[总结篇1]openstack neutron 中是如何做到二层隔离的

最新推荐文章于 2020-12-21 05:00:31 发布
最新推荐文章于 2020-12-21 05:00:31 发布
阅读量441 收藏 1
点赞数
分类专栏: OpenStack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37313888/article/details/104786245
版权

VLAN

首先,br-int是负责租户隔离的,br-eth是负责计算节点外的网络通信,因为br-int负责将外部vlan换成内部vlan,br-tun负责将内部vlan换成外部vlan

如果只有一个网桥,可能会出现这种情况,如果vlan有交叉的怎么办,你要做的是将内部出去的流量变为外部vlan,外部进来的流量变成内部vlan

所以还是老老实实弄两个网桥吧,毕竟可以凭着in_port来识别是外部流量还是内部流量

vxlan

vxlan也是一样,你不用两个网桥的话,是怎么知道流量是从内部来的还是外部来的?

1.从外部过来的报文,都是在匹配了tunnel号之后,添加了返程规则,然后扔给了br-int网桥

2.从内部过来的报文,有返程规则,直接去掉vlan标签,添加vxlan tag,从返程规则里的vxlan口扔出去

如果没有返程规则,那么去掉vlan标签,添加tunnel号,洪泛出去

xjtu_qyq
关注
专栏目录
vpc 网络隔离_一文读懂阿里云之VPC(概念及实战)
weixin_32566055的博客
01-10 2266
未画出Router和交换机前言2020年疫情爆发以来,带来了远程办公及相关产品的强势增长势头,云似乎在2020年疯狂的增长,以往持观望态度的企业也纷纷上云,作为IT工作者的我们,势必要了解云的知识和各厂商云的一些技术细节,今天的介绍的是亚太地区No.1的云--阿里云。正文VPC的全称叫虚拟私有云,因为公有云以租户的形式定义每一个客户,所以每个租户的vpc/租户里的VPC理论之间是天然隔离的。对于V...
OpenStackNeutron网络服务
下一个艺术家
01-25 2232
网络是openstack最重要的资源之一, 没有网络,虚拟机将被隔离Openstack的网络服务最主要的功能就是为虚拟机实例提供网络连接,最初由nova的一-个单独模块nova-compute实现,但是nova-compute支持的网络服务有限,无法适应大规模、高密度和多项目的云计算,现已被专门的网络服务项目Neutron所取代。
Neutron总结-OpenStack中的网络隔离
创新是灵魂,执行是生命。
04-21 6333
最近,关于xx公有云的用户网络,由于隔离问题引发安全讨论,大家顿时对啥“经典网络”、“VPC”等概念兴趣大增,大家的热议中多次提到AWS的VPC,亚马逊的AWS怎么搞的,我们不得而知,但是我们可以聊聊OpenStack的,毕竟它一直在模仿AWS嘛。
openstack neutron 二/三层网络实现
weixin_34336292的博客
05-12 838
引用声明:https://zhangchenchen.github.io/2017/02/12/neutron-layer2-3-realization-discovry/ 一、概述   Neutronopenstack中提供网络虚拟化的组件,根据二层网络的实现方式不同(即agent的不同),Linux bridge方式,Openvwitch的方式。而且, lay2 网络分为local、flat...
neutron二层网络实现
aa43795381的博客
11-08 123
一、基本概念 1、tap设备 比如vnet0,是虚拟化技术和KVM和XEN用来实现虚拟网卡的,当一个以太网帧发送给TAP设备时,这个以太网帧就会被虚拟机操作系统所接手,命名空间用于隔离虚拟网络设备。 2、veth配对设备(veth pair)或OVS配对端口(patch port),是一对直接相连的虚拟网络接口,当一个以太网帧被发送给一个veth配对设备的一端时,将会被次...
OpenStack 企业私有云的若干需求(3):多租户和租户间隔离(multi-tenancy and isolation)...
weixin_33877885的博客
03-16 401
本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云(Hybrid cloud)支持 主流硬件支持、云快速交付 和 SLA 保证 大规模扩展性支持 私有云外围环境支持(包括支持CDN 、商业SDN控制器、防火墙和VPN/专线等) 良好的...
简单谈谈OpenStack中的网络隔离
09-30
Flat网络没有进行二层隔离,所有虚拟机都位于同一个二层广播域中。这种方式虽然简单,但容易引起广播风暴,并且缺乏安全性。为了解决这个问题,Neutron提供了VLAN(虚拟局域网)类型的网络。VLAN是一种在交换机上...
浅谈openstackneutron
CloudXli的博客
10-18 1890
Openstack的网络 NeutronOpenstack 网络架构: 首先注意网络节点运行环境中所有的网络服务,但不包含网络API服务【这个服务在控制节点上运行】 此网络与控制节点相连,这样用户就可以访问openstack接口,同时并连接到网络节点上来,为虚拟机提供公共可路由的通信网络。此网络也连接到工具虚拟机上,这样任何一款需要公共访问的工具服务【例如系统监控】都能被访问到
OpenStack Neutron网络虚拟化深入解析
总结来说,OpenStack Neutron的DVR功能在Juno版本中要求严格的配置,通过使用ML2插件、L2pop和OVS机制驱动,实现了分布式路由,增强了云环境中虚拟网络的灵活性和性能。随着OpenStack的不断发展,Neutron的功能也在...
OpenStack Neutron网络虚拟化深度解析
Neutron中,有多种方式实现虚拟二层网络,如使用VLAN或GRE/VxLAN技术。VLAN通过在物理链路上划分逻辑网络,限制广播域并实现隔离。GRE(Generic Routing Encapsulation)和VxLAN(Virtual eXtensible LAN)则是...
深入理解 Neutron - OpenStack 网络实现.pdf
05-16
深入讲述OpenStack核心组件: Neutron的实现原理及实践,理论与实际密切结合。
neutron 多租户隔离的实现以及子网间路由的实现
weixin_30824277的博客
12-05 288
1、一个network相当于一个二层网络,使用vxlan 隧道连通所有的CNA节点。 2、一个VPC下有多个network,也就是会分配多个vxlan隧道,这些子网间的路由是通过DVR实现的。DVR就是linux的namespace实现的,东西向流量是通过DVR实现路由,南北向也通过DVR实现连接外网。 3、 转载于:https://www.cnblogs.com/zhouhaibing/p/...
vpc是云服务器吗_专家有料 | 秒懂云中安全屋 VPC
weixin_39524834的博客
12-21 290
作者:华为云服务架构师 张伟随着云时代的来临,网络规模不断扩大,ARP欺骗、广播风暴、主机扫描等安全问题日益严重。为解决这些问题,网络隔离技术应运而生,例如虚拟私有云(VPC)。那么VPC是什么呢?有什么作用?如何使用?下面的解析让你秒懂。什么是VPCVPC(Virtual Private Cloud)全称虚拟私有云,它为弹性云服务器(Elastic Cloud Server,以下简称E...
手动实现openstack vlan 二层网络结构
如果你想看看某人的灵魂,只要问问他做了什么梦就行了
12-19 1790
环境准备: 1 linux虚拟机一台 2 安装openviswitch 与linux 网桥模块 3 安装kvm 或qemu   注意,如果不方便,可以登陆192.168.7.107克隆虚拟机ubuntu_1204_11.201然后修改好主机名和ip地址即可。   知识点准备:   linux网桥 openviswitch linux veth设备工作原理 kvm虚拟化基础
OpenStack-租户隔离的理解
peachli
12-02 7467
如图所示: 租户在OpenStack中可以理解为project,用户可以理解为登录注册的账号 图中有2个租户,每个租户有2个用户,并且用户1可以属于2个租户 每个用户在不同的租户中可以拥有不同的role(角色),在同一个租户中可以有多个角色 每个角色都有不同的权限,admin可以拥有超级管理员的权限(OpenStack了二级管理,没有提供租户的管理员的功能),member可以拥有普通的权限,还可
Openstack Neutron二层技术和实现
weixin_30642305的博客
02-18 588
目录 - 二层的实现 - 1、本地联通与隔离: - Linux bridge实现方式: - local - Flat - VLAN - VXLAN - Open vswitch实现方式 - local - Flat -...
技术解析:openstack vlan模式下的隔离和数据流向(转)
flyingwindow的博客
03-24 2100
一、隔离 计算机网络,是分层实现的,不同协议工作在不同层,按着OSI的分层模型,共有七个层,我们一般所说的隔离,通常指的是第2层,也叫“数据链路层”;数据链路层的网络包,也叫“帧”,我们常说的网卡的MAC地址,就是帧的地址,MAC,其实是“媒体访问控制”(media access control)的简称,这是数据链路层的一个子层。 为什么要在这个二层隔离呢?因为二层的帧,其中一些帧的地址是广播...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值