《深入理解OpenStack Neutron》—2.8 本章小结
【摘要】 本书摘自《深入理解OpenStack Neutron》一书中的第2章,第2.8节,作者是李宗标。
2.8 本章小结
tap、tun、veth pair在Linux中都被称为设备,但是在与日常概念的类比中,常常被称作接口。Neutron利用这些“接口”进行Bridge之间的连接、Bridge与VM(虚拟机)的连接、Bridge与Router之间的连接。三者与物理网卡之间的对比关系,如图2-27所示。
反而是Router、Bridge这些在Linux中没有被称为设备的网络功能,反而在日常概念中常常被称为设备。Bridge提供二层转发功能,Router提供三层转发功能。Router还常常借助iptable提供SNAT/DNAT功能。Bridge也常常借助iptable提供Firewall功能。
在Neutron中,隔离是一个非常重要的特性,利用namespace做隔离也是Neutron的一个非常重要的手段。
图2-27 物理与虚拟设备对比关系
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)