neutron
文章平均质量分 69
xiakewudixl
记录点滴,每天进步一点点
展开
-
Linuxbridge-tap研究
一、 Linuxbridge介绍Bridge(桥)是Linux上用来做TCP/IP二层协议交换的设备,与现实世界中的交换机功能相似。Bridge设备实例可以和Linux上其他网络设备实例连接,既attach一个从设备,类似于在现实世界中的交换机和一个用户终端之间连接一根网线。当有数据到达时,Bridge会根据报文中的MAC信息进行广播、转发、丢弃处理。如图所示,Bridge的功能主原创 2017-08-07 16:36:02 · 4733 阅读 · 1 评论 -
Neutron安全组分析(一)
1. neutron安全组介绍neutron安全组由L2 Agent来实现,也就是说L2Agent,比如 neutron-linuxbridge-agent,会将安全组规则转换成IPTables规则。一般发生在所有计算节点上,可以作用于任何进出虚拟机的流量。2. 数据模型2.1 eutron安全组共涉及五张表:Ports原创 2017-08-08 13:30:51 · 1123 阅读 · 0 评论 -
Neutron安全组分析(二)
4.1. 安全组创建1、 Neutron-client发送createsecuritygroup消息(消息中包含要创建的安全组信息)给neutron-server,neutron-server调用securitygroupplugin中的create_security_group方法处理消息;2、 在create_security_group方法中根据安全组是否默认安全组进原创 2017-08-08 13:35:43 · 584 阅读 · 0 评论 -
neutron安全组分析(三)
4.2. 安全组更新1、 Neutron-client发送updatesecuritygroup消息给neutron-server,neutron-server调用securitygroupplugin中的update_security_group方法处理消息;2、 在update_security_group方法中直接更新安全组表项。3、 securitygroup原创 2017-08-08 13:36:52 · 428 阅读 · 0 评论 -
neutron安全组分析(四)
4.3. 安全组删除1、 Neutron-client发送deletesecuritygroup消息(消息中包含要删除的安全组信息)给neutron-server,neutron-server调用securitygroupplugin中的delete_security_group方法处理消息;2、 在delete_security_group方法中检查安全组是否绑定port原创 2017-08-08 13:37:47 · 678 阅读 · 0 评论 -
ipsec Permission denied
最近按照openstack ocata搭建了一套allinone环境。搭建过程由于网络问题磕磕盼盼,不过最终还是顺利的将环境搭建成功。配置好vpnaas,使用libreswan作为driver。使用screen su - neutron -s /bin/bash -c '/usr/bin/python2 /usr/bin/neutron-vpn-agent --config-fil原创 2017-09-26 10:51:33 · 834 阅读 · 2 评论 -
ocata lbaas-dashboard安装
1、 按照opensatck官方文档安装dashboard后,页面没有Load Balancers页签 2、修改neutron-server配置文件/etc/neutron/neutron.conf,和/etc/neutron/neutron_lbaas.conf然后重启neutron-server说明:service_plugins只能是lbaa原创 2017-10-12 13:49:49 · 2150 阅读 · 3 评论