上一页 1 ··· 6 7 8 9 10 11 12 下一页
2018年1月31日
Neutron的安全组原理
摘要: ​ Security group通过Linux IPtables来实现,为此,在Compute节点上引入了qbr*这样的Linux传统bridge(iptables规则目前无法加载到直接挂在到ovs的tap设备上) 安全组的INPUT、OUTPUT、FORWARD ​ 其中id的前10位数字被用作虚 阅读全文
posted @ 2018-01-31 14:51 wanstack 阅读(1115) 评论(0) 推荐(0) 编辑
Neutron的防火墙原理
摘要: 确切的说这是fwaas,即防火墙即是服务。 防火墙与安全组区别防火墙一般放在网关上,用来隔离子网之间的访问。因此,防火墙即服务也是在网络节点上(具体说来是在路由器命名空间中)来实现。 安全组的对象是虚拟网卡,由L2 Agent来实现,比如neutron_openvswitch_agent 和 neu 阅读全文
posted @ 2018-01-31 14:40 wanstack 阅读(575) 评论(0) 推荐(0) 编辑
Openstack Mitaka 负载均衡 LoadBalancerv2
摘要: ​ 最近研究了一下Openstack负载均衡,yum源和源码级别的安装都尝试成功了。网上有很多文章都是LoadBalancerv1,这个已经被放弃了。所以写一下自己是如何使用LoadBalancerv2。当然在介绍之前还是从负载均衡基础知识开始吧。(Mitaka版本的LoadBalancerv2) 阅读全文
posted @ 2018-01-31 14:21 wanstack 阅读(635) 评论(0) 推荐(0) 编辑
2018年1月25日
iptables(四)iptables匹配条件总结之一
摘要: 经过前文的总结,我们已经能够熟练的管理规则了,但是我们使用过的"匹配条件"少得可怜,之前的示例中,我们只使用过一种匹配条件,就是将"源地址"作为匹配条件。 那么这篇文章中,我们就来了解一下更多的匹配条件,以及匹配条件的更多用法。 注意:在参照本文进行iptables实验时,请务必在个人的测试机上进行 阅读全文
posted @ 2018-01-25 17:53 wanstack 阅读(1230) 评论(0) 推荐(0) 编辑
iptables(三)iptables规则管理(增、删、改)
摘要: 上一篇文章中,我们已经学会了怎样使用iptables命令查看规则,那么这篇文章我们就来总结一下,怎样管理规则。 之前,我们把查看iptables规则的操作比作"增删改查"当中的"查",那么在这篇文章中,我们就聊聊怎样对iptables进行"增、删、改"操作。 注意:在参照本文进行iptables实验 阅读全文
posted @ 2018-01-25 16:04 wanstack 阅读(12780) 评论(1) 推荐(0) 编辑
iptables(二)iptables实际操作之规则查询
摘要: 如果你是一个新手,在阅读如下文章时,请坚持读到最后,读的过程中可能会有障碍,但是在读完以后,你会发现你已经明白了。 在进行iptables实验时,请务必在测试机上进行。 之前在iptables的概念中已经提到过,在实际操作iptables的过程中,是以"表"作为操作入口的,如果你经常操作关系型数据库 阅读全文
posted @ 2018-01-25 14:47 wanstack 阅读(1259) 评论(0) 推荐(0) 编辑
iptables(一)iptables概念
摘要: 为什么想写这个系列呢?openstack中的安全组、防火墙都是用iptables实现,后面的规则我们如果想要完全理解,不懂iptables的话,或者不精通iptables的话,会看的比较吃力。所以下定决心把iptabels搞明白,iptables本身不是一个简单的东西。所以我会尽我所能讲的明白,当然 阅读全文
posted @ 2018-01-25 11:26 wanstack 阅读(1457) 评论(0) 推荐(0) 编辑
2017年11月15日
opensack-mitaka网络性能测试shaker
摘要: 一、项目介绍 Shaker项目是由Mirantis发起,专门针对OpenStack网络性能的测试工具。通过模拟不同的网络场景和heat模板,创建虚拟机,并在虚拟机里运行iperf、iperf3、netperf等工具来对网络进行自动化性能测试,并且把测试的结果以网页的形式输出。 目前OpenStack 阅读全文
posted @ 2017-11-15 13:55 wanstack 阅读(547) 评论(0) 推荐(0) 编辑
2017年11月8日
neutron二层网络实现
摘要: 一、基本概念 1、tap设备 比如vnet0,是虚拟化技术和KVM和XEN用来实现虚拟网卡的,当一个以太网帧发送给TAP设备时,这个以太网帧就会被虚拟机操作系统所接手,命名空间用于隔离虚拟网络设备。 2、veth配对设备(veth pair)或OVS配对端口(patch port),是一对直接相连的 阅读全文
posted @ 2017-11-08 16:29 wanstack 阅读(341) 评论(0) 推荐(0) 编辑
2017年10月25日
Linux系列—策略路由、ip rule、ip route
摘要: 早期在管理Linux系统的网络时,常使用ifconfig及route之类的命令,不过如果你准备开始使用Linux强大的基于策略的路由机制,那么,就请不要使用这类工具了,因为这类工具根本无法用于功能强大的基于策略的路由机制,取而代之的工具是iproute。iproute这个软件在RedHat系列的Li 阅读全文
posted @ 2017-10-25 14:48 wanstack 阅读(19612) 评论(0) 推荐(6) 编辑
上一页 1 ··· 6 7 8 9 10 11 12 下一页