Neutron – 水岸风堤

OpenStack Neutron源码学习：粗识Network创建

2018-1-14 22:46:02 | OpenStack | 没有评论

一开始neutron-server的启动

neutron/server/__init__.py

def _init_configuration():
    # the configuration will be read into the cfg.CONF global data structure
    config.init(sys.argv[1:])
    config.setup_logg[......]Read more

By LiHui

社区Liberty版本Neutron VPNaaS：流程

2017-10-8 03:51:45 | Networking, OpenStack | 没有评论

测试的两个VM

lihui@l-openstack:~$ nova list
+--------------------------------------+------+--------+------------+-------------+-----------------------+
| ID                                   | Name |[......]Read more

By LiHui

社区Liberty版本Neutron VPNaaS：测试

2017-10-8 03:05:54 | Networking, OpenStack | 没有评论

先说一下测试思路，环境还是ALL-IN-ONE单节点openstack，两个不同的VPC，各自创建VPN服务，只需要各自VPC对应的VPN-Service里的出口网关IP地址能通即可；可vpn-service里出口IP默认是Router Gateway IP，而只需要将两个VPC的external网络都设置为同一网段，这样就能达到目标，详细步骤就是：

1：创建vpc-1和vpc-2

2：vpc-1[……]

By LiHui

社区Liberty版本Neutron VPNaaS：创建

2017-10-7 23:57:41 | Networking, OpenStack | 没有评论

社区的VPNaaS服务应该相对简单些，因为是两年前的版本，没有endpoint-group这种方式，router也是集中式，下面就按自己的思路创建一下vpn服务，大概分这几步：

1：VPC的创建

2：ikepolicy，ipsecpolicy

3：vpn-service的创建，外网IP如何分配暂时未知，具体再分析

4：ipsec vpn的创建

详细如下，服务基本可以正常创建出来

租户network[……]

By LiHui

社区Liberty版本Neutron VPNaaS：部署

2017-10-7 03:06:47 | Networking, OpenStack | 没有评论

环境还是虚拟机里devstack安装的L版本openstack，这里修改两处配置

第一点是ENABLED_SERVICES里添加q-vpn

# This allows us to pass ``ENABLED_SERVICES`` if ! isset ENABLED_SERVICES ; then # Keystone - nothing works without keystone[......]

By LiHui

Neutron日常

2016-10-1 17:33:01 | Networking | 没有评论

Neutron管理下面的实体：

网络：隔离的 L2 域，可以是虚拟、逻辑或交换。
子网：隔离的 L3 域，IP 地址块。其中每个机器有一个 IP，同一个子网的主机彼此 L3 可见。
端口：网络上虚拟、逻辑或交换端口。所有这些实体都是虚拟的，拥有自动生成的唯一标示id，支持CRUD功能，并在数据库中跟踪记录状态。

网络
隔离的 L2 广播域，一般是创建它的用户所有。用户可以拥有多个网络。网络是最基础的，[……]

By LiHui

GRE br-int

2016-10-1 17:07:33 | Networking | 没有评论

社区的实现图，网上到处可以找到，就不涉及到版权问题了

左边计算节点的qbr-xxx就是额外添加的Linux Bridge，这里的两台虚拟机VM1和VM2，它们的网卡连接到物理机的TAP设备上，然后通过veth pair（A-B）连接到qbr的端口[……]

By LiHui

OVS和Neutron对于网卡设备的分析

2016-9-7 01:10:18 | Networking | 没有评论

通常在测试过程中，会有PORT，TAP设备等概念，记录一下从Neutron和OpenvSwitch的角度分析的结果

首先，neutron接口查看一个普通的port

$ neutron port-show 198173a6-f20c-4d84-af4c-e07ad3508544 +-----------------------+-----------------------------------[......]

By LiHui

网络分层

2016-9-4 22:13:51 | Networking | 没有评论

看到一段感觉写得不错的分层小述，手敲一遍：

当网卡接收到数据后，硬件网卡会给CPU发硬中断，CPU在指令周期内指示操作系统软件从网卡缓冲区取走数据，然后操作系统将数据交给TCP/IP栈（内核态的一个进程）来处理，在处理过程中，通过解析二层网络数据帧头中的MAC地址来决定在二层网络中的转发，如需三层网络转发就继续由TCP/IP栈来解析三层网络数据包头中的IP地址来决定三层网络中的转发，以此类推；二层[……]

By LiHui

Neutron的Vnet

2016-4-23 17:12:40 | Networking | 没有评论

Neutron里在创建port的时候，通常都是通过Network ID来创建，在请求创建port的RESTful的API中，body里会通过指定network_id字段来指明创建port对应的network

在这种情况下，创建PORT似乎仅仅只与某一个Network相关，如果是后续每次想用到这个network，可以每次获取一下这个network id，稍微偷懒一点的可能就直接将这个network写[……]

By LiHui

删除租户下unbound的外网port

2016-4-20 21:19:16 | Networking | 没有评论

随便记录一下好了

#!/usr/bin/env python
####################################
#Input: host, user_name and password
#Output: Delete Unbond Port
####################################
import subprocess
import json[......]Read more

By LiHui

Neutron私有网源地址转换

2015-10-25 13:10:00 | Networking | 没有评论

访问外网，通过地址转换将私有网IP转换成外网gateway

首先，查看网络namespace

~$ sudo ip netns exec qrouter-0aeca8b7-8a38-41b1-ace7-ee9918e2b229 ip a 1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default link/loopback 00[......]

By LiHui