2.2. 网络

SR-IOV 启用单个根功能（如单个以太网端口）显示为多个独立物理设备。具有 SR-IOV 功能的物理设备可以配置为出现在 PCI 配置空间中作为多个功能。每个设备都有自己的配置空间，带有 Base Address Registers (BARs)。SR-IOV 使用两个 PCI 功能：

管理程序可以将一个或多个虚拟功能映射到虚拟机。然后，虚拟功能的配置空间映射到提供给客户机的配置空间。

OpenStack 网络可以满足之前对虚拟网桥的要求，并将物理 NIC 的功能直接扩展到实例。如需更多信息，请参阅 虚拟网络的 SR-IOV 支持。

在以前的版本中，作为安全措施，OpenStack 网络安全组实施始终将默认规则自动应用到阻止 IP 地址欺骗攻击，从而防止虚拟机使用不属于其端口的 MAC 或 IP 地址发送或接收流量。

在 NFV 用例中，网络功能在虚拟机中运行，需要关闭默认的反欺骗规则。此扩展允许管理员使用 'port-security-enabled' 属性启用或禁用每个端口的 security-group 功能，以便租户管理员可以决定拓扑中是否需要防火墙的位置。

OpenStack 网络支持双栈配置中的 IPv6 租户子网，以便项目可以使用无状态地址自动配置(SLAAC)或 DHCPv6 动态为虚拟机分配 IPv6 地址。OpenStack 网络也可以与物理路由器上的 SLAAC 集成，以便虚拟机可以从您的现有基础架构接收 IPv6 地址。如需更多信息，请参阅使用 IPv6 的租户网络。

DPDK 由一组库和用户空间驱动程序组成，用于快速数据包处理，使应用程序能够直接执行自己的数据包处理，从 NIC 中直接执行处理，从而为某些用例提供最多线速度性能。DPDK 加速的 Open vSwitch (OVS+DPDK)显著提高 Open vSwitch 的性能，同时保持其核心功能。它使从主机的物理 NIC 切换到客户机实例（在客户机实例之间）中的应用程序的数据包完全在用户空间中完全处理。

OpenStack Networking (neutron) OVS 插件已更新，以支持 OVS+DPDK 后端配置。如需更多信息，请参阅为 OpenStack 网络配置 DPDK。

在 Red Hat OpenStack Platform 8 发行版本中，DPDK-accelerated vSwitch 功能作为技术预览引入。

QoS 指的是可以保证某些网络要求的资源控制系统，如、带宽、延迟、可靠性，以满足应用程序供应商和最终用户之间的服务级别协议(SLA)。交换机和路由器等网络设备可以标记流量，以便以更高的优先级处理流量，以满足 SLA 下同意的 QoS 条件。在其他情况下，需要以最少的带宽限制传输某些网络流量，如使用 IP VoIP (VoIP)和视频流。在没有网络 QoS 管理的系统上，所有流量会以"尽力"的方式传输，从而不能保证为客户提供服务。

从 Red Hat OpenStack Platform 8 开始，支持出口带宽限制规则，以便虚拟机可以速率限制。如需更多信息，请参阅 配置服务质量(QoS)。

OpenDaylight 为整个行业的软件定义型网络(SDN)提供一个常见的开源框架和平台，供客户、合作伙伴和开发人员使用。SDN 允许用户对网络层进行编程，将数据平面与控制平面分离，而 NFV 则允许在需要它们的时间和位置上灵活地放置网络服务。通过实现这种可编程性，SDN 和 NFV 可以让用户优化其网络资源，提高网络灵活性、服务创新、加快服务投放速度，提取业务智能，最终启用动态、服务驱动的虚拟网络。

从 Red Hat OpenStack Platform 8 版本开始，OpenDaylight 作为技术预览被支持。红帽OpenDaylight 分发以 OpenStack 为中心的，仅向 OpenStack 网络和 Open vSwitch （通过 OVSDB NetVirt）提供所需的接口。