每天学习5分钟open stack之vlan篇

最新推荐文章于 2024-06-25 00:28:59 发布
转载 最新推荐文章于 2024-06-25 00:28:59 发布 · 889 阅读 · 0

本文介绍了KVM网络虚拟化的实现原理,包括虚拟局域网(VLAN)、虚拟网卡、网桥(Linux Bridge)的概念及其配置方法。通过具体实例说明了如何利用VLAN和Linux Bridge来模拟二层交换机的功能。

vlan = 虚拟本地局域网


交换机的端口有两种配置模式:access和trunk

access口直接与计算机网卡相连,access口只能属于一个vlan

假设两个交换机A和B,如何让AB上相同的vlan之间能够通信,将AB连起来,而且连接A和B的端口要允许所有vlan数据都能通过,这样的端口就是trunk口

物理网卡、vlan、网桥linux bridge、vnet虚拟网卡、虚拟机 

网桥的作用是:其他网络设备自动加入到vlan中

brctl show 查看当前linux bridge的配置 virsh list --all 查看虚拟机列表 virsh start VM1 启动VM1 virsh domiflist VM1 

配置VM1过程:将虚拟机的虚拟网卡挂到网桥上,启动虚拟机

验证vlan的隔离性,通过在同一个网段下ping ip,若不通则vlan具有隔离性

网络上广播ARP包,其作用是问谁知道xx ip的MAC地址是多少?ARP是二层协议,vlan的隔离使得ARP只能在vlan20范围内广播,为什么两个vlan之间

ip会ping不通,原因是:拿不到其MAC地址。

linux bridge + vlan = 虚拟交换机

现在对KVM的网络虚拟化做个总结:

1、物理交换机存在多个vlan,每个vlan拥有多个端口。同一vlan端口之间可以交换转发,不同vlan端口之间隔离,所以交换机包含两层功能:交换与隔离

2、linux 的vlan设备实现的事隔离功能,但没有交换功能。一个vlan母设备不能拥有两个相同id的vlan子设备,因此也就不可能出现数据交换情况

3、linux bridge 专门实现交换功能。将同一vlan子设备都挂载到一个网桥上,设备之间就可以交换数据了

总结起来,linux bridge加vlan在功能层面完整模拟现实世界里的二层交换机,eth0相当于虚拟交换机上的trunk口,允许vlan10和vlan20的access口。



u010732843
关注
OpenStack 架构 - 每天5分钟玩转 OpenStack(15
CloudMan6的博客
03-31 5209
本节介绍 OpenStack 的架构及其核心服务组件
通过例子学习 Keystone - 每天5分钟玩转 OpenStack(19)
CloudMan6的博客
04-09 2795
上一节介绍了 Keystone 的核心概念。 本节我们通过“查询可用 image”这个实际操作让大家对这些概念建立更加感性的认识。
学习 OpenStack 的方法论 - 每天5分钟玩转 OpenStack(150)
weixin_34113237的博客
02-13 264
作为 OpenStack 的核心教程,我们已经到了最后总结的部分。 OpenStack 目前已经有好几十个模块,本教程讨论的是最最重要的核心模块:Keystone,Nova,Glance,Cinder 和 Neutron。请大家看下图: 此图截自 https://www.openstack.org/software...
动手实践 Linux VLAN - 每天5分钟玩转 OpenStack(13)
CloudMan6的博客
03-27 3560
本节通过实验实践 Linux VLAN。理解 Linux Bridge + VLAN = 虚拟交换机
Neutron Vlan Network 原理- 每天5分钟玩转 OpenStack(92)
weixin_33674976的博客
09-28 154
前面我们陆续学习了 Neutron local network,flat network 和 DHCP 服务,从本节将开始讨论 vlan network。 vlan network 是带 tag 的网络,是实际应用最广泛的网络类型。下图是 vlan100 网络的示例。 1. 三个 instance 通过 TAP 设备连接到名为 “brqXXXX” linux bridge。...
Open Stack设计.rar
06-22
Open Stack是一个开源的云计算平台,用于构建、部署和管理各种云环境中的基础设施服务。由NASA和Rackspace共同发起,现在已经成为全球范围内广泛使用的开源云计算项目。本资料《Open Stack设计与实现》由英特尔开源...
华为云Stack学习
weixin_44364942的博客
06-25 2591
我理解为就是给存储发布任务的模块,但在cinder侧或者说openstack侧它就是卷管理模块,例如一个公司的采购,你可能会通过各种方式、找各类厂家购买资源,但是对于老板或者公司来说,你就是资源的产出者)①cinder-api(接口模块):部署在控制节点,用于接收客户的请求(比如你在console界面点击创建云硬盘,这就是你在请求存储侧的资源),还会接收你对于存储资源属性的定义:比如云硬盘的大小、是高io还是超高io、发在哪个可用区。命令到达存储侧时,由driver模块进行转换,转换为存储系统的命令。
Linux 网络协议栈开发代码分析VLAN(一)—— vlan 功能模块分析
知秋一叶
01-28 5946
整理自:http://blog.youkuaiyun.com/lickylin/article/details/41832967 本文代码基于linux3.14       Vlan即虚拟局域网,一个vlan能够模拟一个常规的交换网络,实现了将一个物理的交换机划分成多个逻辑的交换网络。而不同的vlan之间如果要进行通信就要通过三层协议来实现。      在linux中vlan的配置使用vconfig
open stack 命令创建虚拟机
networkwhite的博客
03-15 2377
创image [root@controller images]# openstack image create --disk-format qcow2 --public --file /opt/images/CentOS_7.2_x86_64_XD.qcow2 yjz +------------------+------------------------------------------------------+ | Field | Value
解读open stack(二)Neutron----network、subnet、port、qos
Shallow的博客
10-13 994
1.网络组件-----Neutron----network、subnet、port管理 Neutron:OpenStack 的 Networking Service,为整个 OpenStack 环境提供网络支持,包括二层交换,三层路由,负载均衡,防火墙和 VPN 等。 Neutron网络种类分为local、flat、vlan、vxlan、gre等。 概念:network—subnet—port ...
理解 Nova 架构 - 每天5分钟玩转 OpenStack(23)
weixin_34062329的博客
04-20 219
Compute Service Nova 是 OpenStack 最核心的服务,负责维护和管理云环境的计算资源。 OpenStack 作为 IaaS 的云操作系统,虚拟机生命周期管理也就是通过 Nova 来实现的。 在上图中可以看到,Nova 处于 Openstak 架构的中心,其他组件都为 Nova 提供支持:Glance 为 VM 提供 imag...
在 ML2 中配置 Vlan Network- 每天5分钟玩转 OpenStack(93)
weixin_34235457的博客
09-30 136
上一节我们学习了 Neutron Vlan Network 的原理,今天讨论如何在 ML2 配置中 enable 它。 首先在 /etc/neutron/plugins/ml2/ml2_conf.ini 中设置 vlan network 相关参数。 tenant_network_types = vlan 指定普通用户创建的网络类型为 vlan。 然后指定 vlan 的范围:...
虚拟化 - 每天5分钟玩转 OpenStack(2)
CloudMan6的博客
03-02 6976
开始介绍 OpenStack 的基础 - 虚拟化
每天5分钟复习OpenStack(十三)存储缓存技术Bcache
2401_84061287的博客
04-25 843
最近有小伙伴私信我,建议我控制下幅的长度,因为要保障读者在5分钟左右读完的幅,因此接下来的文章中,本人将尽量控制文章的字数。但是对于Bcache 这种实践比较多的文章,强烈建议读者还是自己亲自实践,有些知识看上去以为自己明白了,实际实操时会有一些额外的心得和收获。下一章我们将Ceph和Bcache 结合,看下生产环境中是怎么使用的?
每天5分钟复习OpenStack(三)
weixin_45645078的博客
10-11 192
1 镜像制作 2 kvm虚拟机安装, 3 linux虚拟机安装。
学习—写在最前面 - 每天5分钟玩转 OpenStack(1)
weixin_33753003的博客
12-05 165
打算跟着大神慢慢学习,再把自己所学的东西一起记录起来。我最早是2014年接触OpenStack了,当时安装成功了DevStack,因为没有项目再用,后来就没有后来了。今年接触了云计算的项目,又重新拾了起来,但是目前也只止步于安装,想进一步分析每个模块,没有一个很好的大纲,刚好看到大神CloudMan在写这个,是个很好的思路。慢慢学习,坚持下。关于学习思路,之前看到一很好的文...
OpenStack vlan教程 (操作)
陈海峰的博客
01-04 8675
本文接前文, 本文的主要目的是创建实例 ,并且让实例 可以访问外网, 同时外网可以访问实例 。 我们先来准备一下环境。 编辑控制节点和计算节点的neutron配置文件/etc/neutron/plugins/ml2/ml2_conf.ini su - stack /etc/neutron/plugins/ml2/ml2_conf.ini 重启相关服务 scr
华为HCS VLAN
最新发布
01-07
### 华为HCS中的VLAN配置与管理 #### VLAN概述 虚拟局域网(Virtual Local Area Network, VLAN)是一种将网络设备逻辑分组的技术,使得这些属于同一广播域内的成员可以不受物理位置的影响而相互通信。在华为云Stack (HCS) 中,为了实现不同业务之间的隔离以及提高网络安全性和灵活性,同样采用了VLAN技术来划分不同的子网。 由于HCS不依赖于软件定义网络(SDN),因此对于VLAN及其关联的路由设置,需要预先在底层硬件设施如物理交换机和路由器上完成Open vSwitch(OVS)的相关配置[^3]。 #### 配置流程 具体到如何操作,在实际环境中通常涉及以下几个方面: - **规划阶段** - 明确各个部门或应用所需的独立网络空间数量; - 设计合理的IP地址分配方案; - **实施阶段** - 在数据中心内部署支持IEEE802.1Q协议的标准以太网交换机; - 使用命令行工具或者图形界面GUI登录至每台接入层/汇聚层的核心交换设备; ```bash # 进入全局配置模式并创建新的VLAN ID号 switch(config)# vlan <vlan-id> # 将特定端口加入指定VLAN中 switch(config-if)# switchport mode access switch(config-if)# switchport access vlan <vlan-id> ``` - **验证测试** - 利用ping命令检测连通性; - 查看MAC表项确认流量转发路径正确无误; 此外,考虑到安全因素,还需要适当调整防火墙策略允许必要的通信端口开放,比如iSCSI存储访问所需TCP 3260端口等[^4]。 #### 管理维护 日常运维过程中,管理员可以通过CLI接口随时查看当前存在的所有VLAN列表、修改属性参数或是删除不再使用的条目。同时也要定期审查日志记录排查潜在风险隐患,确保整个系统的稳定运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值