虚拟化：ovs

参考：https://zhuanlan.zhihu.com/p/550258158

ovs:

1.支持多层转发
2.很好的编程扩展性
3.具备传统交换机的网络隔离和数据转发功能
4.提供远程管理
5.openflow协议：通过流表管理交换机的行为，用于定义sdn网络，用于实现网络转发平面和控制平面的分离
6.ovsdb协议：用来暴露交换机的端口状态
https://www.processon.com/v/643f39e5d0c0db54c60cab70

以下参考：https://blog.csdn.net/weixin_45030965/article/details/127632982
netlink:

1.netlink

以下参考：https://blog.csdn.net/cunjiu9486/article/details/109076572
1.POSIX:Portable Operating System Interface
    IEEE Std 1003 而国际标准名称为ISO/IEC 9945
    可以只操作系统接口，
    也就是说遵守了这个api标准，就能在大多数承认并加载这个标准的操作系统上平移代码并拥有同样的执行环境
    详细

以下参考：
https://www.jianshu.com/p/92c2236ccaa5
https://blog.csdn.net/qq_25562325/article/details/125480060
https://blog.csdn.net/m0_69056972/article/details/125800736
https://blog.csdn.net/younger_china/article/details/124777149
2.gluster:有多个节点，无单点故障，扩容容易，家存储节点即可，三个节点起步
    分布式开原文件系统，具有强大的横向扩展能力，可以支持PB级的存储容量和数千个客户端
    通过互联网组成一个并行的网络文件系统，具有可扩展性，高性能，高可用等特点
    如果文件系统支持扩展属性便能支持gluster
    可使用标准协议NFS&SMB
    提供副本，配额，geo-replication,快照和比特检测功能
    
    允许对不同的工作服在进行优化
    gluster CLI over SSH
    glusterd glusterfsd
    virtual physical
    三个节点：
    
    向存储池中添加节点D：在任意节点上执行gluster peer probe D
    
    brick server：存储服务器、客户端、及存储网关组成
    没有元数据服务器组件，这样有助于提升整个系统的性能、可靠性和稳定性
    
3.gluster 术语：
    参考：https://blog.csdn.net/LiuHuan303/article/details/121958910
    brick 存储块：主机池中主机提供的用于物理存储的专用分区，是GlusterFs中的基本存储单元，同时也是用存储池中服务器

参数：https://www.likecs.com/show-307263384.html
4.ovn和ovs:ovn里面的报文都是通过OVS OPENFLOW流表实现的，而neutrun里面的二层报文是通过ovs openflow实现的，三层报文处理是通过linux的tcp/ip协议栈
    ovs internal port 不能经过协议栈，因此无法通过iptables来做acl
    ovs 2..4.0以前不支持contrack (linux kernal netfilter 的 一个功能，可以记录连接状态，是有状态访问控制和nat的必要条件)
    如果单纯
    
    neutron给每一个应用了security group 的port创建一个Linuxbridge neutron tap port 连接到Linuxbridge ，
    然后创建一个veth Pair 一端连接到ovs bridge（默认br-int）security group 的rule通过iptables 配置到netfilter作用在neutron tap port 上

    只需要把tap port 连接在ovs bridge（默认是br-int）
    不需要创建那么多network device 大大减少了跳数
    ovn 的Security group 用到了ovs的conntrack 功能，可以直接根据连接状态进行匹配，而不是匹配的报文字段
    提高了流表的查找速率，还可以左右状态的防火墙

    ovs 的 conntrack 使用linux 的 kernal 的netfilter 来做的
    他调用netfilter userspace netlink api把 来报文发送给Linuxbridge kernal的netfiler connection tracker 模块进行处理
    netfiler connection tracker 维护以一个连接状态表，记录连接状态，ovs获取连接状态，
    openflow 可以match这些连接状态
    
    
    ovs 的conntrack 做Security group 比 Linuxbridge + iptables做Security group cpu消耗更少
    尤其是在rule越多，性能对比越明显
    

ovn的l3和neutron 的l3
    neutron L3 利用namespace技术
    namespace技术原理：