• 课程概览
  • 课程目录
  • 实验目录

课程概览

(如已经参加《应用入门》课程请报名《实现原理》)

课程简介

OpenStack作为云计算开源软件的明星,据统计已有超过60%的企业正在使用,并且逐年增多。学习OpenStack技术已然是进入IT高薪序列的高效选择。在众多OpenStack职位中,Neutron经验作为最具含金量的招聘参考之一,无疑是斩获云计算高薪的最优路径。
未来网络学院联合业内一线资深工程师倾力打造《零基础掌握Neutron原理及应用》课程,用“理论+实战”全面解读Neutron,让学习Neutron“知其然更知其所以然”。
本课程是学院口碑课程《零基础掌握Neutron原理及应用--应用入门》和《零基础掌握Neutron原理及应用--实现原理》合集,期望通过本课程可以全方位了解和实践OpenStack Neutron,为学习和工作助力。

课程安排

(如已经参加《应用入门》课程请报名《实现原理》)

应用入门:《零基础掌握Neutron原理及应用--应用入门》点击单独报名:https://edu.sdnlab.com/training/902.html

共5章 15小节 28个视频 总时长约5小时 16个动手实验

实现原理:《零基础掌握Neutron原理及应用--实现原理》点击单独报名:https://edu.sdnlab.com/training/1022.html

共4章 19小节 46个视频 总时长约12小时 25个动手实验

你将收获

1.有关OpenStack Neutron和SDN关系的探讨,Security Group、DHCP、Router和Tenant的实现的详细解读及相关操作,有关OpenStack Neutron实现2-3层网络的具体细节,课程里面会一步一步分析网络数据包的传递过程,还有一些比较实用的功能介绍。
2.一个OpenStack的实际环境(基于Queens稳定版)。课程总共有16+25个实验,未来网络学院为课程配套了一个多节点的实验环境,实验环境包括了一个controller+network+compute节点,和一个compute节点。总共12G内存,120G硬盘。
3.一个课程QQ群。里面有志同道合的同学和肖老师。老师会在里面解答课程相关的疑问。

课程对象

- 对OpenStack感兴趣,但是没有一定的基础
- 有OpenStack的基础,但是对网络相关内容不太了解
- 知道OpenStack Neutron,但是并不知道其背后的实现原理
- 实际工作中要用到OpenStack Neutron
- 对2-3层网络知识感兴趣,但是没有相应的实验环境

在基础篇内容结束后,课程收到了这些评价

A同学(开发/测试)
讲的挺好的,学到不少东西,也很期待肖老师的后续课程。希望肖老师在neutron二期课程后,再规划一些课程,基础网络知识啊、SDN啊,都可以;

B同学(网络工程师)
总体来说不错,特别是有实验平台做支撑在加上老师的课余答疑;

C同学(网络工程师)
课程内容结合实验,由浅入深很不错。老师在线答疑回复率很高,高度点赞;

D同学(开发/测试)
我对SDN和OpenStack比较感兴趣,但一直对OpenStack中网络、子网、租户、路由器、安全组的关系不太清晰,更不知他们的实现原理,自己也没有OpenStack环境进行实践,每次查阅资料时只能看看理论。在课程中,老师把理论与实践进行结合,每个知识点都会进行实验验证,并有搭建好的实验平台供我们实践,课程中也学会了如何自己动手进行各种实验的验证,课下还有有问必答的交流群,可以学习到课程之外的很多知识与排错方法,期待肖老师下期的精彩课程;

E同学(开发/测试)
一直是肖老师的忠实粉丝,知乎文章几乎每篇都读,希望肖老师的课一直办下去.

报名咨询

联系人:胡老师,电话/微信:18012938214,邮箱:hukunfeng@sdnlab.com,QQ:341254763

课程目录

应用入门

一.Neutron基础

二.Neutron Security Group

1.防火墙简介
2.Neutron Security Group rule
3.Neutron Security Group实现
4.使用Neutron Security Group

三.Neutron DHCP

1.DHCP 协议简介
2.Neutron 实现DHCP
3.Neutron DHCP 相关操作
4.DHCP 租约

四.Neutron Router

1.路由器基本概念
2.Neutron Router实现和操作
3.Neutron中4种路由器
4.Router, Network, Subnet区别
5.NAT

五.Neutron Tenant

1.Tenant基本概念和Neutron Tenant特征
2.Tenant与Security Group的关系

实现原理上篇

一.OpenStack Neutron架构

1.1 Neutron的组成元素
1.2 在OpenStack环境里面的部署模式
1.3 Neutron与SDN的关系和集成方案
1.4 Log和配置

二.L2网络及其实现

2.1 传统网络的二层网络
2.2 FLAT,VLAN,VXLAN的实现
2.3 OpenFlow的基本知识
2.4 Neutron ML2架构
2.5 L2 population
2.6 VLAN aware VM
2.7 虚机网卡的创建过程

实现原理下篇

三.L3网络及其实现

3.1 传统网络的三层网络
3.2 Legacy路由器和DVR路由器的东西向流量
3.3 Legacy路由器和DVR路由器的SNAT
3.4 Legacy路由器和DVR路由器的Floatingip
3.5 这些功能背后用到的策略路由,iptables,proxy ARP等具体技术

四.其他功能

4.1 Neutron Metadata Service
4.2 Neutron QoS
4.3 Allowed Address Pair


实验目录

应用入门实验

1.Neutron基础实验

2.验证安全组的网络阻断功能
3.手动添加安全组规则
4.新建一个tenant/project
5.查看安全组对应的iptables规则
6.安全组使用流程

7.用抓包工具查看一次完整的DHCP过程
8.查看dnsmasq的变化过程
9.验证DHCP的功能
10.修改dhcp_lease_duration,查看dhcp配置在虚机上自动更新

11.路由表匹配转发
12.创建Neutron router,以及相应的连接网络
13.Network,Subnet,Router之间的联系
14.NAT和floatingip的工作原理

15.Neutron tenant的权限行为
16.租户间的网络隔离

实现原理实验

1.环境预配

2-1.创建FLAT网络
2-2.OpenFlow和Local VLAN
2-3. 创建VLAN网络
2-4. VLAN网络数据流分析
2-5. 创建VXLAN网络
2-6. 创建VLAN网络
2-7. L2 population和ARP proxy
2-8. VLAN aware VM

3-1. Legacy router
3-2. DVR东西向流量
3-3. DVR host MAC
3-4. Legacy router SNAT
3-5. DVR SNAT路径分析
3-6. DVR SNAT路由策略
3-7. Legacy router Floatingip
3-8. Legacy router Floatingip iptables
3-9. DVR Floatingip dvr_no_external
3-10.DVR Floatingip

4-1. Metadata Service with DHCP
4-2. Metadata Service with L3
4-3 配置Neutron QoS
4-4 QoS with Bandwidth limiter
4-5 QoS with DSCP
4-6 Allowed address pair