openstack neutron 分析之network node报文跟踪

最新推荐文章于 2024-04-21 17:34:39 发布
原创 最新推荐文章于 2024-04-21 17:34:39 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openstack #neutron #network

本文详细介绍了如何分析openstack neutron在network node上的网络行为,涉及tcpdump、iptables、ovs-vsctl和ovs-ofctl等工具的使用。通过网络拓扑和报文追踪,展示了报文从外部网络到instance的完整路径,包括在不同OVS bridge中的处理,以及NAT转换和vlan标签的操作。


这里总结一下之前分析neutron 网络行为的方法,
主要用的的工具有:
tcpdump, 用来查看某个网卡上的数据
iptables:  查看iptable 的rule
ovs-vsctl, ovs-ofctl, 查看OVS的bridge 信息 和 openflow 信息。


首先我的环境物理拓扑如下,Network node 的eth1 与eth2 分别连接到Data network 与 external netowork 上,
instance 信息如下
controller:/local/scratch/shared/test_script/nova # nova list
+--------------------------------------+--------+---------+------------+-------------+-------------------------------------+
| ID                                   | Name   | Status  | Task State | Power State | Networks                            |
+--------------------------------------+--------+---------+------------+-------------+-------------------------------------+
| 5fcad84a-9756-41d2-9062-e5f5d9ef9b60 | master | ACTIVE  | -          | Running     | net01=192.168.101.101, 172.16.16.21 |

外部路由器由一台ubuntu 虚拟机实现,

现在我们从External network  ping instance的public ip  172.16.16.21, 然后一步一步trance 看这条ping报文是如何在network node上处理的。
  




1. 进入network的 br-ex,被转发到br-int 
 
 通过网络拓扑,可以看到这个报文会被发送到network的eth2上

数据发送到network的eth2 上后,因为这个端口属于OVS bridge br-ex 上,所以接下来可以看br-ex 如何处理这个报文
这里使用ovs-ofctl show 命令查看某个bridge 下的端口以及对应的端口号,ovs-ofctl dump-flows 查看bridge是如何处理报文的。
我的输出如下, 

network:~ # ovs-ofctl show br-ex
...
最低0.47元/天 解锁文章

200万优质内容无限畅学
【重识云原生】第四章云网络4.8.4节——OpenStack与SDN的集成
junbaozi的专栏
07-08 1488
OpenStack自己官方的网络项目是NeutronNeutron有着自己的一套网络实现方案:基于linux namespace,构建一个个相对独立的虚拟网络功能单元。通过这些网络功能单元提供OpenStack所需要的网络服务。OVN是OpenvSwitch项目组为OpenvSwitch开发SDN控制器,可以看成是OVS的补充,提供了许多原生的虚拟网络功能,提升了OVS的工作效率和性能。.........
Neutron — OvS-Agent 实现原理
烟云的计算
05-17 1951
Neutron OvS 系统拓扑 Neutron OvS 网络拓扑 首先关注计算机节点上的虚拟机流量是怎么被送出计算节点的,并在过程中插入介绍相关的虚拟网络设备于工作原理。其中,“内外 VID 转换机制“ 是一种 “分层兼容“ 设计方式。从分层的角度看,计算节点的网络模型可分为:显然,本地网络层和租户网络层之间必须存在一层转换。这就是所谓的 VID 转换。VID 是一个逻辑概念,针对不同的租户网络类型具有不同的 Tenant VID。同时,Tenant VID 的范围是由管理员租户定义的,具体而言是 ml2
openstack neutron node配置
钟明家
04-10 287
(compute)node节点处理实例的连接和安全组。网络通用组件配置包括认证机制,消息队列和插件 # yum -y install openstack-neutron-linuxbridge ebtables ipset 配置通用组件 编辑配置文件 /etc/neutron/neutron.conf 注释掉任何连接选项,因为计算节点不直接访问数据库。 1、在[DEFAULT]部分,配置Rabb...
openstack-计算节点安装(Node)
weixin_34344403的博客
07-31 415
感谢朋友支持本博客,欢迎共同探讨交流。因为能力和时间有限。错误之处在所难免,欢迎指正。 假设转载,请保留作者信息。 博客地址:http://blog.youkuaiyun.com/qq_21398167 原博文地址:http://blog.youkuaiyun.com/qq_21398167/article/details/46389799 1.基础配置 操作系统使用CentOS-7.0-x86_6...
Neutron中的数据包路径
tycoon的专栏
08-06 751
我们先通过如下一个简单的流程来了解客户机如何连接到网络上。 - 租户创建了一个网络,比方说mynet - 租户为此网络分配一个子网,比如192.168.122.0/24 - 租户启动一个客户机,并指明一个网口连接到mynet - Nova通知Neutron并在mynet上创建一个端口,如port1 - Neutron选择并分配一个IP给port1 - 客户机通过port1就连接到了my
OpenStack Grizzly(Control Node+Network Node+Compute Node
胖小星的专栏
11-04 1099
1. 环境搭建 节点角色: NICs 控制节点:eth0 (172.16.100.2), eth1 (192.168.1.211) 计算节点:eth0 (172.16.100.3), eth1 (10.20.20.53) 网络节点:eth0 (172.16.100.4), eth1 (192.168.100.52) , eth2 (10.20.20.52) 网络架构大致如下。 2.
CANOE入门:DBC文件初识
weixin_38077674的博客
11-12 7535
一个完整的DBC文件中,包含五大部份:Networks,ECUs,Networknodes,Messages,Signals。它们的关系可以理解为:一个DBC文件中有多个Networks,一个Networknodes包含多个Messages,一个Messages包含多个Signals。就是一个层级关系。如果以一本书来比喻一个dbc文件,那可以这样理解:书名(Networks),书本章节目录(Networknodes),文章(Messages),段落(Signals)。
深入理解OpenStack Neutron之---3 Neutron的资源模型---读书笔记
qingyuanluofeng的专栏
06-02 1384
目标: 掌握neutron资源模型以及主要表的表结构。 目录: 1 Neutron资源的租户隔离 2 Network 1 Neutron资源的租户隔离 实现:通过字段tenant_id实现资源的租户隔离 数据隔离: 不同租户的网络之间不能打通, br-int,br-ethx通过VLAN来隔离各个租户网络数据流量 br-tun通过tunnel隔离租户网络流量 一个计算节点有: 一个br-int 一个br-ethx/br-tun 多个qbr(qb...
OpenStack 常见模块
最新发布
2301_77081516的博客
04-21 2234
Keystone 类似一个服务总线, 或者说是整个 Openstack 框架的注册表,其他服务通过 keystone 来注册其服务的 Endpoint,任何服务之间相互的调用,需要经过 Keystone 的身份验证,并获得目标服务的 Endpoint,从而找到目标服务。在 keystone 中包含一个端点模板,这个模板提供了所有已存在的服务的端点信息。在文件系统中,对象以二进制文件的形式存储,它的元数据存储在文件系统的扩展属性(xattr)中, 建议采用默认支持扩展属性(xattr)的 XFS 文件系统。
CANoe 中Network Node节点中如何设置周期,等待/延时发送事件报文
m0_69781030的博客
11-16 1942
output发送报文0x123后,需要再添加一个cancelTimer函数,用来停止定时器,这样后面就不会再发送了。好了,希望这篇文章能帮助到大家,大家点点关注,以后还会不定期继续更新更多CAPL自动化测试的相关内容。这里我们先定义一个0x111,DLC=8的报文,按下start就可以执行执行1000ms的周期发送。那么在Network Node中如何进行报文周期发送,以及等待一定时间发送事件报文呢?此时定时器setTimer就可以加在最前面,这样就会先等待5s,再执行发送报文
CANOE 13 设置报文自发自收
weixin_46481662的博客
02-13 1297
会打开CANoe Options,如下图,在Working mode中选择“Simulated bus”即可实现模拟“自发自收”在simulation中设置一个 Network Node,可以通过CAPL语言编程去发送报文。设置自发自收在Hardware--ChannelUsage。也可以通过IG模块去发送报文
讲清楚说明白openstack中vm流量走向之1——集中式网络节点
北观止的博客
08-27 2530
https://blog.51cto.com/arkling/2406590
openstack 网络架构 nova-network + neutron
热门推荐
简单生活
11-16 2万+
openstack网络架构(nova-network/neutronopenstack网络体系中,网络技术没有创新,但用到的技术点非常庞杂,包括bridge、vlan、gre、vxlan、ovs、openflow、sdn、iptables等,当然这里不会做具体技术介绍,概述技术,主要将其与openstack的结合点做详细分析。 nova-network网络架构 在nova-net
openstack--计算节点安装(Node)
yang.zhou欢迎各位
06-06 2779
1.基础配置 操作系统使用CentOS-7.0-x86_64-*.iso,安装过程省略,本文采用yum源安装。   (1).导入第三方安装源 [root@node ~]# rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm [root@node ~]# rpm -Uvhh
手动部署 OpenStack 双节点实践环境
烟云的计算
03-29 6064
目录 文章目录目录网络拓扑Devstack 配置Control Node & Network Node & Compute NodeCompute Node 网络拓扑 Devstack 配置 Control Node & Network Node & Compute Node Compute Node ...
Openstack组件部署 — Networking service_安装并配置Controller Node
weixin_34200628的博客
07-09 542
目录 目录 前文列表 前提条件 网络环境 完成下面的步骤以创建数据库 创建service credentials服务凭证 创建Neutron的API Endpoints 配置自服务网络 安装网络组件 配置服务组件 配置 Modular Layer 2 ML2 插件 配置Linux 桥接代理 配置layer-3代理 配置...
openstack中使用neutron创建router的网络结构及报文转发过程
哈哈哈的博客
05-10 4324
一、首先给出openstackneutron创建了两个vlan网络,一个router的网络结构,左图是控制节点和网络节点合并部署,右图是计算节点,可以看到计算节点上已创建出三台测试用虚拟机cirros-vm1、cirros-vm2、cirros-vm3,两个物理机节点底层通过交换机相连 二、在没有创建路由器之前(上述结构图中的qrouter虚线部分还未创建),我们看一下为何cirros-vm2...
(三)Openstack Network配置
lilin3210的博客
01-05 2251
1、新建项目General(默认域default) # openstack project create General +-------------+----------------------------------+ | Field | Value | +-------------+----------------------------------+ | description |
OpenFlow:简述对流表项Flow的了解
王小二(海阔天空)
10-08 5912
OpenFlow:简述对流表项Flow的了解 一、流表项Flow规则 每条流表项Flow(流表规则)由一系列字段组成,分为基本字段、条件字段和动作字段三部分: 基本字段 基本字段包括生效时间duration_sec、所属表项table_id、优先级priority、处理的数据包数n_packets,空闲超时时间idle_timeout等。空闲超时时间idle_timeout以秒为单位,超过设...
OpenStack Neutron流表分析与网络虚拟化详解
本文将探讨OpenStack Neutron在SDN(Software-Defined Networking,软件定义网络)环境中的流表分析,特别是针对GRE(Generic Routing Encapsulation)和VXLAN(Virtual eXtensible Local Area Network)隧道类型。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值