一、openstack neutron网络设备介绍
Bridge(网桥)
用于将两个LAN连接起来,主要靠的MAC地址学习机制。当网桥的Port收到包时会将包的源mac和port ID关联起来记入mac学习表,通过这个学习过程来完善mac表。也就是收包时自动学习源mac,学习的目的就是转发包的时候来使用. 转发时会检索表目的地址时候在mac学习表中,如果找到就将包通过对应的port转发出去,没有就对所有其他port进行广播。过程就是这个样子。mac表可以 通过brctl showmacs brname来查看。当然了,网络一旦形成环路就完蛋了,为了学习mac,port会广播数据包,但是由于环路的存在,广播包在整个网络中走不出去,整个网络会很快就瘫痪。而STP协议就是为了解决这个问题.
- bridge:网桥,Linux中用于表示一个能连接不同网络设备的虚拟设备,linux中传统实现的网桥类似一个hub设备,而ovs管理的网桥一般类似交换机。
- br-int:bridge-internal,内部网桥,常用于表示实现主要内部网络功能的网桥。
- br-ex:bridge-external,外部网桥,通常表示负责跟外部网络通信的网桥。
- GRE:General Routing Encapsulation,一种通过封装来实现隧道的方式。在openstack中一般是基于L3的gre,即original pkt/GRE/IP/Ethernet
- VETH:虚拟ethernet接口,通常以pair的方式出现,一端发出的网包,会被另一端接收,可以形成两个网桥之间的通道。
- qvb:neutron veth, Linux Bridge-side
- qvo:neutron veth, OVS-side
- TAP设备:模拟一个二层的网络设备,可以接受和发送二层网包。
- TUN设备:模拟一个三层的网络设备,可以接受和发送三层网包。
- iptables:Linux 上常见的实现安全策略的防火墙软件。
- Vlan:虚拟 Lan,同一个物理 Lan 下用标签实现隔离,可用标号为1-4094。
- VXLAN:一套利用 UDP 协议作为底层传输协议的 Overlay 实现。一般认为作为 VLan 技术的延伸或替代者。
- namespace:用来实现隔离的一套机制,不同 namespace 中的资源之间彼此不可见。