Neutron学习笔记1--基本概念

最新推荐文章于 2024-05-30 14:02:00 发布
最新推荐文章于 2024-05-30 14:02:00 发布
阅读量511 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: OpenStack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43869519/article/details/85873807
本文是Neutron学习笔记的第一部分,主要探讨Linux网络技术,包括tap、tun、iptables、namespace和veth pair。介绍了iptables的NAT、Firewall和mangle表,以及namespace在资源隔离中的作用,最后概述了Neutron管理的网络、子网和端口等实体。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Neutron学习笔记

基本概念

1.涉及的Linux网络技术

  • bridge:网桥,Linux中用于表示一个能连接不同网络设备的虚拟设备,Linux中传统实现的网桥类似于一个hub设备,而ovs管理的网桥一般类似交换机。
  • br-int:bridge-intergration,综合网桥,常用于表示实现主要内部网络功能的网桥。
  • br-ex:bridge-external,外部网桥,通常表示负责跟外部网络通信的网桥。
  • GRE:General Routing Encapsulation,一种通过封装来实现隧道的方式。在openstack中一般是基于L3的GRE,即original pkt/GRE/IP/Ethernet
  • VETH:虚拟Ethernet接口,通常以pair的方式出现,一端发出的数据包,会被另一端接收,可以形成两个网桥之间的通道。
  • qvb:neutron veth,Linux Bridge-side
  • qvo:neutron veth,OVS-side
  • TAP设备:模拟一个二层的网络设备,可以接受和发送二层数据包。
  • TUN设备:模拟一个三层的网络设备,可以接收和发送三层数据包。
  • iptables:Linux上常见的实现安全策略的防火墙软件。
  • Vlan:虚拟局域网,同一个物理局域网下用标签来实现隔离,可用标号为1-4094.
  • VXLAN:一套利用UDP协议作为底层传输协议的Overlay实现。一般认为作为VLAN技术的延伸或替代者。
  • namespace:用来实现隔离的一套机制,不同namespace中的资源之间彼此不可见。
1.1 tap

tap从功能定位上来讲,位于数据链路层,数据链路层的主要协议有:

  1. 点对点协议(point-to-point Protocol)
  2. 以太网(Ethernet)
  3. 高级数据链路协议(High-Level Link Protocol)
  4. 帧中继(Frame Relay)
  5. 异步传输模式(Asynchronous Rransfer Mode)

但在这些以太网协议中tap只与以太网(Ethernet)协议对应。因此,tap有时也被称为“虚拟以太网设备”

1.2 tun

tun是一个网络层(IP)的点对点设备,它启用了IP层隧道功能。

Linux一共支持5中三层隧道(tunnel)如下表:

隧道 简述
ipip IP in IP,在IPV4报文的基础上再封装一个IPV4报文头,属于IPV4 in IPV4
GRE 通用路由封装,定义了在任意一种网络层协
最低0.47元/天 解锁文章

200万优质内容无限畅学
Openstack平台neutron模块之网络基础概念
呜呜哈的博客
04-29 1万+
因为项目需要,最近开始学习openstack,主要负责其中的网络模块–neutron,接下来会写几篇文章来记录在学习过程中的收获。所以这里第一篇就先介绍一下neutron中所涉及到的一些基本的网络概念。一,组网技术 1,Flat(DHCP)技术:openstack中最简单的网络模型,所有的虚拟机共用一个私有IP段,相当于大家都处于一个局域网中,IP地址在虚拟机启动时完成注入。Flat DH
Neutron学习笔记2-- Neutron的网络实现模型
weixin_43869519的博客
01-05 1231
Neutron学习笔记2-- Neutron的网络实现模型 Neutron的三类节点 计算节点 网络节点 控制节点 Neutron将在这三类节点中进行部署,Neutron在各个计算节点,网络节点中运行各种各样的Agent,在控制节点中,与在网络节点中相同,一个控制节点意味着...
openstack neutron学习(一) ---- neutron-server入口
黎林果的专栏
01-13 5053
参考资料 一篇比较早的blog,讲解nova-network的,但是原理一样。 《OpenStack云平台的网络模式及其工作机制》 http://blog.youkuaiyun.com/hilyoo/article/details/7721401 陈沙克的理解:http://www.chenshake.com/understanding-of-quantum-networks/ 用最精炼
Neutron学习笔记
筋斗云计算
02-13 1065
Neutron的机制是通过plugin/driver/agent等方式实现不同底层网元实现的集成, plugin里L2-L3称之为core plugin, L4-L7成为service plugin; driver是同一个plugin下替换不同网元实现的方式, 而agent是部署在底层网元一侧的相应Driver代理,来对网元转换参数并下发到网元里;
Neutron学习
whucecil的专栏
10-10 173
深入探索 OpenStack Neutron:DHCP Agent(1) 深入探索 OpenStack Neutron:DHCP Agent(2) 深度探索 OpenStack Neutron:DHCP Agent(3) 深度探索 OpenStack Neutron:OVS Agent(1) 深度探索 OpenStack Neutron:OVS Agent(2) 深度探索 OpenSta...
Neutron学习(配置篇)
qq_27413937的博客
09-25 300
1.Neutron配置文件 2.配置验证实现 3.常用的查看日志命令 sudo jornalctl --unit devstack@q-svc
Neutron基础知识学习1
qq_42202346的博客
08-18 632
Neutron OpenStack通过Neutron项目在物理网络环境之上提供满足多租户要求的虚拟网络和服务。Neutron提供的网络虚拟化能力包括: (1)二层到七层网络的虚拟化:L2(virtual switch),L3(virtual Router和LB),L4-L7(virtual Firewall); (2)网络连通性:二层网络和三层网络; (3)租户隔离性; (4)网络安全性; (5)网络扩展性; (6)REST API; (7)更高级的服务。 Neutron 的设计目标是实现“网络即服务(Ne
OpenStack学习笔记之五:Neutron介绍
最新发布
大龄IT民工
05-30 2133
OpenStack网络服务提供了一个API接口,允许用户在云上设置和定义网络连接和地址。这个网络服务的项目代码名称是Neutron。OpenStack网络处理虚拟设备的创建和管理网络基础设施,包括网络、交换机、子网以及由计算服务(nova)管理的设备路由器。高级服务,如防火墙或虚拟私人网络(VPN)。OpenStack网络由neutron-server,持久化存储数据库,和任意数量的插件代理组成,这些代理提供其他服务,如与本地linux联网接口机制、外部设备或SDN控制器。
Openstack学习笔记2-Neutron
woody_0011的博客
12-19 1177
3.4 Neutron概述neutron:网络服务,负责接收对网络的调用请求 网络管理和配置是云计算中一项非常重要的功能。nova自带的nova-network实现了一些基本的网络模型,允许虚拟机之间的相互通信及虚拟机对internet的访问。归纳的来讲nova network的主要功能有:  网络模型:nova network实现了三种网络模型,允许管理员根据自己的需要进行组网,让虚拟机
Openstack架构构建及详解(5)--Neutron组件(1)
2401_84024576的博客
04-30 910
5、验证[root@controller ~]# source admin-openrc.sh列出加载的扩展模块,确认成功启动neutron-server进程。[root@controller ~]# neutron ext-list±----------------------±----------------------------------------------+| alias | name
Neutron 学习笔记 4-Neutron服务
vito
01-24 799
1、Web Server 在neutron.egg-info/ent可_points.txt 中定义了 Neutron Server的启动函数名称: neutron-server = neutron.cmd.eventlet.server:main 按照这个路径,找到main函数文件: neutron/cmd/eventlet/server/__init__.py 代码如下: from neutr...
openstack neutron学习 -- neutron结构及配置
黎林果的专栏
02-15 5904
声明: 本博客欢迎转发,但请保留原作者信息! 博客地址:http://blog.youkuaiyun.com/llg8212 内容系本人学习、研究和总结,如有雷同,十分荣幸! Neutron网络入门 这是Neutron核心开发者分享的一篇文章,对于刚开始了解Neutron的朋友非常有用(并且是中文的)。 http://outofmemory.cn/wr?u=http%3A%2F%2
OpenStack学习 (6) - Neutron
JavaLab
03-16 363
Linux Bridge 这是学习Neutron的基础,如何使硬件上的每台虚拟机都能连上外部网络呢? 我们使用的就是Linux Bridge 多个网络设备可以连接到同一个Linux Bridge,当某个设备收到数据包时,Linux Bridge 会将数据转发给其他设备。 当有数据到达 eth0 时,br0 会将数据转发给 vnet0,这样 VM1 就能接收到来自外网的数据; 反过来,...
OpenStack学习五 (Neutron)
TinaSprunt的开发笔记
08-20 1683
Neutron笔记 一、neutron概述 neutron提供以下支持 二层交换,支持多种虚拟机交换机 三层路由,实现实例的跨网段通信 负载均衡,分发负载到多个实例 防火墙 neutron相关概念 neutron支持多种network(隔离的二层广播域),包括local、flat、VLAN、VxLAN、GRE local,全隔离,local网络中实例只能和同一节点同一网络的其他实例通信 falt,部分隔离,只能同网络,但是可以跨节点 vlan,同一vlan以内可以通信,不同vlan之间通信需要通过
neutron基本知识与图解
controllerha的博客
12-23 2219
neutron-server 接受api调用,发送到对应的neutron-plugin上 neutron-plugin 实现网络功能,创建交给对应的neutron-agent neutron-agent 模拟出具体设备,接受neutron-plugin的调用具体创建 neutron-plugin分为: core-plugin:ml2,负责L2网路连接(在数据链路层,基于mac地址的
neutron学习笔记
LusaAsia的博客
11-30 340
neutron学习笔记 最近在看openstack,记录一下neutron一些重要概念 neutron主要组件 1.neutron-server: 用于实现neutron api和api扩展,管理Router、network、2.subnet、port,管理IP地址 3.neutron-openvswitch-agent: 运行在每个计算节点上,连接虚拟机到虚拟网桥和端口 4.neutron-dhcp-agent: 负责DHCP配置,为虚拟机分配ip,开始/停止DHCP服务器 5.neutron-l3-a
neutron学习资料汇总
Liping Mao's Blog
11-28 4941
一些neutron学习资料: VPNaaS in Neutron: http://blog.youkuaiyun.com/lynn_kong/article/details/16866855 iptables in Neutron: http://blog.youkuaiyun.com/lynn_kong/article/details/13503847 OVS agent in quantum: h
(五)云计算技术学习--OpenStack之Neutron
银冰冷月--学习笔记Blog
03-22 3051
一、Neutron概述 Neutron是 OpenStack项目中负责提供网络服务的组件,它基于软件定义网络的思想,实现了网络虚拟化下的资源管理。Neutron 的设计目标是实现网络即服务(Networking as a Service),在设计上遵循了基于 SDN 实现网络虚拟化的原则,在实现上充分利用了 Linux 系统上的各种网络相关的技术。 掌握和了解一些基本概念 1、二层交换 L2其实是指七层网络协议中的第二层数据链路层,它的传输是以mac地址为基础。 Neutron支持多...
openstatck 之neutron 学习资料汇总
weixin_34306676的博客
01-20 244
2019独角兽企业重金招聘Python工程师标准>>> ...
华为HCIE-Cloud深度讲解:云计算与虚拟化技术
- 学习华为FusionSphere平台的基本概念和架构。 - 掌握如何部署和管理FusionSphere虚拟化环境。 - 了解虚拟化资源的优化和维护。 3. KVM虚拟化技术方案介绍 - 深入了解Linux环境下开源虚拟化技术KVM。 - 掌握...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值