142
社区成员
【OpenStack知识日积月累】第004期 Neutron网络基础
主要详细解释下Neutron中NetWork/Subnet/dhcp这些概念。
------------ -------------- -------------- ----------------
| tenantA| | tenantA | | tenantC | | tenantC |
| vm1 | | vm2 | | vm1 | | vm2 |
|30.0.0.4 | | 30.0.0.5 | | 30.0.0.6 | | 30.0.0.7 |
|10.0.0.2 | |10.0.0.3 | |10.0.0.2 | |10.0.1.3 |
------------ -------------- -------------- ----------------
| | | |
-------------------------------- ----------------------------- -----------------------------
| tenantA private net | |tenantC private net1 | | tenantC private net2|
| 10.0.0.0/24 | | 10.0.0.0/24 | | 10.0.1.0/24 |
-------------------------------- ----------------------------- -----------------------------
| | |
------------------------ --------------------------------------------------
| tenantA router | | tenantC router |
------------------------ --------------------------------------------------
| |
---------------------------------------------------------------------------------------
| external net 30.0.0.0/22 |
---------------------------------------------------------------------------------------
1. 每个租户创建一个private network,不同的private network通过vlan隔离,互相之间是不能广播到达的。之间通信可以使用GRE方式。
2. 每个租户可以创建多个Network,一个Network有可以包含多个subnet,subnet是真正配置IP网段的地方,一个Network是一个广播域,Network实际上就是一个网络名而已。
3. 为network创建subnet,包含配置子网CIDR、默认网关(可以是router的IP)、可用网段。
4. 每个租户创建一个Router,通过Router才能够访问外网(external network),使能SNAT,同时可以添加子网间的路由。
5. 每个子网都会有dhcp-server,为租户网络提供DHCP的功能,每个DHCP Server都是一个运行在一个network namespace中的dnsmasq进程。 dnsmasq是一个用在Linux上的轻型DNS和DHCP服务。
------------ -------------- -------------- ----------------
| tenantA| | tenantA | | tenantC | | tenantC |
| vm1 | | vm2 | | vm1 | | vm2 |
|30.0.0.4 | | 30.0.0.5 | | 30.0.0.6 | | 30.0.0.7 |
|10.0.0.2 | |10.0.0.3 | |10.0.0.2 | |10.0.1.3 |
------------ -------------- -------------- ----------------
| | | |
-------------------------------- ----------------------------- -----------------------------
| tenantA private net | |tenantC private net1 | | tenantC private net2|
| 10.0.0.0/24 | | 10.0.0.0/24 | | 10.0.1.0/24 |
-------------------------------- ----------------------------- -----------------------------
| | |
------------------------ --------------------------------------------------
| tenantA router | | tenantC router |
------------------------ --------------------------------------------------
| |
---------------------------------------------------------------------------------------
| external net 30.0.0.0/22 |
---------------------------------------------------------------------------------------
1. 每个租户创建一个private network,不同的private network通过vlan隔离,互相之间是不能广播到达的。之间通信可以使用GRE方式。
2. 每个租户可以创建多个Network,一个Network有可以包含多个subnet,subnet是真正配置IP网段的地方,一个Network是一个广播域,Network实际上就是一个网络名而已。
3. 为network创建subnet,包含配置子网CIDR、默认网关(可以是router的IP)、可用网段。
4. 每个租户创建一个Router,通过Router才能够访问外网(external network),使能SNAT,同时可以添加子网间的路由。
5. 每个子网都会有dhcp-server,为租户网络提供DHCP的功能,每个DHCP Server都是一个运行在一个network namespace中的dnsmasq进程。 dnsmasq是一个用在Linux上的轻型DNS和DHCP服务。
...全文
请发表友善的回复…
发表回复
agaolou123 2015-10-10
- 打赏
- 举报
<p style="color:#494949;font-family:宋体, 新宋体, sans-serif;background-color:#FFFFFF;text-align:center;">
<img src="http://1426533.s21i-1.faiusr.com/2/ABUIABACGAAglMjksAUohta10wEwvQQ4oAY.jpg" width="573" height="800" alt=" " />
</p>
<p style="color:#494949;font-family:宋体, 新宋体, sans-serif;background-color:#FFFFFF;text-indent:32px;">
<span style="font-size:16px;">国内首部东方校园魔幻恐怖巨制《笔仙魔咒》将于10月16日恐怖来袭。该片集结了《午夜凶铃》、《女高怪谈》、《暮光之城》的主力团队以及中国《笔仙惊魂》系列的主创团队,同时还汇聚了周星驰魔幻大片《西游降魔篇》里面的部分精锐演艺人员。截至10月10日晚上9点05分,该片在猫眼电影购票网的想看指数与同日上映的诸多新片相比较,其想看指数一直遥遥领先到没朋友。</span>
</p>
<p style="color:#494949;font-family:宋体, 新宋体, sans-serif;background-color:#FFFFFF;">
<span style="font-size:16px;"></span>
</p>
<p style="color:#494949;font-family:宋体, 新宋体, sans-serif;background-color:#FFFFFF;text-align:center;">
<span style="font-family:微软雅黑;font-weight:bold;font-size:16px;">全方位把关提升品质 为华语惊悚片正名</span>
</p>
<p style="color:#494949;font-family:宋体, 新宋体, sans-serif;background-color:#FFFFFF;text-indent:32px;">
<span style="font-size:16px;"></span>
</p>
<p style="color:#494949;font-family:宋体, 新宋体, sans-serif;background-color:#FFFFFF;text-indent:32px;">
<span style="font-size:16px;">《笔仙魔咒》将青春惊悚与校园魔幻元素相结合,系制作方倾力打造的2.0升级版华语恐怖大片,它凝聚着中美日韩四国业界良心,不啻为2015年最值得期待的恐怖巨制,它的上映将全面扭转国产恐怖片在世人心目中固有的low印象,为华语惊悚片的“高大上”品质树立一个新标杆。</span>
</p>
<p style="color:#494949;font-family:宋体, 新宋体, sans-serif;background-color:#FFFFFF;text-indent:32px;">
<span style="font-size:16px;">在《笔仙魔咒》这部充满玄幻恐怖危机、死亡威胁重重、灵异事件频发、富有内涵且深受各院线期待的新版“死神来了”里,展现了鲜明的东西方元素完美交融的特色,它不仅具备浓郁的文化气息与深邃的人文内涵,同时做到了故事悬疑诡异、玄幻离奇、跌宕起伏、环环紧凑、扣人心弦。该片剧情构架上的妙笔生花加上《西游降魔篇》中的酷帅“猪刚鬣”等实力派主角的完美演绎,另外还有</span><span style="color:#252525;font-size:16px;">丹尼尔·莫</span><span style="font-size:16px;">、</span><span style="color:#252525;font-size:16px;">金宇正</span><span style="font-size:16px;">、</span><span style="color:#252525;font-size:16px;">菅野一郎</span><span style="font-size:16px;">等国际大咖作为监制为本片保驾护航,相信在今年10月16日上映后可以给观影者献上一顿强烈冲击视听神经、彻底排解生活压力的精品艺术饕餮盛宴。</span>
</p>
<p style="color:#494949;font-family:宋体, 新宋体, sans-serif;background-color:#FFFFFF;text-indent:28px;">
<span style="font-size:16px;">由</span><span style="font-size:16px;">知名惊悚片导演关尔操刀、影视编剧兼资深媒体人徐高栋等策划、</span><span style="font-size:16px;">廖李斌</span><span style="font-size:16px;">和</span><span style="font-size:16px;">陈青等担任制片人</span><span style="font-size:16px;">的</span><span style="font-size:16px;">《笔仙魔咒》自立项开始就一直将好莱坞惊悚片作为PK的对象,在工艺制作方面始终追求精益求精。诚如《笔仙魔咒》的韩方监制</span><span style="color:#252525;font-size:16px;">金宇正</span><span style="font-size:16px;">所言,这部跨国惊悚巨制在开拍之前就严把剧本、导演、演员、美术、道具等各方面的质量关,而制片方为了进一步确保影片的高品质,不惜耗2000万巨资搭建实验室主场景,以满足好莱坞级别的制作标准,希望通过这部突破性的良心制作彻底摆脱观众们对国产惊悚片一贯低劣的严重误读,同时为今年以来一蹶不振的华语惊悚片匡扶正名,力争让影迷们亲眼目睹该片后彻底转变观念,切身体会到华语惊悚片也一样可以做得棒棒哒!</span>
</p>
<p style="color:#494949;font-family:宋体, 新宋体, sans-serif;background-color:#FFFFFF;text-indent:32px;">
<span style="font-size:16px;"></span>
</p>
<p style="color:#494949;font-family:宋体, 新宋体, sans-serif;background-color:#FFFFFF;text-align:center;">
<span style="font-family:微软雅黑;font-weight:bold;font-size:16px;">48个吓点密布全片 恐怖指数爆到没朋友</span>
</p>
<p style="color:#494949;font-family:宋体, 新宋体, sans-serif;background-color:#FFFFFF;text-indent:32px;">
<span style="font-size:16px;"></span>
</p>
<p style="color:#494949;font-family:宋体, 新宋体, sans-serif;background-color:#FFFFFF;text-indent:32px;">
<span style="font-size:16px;">在东西方文化相融、博采众长《笔仙魔咒》里,校园宿舍、实验楼、自习教室、荒岛客栈、坟地、丛林、大海皆成为恐怖场所,笔仙、幽灵、贞子、无脸男、福尔马林浮尸、女鬼、恶魔、举叉怪人、变态杀人狂、往生船、招魂魔咒等等惊悚符号随处可见,新派惊悚与魔幻撑起的诸多亮点层出不穷。据《笔仙魔咒》的日方监制菅野一郎介绍,本片中的</span><span style="font-family:'Times New Roman';font-size:16px;">48</span><span style="font-size:16px;">个吓点令本片的恐怖指数爆表,几乎可以达到屌爆没朋友的地步。而最难能可贵的是,它绝不是靠老套狗血元素的简单堆砌来营造恐惧氛围,而是在“恐惧吞噬灵魂”的心理层面做足功夫,同时展开一系列奇异诡谲的东方特色魔幻桥段,并吸纳具有西方中世纪神秘玄学色彩的经典意象,视觉冲击力超强。另外,为了增加电影剧情的悬疑和恐怖气氛,制片方不惜重金邀请国际作曲大师井上存一为该片量身制作玄幻音乐,这些都为《笔仙魔咒》蒙上一层神秘的高逼格面纱。</span>
</p>
<p style="color:#494949;font-family:宋体, 新宋体, sans-serif;background-color:#FFFFFF;text-indent:28px;">
<span style="font-size:16px;">10月16日,让全球观众在《笔仙魔咒》中体会排山倒海式的惊爽快感!</span>
</p>
<p style="color:#494949;font-family:宋体, 新宋体, sans-serif;background-color:#FFFFFF;text-indent:28px;">
<span style="font-size:16px;"><img src="http://1426533.s21i-1.faiusr.com/2/ABUIABACGAAgs8jksAUogLaawwUw0AU4gAo.jpg" width="720" height="1280" alt=" " /></span>
</p>
<div>
<br />
</div>
<img src="http://1426533.s21i-1.faiusr.com/2/ABUIABACGAAglMjksAUohta10wEwvQQ4oAY.jpg" width="573" height="800" alt=" " />
</p>
<p style="color:#494949;font-family:宋体, 新宋体, sans-serif;background-color:#FFFFFF;text-indent:32px;">
<span style="font-size:16px;">国内首部东方校园魔幻恐怖巨制《笔仙魔咒》将于10月16日恐怖来袭。该片集结了《午夜凶铃》、《女高怪谈》、《暮光之城》的主力团队以及中国《笔仙惊魂》系列的主创团队,同时还汇聚了周星驰魔幻大片《西游降魔篇》里面的部分精锐演艺人员。截至10月10日晚上9点05分,该片在猫眼电影购票网的想看指数与同日上映的诸多新片相比较,其想看指数一直遥遥领先到没朋友。</span>
</p>
<p style="color:#494949;font-family:宋体, 新宋体, sans-serif;background-color:#FFFFFF;">
<span style="font-size:16px;"></span>
</p>
<p style="color:#494949;font-family:宋体, 新宋体, sans-serif;background-color:#FFFFFF;text-align:center;">
<span style="font-family:微软雅黑;font-weight:bold;font-size:16px;">全方位把关提升品质 为华语惊悚片正名</span>
</p>
<p style="color:#494949;font-family:宋体, 新宋体, sans-serif;background-color:#FFFFFF;text-indent:32px;">
<span style="font-size:16px;"></span>
</p>
<p style="color:#494949;font-family:宋体, 新宋体, sans-serif;background-color:#FFFFFF;text-indent:32px;">
<span style="font-size:16px;">《笔仙魔咒》将青春惊悚与校园魔幻元素相结合,系制作方倾力打造的2.0升级版华语恐怖大片,它凝聚着中美日韩四国业界良心,不啻为2015年最值得期待的恐怖巨制,它的上映将全面扭转国产恐怖片在世人心目中固有的low印象,为华语惊悚片的“高大上”品质树立一个新标杆。</span>
</p>
<p style="color:#494949;font-family:宋体, 新宋体, sans-serif;background-color:#FFFFFF;text-indent:32px;">
<span style="font-size:16px;">在《笔仙魔咒》这部充满玄幻恐怖危机、死亡威胁重重、灵异事件频发、富有内涵且深受各院线期待的新版“死神来了”里,展现了鲜明的东西方元素完美交融的特色,它不仅具备浓郁的文化气息与深邃的人文内涵,同时做到了故事悬疑诡异、玄幻离奇、跌宕起伏、环环紧凑、扣人心弦。该片剧情构架上的妙笔生花加上《西游降魔篇》中的酷帅“猪刚鬣”等实力派主角的完美演绎,另外还有</span><span style="color:#252525;font-size:16px;">丹尼尔·莫</span><span style="font-size:16px;">、</span><span style="color:#252525;font-size:16px;">金宇正</span><span style="font-size:16px;">、</span><span style="color:#252525;font-size:16px;">菅野一郎</span><span style="font-size:16px;">等国际大咖作为监制为本片保驾护航,相信在今年10月16日上映后可以给观影者献上一顿强烈冲击视听神经、彻底排解生活压力的精品艺术饕餮盛宴。</span>
</p>
<p style="color:#494949;font-family:宋体, 新宋体, sans-serif;background-color:#FFFFFF;text-indent:28px;">
<span style="font-size:16px;">由</span><span style="font-size:16px;">知名惊悚片导演关尔操刀、影视编剧兼资深媒体人徐高栋等策划、</span><span style="font-size:16px;">廖李斌</span><span style="font-size:16px;">和</span><span style="font-size:16px;">陈青等担任制片人</span><span style="font-size:16px;">的</span><span style="font-size:16px;">《笔仙魔咒》自立项开始就一直将好莱坞惊悚片作为PK的对象,在工艺制作方面始终追求精益求精。诚如《笔仙魔咒》的韩方监制</span><span style="color:#252525;font-size:16px;">金宇正</span><span style="font-size:16px;">所言,这部跨国惊悚巨制在开拍之前就严把剧本、导演、演员、美术、道具等各方面的质量关,而制片方为了进一步确保影片的高品质,不惜耗2000万巨资搭建实验室主场景,以满足好莱坞级别的制作标准,希望通过这部突破性的良心制作彻底摆脱观众们对国产惊悚片一贯低劣的严重误读,同时为今年以来一蹶不振的华语惊悚片匡扶正名,力争让影迷们亲眼目睹该片后彻底转变观念,切身体会到华语惊悚片也一样可以做得棒棒哒!</span>
</p>
<p style="color:#494949;font-family:宋体, 新宋体, sans-serif;background-color:#FFFFFF;text-indent:32px;">
<span style="font-size:16px;"></span>
</p>
<p style="color:#494949;font-family:宋体, 新宋体, sans-serif;background-color:#FFFFFF;text-align:center;">
<span style="font-family:微软雅黑;font-weight:bold;font-size:16px;">48个吓点密布全片 恐怖指数爆到没朋友</span>
</p>
<p style="color:#494949;font-family:宋体, 新宋体, sans-serif;background-color:#FFFFFF;text-indent:32px;">
<span style="font-size:16px;"></span>
</p>
<p style="color:#494949;font-family:宋体, 新宋体, sans-serif;background-color:#FFFFFF;text-indent:32px;">
<span style="font-size:16px;">在东西方文化相融、博采众长《笔仙魔咒》里,校园宿舍、实验楼、自习教室、荒岛客栈、坟地、丛林、大海皆成为恐怖场所,笔仙、幽灵、贞子、无脸男、福尔马林浮尸、女鬼、恶魔、举叉怪人、变态杀人狂、往生船、招魂魔咒等等惊悚符号随处可见,新派惊悚与魔幻撑起的诸多亮点层出不穷。据《笔仙魔咒》的日方监制菅野一郎介绍,本片中的</span><span style="font-family:'Times New Roman';font-size:16px;">48</span><span style="font-size:16px;">个吓点令本片的恐怖指数爆表,几乎可以达到屌爆没朋友的地步。而最难能可贵的是,它绝不是靠老套狗血元素的简单堆砌来营造恐惧氛围,而是在“恐惧吞噬灵魂”的心理层面做足功夫,同时展开一系列奇异诡谲的东方特色魔幻桥段,并吸纳具有西方中世纪神秘玄学色彩的经典意象,视觉冲击力超强。另外,为了增加电影剧情的悬疑和恐怖气氛,制片方不惜重金邀请国际作曲大师井上存一为该片量身制作玄幻音乐,这些都为《笔仙魔咒》蒙上一层神秘的高逼格面纱。</span>
</p>
<p style="color:#494949;font-family:宋体, 新宋体, sans-serif;background-color:#FFFFFF;text-indent:28px;">
<span style="font-size:16px;">10月16日,让全球观众在《笔仙魔咒》中体会排山倒海式的惊爽快感!</span>
</p>
<p style="color:#494949;font-family:宋体, 新宋体, sans-serif;background-color:#FFFFFF;text-indent:28px;">
<span style="font-size:16px;"><img src="http://1426533.s21i-1.faiusr.com/2/ABUIABACGAAgs8jksAUogLaawwUw0AU4gAo.jpg" width="720" height="1280" alt=" " /></span>
</p>
<div>
<br />
</div>
elyn152757 2015-09-25
- 打赏
- 举报
微观的看neutron网络内部构造图,就包括br-int/br-tun/router/qr/tap/br-ex等器件。
这个图可以在其他网站上搜到。
1. DHCP Server:同一个private network里的虚拟机得到IP都是通过这个DHCP Server来的,这个DHCP Server也是连接到br-int上和虚拟机进行通信。在openstack dashboard上是可以看到dhcp-server地址的。
2. qbr:这是和security group的概念有关,openstack中的security group开通哪些端口,屏蔽哪些端口是用iptables来实现的,然而br-int这些虚拟bridge都是openvswitch创建的,openvswitch的kernel mode和netfilter的kernel mode不兼容,一个IP包进来要么走iptables的规则进行处理,要么走openvswitch的规则进行处理,br-int上面有很多openvswitch的规则,比如vlan tag等,所以iptables必须要另外建立一个linux bridge来做,因而有了qbr,在了解拓扑结构的时候,可以将qbr忽略,看成VM直接连接到br-int上就可以了。
3. Namespace:不同的tenant都想创建自己的router和private network,彼此不知道别人指定了哪些网段,很有可能两个tenant都指定了192.168.0.0/24,这样不同的private network的路由表,DHCP Server就需要隔离,不然就乱了,因而有了namespace。