自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

fyggzb的博客

既然无法选择起点,那就更该努力奔跑

  • 博客(26)
  • 资源 (1)
  • 问答 (1)
  • 收藏
  • 关注

翻译 OpenStack网络指南(25)路由提供商网络

在路由提供商网络之前,网络服务不能将多段三层网络呈现为单个实体。因此,每个运营商通常选择以下架构之一: 单大二层网络 多个较小的第2层网络 单个大型二层网络在规模上变得复杂,并且涉及显着的故障域。 多个较小的二层网络可以更好地扩展和收缩故障域,但是将网络选择留给用户。没有附加信息,用户不能轻易地区分这些网络。 路由提供商网络使得单个提供商网络能够表示多个二层网络(广播域)或段,并且使得运营

2016-12-30 11:46:27 1287

翻译 OpenStack网络指南(24)基于角色的访问控制 (RBAC)

基于角色的访问控制(RBAC)策略框架允许运营商和用户授予对特定项目的资源的访问权。支持的对象与特定项目共享目前,可以使用此功能授予的访问权限受以下支持: 网络上的常规端口创建权限(自Liberty)。 绑定QoS策略权限到网络或端口(自Mitaka)。 将路由器网关连接到网络(自Mitaka)。与特定项目共享对象通过创建允许目标项目对该对象的access_as_shared操作的策略条目来实

2016-12-30 10:42:05 2381

翻译 OpenStack网络指南(23)服务质量(QoS)

QoS被定义为保证某些网络需求(如带宽,延迟,抖动和可靠性)以满足应用提供商与最终用户之间的服务水平协议(SLA)的能力。 网络设备(如交换机和路由器)可以标记流量,以便以更高的优先级处理流量,以满足SLA下约定的QoS条件。在其他情况下,诸如IP语音(VoIP)和视频流之类的某些网络流量需要以最小的带宽约束来传送。在没有网络QoS管理的系统上,所有流量将以“尽力而为”的方式传输,使得不可能保证向

2016-12-29 16:01:57 2275

翻译 OpenStack网络指南(22)原生Open vSwitch防火墙驱动

历史上,Open vSwitch(OVS)不能直接与iptables交互以实现安全组。 因此,OVS代理和计算服务在每个实例(VM)和OVS集成桥br-int之间使用一个Linux网桥来实现安全组。 Linux桥设备包含与实例有关的iptables规则。 一般来说,实例和物理网络基础设施之间的附加组件会导致可扩展性和性能问题。 为了缓解这些问题,OVS代理包括可选的防火墙驱动程序,它将OVS中的安全

2016-12-29 15:10:18 1972

翻译 OpenStack网络指南(21)Open vSwitch和DPDK datapath

基础自OVS 2.2起,Open vSwitch(OVS)提供对数据平面开发工具包(DPDK)数据路径的支持,以及自OVS 2.4起支持DPDK的vhost用户虚拟接口。 DPDK数据路径提供比标准内核OVS数据路径更低的延迟和更高的性能,而DPDK支持的vhost用户接口可以将客户机连接到此数据路径。 有关DPDK的更多信息,请参阅DPDK网站。 具有DPDK的OVS或OVS-DPDK可用于在O

2016-12-29 15:06:05 2416

翻译 OpenStack网络指南(20)MTU注意事项

网络服务使用底层物理网络的MTU来计算虚拟网络组件(包括实例网络接口)的MTU。 默认情况下,它为底层物理网络假设一个标准的1500字节MTU。 网络服务仅引用底层物理网络MTU。 更改底层物理网络设备MTU需要配置物理网络设备,如交换机和路由器。 对于现有部署,MTU值仅适用于新的网络资源。巨型帧网络服务支持使用巨型帧的底层物理网络,并且还允许实例使用巨型帧减去任何覆盖协议开销。 例如,具有9

2016-12-29 14:08:28 3895

翻译 OpenStack网络指南(19)Macvtap机制驱动程序

用于ML2插件的Macvtap机制驱动程序通常可提高实例的网络性能。 考虑此机制驱动程序的以下属性,以确定您的环境的实用性: 仅支持实例端口。 DHCP和第3层(路由)服务的端口必须使用其他机制驱动程序,如Linux桥或Open vSwitch(OVS)。 仅支持未标记(平面)和标记(VLAN)网络。 缺少对安全组的支持,包括基本(健全)和反欺骗规则。 缺少对诸如虚拟路由器冗余协议(VRR

2016-12-29 11:52:16 1601

翻译 OpenStack网络指南(18)负载均衡服务(LBaaS)

网络服务通过neutron-lbaas服务插件提供称为“LBaaS v2”的负载平衡器功能。 LBaaS v2将监听器的概念添加到LBaaS v1负载均衡器中。 LBaaS v2允许您在单个负载平衡器IP地址上配置多个侦听器端口。 有两个参考实现LBaaS v2。 一个是基于代理的实现与HAProxy。 代理处理HAProxy配置并管理HAProxy守护程序。 另一个LBaaS v2实现,Oct

2016-12-29 10:44:46 11043 1

翻译 OpenStack网络指南(17)IPAM配置

从Liberty版本开始,OpenStack Networking包括用于IP地址管理(IPAM)功能的可插拔接口。 此接口创建用于子网和IP地址的分配和取消分配的驱动程序框架,从而实现替代IPAM实施或第三方IP地址管理系统的集成。基础在Liberty和Mitaka,OpenStack网络中的IPAM实现提供了可插拔和不可插拔的风格。 从Newton,不可插拔的风格不再可用。 相反,它完全由可插入

2016-12-29 09:50:52 1065

翻译 OpenStack网络指南(16)分布式虚拟路由与VRRP

Open vSwitch:使用DVR的高可用性支持使用虚拟路由器冗余协议(VRRP)的增强。使用此配置,虚拟路由器支持–distributed和–ha选项。 与传统的HA路由器类似,DVR / SNAT HA路由器提供SNAT服务到在不同节点上运行的代理上的备份DVR / SNAT路由器的快速故障切换。 SNAT高可用性以类似于Linux网桥的方式实现:使用VRRP和Open vSwitch的高

2016-12-29 09:43:44 1673

翻译 OpenStack网络指南(15)实例名称解析

网络服务提供了几种方法来配置实例的名称解析(DNS)。 大多数部署应实施案例1或2.案例3需要安全注意事项,以防止向实例泄露内部DNS信息。情况1:每个虚拟网络使用唯一的DNS解析器在这种情况下,DHCP代理通过每个虚拟网络上的DHCP向实例提供一个或多个唯一的DNS解析器。 您可以在创建或更新子网时配置DNS解析器。 要配置多个DNS解析器,请在每个值之间使用逗号。 创建子网时配置DNS解析器。

2016-12-29 09:26:21 1656

翻译 OpenStack网络指南(14)DNS集成

此页面作为如何使用网络服务的DNS集成功能的指南。 描述的功能从两个角度涵盖DNS: 网络服务提供的内部DNS功能及其与Compute服务的交互。 将计算服务和网络服务与外部DNSaaS(DNS即服务)集成。用户可以使用与端口,网络和浮动IP相关联的两个属性来控制网络服务在DNS方面的行为。 下表显示了每个资源可用的属性: 资源 dns_name dns_domain Ports

2016-12-28 17:14:05 5489

翻译 OpenStack网络指南(13)高可用性DHCP

本节介绍如何对DHCP代理可扩展性和HA使用代理管理(别名代理)和调度程序(别名代理调度程序)扩展。 使用neutron ext-list client命令检查是否启用了这些扩展。 检查代理和agent_scheduler包含在输出中。$ neutron ext-list -c name -c alias+-----------------+--------------------------+

2016-12-28 10:49:20 2663

翻译 OpenStack网络指南(12)BGP动态路由

BGP动态路由使得能够向支持BGP的物理网络设备(例如路由器)通告自助服务(专用)网络前缀,从而消除对静态路由的常规依赖。 该功能依赖于地址范围,并且需要知道其操作才能正确部署。 BGP动态路由由服务插件和代理组成。 服务插件实现网络服务扩展,代理管理BGP对等会话。 云管理员使用CLI或API创建和配置BGP发言者,并将其手动调度到运行该代理的一个或多个主机。 代理可以驻留在具有或不具有其他网络

2016-12-28 10:13:29 3222

翻译 OpenStack网络指南(11)可用区域

可用区域对运行服务(如DHCP,L3,FW和其他)的网络节点进行分组。 它被定义为网络节点上的代理的属性。 这允许用户将可用性区域与其资源相关联,以便资源获得高可用性。用例可用性区域用于使网络资源高度可用。 运营商将在不同的可用性区域下连接到不同电源的节点分组,并为具有高可用性的资源配置调度,以便将它们安排在不同的可用区域上。必需的扩展核心插件必须支持availability_zone扩展。 核心插

2016-12-27 17:03:32 3258

翻译 OpenStack网络指南(10)自动分配网络拓扑

在Mitaka的介绍中的自动分配功能简化了为最终用户设置外部连接的过程,也称为“获取我的网络”。 运营商必须创建默认的外部网络和默认子网池(一个用于IPv4,一个用于IPv6或每个子网)。 一旦这些位置到位,用户可以通过一个命令获得自动分配的拓扑。启用自动分配的部署为了使用这个功能,必须开启下列扩展 auto-allocated-topology subnet_allocation exte

2016-12-27 16:14:12 2164

翻译 OpenStack网络指南(9)地址范围(Address scopes)

地址范围从子网池构建。 虽然子网池提供了用于控制地址到子网分配的机制,但是地址范围示出了可以在网络之间路由地址的位置,从而防止在任何两个子网中使用重叠地址。 因为在地址范围内分配的所有地址不重叠,Neutron路由器不会在项目的网络和外部网络之间NAT。 只要地址范围内的地址匹配,网络服务将在网络之间执行简单的路由。访问地址范围任何有权访问网络服务的人都可以创建自己的地址范围。但是,网络管理员可以创

2016-12-27 15:01:31 2447

翻译 OpenStack网络指南(8)ML2 plug-in

架构模块层2(ML2)中Neutron plug-in是一个框架,允许OpenStack网络同时使用在复杂的现实世界数据中心中发现的各种第2层网络技术。 ML2框架区分可以配置的两种驱动程序: 类型驱动程序 定义OpenStack网络如何在技术上实现。示例:VXLAN 每种可用的网络类型由ML2类型驱动程序管理。类型驱动程序维护任何所需的特定类型的网络状态。它们验证供应商网络的类型特定信息,并

2016-12-27 10:13:46 2135

翻译 OpenStack网络指南(7)防火墙即服务(Firewall-as-a-service)

Firewall-as-a-Service(FWaaS)插件将防火墙应用于OpenStack对象,如项目,路由器和路由器端口。 OpenStack防火墙的核心概念是防火墙策略和防火墙规则的概念。 策略是有序的规则集合。 规则指定构成匹配标准的属性(例如端口范围,协议和IP地址)的集合,以及对匹配的流量采取(允许或拒绝)的操作。 策略可以公开,因此可以跨项目共享。 防火墙以各种方式实现,具体取决于

2016-12-27 09:20:21 3503

翻译 OpenStack网络指南(6)OpenStack网络

OpenStack Networking允许您创建和管理其他OpenStack服务可以使用的网络对象,例如网络,子网和端口。插件可以实现以适应不同的网络设备和软件,为OpenStack架构和部署提供灵活性。 网络服务(代号为neutron)提供了一个API,允许您在云中定义网络连接和寻址。网络服务使运营商能够利用不同的网络技术为云网络供电。网络服务还提供了一个API来配置和管理各种网络服务,从L3

2016-12-26 21:39:37 3588

翻译 OpenStack网络指南(5)网络地址转换(Network address translation)

网络地址转换(NAT)是在分组在传输过程中修改IP分组的报头中的源或目的地地址的过程。 一般来说,发送方和接收方应用程序不知道IP分组正在被操纵。 NAT通常由路由器实现,因此我们将引用执行NAT的主机作为NAT路由器。 但是,在OpenStack部署中,它通常是实现NAT功能的Linux服务器,而不是硬件路由器。 这些服务器使用iptables软件包来实现NAT功能。 NAT有多种变体,这里我

2016-12-26 20:02:02 1446

翻译 OpenStack网络指南(4)网络命名空间(Network namespaces)

命名空间是一种用于定义特定标识符集合的方式。 使用命名空间,可以在不同的命名空间中多次使用相同的标识符。 您还可以将标识符集限制为对特定进程可见。 例如,Linux为网络和进程提供命名空间等。 如果进程在进程命名空间中运行,则它只能查看同一命名空间中的其他进程并与其通信。 因此,如果特定进程命名空间中的shell运行ps waux,它将只显示同一命名空间中的其他进程。Linux网络命名空间在网络命

2016-12-26 19:49:55 2520

翻译 OpenStack网络指南(3)覆盖(隧道)协议

隧道是使得有效载荷的传输在不兼容的传送网络上可行的机制。 它允许网络用户访问被拒绝或不安全的网络。 可以采用数据加密来传输有效载荷,确保封装的用户网络数据表现为公开的,即使其是私有的并且可以容易地通过冲突网络。通用路由封装(GRE )通用路由封装(GRE)是一种在IP上运行的协议,在传送和有效载荷协议兼容但有效载荷地址不兼容时使用。 例如,有效载荷可能认为它正在数据链路层上运行,但它实际上正在使用I

2016-12-26 19:40:16 830

翻译 OpenStack网络指南(2)网络组件

交换机交换机是允许分组从一个节点传播到另一个节点的多输入多输出(MIMO)设备。 交换机连接属于同一第2层网络的主机。 交换机允许将在一个端口(输入)上接收的分组转发到另一个端口(输出),使得它们到达期望的目的地节点。 交换机在网络模型中的第2层操作。 它们基于分组报头中的目的以太网地址转发流量。路由器路由器是使数据包能够从一个三层网络传输到另一个网络的特殊设备。 路由器实现在不直接彼此连接的不同

2016-12-26 19:34:27 773 1

翻译 OpenStack网络指南(1)网络基础

OpenStack网络服务提供了一个API,允许用户在云中设置和定义网络连接和寻址。网络服务的项目代码名称是neutron。 OpenStack网络处理虚拟网络基础设施的创建和管理,包括OpenStack计算服务(nova)管理的设备的网络,交换机,子网和路由器。还可以使用诸如防火墙或虚拟专用网(VPN)之类的高级服务。 OpenStack网络由neutron-server,持久存储数据库和任意数

2016-12-26 19:12:02 1489

原创 vi基本常用命令

vi基本常用命令

2016-12-04 14:42:59 349

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除