ZStack上的网络资源概念汇总
ZStack上的网络资源概念汇总
二层网络资源
ZStack上的二层网络资源有:二层网络和VXLAN Pool(Vxlan网络池)
二层网络
二层网络:对于一个二层广播域,进行二层相关的隔离。一般用于物理网络的设备名称标识。
- VLAN、VXLAN、SDN等能提供二层隔离技术都可作为二层网络。
- 二层网络负责为三层网络提供二层隔离。
二层网络支持四种类型:
L2NoVlanNetwork、L2VlanNetwork、VxlanNetwork、HardwareVxlanNetwork。
- L2NoVlanNetwork
- 必须指定物理机的接口名称。
- 挂载的集群内物理机必须都存在相同的接口。
- 云主机的流量经过物理机接口到达物理交换机时,不携带VLAN标签;物理交换机必须配置VLAN Access模式。
- 创建L2NoVlanNetwork,会根据指定的物理机接口创建网桥。
- L2VlanNetwork
- 必须指定物理机的接口名称和VLAN ID。
- 挂载的集群内物理机必须都存在相同的接口。
- 云主机的流量经过物理机接口到达物理交换机时,携带用户指定的VLAN ID。
- 创建L2VlanNetwork,会根据指定的VLAN ID创建VLAN设备,并基于此VLAN设备创建网桥。
- 如果集群同时挂载L2NoVlanNetwork与L2VlanNetwork,或者同时挂载多个L2VlanNetwork,物理交换机接口必须为Trunk模式,且Trunk VLAN需包含当前使用的VLAN ID。
- VxlanNetwork
- VXLAN是一种Overlay技术,方便用户创建一个大二层网络,它最大支持的逻辑网络数量16M。
- VxlanNetwork是一种基于软件VXLAN的解决方案。
- 必须指定一个软件SDN类型的VXLAN Pool,一个VxlanNetwork对应VXLAN Pool里的一个VNI。
- 挂载的集群内物理机的VTEP IP必须都属于当前指定的VXLAN Pool。
- 云主机的流量经过物理机时,物理机给该云主机流量加上VXLAN信息,然后发送到物理交换机。
- HardwareVxlanNetwork
- HardwareVxlanNetwork是一种对接第三方硬件SDN的解决方案。
- 必须指定一个硬件SDN类型的VXLAN Pool,一个HardwareVxlanNetwork对应VXLAN Pool里的一个VNI。
- 云主机的流量经过物理机接口到达虚拟分布式交换机时,携带用户指定的VLAN ID;VLAN ID与VXLAN ID直接的映射关系由SDN控制器决定。
二层网络与集群、三层网络、云主机之间的关系:
- 如果集群已加载二层网络,但物理机不存在此二层设备,则物理机不能添加进入对应集群。
- 如果集群未加载二层网络,但物理机不存在此二层设备,则集群不能加载此二层网络。
- 如果某物理机存在此二层设备,但设备接线与集群内其他物理机接线不一致,则创建出的云主机IP不能正常工作。
- 删除二层网络,其对应的子资源三层网络将被删除,使用此三层网络的云主机的网卡也将被删除,请慎重操作。
- 删除二层网络,会删除使用此二层网络的VPC路由器和路由器规格。
- 删除公有网络对应的二层网络,其对应的路由器的一切服务均会被删除,包括VPC路由器、路由器规格、虚拟IP、弹性IP、端口转发、负载均衡、IPsec隧道、NetFlow等。
- 一个软件SDN类型的VXLAN Pool可以创建多个VxlanNetwork,这些VxlanNetwork可以分别应用于扁平网络或VPC网络。
- VxlanNetwork下的云主机无法被外部的网络直接访问,需要通过弹性IP或者端口转发等服务进行间接访问。
- 一个硬件SDN类型的VXLAN Pool可以创建多个HardwareVxlanNetwork,这些HardwareVxlanNetwork仅支目前仅支持应用于扁平网络。
- 一个二层网络可用于创建多个三层网络,但若非特殊业务需求,不推荐多个三层网络共用一个二层网络。
- 若二层网络为HardwareVxlanNetwork类型,创建的三层网络目前仅支持扁平网络及相应网络服务。
- 若二层网络使用OVS-DPDK类型虚拟交换机,创建的三层网络目前仅支持IPv4类型的VPC网络及相应网络服务。
三层网络资源
三层网络资源有公有网络、扁平网络和VPC网络;
三层网络:云主机使用的网络配置,包含了IP地址范围、网关、DNS、网络服务等。
- IP地址范围包含起始和结束IP地址、子网掩码、网关等,例如可指定172.20.12.2到172.20.12.255,子网掩码指定255.255.0.0,网关指定172.20.0.1;也可使用CIDR无域间路由来表示,例如192.168.1.0/24;
- DNS用于设置云主机网络的DNS解析服务。
三层网络相关定义
公有网络:
公有网络是指云服务提供商提供的公共网络,用户可以通过该网络访问云上的资源,例如云存储、云数据库、云服务器等。公有网络是开放的,任何人都可以访问,因此安全性相对较低。但是,公有网络具有广泛的覆盖范围和高度的可用性,用户可以通过公有网络轻松地实现资源的共享和协作。
一般表示可直接访问互联网的网络,由于公有网络是一个逻辑概念,在无法连接互联网的环境中,用户也可以自定义该网络。
- 可用于扁平网络创建使用公网的云主机。
- 可用于VPC网络环境,单独创建使用公网的云主机。
扁平网络:
扁平网络是一种简单的网络架构,所有设备都处于同一层级,没有分层结构。扁平网络不需要路由器和交换机等网络设备,所有设备都可以直接通信。扁平网络通常用于小型网络环境,例如家庭网络、小型办公室网络等。由于缺乏分层结构,扁平网络的可扩展性和安全性相对较差。
可与物理机网络直通,也可直接访问互联网的网络。云主机可使用扁平网络提供的分布式EIP访问公有网络。
- 扁平网络支持以下网络服务:DHCP、弹性IP、安全组、UserData等。
- 扁平网络的网络服务采用分布式的DHCP、分布式的EIP结构。
- 扁平网络的DHCP服务也包含了DNS的功能。
VPC网络:
VPC(Virtual Private Cloud)网络是一种虚拟化的私有云网络,它提供了一个隔离的、安全的网络环境,可以在其中创建和管理虚拟机、存储和网络资源等。VPC网络是完全私有的,只有在VPC网络内的实例之间才能通信,外部无法访问。与传统的私有网络相比,VPC网络更加灵活和可扩展,用户可以自定义VPC网络的IP地址范围、子网、路由表等。
云主机使用的私有网络,可通过VPC路由器访问互联网。
- VPC网络作为VPC的私有网络,使用VPC路由器提供以下网络服务:DHCP、DNS、SNAT、路由表、安全组、弹性IP、端口转发、负载均衡、IPsec隧道、动态路由、组播路由、VPC防火墙、Netflow等。
- 可在创建VPC网络时指定待挂载的路由器,也可创建VPC网络后再挂载路由器。
- 如有云主机使用VPC网络,不支持从VPC路由器卸载。
- 新建的网络段不可与VPC路由器内任一网络的网络段重叠。
专用网络:
管理网络:
管理控制云平台相关物理资源的网络,例如:配置访问物理机、主存储、镜像服务器、VPC路由器时使用的网络。
说明:创建VPC路由器时需要VPC路由器存在管理节点互通的IP,以便部署agent及agent代理消息返回。
流量网络:端口镜像的专用网络,用于将网卡的网络流量镜像到远端。不能作为其他网络使用,不能用于创建云主机。
路由器
路由器有VPC路由器,VPC路由器高可用组、路由器镜像、路由器规格。
VPC路由器
一个定制的云主机,用于提供多种网络服务。包括虚拟IP,弹性IP,IPsec隧道,端口转发,负载均衡,DHCP等服务,同时支持设置组播路由。VPC路由器支持内外部全方面实时监控,并提供配套报警服务,同时支持设置跨集群高可用策略,充分保障网络核心资源高可用性。
VPC路由器特性
基于路由器规格直接创建的VPC路由器,拥有公有网络和管理网络。
- VPC路由器是VPC的核心,可主动创建基于指定路由器规格的VPC路由器。
- 须提前创建路由器规格所需的公有网络和管理网络、路由器镜像资源。
- VPC路由器可灵活挂载或卸载VPC网络或其他公有网络。
- 路由器规格定义的公有网络和管理网络,不可卸载。
- 同一个路由器规格可以创建多个VPC路由器,这些VPC路由器共享使用同一个路由器规格里定义的公有网络段和管理网络段。
- 公有网络作为默认网络,用于提供网络服务。
- VPC路由器拥有高于云主机的资源优先级,当物理机负载率过高,出现资源竞争时,资源优先级顺序为(从低到高):优先级为正常的云主机 < 优先级为高的云主机 < VPC路由器。例如:当物理机出现CPU资源竞争时, 较于普通云主机,VPC路由器具备更高的CPU资源抢夺能力。
外部SDN设备
SDN控制器
SDN控制器:云平台支持添加外部SDN控制器来控制外部交换机等网络设备。通过添加SDN控制器,可在云平台接管硬件交换机的SDN网络,从而降低网络延迟,提升VXLAN网络性能。
- 需提前规划管理网络,并完成SDN控制器的基础配置,才能添加SDN控制器到云平台。
- 目前仅支持添加H3C SDN控制器:VCFC。
