随笔分类 -  network

1 2 下一页
只有程序员才能读懂的西游记
摘要:这是一个有关计算机网络协议的故事。 一、我佛造经传极乐 话说我佛如来为度化天下苍生,有三藏真经,可劝人为善。 就如图中所示,真经所藏之处,在于云端。佛祖所管辖之下,有四个区域Region,称为四大部洲, 一是东胜神洲,二是南赡部洲,三是西牛贺洲,四是北俱卢洲。 我佛所在西牛贺洲,是主站点。 在每个区 阅读全文
posted @ 2019-01-28 12:03 popsuper1982 阅读(28248) 评论(102) 推荐(255) 编辑
从Openvswitch代码看网络包的旅程
摘要:我们知道,Openvwitch可以创建虚拟交换机,而网络包可以通过虚拟交换机进行转发,并通过流表进行处理,具体的过程如何呢? 一、内核模块Openvswitch.ko的加载 OVS是内核态和用户态配合工作的,所以首先要加载内核态模块Openvswitch.ko。 在datapath/datapath 阅读全文
posted @ 2018-04-25 23:01 popsuper1982 阅读(2040) 评论(1) 推荐(1) 编辑
干货分享:Neutron的PPT,帮助你理解Neutron的各种细节
摘要:深入解析Neutronhttp://files.cnblogs.com/popsuper1982/Neutron.pptx经典的三节点部署架构怎么理解?更加深入:Tap Interface更加深入:Security Group Layer更加深入:br-int & br-tun更加深入:DHCP S... 阅读全文
posted @ 2015-01-03 11:00 popsuper1982 阅读(3735) 评论(3) 推荐(5) 编辑
Data Center(5): 实例
摘要:我们来分析从外网访问内网的服务的具体过程: 首先我们看DNS和Load Balancer是怎么工作的。 客户端要访问我们的系统,发送了一个https请求,https://nova.mycompany.com 客户端的local resolver查看本地的缓存,是否能找到域名nova.mycompany.com 如果不能找到,则发送一个递归查询到本地的DNS服务器 本地的DNS服务器查看它的缓存,... 阅读全文
posted @ 2014-07-26 23:48 popsuper1982 阅读(418) 评论(0) 推荐(0) 编辑
Data Center手册(4):设计
摘要:基础架构 拓扑图 Switching Path L3 routing at aggregation layer L2 switching at access layer L3 switch融合了三种功能: RP, router processor, 处理路由协议 SP, switch processor, 处理L2协议 ASIC, Application-specific integrated... 阅读全文
posted @ 2014-07-25 20:17 popsuper1982 阅读(732) 评论(0) 推荐(0) 编辑
Data Center手册(3): Load Balancer
摘要:Load Balancer的类型 DNS Round-Robin 这是一种很常见的分流的方式,具体配置如下: name server有一个zone文件,对于同一个domain,有多个IP www.example.com IN A 192.0.2.80 www.example.com IN A 192.0.2.50 当有客户端请求www.example.com的时候,返回所有的IP,但是顺序则需... 阅读全文
posted @ 2014-07-24 22:37 popsuper1982 阅读(829) 评论(0) 推荐(0) 编辑
Data Center手册(2): 安全性
摘要:有个安全性有下面几种概念: Threat:威胁 Vulnerability: 安全隐患 Attack: 攻击 有关Threat 常见的威胁有下面几种 DoS(Denial of Service拒绝服务攻击) Breach of confidential information 破解机密信息 Data theft or alteration 数据盗用和篡改 Unauthorized use of ... 阅读全文
posted @ 2014-07-24 12:28 popsuper1982 阅读(788) 评论(0) 推荐(0) 编辑
Data Center手册(1):架构
摘要:如图是数据中心的一个基本架构 最上层是Internet Edge,也叫Edge Router,也叫Border Router,它提供数据中心与Internet的连接。 连接多个网络供应商来提供冗余可靠的连接 对外通过BGP提供路由服务,使得外部可以访问内部的IP 对内通过iBGP提供路由服务,使得内部可以访问外部IP 提供边界安全控制,使得外部不能随意访问内部 控制内部对外部的访问 ... 阅读全文
posted @ 2014-07-23 10:46 popsuper1982 阅读(2454) 评论(0) 推荐(0) 编辑
neutron创建network执行的那些命令
摘要:当搭建完openstack之后,在创建instance之前,第一件事情就是创建network,一个经典的流程如下: TENANT_NAME="openstack"TENANT_NETWORK_NAME="openstack-net"TENANT_SUBNET_NAME="${TENANT_NETWORK_NAME}-subnet"TENANT_ROUTER_NAME="openstack-rout... 阅读全文
posted @ 2014-07-16 22:12 popsuper1982 阅读(6959) 评论(1) 推荐(0) 编辑
Running your own dnsmasq with libvirtd
摘要:Running your own dnsmasq with libvirtdOn linux host servers, libvirtd uses dnsmasq to service the virtual networks, such as the default network. A new... 阅读全文
posted @ 2014-07-15 19:02 popsuper1982 阅读(424) 评论(0) 推荐(0) 编辑
libvirt & network filtering iptables/ebtables
摘要:[libvirt] FYI: a short guide to libvirt & network filtering iptables/ebtables use Firewall / network filtering in libvirt ===============... 阅读全文
posted @ 2014-07-15 19:01 popsuper1982 阅读(754) 评论(0) 推荐(0) 编辑
Virtual Networking
摘要:How the virtual networks used by guests workNetworking using libvirt is generally fairly simple, and in this section you'll learn the concepts you nee... 阅读全文
posted @ 2014-07-15 18:59 popsuper1982 阅读(1017) 评论(0) 推荐(0) 编辑
QEMU KVM Libvirt手册(9): network
摘要:虚拟网卡由-net nic定义 # qemu-system-x86_64 -enable-kvm -name ubuntutest -m 2048 -hda ubuntutest.img -vnc :19 -net nic 如果我们在monitor中查看info network 可以看到下面的 有时候,我们看到的是VLAN 0,这里的VLAN和802.1.q一点关系都没有,就是virtual ... 阅读全文
posted @ 2014-07-13 23:11 popsuper1982 阅读(2403) 评论(0) 推荐(0) 编辑
多个router和多个network
摘要:一般搭建成功了opentack后,都会按照文档的这样创建网络 Scenario 1: one tenant, two networks, one router Scenario 2: two tenants, two networks, two routers 然而neutron号称软件定义网络,可否创建更复杂的拓扑图 我创建了上面的三个网络,每个网络都运行一个主机,网络1和网络2,并... 阅读全文
posted @ 2014-07-10 12:27 popsuper1982 阅读(2329) 评论(0) 推荐(0) 编辑
QEMU Networking
摘要:QEMU Networking QEMU has a number of really nice ways to set up networking for its guests. It can be a little bewildering to figure out how each of the options work, so I thought I'd write up what I f... 阅读全文
posted @ 2014-06-27 17:39 popsuper1982 阅读(1210) 评论(0) 推荐(0) 编辑
[转]linux VLAN配置(vconfig)
摘要:1.安装vlan(vconfig)和加载8021q模块 #aptitude install vlan #modprobe 8021q 2.使用linux vconfig命令配置vlan #vconfig add eth0 100 #vconfig add eth0 200 在eth0接口上配置两个VLAN #vconfig set_flag eth0.100 1 1... 阅读全文
posted @ 2014-06-23 11:36 popsuper1982 阅读(2441) 评论(0) 推荐(0) 编辑
[转] IPTables for KVM Host
摘要:IPTables for KVM HostJanuary 26, 2012By Andrew GaldesUse the following IPTables rules “/etc/sysconfig/iptables” on a Redhat/CentOS system where this s... 阅读全文
posted @ 2014-06-23 09:19 popsuper1982 阅读(736) 评论(0) 推荐(0) 编辑
[转] Firewall and network filtering in libvirt
摘要:Firewall and network filtering in libvirtThere are three pieces of libvirt functionality which do network filtering of some type. At a high level they... 阅读全文
posted @ 2014-06-23 09:15 popsuper1982 阅读(696) 评论(0) 推荐(0) 编辑
[转] XEN, KVM, Libvirt and IPTables
摘要:http://cooker.techsnail.com/index.php/XEN,_KVM,_Libvirt_and_IPTablesXEN, KVM, Libvirt and IPTablesAlternate Title: "Libvirt overwrites the existing ip... 阅读全文
posted @ 2014-06-23 09:14 popsuper1982 阅读(1354) 评论(0) 推荐(0) 编辑
[转]Linux操作系统tcpdump抓包分析详解
摘要:PS:tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具。tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。... 阅读全文
posted @ 2014-06-21 09:31 popsuper1982 阅读(5931) 评论(1) 推荐(0) 编辑

1 2 下一页
点击右上角即可分享
微信分享提示