【虛擬網路型別】
·local
本地的linux bridge,除了虛擬機器的網絡卡,不連線其他的網路裝置,實際場景使用較少。
·flat
不帶vlan tag的網路,相當於local網路的linux bridge連線到乙個物理網絡卡,該網路中的instance可以於網路中的instance通訊。
所有的租戶都在同乙個網路內,沒有進行網路隔離,容易產生廣播風暴。
可以跨節點,實際場景也較少。
neutron net-create name --provider:network_type flat \
--provider:physical_network phys_net_name
·vlan
基於物理vlan網路實現,共享同乙個物理網路的多個vlan網路是相互隔離的,甚至可以使用重疊的ip空間。
每個支援vlan network的物理網路可以被視為乙個分離的vlan trunk,使用一組獨佔的vlan id。(有效段為1~4096)
私有雲網路應用較多。
neutron net-create name --provider:network_type vlan \
--provider:physical_network phys_net_name \
--provider:segmentation_id vid
·vxlan
基於隧道技術的 overlay 網路,通過唯一的 vni區分於其他的 vxlan 網路,不和具體的物理網路繫結。
在 vxlan 中,資料報通過 vni 封裝成udp包進行傳輸,因為二層的包通過封裝在三層傳輸,能夠克服vlan和物理網路基礎設施的限制。
neutron net-create name --provider:network_type vxlan \
--provider:segmentation_id tunnel_id
·gre
與vxlan類似的一種overlay網路,使用ip包進行封裝。
gre 封裝的資料報基於 ip 路由表來進行路由,因此 gre network不和具體的物理網路繫結。(基於隧道)
neutron net-create name --provider:network_type gre \
--provider:segmentation_id tunnel_id
【虛擬網路型別特點以及應用場景】
模式原理
優點缺點
vlan
劃分vlan,使用vlan_id隔離廣播域
必須和物理交換機的vlan_id繫結,最多只能有4096個
存在二層通訊的廣播風暴問題
基於ip位址的子網劃分問題
gre和vlan模式不同的.是vlan id 會被轉換成gre id,外面在封ip.通過隧道**出去.
2層的包,通過ip來**.物理層的3層通訊,虛擬上的2層通訊.
gre id 可以有1600w個
沒有廣播風暴
沒有mac位址表過大的問題,物理交換機,只需要記住乙個eth0的mac位址
3層網路的通訊
兩個階段需要建隧道,方案不成熟
vxlan
相比較於gre,不使用隧道
本質:2層的包+封裝vxlan id + 組播位址+ + udp報頭 + ip 報頭+資料報
不需要建隧道,使用udp
方便的安全策略
和gre id一樣,也有1600w可以使用
openstack neutron網路服務基礎
openstack基於分布式架構以驅動方式載入服務,相應的增加了複雜度但是也便於理解了 分布式代表openstack的所有服務及服務元件都可以解耦安裝,也就是每個服務或服務下元件都可以實現單獨部署 驅動的方式好處就是以標準的api外掛程式驅動接入任何廠商的服務,openstack提供標準外掛程式,廠...
openstack neutron中涉及的網路裝置
一 openstack neutron網路裝置介紹 bridge 網橋 用於將兩個lan連線起來,主要靠的mac位址學習機制。當網橋的port收到包時會將包的源mac和port id關聯起來記入mac學習表,通過這個學習過程來完善mac表。也就是收包時自動學習源mac,學習的目的就是 包的時候來使用...
類的基本結構
今天早上看了一本資料結構的書關於類和動態儲存的章節。書裡面大概地舉了幾個關於在乙個類裡面動態申請記憶體的例子。我由此想到就算是乙個一般的類也應該具備一定的基本結構,而並不不是乙個類頭 幾個資料成員和成員函式就可以作為乙個類 安全 地使用。我們先看一些例子。以前,我看到過有很多人這樣寫乙個類 clas...