Neutron的Floating ip实现原理

http://www.cnblogs.com/sammyliu/p/4636091.html

本机实验

查看虚拟路由所在的namespace中的ip地址。

[root@network01 home]# ip netns exec qrouter-ddc9e259-57d6-4965-b0aa-89b139a64c04 ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
10: qr-2666afbd-02: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UNKNOWN qlen 1000
    link/ether fa:16:3e:6a:65:69 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.1/24 brd 10.0.0.255 scope global qr-2666afbd-02
       valid_lft forever preferred_lft forever
    inet6 fe80::f816:3eff:fe6a:6569/64 scope link 
       valid_lft forever preferred_lft forever
11: qg-d761e544-c7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN qlen 1000
    link/ether fa:16:3e:85:4a:fb brd ff:ff:ff:ff:ff:ff
    inet 202.95.237.56/24 brd 202.95.237.255 scope global qg-d761e544-c7
       valid_lft forever preferred_lft forever
    inet 202.95.237.53/32 brd 202.95.237.53 scope global qg-d761e544-c7
       valid_lft forever preferred_lft forever
    inet6 fe80::f816:3eff:fe85:4afb/64 scope link 
       valid_lft forever preferred_lft forever

查看查看虚拟路由所在的namespace中的nat表。

[root@network01 home]# ip netns exec qrouter-ddc9e259-57d6-4965-b0aa-89b139a64c04 iptables -S -t nat
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-N neutron-l3-agent-OUTPUT
-N neutron-l3-agent-POSTROUTING
-N neutron-l3-agent-PREROUTING
-N neutron-l3-agent-float-snat
-N neutron-l3-agent-snat
-N neutron-postrouting-bottom
-A PREROUTING -j neutron-l3-agent-PREROUTING
-A OUTPUT -j neutron-l3-agent-OUTPUT
-A POSTROUTING -j neutron-l3-agent-POSTROUTING
-A POSTROUTING -j neutron-postrouting-bottom
-A neutron-l3-agent-OUTPUT -d 202.95.237.53/32 -j DNAT --to-destination 10.0.0.11
-A neutron-l3-agent-POSTROUTING ! -i qg-d761e544-c7 ! -o qg-d761e544-c7 -m conntrack ! --ctstate DNAT -j ACCEPT
-A neutron-l3-agent-PREROUTING -d 169.254.169.254/32 -i qr-+ -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 9697
-A neutron-l3-agent-PREROUTING -d 202.95.237.53/32 -j DNAT --to-destination 10.0.0.11
-A neutron-l3-agent-float-snat -s 10.0.0.11/32 -j SNAT --to-source 202.95.237.53
-A neutron-l3-agent-snat -j neutron-l3-agent-float-snat
-A neutron-l3-agent-snat -o qg-d761e544-c7 -j SNAT --to-source 202.95.237.56
-A neutron-l3-agent-snat -m mark ! --mark 0x2/0xffff -m conntrack --ctstate DNAT -j SNAT --to-source 202.95.237.56
-A neutron-postrouting-bottom -m comment --comment "Perform source NAT on outgoing traffic." -j neutron-l3-agent-snat

此类问题处理:1,通过api的接口查信息。2,查看制定route所在的namespace和iptables。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • linux网络基础知识
    本文主要整理一些和linux网络相关的零散功能,后续根据需要还会继续补充。 iptables 先看一张图: 两个通...
    分享放大价值阅读 2,914评论 0 7
  • Linux常用网络工具总结
    本文整理了在实践过程中使用的Linux网络工具,这些工具提供的功能非常强大,我们平时使用的只是冰山一角,比如lso...
    老夫刘某阅读 3,565评论 0 7
  • Spring Cloud
    Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,868评论 18 139
  • 站在专家的肩上看教育——培训第一天感悟
    今天上午,听了李学容院长关于《教师情绪与压力管理》的讲座,让我进一步认识到教师心理健康的重要性,以及教师心...
    cb7bc0c43c14阅读 738评论 0 2
  • 闲谈Android SDK开发
    这段时间接手了**魔盒的支付模块和供三方应用调用的支付SDK模块,这才发现SDK开发跟应用版本开发的理念不太相同。...
    溪西阅读 6,953评论 4 21