随笔分类 -  Neutron

OpenStack Mitaka Neutron SR-IOV配置
摘要:### 一、在所有节点(控制节点、计算节点) 1、修改BIOS ``` BOIS里面开启SR-IOV功能 开启 VT-d (inter virtualization technology)和 SR-IOV ``` 2、修改系统配置 ``` # cat /etc/default/grub GRUB_TIMEOUT=5 GRUB_DISTRIBUTOR="$(sed 's, release .... 阅读全文
posted @ 2018-04-09 09:31 wanstack 阅读(778) 评论(0) 推荐(0)
neutron源码分析(一)OpenStack环境搭建
摘要:一、OpenStack安装 安装一个初始化的Mitaka版本的OpenStack环境用于分析,neutron源码 开始安装吧 # 所有节点全部执行 # 控制节点执行 # 在控制节点上执行 # 在计算节点上修改 # 在控制节点上加上共享存储吧 # 在计算节点上用NFS共享吧 阅读全文
posted @ 2018-03-28 17:12 wanstack 阅读(425) 评论(0) 推荐(0)
Neutron之OVS
摘要:OVS即开放虚拟交换标准,不仅仅是为了支持OpenFlow协议,而是为了给虚拟化平台上运行的虚拟机实例提供一套纯软件实现的路由交换协议栈。具体点说,Open vSwitch是在开源的Apache2.0许可下的产品级质量的多层虚拟交换标准!它旨在通过编程扩展,使庞大的网络自动化(配置、管理、维护),同 阅读全文
posted @ 2018-01-31 16:14 wanstack 阅读(1284) 评论(0) 推荐(0)
Neutron三层网络服务实现原理
摘要:Neutron 对虚拟三层网络的实现是通过其 L3 Agent (neutron-l3-agent)。该 Agent 利用 Linux IP 栈、route 和 iptables 来实现内网内不同网络内的虚机之间的网络流量,以及虚机和外网之间网络流量的路由和转发。为了在同一个Linux 系统上支持可 阅读全文
posted @ 2018-01-31 16:09 wanstack 阅读(1794) 评论(0) 推荐(0)
Neutron二层网络服务实现原理
摘要:网络 ​ 网络(network)是一个隔离的二层网段,类似于物理网络世界中的虚拟 LAN (VLAN)。更具体来讲,它是为创建它的租户而保留的一个广播域,或者被显式配置为共享网段。端口和子网始终被分配给某个特定的网络。根据网络的类型,Neutron network 可以分为: VLAN networ 阅读全文
posted @ 2018-01-31 15:50 wanstack 阅读(2308) 评论(0) 推荐(1)
LoadBalancerv2的原理分析
摘要:OpenStack 是直接采用各种开源可用的负载均衡项目来完成负载均衡的任务,默认使用 HAProxy。LBaaSv2 本质来说,其实也是根据用户提出的负载均衡要求,生成符合的HAProxy配置文件并启动 HAProxy,然后由 HAProxy 进行负载均衡。 High Availability P 阅读全文
posted @ 2018-01-31 15:15 wanstack 阅读(633) 评论(0) 推荐(0)
Neutron的安全组原理
摘要:​ Security group通过Linux IPtables来实现,为此,在Compute节点上引入了qbr*这样的Linux传统bridge(iptables规则目前无法加载到直接挂在到ovs的tap设备上) 安全组的INPUT、OUTPUT、FORWARD ​ 其中id的前10位数字被用作虚 阅读全文
posted @ 2018-01-31 14:51 wanstack 阅读(1154) 评论(0) 推荐(0)
Neutron的防火墙原理
摘要:确切的说这是fwaas,即防火墙即是服务。 防火墙与安全组区别防火墙一般放在网关上,用来隔离子网之间的访问。因此,防火墙即服务也是在网络节点上(具体说来是在路由器命名空间中)来实现。 安全组的对象是虚拟网卡,由L2 Agent来实现,比如neutron_openvswitch_agent 和 neu 阅读全文
posted @ 2018-01-31 14:40 wanstack 阅读(610) 评论(0) 推荐(0)
Openstack Mitaka 负载均衡 LoadBalancerv2
摘要:​ 最近研究了一下Openstack负载均衡,yum源和源码级别的安装都尝试成功了。网上有很多文章都是LoadBalancerv1,这个已经被放弃了。所以写一下自己是如何使用LoadBalancerv2。当然在介绍之前还是从负载均衡基础知识开始吧。(Mitaka版本的LoadBalancerv2) 阅读全文
posted @ 2018-01-31 14:21 wanstack 阅读(670) 评论(0) 推荐(0)
neutron二层网络实现
摘要:一、基本概念 1、tap设备 比如vnet0,是虚拟化技术和KVM和XEN用来实现虚拟网卡的,当一个以太网帧发送给TAP设备时,这个以太网帧就会被虚拟机操作系统所接手,命名空间用于隔离虚拟网络设备。 2、veth配对设备(veth pair)或OVS配对端口(patch port),是一对直接相连的 阅读全文
posted @ 2017-11-08 16:29 wanstack 阅读(353) 评论(0) 推荐(0)
neutron ovs+vxlan
摘要:title: Neutron ovs+vxlan date: 2017-04-26 23:37 tags: Network 主机网卡配置 controller安装配置 模拟Network 节点相关实现,比如L3、dhcp-agent实现,为了模拟多节点网络情况,这里Network同时也模拟一个计算节 阅读全文
posted @ 2017-10-11 14:57 wanstack 阅读(728) 评论(0) 推荐(0)
neutron之SDN简单测试
摘要:title: Neutron SDN 手动实现手册 date: 2017-04-13 23:37 tags: Network 本文旨在通过自己搭建类似neutron (openvswitch + gre) 实现SDN 的环境,学习了解其工作原理,模拟核心原理,比如:同一租户自定义网络 instanc 阅读全文
posted @ 2017-10-11 14:55 wanstack 阅读(456) 评论(0) 推荐(0)
openstack-mitaka版本DRV基础
摘要:一、基础知识 1.1 路由 1.1.1 策略路由 1.1.2 路由表 (使用 ip route 命令操作静态路由表) 1.1.3 路由分类之静态路由 1.1.4 路由分类之动态路由 1.1.5 ip rule,ip route,iptables 三者之间的关系 1.1.6 Traceroute 工具 阅读全文
posted @ 2017-10-11 14:53 wanstack 阅读(954) 评论(0) 推荐(0)
openvswitch的原理和常用命令
摘要:一.Openvswitch工作原理 openvSwitch是一个高质量的、多层虚拟交换机,使用开源Apache2.0许可协议,由 Nicira Networks开发,主要实现代码为可移植的C代码。它的目的是让大规模网络自动化可以通过编程扩展,同时仍然支持标准的管理接口和协议(例如NetFlow, s 阅读全文
posted @ 2017-09-28 14:03 wanstack 阅读(35127) 评论(1) 推荐(6)