文章目錄
網絡基礎技術介紹
物理網絡基礎技術
典型組網
VLAN技術
VLAN(Virtual Local Area Network)虛擬局域網技術
- 將一個物理的局域網LAN通過規劃廣播域在邏輯上劃分成多個虛擬局域網VLAN的網絡技術,不同VLAN之間不能直接通訊;
- 提高網絡處理性能,提高網絡安全性,提高網絡管理能力;是最常用的網絡技術;
- 主要技術原理:在以太網數據幀中加入4個字節的VLAN標籤,即VLAN Tag , 如VLAN 10;
Trunk技術
Trunk技術
- 交換機端口三種鏈路類型:Access、Trunk、Hybrid;
- Access類型端口:只屬於單一VLAN,只允許該VLAN通過;一般用於連接主機;
+Trunk類型端口:屬於多個VLAN,接受和發送多個VLAN報文;一般用於交換機與交換機之間的連接; - Hybrid類型端口:與Trunk類似,但在處理數據幀的發送時,原理略有不同,可以用於連接交換機,也可以連接主機;
bond技術
bond技術
- bond是在linux操作系統下一種多網卡綁定形成冗餘關係的奇數;
- 主要應用場景是爲了解決:當某一交換機/物理機服務器網絡端口故障,不影響網絡通訊的正常
linux網絡基礎技術
網橋技術
Linux網橋(Linux Bridge)
- Linux系統中用於二層網絡通訊的交換設備,可理解爲運行在操作系統中的一個虛擬交換機(下圖中的br0)。同物理交換機一樣,上聯端口即eth0(物理接口)連接物理網絡,下聯端口即vnetx連接雲主機虛擬網絡;
- 通過爲eth0配置VLAN子接口(如eth0.10),再創建對應網絡(如br_eth0_10),實現VLAN配置與外部物理VLAN網絡二層互通;
網絡基礎技術 總結
VLAN技術
VLAN即虛擬局域網,能夠幫助我們將一個局域網劃分多個虛擬局域網,來提高網絡性能,安全性以及網絡管理能力;
Trunk技術
當多個VLAN需要跨不同的交換設備進行組網時,就需要爲交換機之間相應的連接端口配置Trunk模式,以允許多個VLAN使用同一物理鏈路來進行不同VLAN網絡的數據傳輸;
bond技術
爲解決單塊服務器網卡連接到接入交換機的場景中所存在的單點故障隱患,通常使用bond技術來進行多網卡綁定,任一網卡故障都不影響正常的網絡傳輸,bond mode 1主備模式,bond mode 4聚合模式是最常用的bond模式,需要注意的是bond mode4需要上聯交換機端口配置動態鏈路聚合;
網橋技術
網橋是linux操作系統中一種二層交換設備,可理解爲虛擬交換機,通過虛擬設備連接運行在系統中的雲主機(虛擬機),並通過物理接口與外部物理網絡實現通訊,同樣我們可以爲虛擬網絡配置VLAN實現與外部物理網絡環境中不同VLAN的網絡通訊。
雲環境中的網絡分類與典型規劃介紹
雲環境中典型網絡分類
管理網絡
- 雲平臺管理計算節點所使用的網絡,如節點心跳判斷、下發創建雲主機指令;
- 雲主機遷移網絡,將雲主機從一臺計算節點遷移到其他計算節點所使用的網絡;
- 備份網絡,講雲主機備份到某一存儲位置所使用的網絡;
業務網絡
- 雲平臺所承載業務系統雲主機對外服務的網絡;
- 一般匹配用戶實際的網絡環境;如用戶根據不同業務劃分了不同業務網絡,那在雲平臺中就存在多個業務網絡;
存儲網絡
- 向雲平臺提供存儲資源的網絡;
- 如果是NAS/分佈式存儲,則爲IP網絡;
- 如梭是SAN存儲,則爲FC網絡;
物理網絡規劃
以一臺服務器的物理網絡連接爲例
- 服務器配置4個前兆/萬兆網絡端口,2分FC端口;
- 2個網卡綁定用於管理網絡,承載節點管理,雲主機遷移等;
- 2個網卡綁定用於業務網絡,用於提供業務服務訪問;
- 2個FC端口多路徑,用於向雲平臺提供存儲資源;
ZStack物理網絡配置命令與典型網絡配置
zs配置網絡命令示例
- zs-show-network :顯示當前網絡的運行狀態
- zs-network-setting :配置物理網卡網絡,配置物理網卡網橋
- zs-change-nic : 修改物理網卡名字
- zs-vlan : 配置物理網卡VLAN接口
如定義 vlan ID號,下圖是給bond1定義VLAN ID 爲100
- zs-bond-lacp : 創建鏈路聚合虛擬接口,基於LACP模式
- zs-bond-ab :創建鏈路聚合虛擬接口,基於主備模式
- zs-nic-to-bond :從指定的聚合虛擬接口加載/卸載物理網卡
- zs-restore-network-setting :重置物理網卡網絡配置
zs配置命令典型配置流程
配置實踐
條件(需求)
4:因爲管理網和業務網不在一個局域網內,管理網,屬於內網,可以通過業務網的ssh客戶端跳進去。業務網相當於外網,在任意地方可以通過ssh直接登錄,不受影響。管理網不需要配置路由,但是業務網需要配置路由(以上爲個人見解,並非官方回答)。
開始配置
參考流程圖:
-
1、先查看物理網卡以及是否有bond存在
zs-show-netword
可以看到有4個物理網卡,沒有bond
-
2、修改物理網卡名字(可不做)
zs-change-nic eth0 zsnic0
4張網卡全改後如下圖
-
3、創建bond0和bond1
創建bond0 (創建主備)
zs-bond-ab -c bond0
再次創建bond1(創建聚合)
zs-bond-lacp -c bond0
-
4、將物理網卡添加到指定bond中
把0和2加入到bond0中(用於管理類網絡)
zs-nic-to-bond -a bond0 zsnic0
zs-nic-to-bond -a bond0 zsnic2
把1和3加入到bond1中(用於業務網絡)
zs-nic-to-bond -a bond1 zsnic1
zs-nic-to-bond -a bond3 zsnic3
-
5、修改VLAN ID 號
修改前如圖
修改bond1 VLAN ID爲100
按需要配置,這兒以bond1配置ID100和ID200 爲例
zs-vlan -c bond1 100
zs-vlan -c bond1 200
- 6、給管理網絡配置 IP
zs-network-setting -i bond0 ip 掩碼 網關
如:zs-network-setting -i bond0 192.168.0.101 255.255.255.0 192.168.0.1
所有配置便完成了!