摘要:
openstack组件: Computer--代码名Nova,管理VM的整个生命周期,主要职责包括启动,调度VMs,计算节点上需要至少两块网卡 Networking--代码名Neutron,为openstack提供NCaas的功能,插件化设计,支持众多流行的网络管理插件 Object storage 阅读全文
摘要:
用户可以用它来创建和管理防火墙,在 subnet 的边界上对 layer 3 和 layer 4 的流量进行过滤。 传统网络中的防火墙一般放在网关上,用来控制子网之间的访问。 FWaaS 的原理也一样,是在 Neutron 虚拟 router 上应用防火墙规则,控制进出租户网络的数据。 FWaaS 阅读全文
摘要:
L2 Population 是用来提高 VXLAN 网络 Scalability 的。 通常我们说某个系统的 Scalability 好,其意思是: 当系统的规模变大时,仍然能够高效地工作。 L2 Population 到底解决了怎样的 Scalability 问题? 请看下图: 这是一个包含 5 阅读全文
摘要:
OpenStack 还支持 vxlan 和 gre 这两种 overlay network。 overlay network 是指建立在其他网络上的网络。 该网络中的节点可以看作通过虚拟(或逻辑)链路连接起来的。 overlay network 在底层可能由若干物理链路组成,但对于节点,不需要关心这 阅读全文
摘要:
如果需要从外网直接访问 instance,则可以利用 floating IP。 下面是关于 floating IP 必须知道的事实: 1. floating IP 提供静态 NAT 功能,建立外网 IP 与 instance 租户网络 IP 的一对一映射。 2. floating IP 是配置在 r 阅读全文
摘要:
instance 如何与外部网络通信? 这里的外部网络是指的租户网络以外的网络。 租户网络是由 Neutron 创建和维护的网络。 外部网络不由 Neutron 创建。 如果是私有云,外部网络通常指的是公司 intranet;如果是公有云,外部网络通常指的是 internet。 具体到我们的实验网络 阅读全文
摘要:
我们需要讨论一个深层次的问题: 为什么不直接在 tape17162c5-00 和 tapd568ba1a-74 上配置 Gateway IP,而是引入一个 namespace,在 namespace 里面配置 Gateway IP 呢? 首先考虑另外一个问题: 如果不用 namespace,直接 G 阅读全文
摘要:
Neutron 的路由服务是由 l3 agent 提供的。 除此之外,l3 agent 通过 iptables 提供 firewall 和 floating ip 服务。 l3 agent 需要正确配置才能工作,配置文件为 /etc/neutron/l3_agent.ini,位于控制节点或网络节点。 阅读全文
摘要:
vlan network 是带 tag 的网络,是实际应用最广泛的网络类型。 下图是 vlan100 网络的示例。 1. 三个 instance 通过 TAP 设备连接到名为 brqXXXX 的linux bridge。 2. 在物理网卡 eth1 上创建了 eth1.100 的 vlan inte 阅读全文
摘要:
local network 的特点是不会与宿主机的任何物理网卡相连,也不关联任何的 VLAN ID。 对于每个 local netwrok,ML2 linux-bridge 会创建一个 bridge,instance 的 tap 设备会连接到 bridge。位于同一个 local network 的 阅读全文
摘要:
flat network 是不带 tag 的网络,要求宿主机的物理网卡直接与 linux bridge 连接,这意味着: 每个 flat network 都会独占一个物理网卡。 在 ML2 配置中 enable flat network 在 /etc/neutron/plugins/ml2/ml2_ 阅读全文