深入理解OpenStack Neutron之---1 Linux虚拟网络基础---读书笔记

最新推荐文章于 2024-05-03 19:50:01 发布
最新推荐文章于 2024-05-03 19:50:01 发布
阅读量548 收藏 1
点赞数
分类专栏: neutron
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingyuanluofeng/article/details/106461071
版权

目标: 整理Linux虚拟网络基础知识,包含如下内容:
1 tap
2 namespace
3 veth pair
4 Bridge
5 Router
6 tun
7 iptables
8 总结


1 tap
1.1 tap基础
tap: 二层虚拟网络设备,虚拟以太网设备,对应以太网Ethernet协议
tun: 三层虚拟网络设备

tun/tap数据结构:
struct tun_struct {
    char name[8];                    //设备名
    unsigned long flags;            //区分tun和tap设备
    struct fasync_struct *fasync;    //文件异步通知结构
    wait_queue_head_t read_wait;    //等待队列
    struct net_device dev;            //Linux抽象网络设备结构
    struct sk_buff_head txq;        //网络缓冲区队列
    struct net_device_stats stats;    //网卡状态信息结构
};

1.2 tap命令
Linux使用tun模块实现tun/tap
modinfo tun: 证明有tun模块
lsmod|grep tun: 查看tun是否加载
modprobe tun: 加载tun
tunctl help: tun操作工具
yum install tunctl: 安装tunctl

tunctl -t tap_chao: 创建一个tap设备
ip link list: 查看创建的tap
...
l3: tap_chao: ........

ip addr add local 192.168.100.1/24 dev tap_chao: 给tap绑定ip地址

2 namespace
2.1 namespace基础
namespace作用: 资源隔离。
namespace隔离的资源:
net_ns: 网络信息
ipc_ns: 与进程间通信(ipc)有关的信息
pid_ns: 进程id的信息
mnt_ns: 当前状态的文件系统

namespace包含:
独立的网络协议栈,含网络设备接口,ipv4,ipv6等

2.2 namespace命令
ip netns用于操作namespace
ip netns list: 查看namespace列表
ip netns add ns_chao: 创建一个名字为ns_chao的namespace
ip link set tap_chao netns ns_chao: 设置tap设备的网络命名空间为ns_chao
ip netns exec <netns_name> command: 操作namespace中的设备
ip netns exec ns_chao ip link list: 在ns_chao中执行ip link list
ip netns exec ns_chao ifconfig tap_chao 192.168.100.1/24 up: 绑定ip地址
ip netns exec ns_chao ifconfig -a: 查看ip地址

3 veth pair
3.1 veth pair基础
含义:是一对设备,连接两个虚拟以太端口。
局限: veth pair只可以连接两个namespace。多个namespace互通需要通过
    Bridge/Switch

3.2 veth pair命令
# 创建veth pair
ip link add tap1 type veth peer name tap2
# 创建namespace
ip netns add ns1
ip netns add ns2
# 将两个tap分别迁移到对应namespace中
ip link set tap1 netns ns1
ip link set tap2 netns ns2
# 在namespace中给tap绑定ip地址
ip netns exec ns1 ip addr add local 192.168.50.1/24 dev tap1
ip netns exec ns2 ip addr add local 192.168.50.2/24 dev tap2
# 将tap设置为up
ip netns exec ns1 ifconfig tap1 up
up netns exec ns2 ifconfig tap2 up
# ping
ip netns exec ns1 ping 192.168.50.2


4 Bridge
4.1 Bridge基础
Bridge: 网桥
Switch: 交换机,多端口网桥
实现Bridge功能的模块: brctl
安装brctl: yum install bridge-utils

4.2 Bridge命令
brctl
4个namespace,每个namespace有一个tap与交换机上一个tap口组成veth pair。
4个namespace通过veth pair以及Bridge互联起来。
结构如下:
NS1                                NS2
tap1                            tap2
192.168.50.1                    192.168.50.2

tap1_peer                        tap2_peer
                vb1
tap3_peer                        tap4_peer

NS3                                NS4
tap3                            tap4
192.168.50.3                    192.168.50.4

# 创建veth pair
ip link add tap1 type veth peer name tap1_peer
ip link add tap2 type veth peer name tap2_peer
ip link add tap3 type veth peer name tap3_peer
ip link add tap4 type veth peer name tap4_peer
# 创建

最低0.47元/天 解锁文章
天地一扁舟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenStack网络实现原理图文详解
背锅神童的博客
09-27 2435
openstack、ovs、DVR、虚拟路由器
openstack neutron网络模块分析(一)---- neutron-server启动
energysober的博客
05-17 4042
neutron-server 启动流程 预备知识: WSGI:一个可以在python web服务中可以广泛使用的API PASTE:Paste Deployment用于发现和配置WSGI Application和Server,有了Paste Deployment,WSGI applications只需向其用户提供一个单独的入loadapp函数,然后用户调用这个函数 就可以使用已经...
云计算:OpenStack 配置云主机实例的存储挂载并实现外网互通
cronaldo91的博客
12-29 2444
(2)virsh list --all命令查看KVM虚拟机。(2) bash命令进入第1个DHCP服务器查看。(3) bash命令进入第2个DHCP服务器查看。(4) bash命令进入第3个DHCP服务器查看。(5) bash命令进入第4个DHCP服务器查看。④ 查看br-ex桥的流表信息(重点关注序号)⑤查看br-int桥的流表信息(重点关注序号)(10)云主机cs_01控制台查看分区情况。(14)挂载(会弹出提示,并影响最终挂载)(1)nova list命令查看云主机。
讲清楚说明白openstack中vm流量走向之1——集中式网络节点
北观止的博客
08-27 2151
https://blog.51cto.com/arkling/2406590
OpenStack中的防火墙 ( by quqi99 )
技术并艺术着
04-10 1万+
OpenStack中的防火墙 ( by quqi99 ) 作者:张华 发表于:2012-4-10 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 ( http://blog.csdn.net/quqi99 ) iptables提供了全面的协议状态跟踪、数据包的应用层检查、速率限制、过滤策略。 iptables策略是由一组有序的规则
深入理解OpenStack Neutron---2 Neutron网络实现模型---读书笔记
qingyuanluofeng的专栏
06-01 768
1 Neutron的三类节点 三类节点: 控制节点,网络节点,计算节点, 不同Host的虚机的二层通信: 通过计算节点的Bridge实现 虚机访问Internet: 通过Router先到达数据中心网关,再出去。Router在网络节点。 1.1 计算节点的网络实现模型 出发点: 计算节点的虚机需要能跨Host通信。 通信: 二层通信需要Bridge,三层通信需要Router(位于网络节点)。 ToR: Top of Rack,位于机架顶端的交换机。 计算节点的抽象模型: DC ...
OpenStack笔记-osp10.pdf
09-03
Network服务NeutronOpenStack提供了可编程的网络功能,支持多种网络拓扑和插件。 Compute服务Nova是OpenStack的核心组件之一,提供了虚拟机管理的功能。Compute服务的安装分为控制节点和计算节点两部分。控制节点...
openstack命令大全-手册
最新发布
2301_78416672的博客
05-03 127
我个人认为,如果你想靠着背面试题来获得心仪的offer,用癞蛤蟆想吃天鹅肉形容完全不过分。想必大家能感受到面试越来越难,想找到心仪的工作也是越来越难,高薪工作羡慕不来,却又对自己目前的薪资不太满意,工作几年甚至连一个应届生的薪资都比不上,终究是错付了,错付了自己没有去提升技术。这些面试题分享给大家的目的,其实是希望大家通过大厂面试题分析自己的技术栈,给自己梳理一个更加明确的学习方向,当你准备好去面试大厂,你心里有底,大概知道面试官会问多广,多深,避免面试的时候一问三不知。
先电版Openstack-Iaas搭建(虚拟机版)
11twentyone的博客
12-11 1万+
实验环境 Centos7-1511 Xiandian-Iaas-v2.2 两个虚拟机(分别两个网卡) 注:因虚拟环境,受限于主机配置,不分区。 实验准备 查看网络配置 查看VM自动分配的网段(下面双网卡,一个NAT模式,一个仅主机模式)。 添加外网卡 添加一个网络适配器,并修改网络连接模式为仅主机模式。 网络分配 根据上面的网段分配两个节点的网络信息。 controller 内网卡...
OpenStack网络指南(5)网络地址转换(Network address translation)
fyggzb的博客
12-26 1424
网络地址转换(NAT)是在分组在传输过程中修改IP分组的报头中的源或目的地地址的过程。 一般来说,发送方和接收方应用程序不知道IP分组正在被操纵。 NAT通常由路由器实现,因此我们将引用执行NAT的主机作为NAT路由器。 但是,在OpenStack部署中,它通常是实现NAT功能的Linux服务器,而不是硬件路由器。 这些服务器使用iptables软件包来实现NAT功能。 NAT有多种变体,这里我
Openstack : 13、openstack中关于路由相关操作命令
qingyuanluofeng的专栏
05-19 3270
在virt-manager管理的控制节点上,添加NAT网卡,得到虚拟网卡后,执行如下命令来:1启动网卡,2给虚拟网卡分配地址,3删除原来的默认路由, 4添加通过虚拟网卡设备上经过的新的路由。 具体命令如下 ip a ifconfig ens8 up dhclient ens8 ping www.baidu.com ip r route route del default netm
OpenStack iptables(NAT)学习笔记
熊崽Kevin
01-04 3799
对照IBM的OpenStack iptables资料学习NAT表中加入的相关规则。 1 root@eccp-compute-01:~# iptables-save -t nat 2 # Generated by iptables-save v1.4.12 on Sat Jan 4 20:16:24 2014 3 *nat 4 :PREROUTING ACCEPT [7378:91938
关于DNAT策略的简单应用(发布公司内网中的服务器)
woody_0011的博客
12-12 2009
与SNAT不同,DNAT是通过修改数据包的目标IP地址和目标端。DNAT与SNAT应用非常相似,只是应用的方向相反。 SNAT只能用在nat表的postrouting链,而DNAT只能用在nat表的prerouting链和output链。 DNAT的作用一般是用来将公司内网中的服务器发布到外网中,原理为,当internet中的客户机提交的http请求到达企业的网
OpenStack neutron floatingips 与 iptables 深入分析
starean的专栏
12-05 1万+
1. 简介neutron-l3-agent OpenStack neutron-l3-agent 主要负责实现网络layer 3协议,为虚拟机完成SNAT,DNAT等地址的转换与伪装,提供安全弹性隔离的云网络环境, 下面详细叙述了OpenStack如何使用iptables链与规则完成复杂的neutron-l3-agent 的网络地址转换(NAT)功能,虚拟机floating ip与fixed
深度探索 OpenStack NeutronNeutron 实现模型
lizongbiao的博客
03-11 3387
Neutron 的模型有两种。 一种是抽象的逻辑模型,比如我们耳熟能详的“Network,Subnet,Port”等等,读者可以参考“https://developer.openstack.org/api-ref/networking/v2/”,有个直观认识。 另一种模型是这种抽象逻辑模型背后的实现模型。无论一个模型多抽象还是多具体,其归根到底总归要有一个实现它的载体。简单地说,这个实现模型包含相应的网元、组网以及网元上对应的配置。 本章,我们就着手讲述 Neutron 的实现模型。
OpenStack 的NAT解决办法
weixin_34121282的博客
10-18 515
原因 iptables中的nat表会对数据进行封包换目标,源地址,在我们的系统中是不需要的。所以我们做了如下操作 操作 /etc/nova/nova.conf的 1 2 #routing_source_ip=$my_ip routing_source_ip= 注释代码/usr/lib/python2.6/site-pa...
深入理解openstack网络架构(4)-----连接到public network
热门推荐
追寻神迹
11-30 2万+
在上一篇文章中,我们介绍了openstack中的路由,了解到openstack如何通过namespace实现的router将两个network连通。本文中,我们进一步分析路由功能,说明实现内部internal network和public network的路由(而不仅仅是internal network之间)。我们还会分析neutron如何将浮动IP配置给虚拟机,从而实现public networ
OpenStack三种类型的NAT转换
weixin_30780221的博客
12-27 275
SNAT SNAT即源网络地址转换,这个NAT路由修改IP包包头中的源IP地址。SNAT功能通常用于让只具有私有IP地址的主机能够访问外网,比如,多个PC使用路由器共享上网,每个PC都配置了内网IP,PC访问外部网络时,路由器将数据包报头中的源地址替换成路由器的IP,当外部网络的服务器,比如 ,网站Web服务接到访问请求的时候,他的日志记录下来的是路由器的IP,而不是PC的内网IP,这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值