liuliuzi_hz的博客

这两天接到任务，需要实验下docker容器通过vlan隔离，这样各个容器就可以和BTS基站通信（因为坑爹的设计，每个BTS基站都是相同的IP，在同个网络里，不得不通过vlan隔离。）docker容器的网络类型有4种host模式，使用--net=host指定。container模式，使用--net=container:NAME_or_ID指定。none模式，使用--net=none指

VLANVLAN 技术主要就是在二层数据包的包头加上tag 标签，表示当前数据包归属的vlan 号。VLAN的主要优点: (1)广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。 (2)增强局域网的安全性:VLAN间不能直接通信,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,而需要通过路由器或三层交换机等三层设备。 (3)灵活构建虚拟工作组:用VLAN可以划分不同的用户...

转自https://segmentfault.com/a/1190000008836467本文将介绍在Linux系统中，数据包是如何一步一步从网卡传到进程手中的。如果英文没有问题，强烈建议阅读后面参考里的两篇文章，里面介绍的更详细。本文只讨论以太网的物理网卡，不涉及虚拟设备，并且以一个UDP包的接收过程作为示例.本示例里列出的函数调用关系来自于kernel 3.13.0，如果你的内核不是这个版本，...

译自：https://docs.openstack.org/kuryr-kubernetes/latest/devref/kuryr_kubernetes_design.html#cni-daemonKuryr kubernetes集成利用了kubernetes CNI插件，并引入了Kuryr-K8s CNI驱动程序。基于设计决定，kuryr-kubernetes CNI Driver应该通过ku...

转自 https://zhuanlan.zhihu.com/p/24554386容器近几年非常流行，有很多项目都考虑将容器与SDN结合。Kuryr就是其中一个项目。Kuryr项目在OpenStack big tent下，目的是将容器网络与OpenStack Neutron对接。Kuryr给人的第一印象是： 这又是一个在Neutron框架下的项目，能够通过Neutron统一的北向接口来控制容器网络的...

runC 的网络实现开始于 libcontainer/process_linux.go 中func (p *initProcess) start() 调用createNetworkInterfaces()函数该函数实现如下：func (p *initProcess) createNetworkInterfaces() error { for _, config := range p.co

K8s 网络插件支持exec , CNI，kubenet 3种类型。要求插件满足K8s网络插件接口即可。type NetworkPlugininterface{        Init(host Host, hairpinModecomponentconfig.HairpinMode)error        Event(name string,detailsmap[str

环境：主机A   euca- 10-153-177-58主机B   euca-10-153-177-76root@euca-10-153-177-58:~# dockernode listID                           HOSTNAME      STATUS AVAILABILITY  MANAGER STATUS3ddwxfmfmpvkndj0l4

在当前部署的openstack测试环境中遇到网络延时的问题，当测试PC（虚拟机）和BTS进行通信的时候，发现相对于物理机，虚拟机的UDP速度慢了约30%，这种状况非常影响测试时间，比如某个case在虚拟机中消耗时间20分18秒，在以前物理机中消耗时间14:30秒。            影响网络速度的因素有很多，从虚拟机到BTS之间经历多种物理设备，虚拟设备，网络数据包转换功能，等，按顺序排列

转自https://www.ibm.com/developerworks/cn/linux/1310_xiawc_networkdevice/网络虚拟化是 Cloud 中的一个重要部分。作为基础知识，本文详细讲述 Linux 抽象出来的各种网络设备的原理、用法、数据流向。您通过此文，能够知道如何使用 Linux 的基础网络设备进行配置以达到特定的目的，分析出 Linux 可能的网络故障

Ideally, the TAP device vnet0 would be connected directly to the integration bridge, br-int. Unfortunately, this isn’t possible because of how OpenStack security groups are currently implemented. Op

FeatureVXLANGRESegmentation24-bit VNI (VXLAN Network Identifier)Uses different Tunnel IDsTheoretical scale limit16 million unique IDs16 million unique IDs

转自http://www.cnblogs.com/xingyun/p/4620727.html1. GRE1.1 概念GRE全称是Generic Routing Encapsulation，是一种协议封装的格式，具体格式内容见：https://tools.ietf.org/html/rfc2784协议封装指的是用一种格式的协议封装另一种格式的协议。我们熟悉的TC

公司私有云升级，猜测因为网络连接方法从vlan 变为vxlan ，导致虚拟机 MTU 从1500 改为1450。而容器内网络MTU 未改，导致网络不通。永久修改方法可以在docker 启动参数里加MTU。临时修改方法直接修改容器网络MTU，如果容器内无命令行工具，可以将容器网络命名空间映射出来再修改.ln -s /var/run/docker/netns /var/run/netns...