【每日一记】第13天：linux上的一些网络技术

      闲来无事，学习了下openvswitch，看了下openstack中用到的网络组件neutron。书名叫《深入理解 neutron--openstack网络实现》，github地址：

https://github.com/yeasy/openstack_understand_Neutron

常见的术语：

bridge：网桥，Linux中用于表示一个能连接不同网络设备的虚拟设备，linux中传统实现的网桥类似一 个hub设备，而ovs管理的网桥一般类似交换机。

br-int：bridge-integration，综合网桥，常用于表示实现主要内部网络功能的网桥。

br-ex：bridge-external，外部网桥，通常表示负责跟外部网络通信的网桥。

GRE：General        Routing        Encapsulation，一种通过封装来实现隧道的方式。在openstack中一般是基于 L3的gre，即original        pkt/GRE/IP/Ethernet

VETH：虚拟ethernet接口，通常以pair的方式出现，一端发出的网包，会被另一端接收，可以形成两 个网桥之间的通道。

qvb：neutron        veth,LinuxBridge-side

qvo：neutron        veth,OVS-side

TAP设备：模拟一个二层的网络设备，可以接受和发送二层网包。

TUN设备：模拟一个三层的网络设备，可以接受和发送三层网包。

iptables：Linux上常见的实现安全策略的防火墙软件。

Vlan：虚拟Lan，同一个物理Lan下用标签实现隔离，可用标号为1-4094。

VXLAN：一套利用UDP协议作为底层传输协议的Overlay实现。一般认为作为VLan技术的延伸或替代者。

namespace：用来实现隔离的一套机制，不同namespace中的资源之间彼此不可见。

为楼主点赞，希望楼主多多分享干货！