openstack neutron中涉及的网络设备

一、openstack neutron网络设备介绍

　　Bridge（网桥）

　　　　用于将两个LAN连接起来，主要靠的MAC地址学习机制。当网桥的Port收到包时会将包的源mac和port ID关联起来记入mac学习表，通过这个学习过程来完善mac表。也就是收包时自动学习源mac,学习的目的就是转发包的时候来使用. 转发时会检索表目的地址时候在mac学习表中，如果找到就将包通过对应的port转发出去，没有就对所有其他port进行广播。过程就是这个样子。mac表可以 通过brctl showmacs brname来查看。当然了，网络一旦形成环路就完蛋了，为了学习mac，port会广播数据包，但是由于环路的存在，广播包在整个网络中走不出去，整个网络会很快就瘫痪。而STP协议就是为了解决这个问题.　　

• bridge：网桥，Linux中用于表示一个能连接不同网络设备的虚拟设备，linux中传统实现的网桥类似一个hub设备，而ovs管理的网桥一般类似交换机。
• br-int：bridge-internal，内部网桥，常用于表示实现主要内部网络功能的网桥。
• br-ex：bridge-external，外部网桥，通常表示负责跟外部网络通信的网桥。
• GRE：General Routing Encapsulation，一种通过封装来实现隧道的方式。在openstack中一般是基于L3的gre，即original pkt/GRE/IP/Ethernet
• VETH：虚拟ethernet接口，通常以pair的方式出现，一端发出的网包，会被另一端接收，可以形成两个网桥之间的通道。
• qvb：neutron veth, Linux Bridge-side
• qvo：neutron veth, OVS-side
• TAP设备：模拟一个二层的网络设备，可以接受和发送二层网包。
• TUN设备：模拟一个三层的网络设备，可以接受和发送三层网包。
• iptables：Linux 上常见的实现安全策略的防火墙软件。
• Vlan：虚拟 Lan，同一个物理 Lan 下用标签实现隔离，可用标号为1-4094。
• VXLAN：一套利用 UDP 协议作为底层传输协议的 Overlay 实现。一般认为作为 VLan 技术的延伸或替代者。
• namespace：用来实现隔离的一套机制，不同 namespace 中的资源之间彼此不可见。