2016年12月_fyggzb_CSDN博客

fyggzb

码龄11年

74,649

总访问量
1

原创
22

粉丝
3

关注

IP 属地：浙江省

加入CSDN时间： 2014-06-03

查看详细资料

个人成就

获得5次点赞
内容获得2次评论
获得26次收藏
博客总排名849,472名

TA的专栏

TA关注的专栏 0

TA关注的收藏夹 0

TA关注的社区 0

TA参与的活动 0

创作活动更多

王者杯·14天创作挑战营·第2期

这是一个以写作博客为目的的创作活动，旨在鼓励码龄大于4年的博主们挖掘自己的创作潜能，展现自己的写作才华。如果你是一位热爱写作的、想要展现自己创作才华的小伙伴，那么，快来参加吧！我们一起发掘写作的魅力，书写出属于我们的故事。注： 1、参赛者可以进入活动群进行交流、分享创作心得，互相鼓励与支持（开卷），答疑及活动群请见https://bbs.csdn.net/topics/619735097 2、文章质量分查询：https://www.csdn.net/qc 我们诚挚邀请你们参加为期14天的创作挑战赛！

61人参与去参加

更多

OpenStack网络指南（25）路由提供商网络

在路由提供商网络之前，网络服务不能将多段三层网络呈现为单个实体。因此，每个运营商通常选择以下架构之一：单大二层网络多个较小的第2层网络单个大型二层网络在规模上变得复杂，并且涉及显着的故障域。多个较小的二层网络可以更好地扩展和收缩故障域，但是将网络选择留给用户。没有附加信息，用户不能轻易地区分这些网络。路由提供商网络使得单个提供商网络能够表示多个二层网络（广播域）或段，并且使得运营

发布博客 2016.12.30 ·

OpenStack网络指南（24）基于角色的访问控制 (RBAC)

基于角色的访问控制（RBAC）策略框架允许运营商和用户授予对特定项目的资源的访问权。支持的对象与特定项目共享目前，可以使用此功能授予的访问权限受以下支持：网络上的常规端口创建权限（自Liberty）。绑定QoS策略权限到网络或端口（自Mitaka）。将路由器网关连接到网络（自Mitaka）。与特定项目共享对象通过创建允许目标项目对该对象的access_as_shared操作的策略条目来实

发布博客 2016.12.30 ·

OpenStack网络指南（23）服务质量（QoS）

QoS被定义为保证某些网络需求（如带宽，延迟，抖动和可靠性）以满足应用提供商与最终用户之间的服务水平协议（SLA）的能力。网络设备（如交换机和路由器）可以标记流量，以便以更高的优先级处理流量，以满足SLA下约定的QoS条件。在其他情况下，诸如IP语音（VoIP）和视频流之类的某些网络流量需要以最小的带宽约束来传送。在没有网络QoS管理的系统上，所有流量将以“尽力而为”的方式传输，使得不可能保证向

发布博客 2016.12.29 ·

OpenStack网络指南（22）原生Open vSwitch防火墙驱动

历史上，Open vSwitch（OVS）不能直接与iptables交互以实现安全组。因此，OVS代理和计算服务在每个实例（VM）和OVS集成桥br-int之间使用一个Linux网桥来实现安全组。 Linux桥设备包含与实例有关的iptables规则。一般来说，实例和物理网络基础设施之间的附加组件会导致可扩展性和性能问题。为了缓解这些问题，OVS代理包括可选的防火墙驱动程序，它将OVS中的安全

发布博客 2016.12.29 ·

OpenStack网络指南（21）Open vSwitch和DPDK datapath

基础自OVS 2.2起，Open vSwitch（OVS）提供对数据平面开发工具包（DPDK）数据路径的支持，以及自OVS 2.4起支持DPDK的vhost用户虚拟接口。 DPDK数据路径提供比标准内核OVS数据路径更低的延迟和更高的性能，而DPDK支持的vhost用户接口可以将客户机连接到此数据路径。有关DPDK的更多信息，请参阅DPDK网站。具有DPDK的OVS或OVS-DPDK可用于在O

发布博客 2016.12.29 ·

OpenStack网络指南（20）MTU注意事项

网络服务使用底层物理网络的MTU来计算虚拟网络组件（包括实例网络接口）的MTU。默认情况下，它为底层物理网络假设一个标准的1500字节MTU。网络服务仅引用底层物理网络MTU。更改底层物理网络设备MTU需要配置物理网络设备，如交换机和路由器。对于现有部署，MTU值仅适用于新的网络资源。巨型帧网络服务支持使用巨型帧的底层物理网络，并且还允许实例使用巨型帧减去任何覆盖协议开销。例如，具有9

发布博客 2016.12.29 ·

OpenStack网络指南（19）Macvtap机制驱动程序

用于ML2插件的Macvtap机制驱动程序通常可提高实例的网络性能。考虑此机制驱动程序的以下属性，以确定您的环境的实用性：仅支持实例端口。 DHCP和第3层（路由）服务的端口必须使用其他机制驱动程序，如Linux桥或Open vSwitch（OVS）。仅支持未标记（平面）和标记（VLAN）网络。缺少对安全组的支持，包括基本（健全）和反欺骗规则。缺少对诸如虚拟路由器冗余协议（VRR

发布博客 2016.12.29 ·

OpenStack网络指南（18）负载均衡服务（LBaaS）

网络服务通过neutron-lbaas服务插件提供称为“LBaaS v2”的负载平衡器功能。 LBaaS v2将监听器的概念添加到LBaaS v1负载均衡器中。 LBaaS v2允许您在单个负载平衡器IP地址上配置多个侦听器端口。有两个参考实现LBaaS v2。一个是基于代理的实现与HAProxy。代理处理HAProxy配置并管理HAProxy守护程序。另一个LBaaS v2实现，Oct

发布博客 2016.12.29 ·

11190 阅读 ·

OpenStack网络指南（17）IPAM配置

从Liberty版本开始，OpenStack Networking包括用于IP地址管理（IPAM）功能的可插拔接口。此接口创建用于子网和IP地址的分配和取消分配的驱动程序框架，从而实现替代IPAM实施或第三方IP地址管理系统的集成。基础在Liberty和Mitaka，OpenStack网络中的IPAM实现提供了可插拔和不可插拔的风格。从Newton，不可插拔的风格不再可用。相反，它完全由可插入

发布博客 2016.12.29 ·

OpenStack网络指南（16）分布式虚拟路由与VRRP

Open vSwitch：使用DVR的高可用性支持使用虚拟路由器冗余协议（VRRP）的增强。使用此配置，虚拟路由器支持–distributed和–ha选项。与传统的HA路由器类似，DVR / SNAT HA路由器提供SNAT服务到在不同节点上运行的代理上的备份DVR / SNAT路由器的快速故障切换。 SNAT高可用性以类似于Linux网桥的方式实现：使用VRRP和Open vSwitch的高

发布博客 2016.12.29 ·

OpenStack网络指南（15）实例名称解析

网络服务提供了几种方法来配置实例的名称解析（DNS）。大多数部署应实施案例1或2.案例3需要安全注意事项，以防止向实例泄露内部DNS信息。情况1：每个虚拟网络使用唯一的DNS解析器在这种情况下，DHCP代理通过每个虚拟网络上的DHCP向实例提供一个或多个唯一的DNS解析器。您可以在创建或更新子网时配置DNS解析器。要配置多个DNS解析器，请在每个值之间使用逗号。创建子网时配置DNS解析器。

发布博客 2016.12.29 ·

OpenStack网络指南（14）DNS集成

此页面作为如何使用网络服务的DNS集成功能的指南。描述的功能从两个角度涵盖DNS：网络服务提供的内部DNS功能及其与Compute服务的交互。将计算服务和网络服务与外部DNSaaS（DNS即服务）集成。用户可以使用与端口，网络和浮动IP相关联的两个属性来控制网络服务在DNS方面的行为。下表显示了每个资源可用的属性：资源 dns_name dns_domain Ports

发布博客 2016.12.28 ·

OpenStack网络指南（13）高可用性DHCP

本节介绍如何对DHCP代理可扩展性和HA使用代理管理（别名代理）和调度程序（别名代理调度程序）扩展。使用neutron ext-list client命令检查是否启用了这些扩展。检查代理和agent_scheduler包含在输出中。$ neutron ext-list -c name -c alias+-----------------+--------------------------+

发布博客 2016.12.28 ·

OpenStack网络指南（12）BGP动态路由

BGP动态路由使得能够向支持BGP的物理网络设备（例如路由器）通告自助服务（专用）网络前缀，从而消除对静态路由的常规依赖。该功能依赖于地址范围，并且需要知道其操作才能正确部署。 BGP动态路由由服务插件和代理组成。服务插件实现网络服务扩展，代理管理BGP对等会话。云管理员使用CLI或API创建和配置BGP发言者，并将其手动调度到运行该代理的一个或多个主机。代理可以驻留在具有或不具有其他网络

发布博客 2016.12.28 ·

OpenStack网络指南（11）可用区域

可用区域对运行服务（如DHCP，L3，FW和其他）的网络节点进行分组。它被定义为网络节点上的代理的属性。这允许用户将可用性区域与其资源相关联，以便资源获得高可用性。用例可用性区域用于使网络资源高度可用。运营商将在不同的可用性区域下连接到不同电源的节点分组，并为具有高可用性的资源配置调度，以便将它们安排在不同的可用区域上。必需的扩展核心插件必须支持availability_zone扩展。核心插

发布博客 2016.12.27 ·

OpenStack网络指南（10）自动分配网络拓扑

在Mitaka的介绍中的自动分配功能简化了为最终用户设置外部连接的过程，也称为“获取我的网络”。运营商必须创建默认的外部网络和默认子网池（一个用于IPv4，一个用于IPv6或每个子网）。一旦这些位置到位，用户可以通过一个命令获得自动分配的拓扑。启用自动分配的部署为了使用这个功能，必须开启下列扩展 auto-allocated-topology subnet_allocation exte

发布博客 2016.12.27 ·

OpenStack网络指南（9）地址范围（Address scopes）

地址范围从子网池构建。虽然子网池提供了用于控制地址到子网分配的机制，但是地址范围示出了可以在网络之间路由地址的位置，从而防止在任何两个子网中使用重叠地址。因为在地址范围内分配的所有地址不重叠，Neutron路由器不会在项目的网络和外部网络之间NAT。只要地址范围内的地址匹配，网络服务将在网络之间执行简单的路由。访问地址范围任何有权访问网络服务的人都可以创建自己的地址范围。但是，网络管理员可以创

发布博客 2016.12.27 ·

OpenStack网络指南（8）ML2 plug-in

架构模块层2（ML2）中Neutron plug-in是一个框架，允许OpenStack网络同时使用在复杂的现实世界数据中心中发现的各种第2层网络技术。 ML2框架区分可以配置的两种驱动程序：类型驱动程序定义OpenStack网络如何在技术上实现。示例：VXLAN 每种可用的网络类型由ML2类型驱动程序管理。类型驱动程序维护任何所需的特定类型的网络状态。它们验证供应商网络的类型特定信息，并

发布博客 2016.12.27 ·

OpenStack网络指南（7）防火墙即服务（Firewall-as-a-service）

Firewall-as-a-Service（FWaaS）插件将防火墙应用于OpenStack对象，如项目，路由器和路由器端口。 OpenStack防火墙的核心概念是防火墙策略和防火墙规则的概念。策略是有序的规则集合。规则指定构成匹配标准的属性（例如端口范围，协议和IP地址）的集合，以及对匹配的流量采取（允许或拒绝）的操作。策略可以公开，因此可以跨项目共享。防火墙以各种方式实现，具体取决于

发布博客 2016.12.27 ·

OpenStack网络指南（6）OpenStack网络

OpenStack Networking允许您创建和管理其他OpenStack服务可以使用的网络对象，例如网络，子网和端口。插件可以实现以适应不同的网络设备和软件，为OpenStack架构和部署提供灵活性。网络服务（代号为neutron）提供了一个API，允许您在云中定义网络连接和寻址。网络服务使运营商能够利用不同的网络技术为云网络供电。网络服务还提供了一个API来配置和管理各种网络服务，从L3

发布博客 2016.12.26 ·