1.       neutron安全组介绍neutron安全组由L2 Agent来实现,也就是说L2Agent,比如 neutron-linuxbridge-agent,会将安全组规则转换成IPTables规则。一般发生在所有计算节点上，可以作用于任何进出虚拟机的流量。2.       数据模型2.1 eutron安全组共涉及五张表：Ports                   

Linuxbridge方式虚拟机ping过程解析1、 拓扑、环境在三台服务器上分别创建三台虚拟机，三台虚拟机满足：1）  在同一个租户的一个内网中；2）  都绑定外网ip，即floatingip；3）   分别在三台计算节点上。2、 虚拟机、bridge表项查找过程表项查找过程为：2.1登陆一台虚拟机（vm1），找到绑定内网ip网卡（eth0）对应的ma

1.       neutron安全组介绍neutron安全组由L2 Agent来实现,也就是说L2Agent,比如 neutron-linuxbridge-agent,会将安全组规则转换成IPTables规则。一般发生在所有计算节点上，可以作用于任何进出虚拟机的流量。2.       数据模型2.1 eutron安全组共涉及五张表：Ports                   

1.  虚拟机进程使用ps –ef |grepkvm可以看到虚拟机进程信息如下：/usr/libexec/qemu-kvm -nameinstance-0000001d -S -machine pc-i440fx-rhel7.1.0,accel=kvm,usb=off -cpuBroadwell,+abm,+pdpe1gb,+hypervisor,+rdrand,+f16c,+osxsav

一、什么是vxlan        vxlan（Virtual eXtensible Local Area Network）从字面来看是vlan的扩展协议。vxlan对于vlan都扩展了哪些特性呢？        1）、支持的网络数量。由于vlan Header头部限长是12bit, 导致vlan的限制个数是2^12=4096个,无法满足日益增长的需求，尤其是在公有云中。目前 VXLAN

一、什么是netfilter?        Netfilter是Linux 2.4.x引入的一个子系统，它作为一个通用的、抽象的框架，提供一整套的hook函数的管理机制，使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪成为了可能。netfilter的架构就是在整个网络流程的若干位置放置了一些检测点（HOOK），而在每个检测点上登记了一些处理函数进行处理。

1.  虚拟机进程使用ps –ef |grepkvm可以看到虚拟机进程信息如下：/usr/libexec/qemu-kvm -nameinstance-0000001d -S -machine pc-i440fx-rhel7.1.0,accel=kvm,usb=off -cpuBroadwell,+abm,+pdpe1gb,+hypervisor,+rdrand,+f16c,+osxsav

一、iptabls命令行初探：        在linux下执行iptables --help iptables --helpiptables v1.4.21Usage: iptables -[ACD] chain rule-specification [options]       iptables -I chain [rulenum] rule-specificat