VLAN

首先,br-int是负责租户隔离的,br-eth是负责计算节点外的网络通信,因为br-int负责将外部vlan换成内部vlan,br-tun负责将内部vlan换成外部vlan

如果只有一个网桥,可能会出现这种情况,如果vlan有交叉的怎么办,你要做的是将内部出去的流量变为外部vlan,外部进来的流量变成内部vlan

所以还是老老实实弄两个网桥吧,毕竟可以凭着in_port来识别是外部流量还是内部流量

vxlan

vxlan也是一样,你不用两个网桥的话,是怎么知道流量是从内部来的还是外部来的?

1.从外部过来的报文,都是在匹配了tunnel号之后,添加了返程规则,然后扔给了br-int网桥

2.从内部过来的报文,有返程规则,直接去掉vlan标签,添加vxlan tag,从返程规则里的vxlan口扔出去

如果没有返程规则,那么去掉vlan标签,添加tunnel号,洪泛出去

[总结篇1]openstack neutron 中是如何做到二层隔离的相关推荐

  1. OpenStack neutron中AsyncProcess类

    在openstack/neutron的源代码中,在neutron-openvswitch-agent中有个函数daemon_loop(): def daemon_loop(self):........ ...

  2. python openstack vpc互通_深入浅出新一代云网络——VPC中的那些功能与基于OpenStack Neutron的实现(一)-简述与端口转发...

    VPC的概念与基于vxlan的overlay实现很早就有了,标题中的"新"只是一个和传统网络的相对概念.但从前年开始,不同于以往基础网络架构的新一代SDN网络才真正越来越多的走进国 ...

  3. python openstack vpc互通_深入浅出新一代云网络——VPC中的那些功能与基于OpenStack Neutron的实现(二)-带宽控制...

    在VPC功能实现第一篇中,简单介绍了一下VPC网络对租户间隔离能力的提升以及基于路由提供的一系列网络功能.在这一篇中,将继续介绍VPC网络中十分重要的一个内容:网络带宽的控制,共享以及分离. 首先是对 ...

  4. 深入浅出新一代云网络——VPC中的那些功能与基于OpenStack Neutron的实现(三)-路由与隧道...

    https://www.cnblogs.com/opsec/p/7016631.html 在系列的上一篇, 深入浅出新一代云网络--VPC中的那些功能与基于OpenStack Neutron的实现(二 ...

  5. OpenStack Neutron运行机制解析概要

    问题导读: 1.有OpenVswitch为什么还会有Linux Bridge? 2.整个运行流程是怎样的? 3.什么是TAP设备? 自从开学以来,玩OpenStack也已经3个月了,这段时间主要把精力 ...

  6. OpenStack Neutron浅析(三)

    1. 基础知识 1.1 防火墙(firewall) 防火墙是依照特定的规则来控制进出它的网络流量的网络安全系统.一个典型的场景是在一个受信任的内网和不受信任的外网比如 Internet 之间建立一个屏 ...

  7. OpenStack Neutron浅析(二)

    计算.存储和网络,奠定了当今云计算格局的三足鼎立之势. 计算通过虚拟化CPU.disk.Memory等硬件来获得高效的应用:存储通过分布式的文件系统,提供了众多特性的功能.而相对于,计算和存储两方面的 ...

  8. Openstack Neutron : 安全

    目录 - iptable:起源 - tables - chains - rules - 方向 - Security group 安全组: - Firewall 防火墙: - 更高的安全 - 无处安放的 ...

  9. 深入理解 OpenStack Neutron:VXLAN

    深入理解 OpenStack Neutron:VXLAN 原创: 李宗标 网事如烟云 2017-02-01 3.8 VXLAN 终于用上了这张图: 老爷子,鸡年大吉! 好吧,我们言归正传!(老爷子说: ...

最新文章

  1. 利好不断,跑步入场支持BCH
  2. 日常生活小技巧 --惠普战66三代 重装系统
  3. 使用一下SQL Server 2008中的新日期函数
  4. 非常有用的101道算法部分常见面试题
  5. python特性 property_python特性property
  6. JavaScript 设计模式之代理模式
  7. iOS学习笔记(1)— UIView 渲染和内容管理
  8. 从CSDN用户密码泄露谈一些非技术安全对策
  9. hadoop入门-centos7.2安装hadoop2.8
  10. 软件测试,从零开始:测试新手入门必读
  11. 学习Java必读的10本书籍
  12. 产品经理们如何看待NPDP认证?
  13. 利用HttpWebRequest自动抓取51la统计数据
  14. 职场上做“独狼”注定失败
  15. vn.py源码解读(八、回测结果计算代码解析)
  16. windows .exe 文件默认打开方式变成记事本的解决方法
  17. 记录——使用坚果云引发的一次史诗级笔记灾难
  18. Hello OsChina
  19. 双击放大图片 手指移动图片位置
  20. gyp info it worked if it ends with ok npm ERR 解决办法

热门文章

  1. 分享27个最新国外超酷单页面网站设计
  2. 2010年7月微软最有价值专家(MVP)当选名单
  3. vue 1.0和vue 2.0的变化和区别
  4. MYSQL触发器记录用户操作的命令
  5. 阿里巴巴陈武:通过亿级用户App的实践验证,锤炼高质量APM体系
  6. my ax 4 faq
  7. ASP 三十二条精华代码
  8. 分部类--重温篇[好处,示例]
  9. HTML5 特性检测:Canvas(画布)
  10. python3 pip3 install 报错 ReadTimeoutError: HTTPSConnectionPool(host=‘xxx‘, port=443): Read timed 解决方法