)地址范围(Address scopes)

地址范围从子网池构建。 虽然子网池提供了用于控制地址到子网分配的机制,但是地址范围示出了可以在网络之间路由地址的位置,从而防止在任何两个子网中使用重叠地址。 因为在地址范围内分配的所有地址不重叠,Neutron路由器不会在项目的网络和外部网络之间NAT。 只要地址范围内的地址匹配,网络服务将在网络...

2016-12-27 15:01:31

阅读数 1379

评论数 0

OpenStack网络指南(8)ML2 plug-in

架构模块层2(ML2)中Neutron plug-in是一个框架,允许OpenStack网络同时使用在复杂的现实世界数据中心中发现的各种第2层网络技术。 ML2框架区分可以配置的两种驱动程序: 类型驱动程序 定义OpenStack网络如何在技术上实现。示例:VXLAN 每种可用的网络类型由M...

2016-12-27 10:13:46

阅读数 1314

评论数 0

OpenStack网络指南(7)防火墙即服务(Firewall-as-a-service)

Firewall-as-a-Service(FWaaS)插件将防火墙应用于OpenStack对象,如项目,路由器和路由器端口。 OpenStack防火墙的核心概念是防火墙策略和防火墙规则的概念。 策略是有序的规则集合。 规则指定构成匹配标准的属性(例如端口范围,协议和IP地址)的集合,以及对匹配...

2016-12-27 09:20:21

阅读数 1679

评论数 0

OpenStack网络指南(6)OpenStack网络

OpenStack Networking允许您创建和管理其他OpenStack服务可以使用的网络对象,例如网络,子网和端口。插件可以实现以适应不同的网络设备和软件,为OpenStack架构和部署提供灵活性。 网络服务(代号为neutron)提供了一个API,允许您在云中定义网络连接和寻址。网络服...

2016-12-26 21:39:37

阅读数 1866

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭