压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

上周花了幾天研究了一下Openstack的Security Group防火墻規(guī)則，總結(jié)下上周的成果。

一、介紹下我的環(huán)境

操作系統(tǒng)：RHEL6.4+Openstack官方內(nèi)核

Openstack版本：Havana

網(wǎng)絡(luò)模式：ML2+Linuxbridge

租戶網(wǎng)絡(luò)：VLAN

二、Iptables 流向

INPUT

neutron-linuxbri-INPUT

neutron-linuxbri-o45d1d6e0-d

neutron-linuxbri-s45d1d6e0-d

neutron-linuxbri-sg-fallback

OUTPUT

neutron-filter-top

neutron-linuxbri-local

neutron-linuxbri-OUTPUT

FORWORD

neutron-filter-top

neutron-linuxbri-local

neutron-linuxbri-FORWARD

neutron-linuxbri-sg-chain=>A

A=>neutron-linuxbri-i45d1d6e0-d=>B

A=>neutron-linuxbri-o45d1d6e0-d

neutron-linuxbri-s45d1d6e0-d=>B

B=>neutron-linuxbri-sg-fallback

這個(gè)流向搞的太亂了，改天整理成個(gè)圖片。

這里只分析二層數(shù)據(jù)包流向。

三、總結(jié)

1、真正干活的其實(shí)就是：

neutron-linuxbri-i45d1d6e0-d

neutron-linuxbri-o45d1d6e0-d

neutron-linuxbri-s45d1d6e0-d

2、neutron-linuxbri-i45d1d6e0-d 這個(gè)做的是進(jìn)入虛擬機(jī)的流控制，按Openstack默認(rèn)的安全組的話同一個(gè)網(wǎng)絡(luò)下的不同租戶的網(wǎng)絡(luò)是不通的。

3、neutron-linuxbri-s45d1d6e0-d 這個(gè)是做ip和mac綁定功能的。

4、neutron-linuxbri-o45d1d6e0-d 這個(gè)做的是出去虛擬機(jī)流控制，按照Openstack默認(rèn)的安全組的話全部通過(guò)。

5、這幾條子鏈名稱命名規(guī)則是：用的L2Agent名稱的前16為-數(shù)據(jù)流向[i/o/s]-端口UUID前11位。