Bridge(網橋)
用于将兩個LAN連接配接起來,主要靠的MAC位址學習機制。當網橋的Port收到包時會将包的源mac和port ID關聯起來記入mac學習表,通過這個學習過程來完善mac表。也就是收包時自動學習源mac,學習的目的就是轉發包的時候來使用. 轉發時會檢索表目的位址時候在mac學習表中,如果找到就将包通過對應的port轉發出去,沒有就對所有其他port進行廣播。過程就是這個樣子。mac表可以 通過<code>brctl showmacs brname</code>來檢視。當然了,網絡一旦形成環路就完蛋了,為了學習mac,port會廣播資料包,但是由于環路的存在,廣播包在整個網絡中走不出去,整個網絡會很快就癱瘓。而STP協定就是為了解決這個問題.
bridge:網橋,Linux中用于表示一個能連接配接不同網絡裝置的虛拟裝置,linux中傳統實作的網橋類似一個hub裝置,而ovs管理的網橋一般類似交換機。
br-int:bridge-internal,内部網橋,常用于表示實作主要内部網絡功能的網橋。
br-ex:bridge-external,外部網橋,通常表示負責跟外部網絡通信的網橋。
GRE:General Routing Encapsulation,一種通過封裝來實作隧道的方式。在openstack中一般是基于L3的gre,即original pkt/GRE/IP/Ethernet
VETH:虛拟ethernet接口,通常以pair的方式出現,一端發出的網包,會被另一端接收,可以形成兩個網橋之間的通道。
qvb:neutron veth, Linux Bridge-side
qvo:neutron veth, OVS-side
TAP裝置:模拟一個二層的網絡裝置,可以接受和發送二層網包。
TUN裝置:模拟一個三層的網絡裝置,可以接受和發送三層網包。
iptables:Linux 上常見的實作安全政策的防火牆軟體。
Vlan:虛拟 Lan,同一個實體 Lan 下用标簽實作隔離,可用标号為1-4094。
VXLAN:一套利用 UDP 協定作為底層傳輸協定的 Overlay 實作。一般認為作為 VLan 技術的延伸或替代者。
namespace:用來實作隔離的一套機制,不同 namespace 中的資源之間彼此不可見。
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)