network

类型

  • local:通信不跨主机,必须同一网段,主要做单机测试使用;

  • flat:统计可以跨主机,但是需要在同一网段;

    每个 flat network 都会独占一个物理网卡

计算节点上 bridge 的名称与控制节点上一致,都是 brqf153b42f-c3,表明是同一个 network

  • vlan: 工作在二层广播域(链路层),二层隔离,跨主机通信,可以不必在同一网段(待确认),同一vlan下的网络,都可以进行通信,但是vlan之间通信必须使用路由器,即:vlan内网络互通,vlan间网络隔离;



注意: 因为物理网卡 eth1 上面可以走多个 vlan 的数据,那么物理交换机上与 eth1 相连的的 port 要设置成 trunk 模式,而不是 access 模式。



cirros-vm1(172.16.100.3) 与 cirros-vm2(172.16.100.4) 位于不同节点,通过 vlan100 相连,可互相通信。

cirros-vm1 位于控制节点,属于 vlan100。

cirros-vm2 位于计算节点,属于 vlan100。

cirros-vm3 位于计算节点,属于 vlan101。

cirros-vm1 与 cirros-vm2 都在 vlan100,它们之间能通信。

cirros-vm3 在 vlan101,不能与 cirros-vm1 和 cirros-vm2 通信。
  • Vxlan: 隧道技术
  • gre:

port

可以看做是vSwitch上的一个端口,主要包括两个属性:

  1. ip (在network、subnet约束)
  2. mac



目前官方文档可以看出,port可以与3种device关联;

  1. vm的vif(虚拟网卡):compute:nova (server instance),port绑定到vm的VIF,则该port的ip和mac会分配给这个VIF ==> 用于为虚拟机提供网络服务
  2. router的interface上: network:router_interface (router interface),用于不同的subnets之间互相通信
  3. dhcp: network:dhcp (DHCP agent)

Switches

  • 连接处于相同二层网络的hosts;
  • 运行在layer-2层网络;
  • 基于Mac地址转发数据包;

Routers

  • 运行在layer-3层网络;
  • 基于IP地址转发数据包

接入的物理 router 有两个 interface ip:

172.16.100.1 对应 vlan100 的网关。

172.16.101.1 对应 vlan101 的网关。

当 cirros-vm1 要跟 cirros-vm3 通信时,数据包的流向是这样的:

1. 因为 cirros-vm1 的默认网关指向 172.16.100.1,cirros-vm1 发送到 cirros-vm3 的数据包首先通过 vlan100 的 interface 进入物理 router。

2. router 发现目的地址 172.16.101.3 与 172.16.101.1 为同一个 vlan,则从 vlan101 的 interface 发出。

3. 数据包经过 brq1d7040b8-01 最终到达 cirros-vm3

vlan

VLAN is a networking technology that enables a single switch to act as if it was multiple independent switches

一种网络技术:可以将1个switch当做多个独立的switchs使用;

示例:

两台host连接到同一台switch上,如果这两个主机处于不同的vlan网络下,则这两台主机的流量是隔离的,互相不可见。

上述场景: 1个switch实际上扮演着2个独立switch的角色;

不同的vlan网络,流量是相互隔离的,不同的vlan网络间进行通信,需要使用route

Floating IP

作用和原理

  1. floating IP 能够让外网直接访问租户网络中的 instance。这是通过在 router 上应用 iptalbes 的 NAT 规则实现的。
  2. floating IP 是配置在 router 的外网 interface 上的,而非 instance,这一点需要特别注意

创建和绑定

  1. ext_net创建 floating ip:只能在外部网络上创建浮动IP,创建时,需要指定外部网络的networkId;
  2. 绑定到内部port:创建完 FIP 后,需要绑定到 1个 内部port上(这个 内部port 对应的ip就是 fixed ip);

Vxlan

实现方式:

  1. Linux vxlan 创建一个 UDP Socket,默认在 8472 端口监听。
  2. Linux vxlan 在 UDP socket 上接收到 vxlan 包后,解包,然后根据其中的 vxlan ID 将它转给某个 vxlan interface,然后再通过它所连接的 linux bridge 转给虚机
  3. Linux vxlan 在收到虚机发来的数据包后,将其封装为多播 UDP 包,从网卡发出。



vxlan-100 的 VNI 是 100

  1. cirros-vm1(172.16.100.3) 与 cirros-vm2(172.16.100.4) 位于不同节点,通过 vxlan100 相连
  2. 可以互相通信

防火墙 vs 安全组

相同点

  1. 底层都是通过 iptables实现

不同点

  1. Fwaas:iptables规则应用在router上,保护整个租户网卡;
  2. 安全组:iptables规则应用在虚拟网卡上(在宿主机上实现iptables),保护的是单个instance;
  3. Fwaas可以定义allow和deny规则;安全组只能定义allow规则;

VPC互通

参考

https://docs.openstack.org/neutron/queens/admin/intro-basic-networking.html

《每天5分钟玩转 OpenStack》教程目录

【OpenStack】network相关知识学习的更多相关文章

  1. 客户端相关知识学习(十二)之iOS H5交互Webview实现localStorage数据存储

    前言 最近有一个需求是和在app中前端本地存储相关的,所以恶补了一下相关知识 webView开启支持H5 LocalStorage存储 有些时候我们发现写的本地存储没有起作用,那是因为默认WebVie ...

  2. 客户端相关知识学习(十一)之Android H5交互Webview实现localStorage数据存储

    前言 最近有一个需求是和在app中前端本地存储相关的,所以恶补了一下相关知识 webView开启支持H5 LocalStorage存储 有些时候我们发现写的本地存储没有起作用,那是因为默认WebVie ...

  3. 客户端相关知识学习(六)之deeplink技术

    Deeplink应用描述 Deeplink,简单讲,就是你在手机上点击一个链接之后,可以直接链接到app内部的某个页面,而不是app正常打开时显示的首页.不似web,一个链接就可以直接打开web的内页 ...

  4. Python 多线程相关知识学习

    多线程类似于同时执行多个不同程序,多线程运行有如下优点: 使用线程可以把占据长时间的程序中的任务放到后台去处理. 用户界面可以更加吸引人,这样比如用户点击了一个按钮去触发某些事件的处理,可以弹出一个进 ...

  5. 服务端相关知识学习(三)Zookeeper的配置

    前面两篇文章介绍了Zookeeper是什么和可以干什么,那么接下来我们就实际的接触一下Zookeeper这个东西,看看具体如何使用,有个大体的感受,后面再描述某些地方的时候也能在大脑中有具体的印象.本 ...

  6. View相关知识学习总结

    (一)LayoutInflater原理分析 LayoutInflater主要用于加载布局.通常情况下,加载布局的任务都是在Activity中调用setContentView()方法来完成的,该方法内部 ...

  7. Python 网络编程相关知识学习

    Python 网络编程 Python 提供了两个级别访问的网络服务.: 低级别的网络服务支持基本的 Socket,它提供了标准的 BSD Sockets API,可以访问底层操作系统Socket接口的 ...

  8. jmeter相关知识学习记录

    基于Jmeter5.2.1 断言之响应断言 响应断言:对服务器的响应接口进行断言校验,来判断接口测试得到的接口返回值是否正确. 测试字段就是指要断言的内容的匹配处. 响应文本:就是响应的body部分: ...

  9. 客户端相关知识学习(十)之app给h5传递数据

    方法一: app可以把参数传到h5的链接里,用类似?xx=xx&xx=xx的形式拼接,js解析参数即可. 方法二: 情况一:app调用h5 原生app都可以对js的function进行触发,前 ...

随机推荐

  1. PHP文件PHP代码及运行(适合PHP初学者)

    本文转自:https://blog.csdn.net/cnds123/article/details/80700444 如果在warmpserver上运行php只显示源代码,可能是在用记事本保存后缀为 ...

  2. Javascript时间戳和日期时间的相互转换

    跟后台对接的时候经常碰到时间格式的问题,有时返回的是时间戳,有时返回的是具体时间,需求又需要它们之间的转换,所以干脆把之前遇到过的情况都给记录下来,以供自己参考! 本文备注:(时间戳单位为毫秒ms,换 ...

  3. python----常用模块(random,string,time&datetime,os,sys,xpinyin(拼音))

    一.模块.包 1.1 什么是模块  在python中,一个.py文件就构成一个模块,意思就是说把python代码写到里面,文件名就是模块的名称,test.py test就是模块名称. 1.2 什么是包 ...

  4. 牛客练习赛23CD

    链接:https://www.nowcoder.com/acm/contest/156/C 来源:牛客网 题目描述 托米完成了1317的上一个任务,十分高兴,可是考验还没有结束 说话间1317给了托米 ...

  5. sharing-jdbc实现读写分离及分库分表

    需求: 分库:按业务线business_id将不同业务线的订单存储在不同的数据库上: 分表:按user_id字段将不同用户的订单存储在不同的表上,为方便直接用非分片字段order_id查询,可使用基因 ...

  6. Linux应用调试 :使用gdb和gdbserver进行远程调试

    一.引言 在日常程序开发中不免遇到类似空指针操作导致程序崩溃的问题,所以需要一定的手段去定位bug,而断点调试是普遍使用的技巧,比如Windows中用VC++的debug模式进单步运行.断点调试等,而 ...

  7. java类的高级概念

  8. java正则表达式appendReplacement和appendTail方法

    appendReplacement是java中替换相应字符串的一个方法 appendReplacement(StringBuffer sb,String replacement) 将当前匹配子串替换为 ...

  9. 剑指Offer 44. 翻转单词顺序列 (字符串)

    题目描述 牛客最近来了一个新员工Fish,每天早晨总是会拿着一本英文杂志,写些句子在本子上.同事Cat对Fish写的内容颇感兴趣,有一天他向Fish借来翻看,但却读不懂它的意思.例如,"st ...

  10. 【读书笔记】《Linux内核设计与实现》进程管理与进程调度

    大学跟老师做嵌入式项目,写过I2C的设备驱动,但对Linux内核的了解也仅限于此.Android系统许多导致root的漏洞都是内核中的,研究起来很有趣,但看相关的分析文章总感觉隔着一层窗户纸,不能完全 ...