Fork me on GitHub

随笔分类 -  Openstack

neutron中的dhcp功能
摘要:1. 分布式dhcp 特点: 1)一个dhcp port对应多个host上的tap设备。 2)基于port event的network与agent的绑定与解绑定,即创建tap设备、namespace、host文件等。 3)相同dhcp tap设备的mac地址隔离,drop src/dst mac。 阅读全文
posted @ 2016-03-13 18:26 落崖惊风 阅读(1551) 评论(0) 推荐(0)
虚拟机去混杂模式与 vlan in vxlan 特性
摘要:混杂模式(Promiscuous Mode)是指一台机器能够接收所有经过它的数据流,而不论其目的地址是否是它。是相对于通常模式(又称“非混杂模式”)而言的。 这被网络管理员使用来诊断网络问题,但是也被无认证的想偷听网络通信(其可能包括密码和其它敏感的信息)的人利用。 在云计算openstack背景下 阅读全文
posted @ 2016-03-12 23:19 落崖惊风 阅读(2944) 评论(0) 推荐(0)
虚拟机 vlan trunk 特性
摘要:1. 功能 1)允许不同vlan的network下的虚拟机之间通信。一般情况下,虚拟机只能在相同vlan的网络下通信。 2)允许虚拟机发送vlan报文。 2. 组网图 虚拟机出来的tap设备连接到tbr网桥上,此时tap设备不打tag值, vlan_mode = trunk ,trunk port 阅读全文
posted @ 2016-03-02 23:11 落崖惊风 阅读(2753) 评论(0) 推荐(0)
ovs-agent流程
摘要:1. 代码流程分析neutron/plugins/openvswitch/agent/ovs_neutron_agent.py:main() plugin = OVSNeutronAgent(**agent_config) self.setup_integration_b... 阅读全文
posted @ 2015-12-16 17:45 落崖惊风 阅读(2798) 评论(0) 推荐(1)
DVR分布式路由
摘要:1. 背景 没有使用DVR的场景: 从图中可以明显看到东西向和南北向的流量会集中到网络节点,这会使网络节点成为瓶颈。 如果启用DVR,如下图: 对于东西向的流量, 流量会直接在计算节点之间传递。 对于南北向的流量,如果有floating ip,流量就直接走计算节点。如果没有floating ip,则 阅读全文
posted @ 2015-10-25 22:47 落崖惊风 阅读(5692) 评论(0) 推荐(0)
Opentack常用技巧
摘要:这篇博客将收集一些openstack里的使用技巧。1. which dhcp agent is hosting the network? 2. 各个网桥port命令规则 grep for port’s prefix: $ip address | grep e052edbb-94 ... 阅读全文
posted @ 2015-10-03 22:03 落崖惊风 阅读(747) 评论(0) 推荐(0)
谈数据中心SDN与NFV
摘要:看到一篇谈论SDN与NFV的文章,分析的还不错,贴过来方便自己后续查阅:http://network.chinabyte.com/175/13095675.shtml论数据中心SDN与NFV技术关系原文如下: 一提到大名鼎鼎的SDN,在数据中心圈里,几乎无人不知无人不晓。这几年,SDN概念很火,有... 阅读全文
posted @ 2015-08-08 23:07 落崖惊风 阅读(982) 评论(0) 推荐(0)
openstack 问题澄清
摘要:1. neutron中plugin与agent是一一对应的吗? 在不使用ml2时,plugin与agent一一对应,如ovs-plugin与ovs-agent;当使用ml2 plugin时,该plugin可以对应多种agent,如ovs-agent,linuxbridge-agent等。2. neu... 阅读全文
posted @ 2015-08-05 21:14 落崖惊风 阅读(524) 评论(0) 推荐(0)
谈谈openstack部署规模问题
摘要:理论上,单个openstack已设计成可水平扩展的系统,只要数据库足够快,消息总线足够多资源等,一个openstack系统可管理上千台物理服务器是没有问题的。但是单个openstack规模大了之后,潜在的风险也就增加了。系统故障时解决问题变的更加复杂,而且用户不希望发生大面积瘫机事件。另外,还要解决... 阅读全文
posted @ 2015-08-04 23:44 落崖惊风 阅读(4935) 评论(0) 推荐(0)
openstack中region、az、host aggregate、cell 概念
摘要:1. region 更像是一个地理上的概念,每个region有自己独立的endpoint,regions之间完全隔离,但是多个regions之间共享同一个keystone和dashboard。(注:目前openstack的dashboard还不支持多region) 所以除了提供隔离的功能,reg... 阅读全文
posted @ 2015-08-04 22:24 落崖惊风 阅读(28140) 评论(0) 推荐(1)
iptables详解
摘要:1. 概念包过滤系统由两个组件 netfilter 和 iptables 组成,netfilter 组件也称为内核空间(kernelspace),是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集;iptables 组件是一种工具,也称为用户空间(userspace... 阅读全文
posted @ 2015-07-09 23:18 落崖惊风 阅读(668) 评论(0) 推荐(0)
GRE与Vxlan网络详解
摘要:1.GRE1.1 概念GRE全称是Generic Routing Encapsulation,是一种协议封装的格式,具体格式内容见:https://tools.ietf.org/html/rfc2784协议封装指的是用一种格式的协议封装另一种格式的协议。我们熟悉的TCP/IP协议可以看成是一种封装:... 阅读全文
posted @ 2015-07-04 15:23 落崖惊风 阅读(27572) 评论(0) 推荐(1)
keystone总结
摘要:1.Keystone(OpenStack Identity Service)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的Identity API。Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过key... 阅读全文
posted @ 2014-11-18 22:25 落崖惊风 阅读(2240) 评论(0) 推荐(0)
glance总结
摘要:Openstack将glance独立出来的一个原因是尽可能将镜像存储至多种存储上,由glance提供一个完整的适配框架。现在支持亚马逊对象存储S3、openstack自有的swift对象存储,以及常用的文件系统存储。流程图如下: glance api :对外提供镜像接口服务。 re... 阅读全文
posted @ 2014-11-15 22:07 落崖惊风 阅读(1293) 评论(0) 推荐(0)