技术并艺术着

作者：张华 发表于：2020-05-19版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明问题最近, 是有点感觉到家里的网络有时有点慢, 特别有时候看网页时显示dns找不到,但马上在半秒之内又自动找着了成功显示页面. 能用也不算特别慢所以一直就没太注意这个事.依平时的经验, 这种慢一般和dns有关, 所以今早就特地登录到路由器查看dnsmasq的状态. 检查了一遍配置啥的也没见异常, 但无意间发现dnsmasq的进程ID有时在变(不是很经常, 不容易观察出来).

多物理机器中的TAP虚拟网卡在linux briadge中通过TUP远程通信 ( by quqi99 )作者：张华  发表于：2012-05-06版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.youkuaiyun.com/quqi99 )1， 先说单台物理机上如何建一个bridge    1）b

让KVM支持OpenvSwitch Bridge ( by quqi99 )作者：张华  发表于：2013-09-29版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.youkuaiyun.com/quqi99 )            用virt-manager工具创建的虚机不用使用openvswitch bridg

作者：张华  发表于：2015-09-09版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.youkuaiyun.com/quqi99 )wget http://openvswitch.org/releases/openvswitch-2.4.0.tar.gztar zxvf openvswitch-2.4.0.tar.gz && cd open

作者：张华 发表于：2016-04-20版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.youkuaiyun.com/quqi99 )我们知道，Neutron security group特性是基于iptables实现的，iptables规则只能作用于linux bridge，不能作用于ovs bridge上，所以在VM...

作者：张华 发表于：2014-04-03版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明(http://blog.youkuaiyun.com/quqi99 ) 为了提升网络I/O性能，虚拟化的网络I/O模型也在不断的演化：１，全虚拟化网卡(emulation），如VMware中的E1000用来仿真intel 82545千兆网卡，

作者：张华  发表于：2014-03-04版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明(http://blog.youkuaiyun.com/quqi99 )在multi-host特性(https://wiki.openstack.org/wiki/Neutron/L3_High_Availability_VRRP)未进入社区前的拓扑设计,　直接上图,

路由应该设置在网桥上，而不是虚拟网卡上 ( by quqi99 ) 作者：张华  发表于：2013-04-13版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.youkuaiyun.com/quqi99 ) 　　　　　　　最近遇到一个问题，两台机器上的两个网桥上的两个tap设备不能互通，查了半天，发现网桥上没路由，而是设...

作者：张华 发表于：2014-03-07版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明(http://blog.youkuaiyun.com/quqi99 )Legacy Routing and Distributed Router in Neutron 先温习下l3-agent原理：l3-agent节点为所有subnet创建内部网关...

OpenStack中ipv6的设计与使用的一些理论分析（未测试）( by quqi99 )作者：张华  发表于：2013-03-29版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.youkuaiyun.com/quqi99 )refer, Linux 用作 IPv6 网关 http://bigeagle.me/201

作者：张华 发表于：2016-04-05版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.youkuaiyun.com/quqi99 )IP层叫分片，TCP/UDP层叫分段。网卡能做的事（TCP/UDP组包校验和分段，IP添加包头校验与分片）尽量往网卡做，网卡不能做的也尽量迟后分片（发送）或提前合并片（接收）来减少在网络栈中传输和处理的包数目，

作者：张华  发表于：2014-01-15版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.youkuaiyun.com/quqi99 ) 在Neutron中，在L2层有ML2, 在L4/L7层有LBaaS, FWaaS, VPNaaS, 没有一个从L2/L7层统一的服务框架。   而网络服务在L2/L7层是都有的，例如：   1, FWaaS应

OpenStack中的防火墙 ( by quqi99 )作者：张华 发表于：2012-4-10版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.youkuaiyun.com/quqi99 )iptables提供了全面的协议状态跟踪、数据包的应用层检查、速率限制、过滤策略。iptables策略是由一组有序的规则

建立openstack quantum开发环境作者：张华  发表于：2012-4-6版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.youkuaiyun.com/quqi99 )          上篇中讲了如何建立openstack的最小开发环境（仅运行keystone, nova, glance, hor

ssh tunnel与从家中访问公司内网机器                                                                                                                    作者：张华  发表于：2012-03-08版权声明：可以任意转载，转载时请务必以超链接形式标明文章原

作者：张华  发表于：2014-01-06版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明http://blog.youkuaiyun.com/quqi99 )昨天下午在家花了半天时间结合已有的网络知识搜索学习并思考了4G LTE技术的本质,如下,也不一定对,今后随着认识的深入再进一步深化吧.4G是什么呢?最初是基于电路交换的电话网,采用基本的时分

1

作者：张华  发表于：2014-12-31版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.youkuaiyun.com/quqi99 )你有没有发现有时候想顺利地更新openstack代码是一项非常耗时的挑战，那就用简单有效便宜的ssh遂道吧（使用三层路由的vpn不像上层的ssh那样方便控制，使用远程dns也麻烦）。第一步，通过ssh帐户创建一

作者：张华 发表于：2016-07-22版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.youkuaiyun.com/quqi99 )虚机模拟NUMA硬件我们可能没有NUMA硬件，但可以采用VM模拟。1, 参考链接[1]打开KVM的嵌套虚拟化功能，Ubuntu KVM默认应该是开启的。2, host机的网络...

作者：张华  发表于：2016-05-21版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.youkuaiyun.com/quqi99 )代码VMWare NSX使用OVS STT隧道，OVS是支持STT隧道，但是Neutron还不支持。所以我rebase了社区一个废弃很久的代码想测试一下TSO/GSO对其的影响（冲突很多，改动还有点大，代码见附

版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 (http://blog.youkuaiyun.com/quqi99)安装ONOSaxel http://archive.apache.org/dist/karaf/3.0.2/apache-karaf-3.0.2.tar.gzaxel http://archive.apache.org/dist/maven/maven-

版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 (http://blog.youkuaiyun.com/quqi99)问题遇到这么一个奇葩组合问题，一个Bug只在Windows虚机上出现，实验环境是远程OpenStack云上再嵌套OpenStack云上提供的一个Windows虚机，两个OpenStack云都采用内网IP，现在的问题是如何远程登录到Windows虚机中。环境

作者：张华  发表于：2015-11-13版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明(http://blog.youkuaiyun.com/quqi99 )程序员所接触的应用项目大都是基于流式套接字（SOCK_STREAM)和数据报式套接字(SOCK_DGRAM)。原始套接字IPPROTO_RAW允许用户旁路TCP/IP栈实现IP层及其以上协议层的通信；PF_PAC

版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 (http://blog.youkuaiyun.com/quqi99)OpenStack Security includes security group in compute nodes and FWaaS in l3 node. Security group can be implemented by IPtables

作者：张华 发表于：2015-12-09版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明(http://blog.youkuaiyun.com/quqi99 )neutron vrrp ha still do not support conntrack feature now.1, Setting up test environment...

 作者：张华  发表于：2016-04-26版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 ( http://blog.youkuaiyun.com/quqi99 )  linux有七种网卡绑定模式：bond0：round-robin， 轮询。各接口轮流使用。需要交换机支持。交换机要配置成聚合口 bond1：active-backup，...

问题采用Neutron LBaaS v2实现HTTPS Health Monitors时的配置如下(步骤见附件 - Neutron LBaaS v2)backend 52112201-05ce-4f4d-b5a8-9e67de2a895a mode tcp balance leastconn timeout check 10s option httpchk GE...

基础 - ND协议的三个位ND协议包中有三个位(Auto, Managed, Other)：M bit (Managed Address Configuration), M bit如果是1,表示Clients要另外再去跟DHCPv6要IPv6 PrefixO bit (Other Configuration), O bit如果是1,表示Clients要去跟DHCPv6要DNS(RDNSS)...

版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 (作者：张华 发表于：2019-04-24)问题OpenStack可以支持多个公网IP吗?OpenStack CLI不支持将同一个子网的多个FIPs分配给同一个fixed_ip的接口. 最简单的方法是直接分配FIP后手工配置在qrouter-xxx上, 并且手工做DNAT/SNAT. 但还有其他更好的方法...

版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 (http://blog.youkuaiyun.com/quqi99)问题当虚机运行下列代码时，我们需要考虑为tenant下的VM提供DNS服务:import dnsimport dns.resolveranswers = dns.resolver.query('node1', 'AAAA')print answers............

作者：张华 发表于：2014-07-25版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明(http://blog.youkuaiyun.com/quqi99 ) l3-agent原理：l3-agent节点为所有subnet创建内部网关，外部网关，路由等。l3-agent定期同步router时会为将和该router相关联的subnet调度到相应的l...

作者：张华  发表于：2016-07-05版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.youkuaiyun.com/quqi99 )一般说来，安装OpenStack的物理机应该处在同一个二层网络(L2 Adjacency)下，但如果物理机来自跨三层的网络呢？当前, Neutron Network数据对象只具有二层概念，代表一个L2广播域，所

作者：张华  发表于：2016-07-05版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.youkuaiyun.com/quqi99 )网络拓扑快速安装一个OpenStack IPv6环境juju destroy-environment --force zhhuabjjuju-deployer -c bundles/ipv6/next-ipv6

作者：张华  发表于：2016-06-23版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.youkuaiyun.com/quqi99 )今天，遇到一个很诡异的问题，当ssh连接远程虚机做实验时，突然连接断开了。最后查出的原因如下：有一个脚本执行一次会给虚机增加一块网卡并加到br-ex里去，当再执行一次br-ex里会添加第二块网卡，会造成IPv6

作者：张华  发表于：2016-06-13版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.youkuaiyun.com/quqi99 )实验环境准备因为家中是中国移动宽带，没有公网IP，所以ipv6 6to4 tunnel是用不了的。为此将openwrt路由器中的WAN6口删除，然后点击"Network -> Interfaces"菜单配置IP

作者：张华 发表于：2014-10-29版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.youkuaiyun.com/quqi99 )

作者：张华 发表于：2016-04-07版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.youkuaiyun.com/quqi99 )硬件要求网卡得支持DPDK，见：http://dpdk.org/doc/nicsCPU得支持DPDK, 测试命令：cat /proc/cpuinfo |grep pdpe1gb...

需要设置mtu的设备类型openstack中总共有6种网络设备需要设置mtu:物理交换机和路由, eg: 5000， 手工设置物理网卡, eg: 5000， nova vif根据network.mtu设置（见最后一节）隧道接口, eg: 4958, nova vif根据network.mtu设置（见最后一节）虚机接口, eg: 4958, nova vif根据network.mtu设置（见最

**作者：张华 发表于：2016-12-06 版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 ( http://blog.youkuaiyun.com/quqi99 )**SRIOV NIC info$ lspci -nn |grep 8257606:00.0 Ethernet controller [0200]: Intel Corporation 82576

作者：张华  发表于：2016-07-04版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.youkuaiyun.com/quqi99 )测试环境 测试环境依然用上次测STT的两台物理机， 已有的网络环境如下：node1, duduo.seg, eth0: 10.230.56.14,   1000Mb/s,  br-exeth6: 10.230.