通过OpenVPN私有网络不同段连通性异常分析

在做高并发性能测试的时候,虚拟机数量100+,但是在执行自动化脚本过程中,在连通OpenVPN的前提下,部分虚拟机是无法连通的,但是很奇怪的是都是同一段Network,而且之前进行测试的时候比较正常,可能中间做了其它相关的操作导致

场景,在节点机上调用API接口创建云主机,启动OpenVPN进程,进而连接私有网络,结果却是10.177.80.xx段能够连上,10.177.81.xx段无法连上

$[......]

Read more

IP Forward

通常所说的DNAT,SNAT等包的转发,都必须要Linux内核IP Forward打开生效才能进行,再比如OpenStack里租户私有网络到了网关然后进行转换也是一样的道理,这里就通过一个小例子,仿照L3 namespace来验证下IP Forward的使能,大致流程

1:虚拟机里带一个公网IP

2:创建一个network namespace

3:创建一对veth设备,将namespace和虚拟机[……]

Read more

虚拟机通过L3agent访问外网的流程测试

已经初始化过的租户,创建一台虚拟机,只带内网(私有网)作为源HOST,目标HOST找一个外网IP即可,最好能够自行抓包

SRC:192.168.65.125
DST:2.106.123.234

Step1:

SRC端发送ICMP包,DST进行抓包

~$ sudo tcpdump -i eth1 icmp and dst host 2.106.123.234
tcpdump: verbose[......]

Read more

iptables SNAT

Neutron里私有网络想通到外网,就在租户network namespace里做了iptables的NAT,这部分是十分必要弄清楚的,网络的一切都是抓包决定,做一个小测试

先创建一台VM,但是只有私有网络,也就是内网

接着创建一个namespace

lihui@2016 ~# ip netns add lihui_namespace
lihui@2016 ~# ip netns list

创[……]

Read more

如何确认节点上PORT的数目

在OpenStack云网络的一些验证工作的时候,经常会有一些临界值相关的,对性能影响极大

最近就有这样一种场景,在一个计算节点上,flat网络没有任何PORT,此时重启OpenvSwitch服务,再来创建该网络下的PORT,可以发现其网络使能性能十分缓慢,往往在用户使用的时候容易感知,当FIX了之后,验证需要测试这种场景,那么需要找一个PORT相对较少的计算节点,将它们都清空,然后来进行重启,验证[……]

Read more