概述
二层网络:对应于一个二层广播域,进行二层相关的隔离。一般用物理网络的设备名称标识。
- VLAN、VXLAN、SDN等能提供二层隔离技术都可作为二层网络。
- 二层网络负责为三层网络提供二层隔离。
如Figure 1所示:Figure 1. 二层网络
二层网络支持四种类型
二层网络支持四种类型:L2NoVlanNetwork、L2VlanNetwork、VxlanNetwork、HardwareVxlanNetwork。
- L2NoVlanNetwork
- 必须指定物理机的接口名称。
- 挂载的集群内物理机必须都存在相同的接口。
- 云主机的流量经过物理机接口到达物理交换机时,不携带VLAN标签;物理交换机必须配置VLAN Access模式。
- 创建L2NoVlanNetwork,会根据指定的物理机接口创建网桥。
- L2VlanNetwork
- 必须指定物理机的接口名称和VLAN ID。
- 挂载的集群内物理机必须都存在相同的接口。
- 云主机的流量经过物理机接口到达物理交换机时,携带用户指定的VLAN ID。
- 创建L2VlanNetwork,会根据指定的VLAN ID创建VLAN设备,并基于此VLAN设备创建网桥。
- 如果集群同时挂载L2NoVlanNetwork与L2VlanNetwork,或者同时挂载多个L2VlanNetwork,物理交换机接口必须为Trunk模式,且Trunk VLAN需包含当前使用的VLAN ID。
- VxlanNetwork
- VXLAN是一种Overlay技术,方便用户创建一个大二层网络,它最大支持的逻辑网络数量16M。
- VxlanNetwork是一种基于软件VXLAN的解决方案。
- 必须指定一个软件SDN类型的VXLAN Pool,一个VxlanNetwork对应VXLAN Pool里的一个VNI。
- 挂载的集群内物理机的VTEP IP必须都属于当前指定的VXLAN Pool。
- 云主机的流量经过物理机时,物理机给该云主机流量加上VXLAN信息,然后发送到物理交换机。
- HardwareVxlanNetwork
- VXLAN是一种Overlay 技术,方便用户创建一个大二层网络,它最大支持的逻辑网络数量为16M。
- HardwareVxlanNetwork是一种对接第三方硬件SDN的解决方案。
- 必须指定一个硬件SDN类型的VXLAN Pool,一个HardwareVxlanNetwork对应VXLAN Pool里的一个VNI。
- 云主机的流量经过物理机接口到达虚拟分布式交换机时,携带用户指定的VLAN ID;VLAN ID与VXLAN ID直接的映射关系由SDN控制器决定。
Note:
- 在CentOS 7系列系统中,
ethx格式的网卡名称会在系统重启后导致网卡顺序随机改变,尤其是带多网卡的云主机环境中,建议将各计算节点的网卡设备名称修改成非ethx格式,例如:可修改成em01格式。
二层网络与集群、三层网络、云主机之间的关系
二层网络与集群、三层网络、云主机之间存在以下关系:
- 如果集群已加载二层网络,但物理机不存在此二层设备,则物理机不能添加进入对应集群。
- 如果集群未加载二层网络,但物理机不存在此二层设备,则集群不能加载此二层网络。
- 如果某物理机存在此二层设备,但设备接线与集群内其他物理机接线不一致,则创建出的云主机IP不能正常工作。
- 删除二层网络,其对应的子资源三层网络将被删除,使用此三层网络的云主机的网卡也将被删除,请慎重操作。
- 删除二层网络,会删除使用此二层网络的VPC路由器和路由器规格。
- 删除公有网络对应的二层网络,其对应的路由器的一切服务均会被删除,包括VPC路由器、路由器规格、虚拟IP、弹性IP、端口转发、负载均衡、IPsec隧道、NetFlow等。
- 一个软件SDN类型的VXLAN Pool可以创建多个VxlanNetwork,这些VxlanNetwork可以分别应用于扁平网络或VPC网络。
- VxlanNetwork下的云主机无法被外部的网络直接访问,需要通过弹性IP或者端口转发等服务进行间接访问。
- 一个硬件SDN类型的VXLAN Pool可以创建多个HardwareVxlanNetwork,这些HardwareVxlanNetwork仅支目前仅支持应用于扁平网络。
- 一个二层网络可用于创建多个三层网络,但若非特殊业务需求,不推荐多个三层网络共用一个二层网络,否则可能出现DHCP服务不可用的情况。
- 若二层网络为HardwareVxlanNetwork类型,创建的三层网络目前仅支持扁平网络及相应网络服务。
- 若二层网络使用OVS-DPDK类型虚拟交换机,创建的三层网络目前仅支持IPv4类型的VPC网络及相应网络服务。