概念
诸神之眼
这个作者很懒,什么都没留下…
展开
-
简述TCP建立连接和释放连接
三次握手建立链接: 第一次握手:客户端将同步号SYN置为1,随机产生一个值seq=x,将该数据包发送给服务端,客户端进入SYN_SENT状态,等待服务端确认。第二次握手:服务端收到数据包后由同步号SYN=1知道客户端请求建立连接,服务端将标志位SYN和ACK都置为1,ack=x+1,随机产生一个值seq=y,并将该数据包发送给客户端以确认连接请求,服务端进入SYN_RCV...原创 2018-07-14 12:09:50 · 15637 阅读 · 1 评论 -
OVN架构原理
OVN架构OVN(即Open Virtual Network)是一款支持虚拟网络抽象的软件系统。OVN在OVS现有功能的基础上原生支持虚拟网络抽象,例如虚拟L2,L3覆盖网络以及完全组。诸如DHCP,DNS的服务也是其关注的内容。就像OVS一样,OVN的设计目标是可以大规模运行的高质量生产级实施方案。OVN部署由以下几个组件组成:CMS(云管理系统)。这是OVN的最终用户(通过其用户和管...转载 2018-10-15 21:51:19 · 4225 阅读 · 0 评论 -
SDN控制器之OVN实验三:从OVN虚拟网络访问物理网络
概览基于我的前2篇文章中的实验环境,我现在将一个OVN网关路由器(OVN Gateway Router)添加进来。 此网关路由器将提供从我们的overlay网络访问物理网络的能力。实验环境为了演示网关路由器,我们需要向Ubuntu主机添加另一个物理网络:在每台主机eth1网卡添加网络10.127.0.128/25。最终的物理网络拓扑如下图所示: OVN L3 Gatewa...转载 2018-10-15 21:21:20 · 1375 阅读 · 0 评论 -
SDN控制器之OVN实验四:配置OVN负载均衡器
网络拓扑基于我的上一篇文章,接下来我将介绍OVN的负载平衡特性。 但在开始之前,我们来看看上一个实验中的配置。实验物理网络拓扑: OVN 逻辑网络拓扑: OVN 负载均衡器OVN负载均衡器旨在为OVN逻辑网络空间内的工作负载提供非常基本的负载均衡服务。由于其简单的功能集,它不是设计用于替换那些为高级用例提供更多花里胡哨的功能的硬件负载均衡器。其它负载均衡器大...转载 2018-10-15 21:23:43 · 596 阅读 · 0 评论 -
SDN控制器之OVN实验六:配置集成容器的OVN网络
概览接着我的上一篇文章,本文讨论的主题是集成的容器的OVN。 在本实验结束时,我们将创建一个容器主机“VM”(虚拟机),其中包含一对容器。 这些容器将直接绑定到OVN逻辑交换机中,并且可以直接从逻辑网络内的所有虚拟机访问。OVN 容器网络模型根据官方的OVN架构文档,OVN的容器网络选择使用VLAN Trunk作为连接到容器主机VM的方式,并要求来自每个容器的流量被隔离在一个唯一的VL...转载 2018-10-15 21:27:48 · 378 阅读 · 0 评论 -
SDN控制器之OVN实验五:配置OVN网络安全功能(ACL)
概览基于我之前的文章中的相关内容,本文通过使用OVN访问控制列表(ACL)来实现基本的网络安全功能。OVN访问控制列表和地址集介绍OVN中的ACL规则存储于北向数据库的ACL表中,并且可以使用ovn-nbctl的acl命令进行配置。目前,ACL只能应用于逻辑交换机,但是未来将支持应用到逻辑路由器。在出站和入站方向都支持使用ACL: 入站:从工作负载(from-lport)进入...转载 2018-10-15 21:25:51 · 1137 阅读 · 0 评论 -
SDN控制器之OVN实验二:使用OVN配置路由器
概览基于我上一篇文章中的实验环境,我现在将第三层网络基础功能添加到OVN中。最终呈现出来的将是由逻辑路由器连接的一对逻辑交换机。另外,路由器将被配置为通过OVN中内置的DHCP服务来提供IP地址。重构逻辑组件由于设置开始变得更加复杂,我们将重新构建网络架构。新的逻辑网络拓扑如下: 2台逻辑交换机 switches: "dmz"和"inside" 逻辑路由器"tenant...转载 2018-10-15 21:18:19 · 1221 阅读 · 0 评论 -
SDN控制器之OVN实验一:介绍和安装OVN
OVN概览OVN是由开发出OVS的那群出色的程序员们的另一个优秀的作品。这个网络虚拟化项目从2015初宣告启动,到不久前才发布第一个正式版本OVN 2.6 。在这篇文章中,我会配置一个简单示例:在三个主机之间配置一个layer-2 overlay网络。首先讲一下OVN工作机制中的2种角色: OVN Central ——目前只能有一台主机承担这个角色。该主机将成为和外部资源(比如云管理...转载 2018-10-15 21:12:08 · 1731 阅读 · 0 评论 -
软件定义网络(SDN)工作原理
传统网络分布式控制架构:管理平面: 管理设备(SNMP)主要包括设备管理系统和业务管理系统,设备管理系统负责网络拓扑、设备接口、设备特性的管理,同时可以给设备下发配置脚本。业务管理系统用于对业务进行管理,比如业务性能监控、业务告警管理等。控制平面: 路由协议(IGP、BGP(EGP))负责网络控制,主要功能为协议处理与计算。比如路由协议用于路由信息的计算、路由表的生成。数据平面: 转发...原创 2018-09-30 10:32:17 · 44871 阅读 · 0 评论 -
浅谈IP地址分类及预留地址
ip地址由32位二进制组成,表示为四个0-255的数,用三个点(.)隔开,表示ipv4地址网络地址=网络号+主机号为了缓解ip地址匮乏,国际互联网信息中心(NIC)保留了3个区域作为私有地址:A类地址:10.0.0.0~10.255.255.255 B类地址:172.16.0.0~172.31.255.255 C类地址:192.168.0.0~192.168.255.255...原创 2018-10-15 15:22:22 · 5300 阅读 · 1 评论 -
一些互联网标准化组织
1、国际标准化组织(International Organization for Standardization,简称 ISO)国际标准化组织的前身是 国家标准化协会 国际联合会 联合国标准协调委员会。1946年10月,25个国家标准化机构的代表在伦敦召开大会,决定成立新的国际标准化机构,定名为ISO。大会起草了ISO的第一个章程和议事规则,并认可通过了该章程草案。1947年2月23日,国...原创 2019-08-26 14:04:41 · 2596 阅读 · 0 评论