tycoon的专栏

在网络中，交换机和桥都是同一个概念，OVS实现了一个虚拟机的以太交换机，换句话说，OVS也就是实现了一个以太桥。那么，在OVS中，给一个交换机，或者说一个桥，用了一个专业的名词，叫做DataPath！要了解，OVS如何工作，首先需要知道桥的概念。网桥也叫做桥接器，连接两个局域网的设备，网桥工作在数据链路层，将两个LAN连接，根据MAC地址来转发帧，可以看成一个“低层的路由器”（路由器工作在

Quantum把云网络抽象为三个组件：network segment,Ports,Virtual Interfaces(VIFs)。network segment代表一个接口互相通信的连接空间；Ports代表network segement的连接点，并且可通过配置定义支持何种接口、谁可以连接过来等。VIFs是虚机里的virtual network控制器、网络服务应用、或任何想要连接到netwrok

Neutron是openstack的子项目，为虚拟主机提供虚拟网络连接。为了理解虚拟组网诉求，我们首先来看看物理主机的组网是怎样的？两台物理主机通过交换机相连，分别为两台主机配置同网段的IP地址，两台主机就可以相互通信了。如果物理主机需要和外部网络上的主机通信，则需要一台路由器（或者多网卡的主机）作为网关，网关至少具备两个网卡，一个连入主机所接入的交换机，另一个则连入外网网络。如下面图1所

http://niusmallnan.github.io/_build/html/_templates/openstack/how_to_sdn.htmlneutron SDN的实现¶预先了解¶在了解整个SDN机制前，我们需要了解一点基础知识，以便能够深入掌握neutron SDN的实现原理。NameSpaceVlan & GRE物理网络拓扑NameSpaces¶

openstack neutron项目用来提供虚拟网络功能。neutron中的网络主要有：1）物理网络虚拟网络底层需要物理网络来实现，就像虚拟机最终由物理CPU还执行一样。一台物理机器通过多块网卡可以接入多个物理网络。2）虚拟网络虚拟网络由openstack管理员(admin)或用户(user)建立，用来实现不同的网络拓扑结构。provider虚拟网络虚拟网络的一种，通常由

http://my.oschina.net/toyandong/blog/123612

http://blog.163.com/s_zhchluo/blog/static/15014708201411234648954/OpenvSwitch概念和原理

一.Layer-3 Networking Extensionneutron l3作为一种API扩展，向租户提供了路由和NAT功能。l3扩展包含两种资源：router：在不同内部子网中转发数据包；通过指定内部网关做NAT。每一个子网对应router上的一个端口，这个端口的ip就是子网的网关。floating ip：代表一个外部网络的IP，映射到内部网络的端口上。当网络

Neutron自身并不提供任何网络功能，它只是一个架子。Neutron的网络功能大部分是Plugin提供的，除了DHCP和L3-agent等的某些部分功能。Neutron将网络按照三层交换机的概念分为：Network：相当于交换机根据vlan创建的一个三层接口；Subnet：相当于交换机创建了一个三层接口地址；Port：相当于交换机的一个物理端口，但是这个端口有一个MAC地址；

配置实例：在两台xen+openvswitch的服务器上172.16.19.206和172.16.19.208，启动四个虚拟机(206：VM3, VM4; 208:VM1, VM2 )，结构图如下所示：配置如下： 1.在206上: Ifconfig eth1172.16.19.206/16 up (1)创建网桥： Ovs-vsctl add-br ovsbr

射, 目的映射, 转发DNAT（Destination Network Address Translation,目的地址转换) 通常被叫做目的映谢。而SNAT（Source Network Address Translation，源地址转换）通常被叫做源映谢。这是我们在设置Linux网关或者防火墙时经常要用来的两种方式。以前对这两个都解释得不太清楚，现在我在这里解释一下。首先，

quantum 四种虚拟网络设备在配置openstack时，quantum选择使用openvswitch，当创建完VM后，ifconfig显示的各种虚拟接口未免让人凌乱，但主要包含以下四类网络接口： TAP devices、veth pairs、 Linux bridges、和 Open vSwitch bridges。连接情况参照下图：TAP devices：如图中的vnet

虚拟网络设备有4种不同的虚拟网络设备：TAP设备，veth pair，Linux bridge 和 Open vSwitch bridge。对于一个以太网数据帧从虚拟机 vm01 的 eth0 传输到物理网络，它必须通过主机的9 个设备： TAP vnet0，Linux bridgeqbrnnn，veth pair （ qvbnnn , qvonnn ），Open vSwi

Linux 抽象网络设备简介和磁盘设备类似，Linux 用户想要使用网络功能，不能通过直接操作硬件完成，而需要直接或间接的操作一个 Linux 为我们抽象出来的设备，既通用的 Linux 网络设备来完成。一个常见的情况是，系统里装有一个硬件网卡，Linux 会在系统里为其生成一个网络设备实例，如 eth0，用户需要对 eth0 发出命令以配置或使用它了。更多的硬件会带来更多的设备实例，虚拟的硬

http://blog.csdn.net/coolboylai2/article/details/25410401 2.7.1 综述网络隔离主要是利用namespace技术中的networknamespace。当创建一个instance时，首先容器会在DEA这台主机上创建一对虚拟网卡。将其中一个网卡留在宿主机的default network namespace,另一张网卡留在conta

隧道对端的解封装过程当路由器收到一个IP数据报时，如果其目的地址是本地且其报头的协议字段为47，说明该数据报是经过GRE封装的，需要在本路由器上进行解析。GRE报文经过合法性检查后，需要根据GRE报文的源地址和目的地址映射到本地保存的GRE隧道编号，若对应的GRE隧道不存在，则丢弃该数据报。接着进行GRE选项的处理，目前我司路由器仅支持key选项而忽略其他选项。若GRE报头中flag字

http://blog.csdn.net/matt_mao/article/details/12982963

从 NAT 说起假设北京办事处的一台机器 IP 是 10.0.0.1（这是一个内网 IP，不可以在 Internet 上使用），上海办事处的一台机器 IP 是 10.0.0.2，它们要通过 Internet 通信。北京办事处的公网（Internet）IP 是 1.1.1.1，上海办事处的公网 IP 是 2.2.2.2。一种简单的方式是，在北京办事处的边界路由器（Edge Router）

介绍External 就是外部网络，相当于 Float ip，External 网络走的是 br-ex，也就是物理 eth1 网卡，对于 External 网络我们只需要创建一个就够了，而所有的租户都用这一个 External 到外网。我们用管理员创建一个 External 网络后，剩下的就交给每个租户自己来创建自己的网络了。Quantum 里的名词理解：Network：分为 Ex

LBaaSOpenStack 最初的目标是做 x86 平台下的开源 IaaS 云，但它目前也有了类似于 LBaaS (Load Balance as a Service)这样本属于 SaaS 的特性。LbaaS 服务可以为一个 tenant 下的多台虚机提供负载均衡服务，要点如下：提供负载均衡的虚机之间组成一个服务组虚机之间提供心跳检查外部通过 VIP 来访问 LB 服务组提供的服

首先，我们看一下此模型的图例：从图中我们可以看出，TenantA与TenantC分别有自己的私网和路由，通过自己的路由最终连接到外部网络。 下图展示了这个网络模型的逻辑配置环境：注意区别Openstack网络模型中的几个概念网络：Management Network: 管理网络,连接所有节点。External Network: 外部网络，虚拟机通过此接口连

操作系统虚拟化底层基础之命名空间（namespace） 黎润(yijunzhu@qq.com)  （sina不支持自动word转化，请感兴趣同学从链接下载虚拟化之命名空间） 背景随着公司业务的迅猛发展，大量的机器在线上业务号召下投入了服务于广大网民的神圣职责。不过基于一个不完全统计，我们公司的线上机器平均利用率20%左右，这就意味着70%左右的机器都是可回收或者复用的。

swift是object storage（对象存储），将object（可以理解为文件）存储到bucket（可以理解为文件夹）里，你可以用swift创建container，然后上传文件，例如视频，照片，这些文件会被replication到不同服务器上以保证可靠性，swift可以不依靠虚拟机工作。所谓的云存储，OpenStack就是用swift实现的，类似于Amazon AWS S3(Simple S