在做高并发性能测试的时候，虚拟机数量100+，但是在执行自动化脚本过程中，在连通OpenVPN的前提下，部分虚拟机是无法连通的，但是很奇怪的是都是同一段Network，而且之前进行测试的时候比较正常，可能中间做了其...

通常所说的DNAT，SNAT等包的转发，都必须要Linux内核IP Forward打开生效才能进行，再比如OpenStack里租户私有网络到了网关然后进行转换也是一样的道理，这里就通过一个小例子，仿照L3 namespace来验证下IP Forwar...

已经初始化过的租户，创建一台虚拟机，只带内网（私有网）作为源HOST，目标HOST找一个外网IP即可，最好能够自行抓包 SRC：192.168.65.125 DST：2.106.123.234 Step1： SRC端发送ICMP包，DST进行抓包 ~$ sudo t...

两条Linux命令的事，却要写这么冗长的脚本，就当测试HTTP RESTful API好了 #!/usr/bin/env python import requests import json import sys #source information os_username = '' os_password = '' os_tenant...

Neutron里私有网络想通到外网，就在租户network namespace里做了iptables的NAT，这部分是十分必要弄清楚的，网络的一切都是抓包决定，做一个小测试 先创建一台VM，但是只有私有网络，也就是内网 接着创建一个name...

在OpenStack云网络的一些验证工作的时候，经常会有一些临界值相关的，对性能影响极大 最近就有这样一种场景，在一个计算节点上，flat网络没有任何PORT，此时重启OpenvSwitch服务，再来创建该网络下的PORT，可以发...

最近有点着迷iptables，各种用法都想试试 虚拟机里一个内网IP，一个float IP root@iptables:~# ip a 1: lo: mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:0...

最近在看Neutron里路由服务的时候，租户内部网络假如没有独立外网的时候，需要通过router来进行转发，而这里的实现其实是通过iptables来NAT映射出去，这部分NAT用法不是太熟，大部分iptables都是围绕filter来用，...

filter功能就是比较常用的，ACCEPT，DROP，REJECT，定义了哪些允许哪些不允许 首先一个普通的debian操作系统，关掉所有防火墙规格 root@iptables:~# iptables -L -v Chain INPUT (policy ACCEPT 147K packets, 1...

组播用D类地址，IP地址第一个字节以1110开头，大概换算一下就是： 11100000 ~ 11101111，也就是224 ~ 239，范围就是224.0.0.0 ~ 239.255.255.255 组播报文的源IP地址不会出现D类地址，目的IP地址才会，由于组播目...

1.单播：网络节点之间的通信就好像是人们之间的对话一样。如果一个人对另外一个人说话，那么用网络技术的术语来描述就是“单播“，此时信息的接收和传递只在两个节点之间进行。单播在网络中得到了广泛的应用，网络...

Neutron管理下面的实体： 网络：隔离的 L2 域，可以是虚拟、逻辑或交换。子网：隔离的 L3 域，IP 地址块。其中每个机器有一个 IP，同一个子网的主机彼此 L3 可见。端口：网络上虚拟、逻辑或交换端口。 所有这些实...

社区的实现图，网上到处可以找到，就不涉及到版权问题了               左边计算节点的qbr-xxx就是额外添加的Linux Bridge，这里的两台虚拟机VM...

今天有一个LXC私有网络到外网不通，首先简单看了下L3 agent的绑定情况，是没有问题的，并且同租户其它KVM虚拟机私有网络都是无误的，更加确认了应该是LXC自身的问题 其实，一开始PORT的State为BUILD，我没有放在...

通常在测试过程中，会有PORT，TAP设备等概念，记录一下从Neutron和OpenvSwitch的角度分析的结果 首先，neutron接口查看一个普通的port $ neutron port-show 198173a6-f20c-4d84-af4c-e07ad3508544 +------------...

看到一段感觉写得不错的分层小述，手敲一遍： 当网卡接收到数据后，硬件网卡会给CPU发硬中断，CPU在指令周期内指示操作系统软件从网卡缓冲区取走数据，然后操作系统将数据交给TCP/IP栈（内核态的一个进程）来处理...

尽管为了提高VM启动性能，可以采取静态固定IP的方式来取代DHCP，但私有云当中还是有些环境依旧保留有DHCP方式，在并发进行云主机生命周期的时候，偶尔出现有未正常分配IP地址的情况，这部分需要好好分析下 这里说...