理解 neutron】的更多相关文章

理解 Neutron Server 分层模型 - 每天5分钟玩转 OpenStack(69)

本节开始讨论 Neutron 的各个服务组件,首先学习 Neutron Server . 上图是 Neutron Server 的分层结构,至上而下依次为: Core API对外提供管理 network, subnet 和 port 的 RESTful API. Extension API对外提供管理 router, load balance, firewall 等资源 的 RESTful API. Commnon Service认证和校验 API 请求. Neutron CoreNeutron…

OpenStack实践系列⑦深入理解neutron和虚拟机

OpenStack实践系列⑦深入理解neutron和虚拟机 五.深入理解Neutron 5.1 虚拟机网卡和网桥 [root@node1 ~]# ifconfig brq65c11cc3-8e: flags=<UP,BROADCAST,RUNNING,MULTICAST> mtu inet 192.168.3.199 netmask 255.255.255.0 broadcast 192.168.3.255 ether :::3b:dc:7e txqueuelen (Ethernet) RX…

深入理解 Neutron -- OpenStack 网络实现(4):网络名字空间

问题导读1.如何查看网络名字空间?2.网络名字空间开头的名字有什么规律?3.dhcp服务是如何实现的?4.router的实现是通过iptables进行的是否正确?5.SNAT和DNAT规则有什么作用? 接上篇:深入理解 Neutron -- OpenStack 网络实现(3):VXLAN 模式 在 Linux 中,网络名字空间可以被认为是隔离的拥有单独网络栈(网卡.路由转发表.iptables)的环境.网络名字空间经常用来隔离网络设备和服务,只有拥有同样网络名字空间的设备,才能看到彼此. 可以用…

深入理解 Neutron -- OpenStack 网络实现(3):VXLAN 模式

问题导读1.VXLAN 模式下,网络的架构跟 GRE 模式类似,他们的不同点在什么地方?2.网络节点的作用是什么?3.tap-xxx.qr-xxx是指什么? 接上篇:深入理解 Neutron -- OpenStack 网络实现(2):VLAN 模式 VXLAN 模式下,网络的架构跟 GRE 模式类似,所不同的是,不同节点之间通过 VXLAN 隧道互通,即虚拟化层是采用的 VXLAN 协议. 基本结构如下图所示. <ignore_js_op> 其中,节点网络配置如下所示,注意数据网络接口需要 I…

深入理解 Neutron -- OpenStack 网络实现(2):VLAN 模式

问题导读 1.br-int.br-ethx的作用是什么?2.安全组策略是如何实现的?3.VLAN 模式与GRE模式有哪些不同点?流量上有哪些不同?4.L3 agent实现了什么功能? 接上篇深入理解 Neutron -- OpenStack 网络实现(1) Vlan模式下的系统架构跟GRE模式下类似,如下图所示. 需要注意的是,在vlan模式下,vlan tag的转换需要在br-int和br-ethx两个网桥上进行相互配合.即br-int负责从int-br-ethX过来的包(带外部vlan)转换…

深入理解 Neutron -- OpenStack 网络实现(1):GRE 模式

问题导读1.什么是VETH.qvb.qvo?2.qbr的存在的作用是什么?3.router服务的作用是什么? 如果不具有Linux网络基础,比如防火墙如何过滤ip.端口或则对openstack ovs了解不多,下面比较难懂一些.最好查看本站openstack网络基础知识. openstack基础之防火墙:Linux防火墙iptables入门教程 openstack集群网络必备:路由知识补充 集群网络必备:防火墙基础知识补充 openstack安全组(防火墙)入门1——安全组之架构篇 OpenSt…

理解 Neutron FWaaS - 每天5分钟玩转 OpenStack(117)

前面我们学习了安全组,今天学习另一个与安全相关的服务 -- FWaaS.理解概念 Firewall as a Service(FWaaS)是 Neutron 的一个高级服务.用户可以用它来创建和管理防火墙,在 subnet 的边界上对 layer 3 和 layer 4 的流量进行过滤. 传统网络中的防火墙一般放在网关上,用来控制子网之间的访问. FWaaS 的原理也一样,是在 Neutron 虚拟 router 上应用防火墙规则,控制进出租户网络的数据. FWaaS 有三个重要概念: Fire…

理解 neutron(15):Neutron linux-bridge-agent 创建 linux bridge 的简要过程

学习 Neutron 系列文章: (1)Neutron 所实现的虚拟化网络 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)Neutron OpenvSwitch + GRE/VxLAN 虚拟网络 (4)Neutron OVS OpenFlow 流表 和 L2 Population (5)Neutron DHCP Agent (6)Neutron L3 Agent (7)Neutron LBaas (8)Neutron Security Group (9)Neutro…

干货分享:Neutron的PPT,帮助你理解Neutron的各种细节

深入解析Neutron http://files.cnblogs.com/popsuper1982/Neutron.pptx 经典的三节点部署 架构 怎么理解? 更加深入:Tap Interface 更加深入:Security Group Layer 更加深入:br-int & br-tun 更加深入:DHCP Server 更加深入:Router 更加深入:br-ex 虚拟机网络问题调试 1. Security Group全部打开,这是最基本的,但是很多人容易忘记 2. 通过界面查看虚拟机的l…

理解 neutron(15):Neutron Linux Bridge + VLAN/VXLAN 虚拟网络

学习 Neutron 系列文章: (1)Neutron 所实现的虚拟化网络 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)Neutron OpenvSwitch + GRE/VxLAN 虚拟网络 (4)Neutron OVS OpenFlow 流表 和 L2 Population (5)Neutron DHCP Agent (6)Neutron L3 Agent (7)Neutron LBaas (8)Neutron Security Group (9)Neutro…