Neutron中的数据包路径

最新推荐文章于 2023-03-27 14:43:13 发布
原创 最新推荐文章于 2023-03-27 14:43:13 发布 · 751 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了客户机如何通过网络连接至指定网络,包括网络创建、子网分配、客户机配置、端口创建与IP分配等步骤。同时,介绍了数据包从外网到达虚拟机的路径,涉及多个桥接设备、路由查找和GRE处理过程,揭示了网络通信背后的复杂机制。

我们先通过如下一个简单的流程来了解客户机如何连接到网络上。

- 租户创建了一个网络,比方说mynet

- 租户为此网络分配一个子网,比如192.168.122.0/24

- 租户启动一个客户机,并指明一个网口连接到mynet

- Nova通知Neutron并在mynet上创建一个端口,如port1

- Neutron选择并分配一个IP给port1

- 客户机通过port1就连接到了mynet上

 

本图中,11.12.19.111是客户端的IP, 12.212.175.2为虚拟机的Floating IP,12.212.175.3为Router(这个Router为Neutron中的虚拟Router)。每片黄色方框为一个物理机,其中左边的物理机为计算节点,只有一个namespace,右边的物理机为网络节点,除默认名字空间外,还有两个网络名字空间,一个用于Router(l3-agent),另外一个用于dhcp-agent。

粗算一下,外网数据包想要到达虚拟机,要经过五个桥,三次路由查找,两次gre处理,还要经过n个ovs桥接口。回去还得走这么长一段路,费劲!

 

tycoon1988
关注
openstack neutron 分析之network node报文跟踪
trumanz的博客
06-08 1260
这里总结一下之前分析neutron 网络行为的方法, 主要用的的工具有: tcpdump, 用来查看某个网卡上的数据 iptables:  查看iptable 的rule ovs-vsctl, ovs-ofctl, 查看OVS的bridge 信息 和 openflow 信息。 首先我的环境物理拓扑如下,Network node 的eth1 与eth2 分别连接到Data
OpenStack(五)——Neutron组件
想成功,靠自己
05-27 4550
OpenStack(五)——Neutron组件一、OpenStack网络1、Linux网络虚拟化2、Linux虚拟网桥3、虚拟局域网4、开放虚拟交换机(OVS)二、OpenStack网络基础服务1、Neutron网络结构2、网路、子网和端口3、网络拓扑类型小结4、网络基本架构三、Nuetron主要插件、代理与服务1、M2插件2、Linux Bridge 代理3、Open vSwitch 代理总结vlan的作用OVSOpenStack网络基础服务 一、OpenStack网络 网络是openstack最重要
Neutron服务安装配置
xuqiaobo的博客
05-09 4046
Neutron网络服务组件通过提供API使用户可以定义网络连接类型和IP网络地址、基于三层路由转发和NAT的负载均衡、防火墙和IPSec VPN等,提供了多种网络技术,丰富了网络功能,驱动了Openstack云计算网络的建设。 一,安装和配置控制节点 (1)创建数据库 1,在操作系统终端连接数据库 2,创建Neutron数据库 3,Neutron数据库的访问权限设置
Openstack neutron:目录
weixin_30654419的博客
11-25 107
为什么? 最近一直在学习SDN方面的知识,本着“最好的学习就是分享”的精神,记录下本系列的文章,尝试更好地去理解SDN这一正当红的技术。 如何? SDN领域现在已经充斥了大量的公司,大大小小无计其数,既有思科、juniper、Nicira(后被vmware收购)、Big Switch等,又有大量初创型的企业,如Arkin NET、Forward Networks。同时充斥着像是open...
Neutron命令和日志路径
qq_39581505的博客
03-27 1943
配置nova-compute。neutron security-group-rule-create --direction ingress --remote-ip-prefix 0.0.0.0/0 de6d2cef-6be2-4d9e-bb15-64fb44884ed4 (安全组ID)neutron security-group-rule-create 名称或ID –direction ingress –protocol ICMP –remote-ip-prefix 0.0.0.0/0。
openvswitch数据包处理
01-18
openvswitch中数据包在datapath里面的处理流程,主要为ovs_vport_received
云计算学习-OpenStack之Neutron
最新发布
03-09
内容概要:文章全面介绍了OpenStack中的Neutron组件在...建议重点把握不同网络模式之间的对比、数据包流动路径的理解,以及关键组件间协同工作的逻辑。另外,对于涉及的新技术,可以对照官方文档做进一步调研和试验。
OpenStack T版—Neutron组件部署详解
繁星若渺的博客
02-25 1754
目录一、OpenStack网络1.1、OpenStack网络概述1.2、Linux虚拟网络1.3、OpenStack网络基础服务1.4、Neutron主要插件、代理与服务1.5、小结二、OpenStack-neutron组件部署2.1、创建数据库neutron,并进行授权2.2、创建neutron用户,用于在keystone做认证2.2.1、注册API到neutron服务,给neutron服务关联端口,即添加endpoint2.3、安装提供者网络2.3.1、更改主配置文件2.3.2、修改 ML2 plugi
OpenStack之Neutron理论部分
ljj的学习笔记
03-19 1625
目录一、相关概念1、Neutron网络项目2、Linux虚拟网络 一、相关概念 1、Neutron网络项目 Neutron是openstack核心项目之一,提供云计算环境下的虚拟网络功能。 Neutron为整个openstack环境提供软件定义网络支持 主要功能包括二层交换、三层路由、防火墙、VPN, 以及负载均衡等。 Neutron在由其他openstack服务 (如nova)管理的网络接口设备 (如虚拟网卡)之间提供网络连接即服务。 2、Linux虚拟网络 linux网络虚拟化 Neutron
OpenStack之Neutron网络服务
下一个艺术家
01-25 2339
网络是openstack最重要的资源之一, 没有网络,虚拟机将被隔离。Openstack的网络服务最主要的功能就是为虚拟机实例提供网络连接,最初由nova的一-个单独模块nova-compute实现,但是nova-compute支持的网络服务有限,无法适应大规模、高密度和多项目的云计算,现已被专门的网络服务项目Neutron所取代。
openstack中使用neutron创建router的网络结构及报文转发过程
哈哈哈的博客
05-10 4324
一、首先给出openstack中neutron创建了两个vlan网络,一个router的网络结构,左图是控制节点和网络节点合并部署,右图是计算节点,可以看到计算节点上已创建出三台测试用虚拟机cirros-vm1、cirros-vm2、cirros-vm3,两个物理机节点底层通过交换机相连 二、在没有创建路由器之前(上述结构图中的qrouter虚线部分还未创建),我们看一下为何cirros-vm2...
四·Openstack Neutron 网络详解
My
04-17 3355
(本文所有提及OSP=OpenStack Platform) 1 IPV4 网络 1)TCP/IP 标准遵循RFC1122 中指定的四层网络模型: ● 应用层: 每一应用具有用于通信的规范,以便客户端和服务器可以跨平台通信。 ● 常见的协议包括SSH,(提供服务器远程登录)、HTTPS(提供安全Web 访问)、NFS 或CIFS(提供文件共享),以及SMTP(提供电子邮...
neutronNeutron的基本原理与代码实现
热门推荐
zhonglinzhang
04-26 1万+
分享正文 大家好,很高兴今天能与大家分享一些Neutron的知识。今天分享的思路是:OpenStack网络基础、Neutron的软件实现、Nova虚拟机启动时的网络处理以及OVS流表分析。 一、Openstack网络基础 下面对Openstack和Neutron的介绍,要从几个关键词入手。 1. 三代网络 在网络这一口,OpenStack经历了由nova-network到
openstack neutron网络模块分析(六)--- 利用neutron-metering-agent 监控l3层流量
energysober的博客
04-21 2610
openstack的信息监控都是通过ceilometer来获取,而在基本的组件中没有将l3层流量的数据push到message中,需要额外安装openstack-neutron-metering-agent来完成这个功能 然后 ceilometer-agent-notification 通过监听消息队列来收取bandwidth信息。 neutron-metering-agent使用的是ipta...
第四篇neutron— 网络实践
weixin_43466725的博客
02-20 466
第四篇neutron— 网络实践 一、虚拟机获取 ip: 用 namspace 隔离 DHCP 服务 Neutron 通过 dnsmasq 提供 DHCP 服务,而 dnsmasq 通过 Linux Network Namespace 独立的为每个 network 服务隔离 在二层网络上,VLAN 可以将一个物理交换机分割成几个独立的虚拟交换机。类似地,在三层网络上,Linux network n...
Neutron架构分析
实践求真知
05-31 1万+
Neutron是Openstack的核心组件,其官网对其给出的定位是:NaaS(网络即服务)。NaaS有两层含义:1 对外接口:Neutron为Network、Subnet、Port、Router等网络资源建立了逻辑模型,并提供了这些模型的RESTful API、CLI(命令行)、GUI(图形化用户接口)。2 内部实现:利用Linux原生的以及其他厂商(或者开源)的虚拟网络功能,再加入一些硬件网络...
Neutron分析(5)—— neutron-l3-agent中的iptables
weixin_33995481的博客
07-13 239
一.iptables简介 1.iptables数据包处理流程 以本机为目的的包,由上至下,走左边的路 本机产生的包,从local process开始走左边的路 本机转发的包,由上至下走右边的路 简化流程如下: 2.iptables表结构 在neutron中主要用到filter表和nat表 filter表: Chain INPUT Chain FOR...
Neutron中Portbinding扩展模块详解
sskywatcher的博客
11-02 4774
目录 Extension以及Port binding简述 Port binding 的属性 Port binding 的属性在Neutron的mechanism  driver中作用 SimpleAgentMechanismDriverBase SriovNicSwitchMechanismDriver LinuxbridgeMechanismDriver OpenvswitchMe...
neutron组网流量发送过程
weixin_44157323的博客
04-18 730
neutron主要实现了三种组网模式flat,vlan,overlay,其中flat应用较少就不说了,着重介绍其他两种,本文档建立在对neutron网络架构有一定了解的基础上。 vlan模式: neutron网络一般有两个节点计算和网络,这从计算节点的虚拟机说起。vm的流量经内核交与虚拟网卡处理,虚拟网卡由TAP软件实现,与物理以太网卡具有相同的功能。TAP设备不是直接连在ovs网桥上...
OpenStack Neutron网络入门:架构与关键技术解析
L3(网络层)则负责跨网络间的通信,处理IP地址,如路由选择,找到数据包从源到目的地的最佳路径,同时处理网络拥塞控制和流量管理,确保数据包在网络中高效传输。 **基础网络设备:交换机、路由器和DHCP** - **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值