qq_42533216的博客

4）dummy0网卡和kube-ipvs0网卡：在安装k8s集群时，启用了ipvs的话，就会有这两个网卡。（将service的IP绑定在kube-ipvs0网卡上）一、网卡知识（lo、eth0、docker0、dummy0、kube-ipvs0、weave等网卡）（3）docker0网卡：安装docker软件之后，自动生成的docker网桥。（2）eth0网卡：用于与其他主机通信的网卡。（1）lo网卡：用于与本地内部通信的网卡。...

Linux-虚拟网络设备-LinuxBridge原文链接：https://blog.youkuaiyun.com/sld880311/article/details/77840343

VXLAN隧道是如何建立的本节将为您介绍VXLAN隧道的建立过程，并在这个过程中更好地理解VXLAN的工作原理。什么是VXLAN中的VTEP和VNI下面让我们来进一步了解VXLAN的网络模型以及一些常见的概念。如图1-6所示，两台服务器之间通过VXLAN网络进行通信。图1-6 VXLAN网络模型示意从上图中可以发现，VXLAN在两台TOR交换机之间建立了一条隧道，将服务器发出的原始数据帧加以“包装”，好让原始报文可以在承载网络（比如IP网络）上传输。当到达目的服务器所连接的TOR..

1. network源码分析 通过执行命令创建网络上，neutron net-create xxxxx 首先neutronclient发送HTTP请求给neutron-server，调用create函数。def create(self, request, body=None, **kwargs): self._notifier.info(request.context, self._resource + '.create.s...

将IP地址分为A类、B类、C类后，会造成IP地址的部分浪费。例如，一些连续的IP地址，一部分属于A类地址，另一部分属于B类地址。为了使这些地址聚合以方便管理，出现了CIDR（无类域间路由）。 无类域间路由（Classless Inter-Domain Routing，CIDR）可以将路由集中起来，在路由表中更灵活地定义地址。它不区分A类、B类、C类地址，而是使用CIDR前缀的值指定地址中作为网络ID的位数。这个前缀可以位于地址空间的任何位置，让管理者能够以更灵活的方式定义子网，...

一、首先给出openstack中neutron创建了两个vlan网络，一个router的网络结构，左图是控制节点和网络节点合并部署，右图是计算节点，可以看到计算节点上已创建出三台测试用虚拟机cirros-vm1、cirros-vm2、cirros-vm3，两个物理机节点底层通过交换机相连二、在没有创建路由器之前（上述结构图中的qrouter虚线部分还未创建），我们看一下为何cirros-vm2（172.16.101.3）去ping cirros-vm1（172.16.100.6）ping不通.

OpenStack干货分享 | Neutron源码分析之L3概念OpenStack Neutron中，Router提供虚拟三层服务，包括租户网络（Tenant Network）之间、租户网络与外部网络（External Network）之间的路由和网络地址转换，原生模式下路由器管理功能以Service Plugin的形式集成在Neutron Server中，路由器实体以Linux网络命名空间的形式存在，由Neutron L3 Agent管理。本文从Neutron newton版本L3模块源.

Neutron 理解 (6): Neutron 是怎么实现虚拟三层网络的 [How Neutron implements virtual L3 network]学习 Neutron 系列文章：（1）Neutron 所实现的虚拟化网络（2）Neutron OpenvSwitch + VLAN 虚拟网络（3）NeutronOpenvSwitch + GRE/VxLAN 虚拟网络（4）Neutron OVS OpenFlow 流表 和 L2 Population（5）Neutron DH.

Nova 虚机获取固定IP （Fixed IP）主要分为两个步骤：（1）在创建虚机过程中，Neutron 随机生成 MAC 和 从配置数据中分配一个固定IP 地址，并保存到 Dnsmasq 的 hosts 文件中，让 Dnsmasq 做好准备。（2）虚机在启动时向 Dnsmasq 获取 IP 地址本文将分析该过程。整个过程涉及不同节点的几个模块：下面将具体分析该过程。1. 创建虚机时的数据流Nova-compute 在创建虚机时，需要 Neutron 所做的主要事情之一就是.

网络相关配置笔记之route -n 的详细解释（linux）[root@localhost ~]# route -nKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface172.190.90.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0169.254.0.0 0.0.0.0 ...

背景描述：服务器上原来有网卡是eth0，又添加了一块新网卡eth1添加完后配置路由信息，再用跳板机ssh eth0的的时候发现网络不通了，登录服务器排查1，这是服务器现在的路由信息，route -n查看2，出现网卡路由优先级问题主要是Metric的参数配置Metric：为路由指定所需跃点数的整数值（范围是 1 ~ 9999），它用来在路由表里的多个路由中选择与转发包中的目标地址最为匹配的路由。所选的路由具有最少的跃点数。跃点数能够反映跃点的数量、路径的速度、路径可靠性、路径吞吐量以及管理

OpenStack实践(九):Open vSwitch方式实现floating IPloong576关注0人评论3297人阅读2019-02-10 15:09:25架构图：环境：openstack版本 pike 控制节点主机 openstack-controller（ubuntu 16.04.5） 172.27.34.37/137 esn160、ens192、ens224 计算节点主机 openstack-computer（ubuntu 16..

1.弹性公网IP、私有IP、浮动IP、虚拟IP之间区别弹性公网IP是可以直接访问Internet的IP地址。一个弹性公网IP只能给一个ECS使用。私有IP是公有云内网所使用的IP地址，用于内网通信，私有IP不能访问Internet。浮动IP与弹性公网IP功能类似，都是公网IP，用于连接公网，主要不同点在于浮动IP接口无法配置带宽参数。虚拟IP（即VIP）是一个未分配给真实弹性云服务器网卡的IP地址。主要用在弹性云服务器的主备切换，达到高可用性HA（High Availability）的目的。当主服务

openstack 虚拟机新增指定的ip地址获得 tenant idkeystone tenant-list | grep DEV获得 network 信息neutron net-list创建新的 portneutron port-create --tenant-id 00f77483830d48e5aafba5880f5c437d --fixed-ip subnet_id=a42781d8-07fd-4744-8409-0b1b40750a71,ip_addres.

随笔 - 187 文章 - 49 评论 - 727 阅读 -212万Neutron 理解（5）：Neutron 是如何向 Nova 虚机分配固定IP地址的 （How Neutron Allocates Fixed IPs to Nova Instance）学习 Neutron 系列文章：（1）Neutron 所实现的虚拟化网络（2）Neutron OpenvSwitch + VLAN 虚拟网络（3）NeutronOpenvSwitch + GRE/VxLAN 虚拟网络（4）...

win10安装vmware workstation 无法使用桥接模式解决过程 飞天 2019-05-07 10:55:51 ...

keepalived实现服务高可用第1章 keepalived服务说明1.1 keepalived是什么？　　Keepalived软件起初是专为LVS负载均衡软件设计的，用来管理并监控LVS集群系统中各个服务节点的状态，后来又加入了可以实现高可用的VRRP功能。因此，Keepalived除了能够管理LVS软件外，还可以作为其他服务（例如：Nginx、Haproxy、MySQL等）的高可用解决方案软件。　　Keepalived软件主要是通过VRRP协议实现高可用功能的。VRRP是Virt.

keepalived配置root@dev0 ~]# docker exec -itu0 keepalived bash #查看keepalived配置cat /etc/keepalived/keepalived.conf vrrp_script check_alive { script "/check_alive.sh" interval 2 fall 2 rise 10}vrrp_instance kolla_internal_vip_100 {

openstack核心组件-neutron-理论 neutron介绍 传统的网络管理方式很大程度上依赖于管理员手工配置和维护各种网络硬件设备；而云环境下的网络已经变得非常复杂，特别是在多租户场景里，用户随时都可能需要创建、修改和删除网络，网络的连通性和隔离不已经太可能通过手工配置来保证了。 如何快速响应业务的需求对网络管理提出了更高的要求。传统的网络管理方式已经很难胜任这项工作，而“软件...

一、安装并配置控制节点前提条件1.创建数据库：[root@Controller-Node ~]# mysql -u root -p123456MariaDB [(none)]> CREATE DATABASE neutron;MariaDB [(none)]> GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY 'neutron';MariaDB [(none)]> GR...

【问题解决手记】VMWare虚拟机与本地主机不能互ping问题本文链接：https://blog.youkuaiyun.com/LanTingShuXu/article/details/80795542在用VMWare安装的虚拟机时多多少少都会遇到本地不能和虚拟机互ping，每次解决问题都是靠搜索解决教程解决，为了打破这个噩梦，特地记下来，怕下次又忘了~~~备注：本人虚拟机使用的网络模式是：NAT模式1、为NAT设置子网及掩码等信息点击VMWare菜单栏“编辑” —> 虚拟网络编辑器 【下.

二层网络环境中相同vlan之间可以通信，不同vlan之间不可以通信，如果想通信必须借助三层设备，所以说三层交换机必须要做的事情是路由转发，但是二、三层交换机具体有什么区别呢？二层交换机工作于OSI模型的第2层(数据链路层)，故而称为二层交换机。二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。二层交换技术发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址

Service(svc)通过标签选择的方式匹配一组Pod对外访问服务的一种机制,每一个svc可以理解为一个微服务。微服务对这一组Pod进行轮循访问工作原理： 1 k8s在创建service时候，会根据标签选择器selector(Lable selector)来查找pod,据此创建与service同名的endpoint对象，当pod地址发生变化时,endpoint也会随之发生变化，service接收到前端client请求的时候，就会通过endpoint,找到要转发.

写文章VLAN 基础知识行道科技IT老兵 创业新人 多年思科华为华三经验621 人赞同了该文章为什么需要VLAN1. 什么是VLAN?VLAN(Virtual LAN)，翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。在此让我们先复习一下广播域的概念。广播域，指的是广播帧(目标MAC地址全部为1)所能传递到的范围，亦即能够直接通信的范围。严格地

微服务中的 API 网关（API Gateway）API 网关（API Gateway）提供高性能、高可用的 API 托管服务，帮助用户对外开放其部署在 ECS、容器服务等云产品上的应用，提供完整的 API 发布、管理、维护生命周期管理。用户只需进行简单的操作，即可快速、低成本、低风险地开放数据或服务。背景我们知道在微服务架构风格中，一个大应用被拆分成为了多个小的服务系统提供出来，这些小的系统他们可以自成体系，也就是说这些小系统可以拥有自己的数据库，框架甚至语言等，这些小系统通常以提供 R.

　超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息，HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。　　为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协议HTTPS，为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通