网络资源

网络资源主要涉及以下内容:
  • 二层网络资源
  • 三层网络资源
  • 三层网络架构模型
  • 专用网络
  • 路由资源
  • SDN控制器
  • 网络使用流程
  • 网络协议

二层网络资源

二层网络资源包括:二层网络、VXLAN Pool。
  • 二层网络对应于一个二层广播域,支持L2NoVlanNetwork、L2VlanNetwork、VxlanNetwork、HardwareVxlanNetwork类型。
  • L2NoVlanNetwork和L2VlanNetwork作为一组,与计算节点的端口在交换机端的设置应相同。
  • 软件SDN类型的VXLAN Pool和VxlanNetwork共同提供了VxlanNetwork类型的配置。在使用VxlanNetwork前,需要先建立VXLAN Pool。创建完毕VXLAN Pool后,可指定或随机选择VNI来创建VxlanNetwork。
  • 硬件SDN类型的VXLAN Pool和HardwareVxlanNetwork共同提供了HardwareVxlanNetwork类型的配置。在使用HardwareVxlanNetwork前,需要先建立VXLAN Pool。创建完毕VXLAN Pool后,可指定或随机选择VNI来创建HardwareVxlanNetwork。

三层网络资源

三层网络作为二层网络的子资源,主要基于二层网络提供云主机网络配置,包括:IP地址范围、网关、DNS、网络服务等。

三层网络架构模型

三层网络支持两种基本网络架构模型:扁平网络、VPC网络。

专用网络

提供专门用途的三层网络,包括:管理网络、流量网络。专用网络不能用于创建云主机。

路由资源

ZStack Cube使用定制的Linux云主机作为路由设备提供云主机网络服务。相关路由资源主要包括:VPC路由器、VPC路由器高可用组、路由器镜像、路由器规格。

SDN控制器

通过添加SDN控制器,可在云平台接管硬件交换机的SDN网络,从而降低网络延迟,提升VXLAN网络性能。

网络使用流程

先创建二层网络,再创建三层网络,最后使用这些网络提供的各种网络服务。

网络协议

公有网络、扁平网络和VPC网络支持IPv4和IPv6两种网络协议,用户可按需创建IPv4(仅配置IPv4协议)、IPv6(仅配置IPv6协议)或IPv4+IPv6(同时配置IPv4和IPv6协议)类型的网络。


概述

二层网络:对应于一个二层广播域,进行二层相关的隔离。一般用物理网络的设备名称标识。
  • VLAN、VXLAN、SDN等能提供二层隔离技术都可作为二层网络。
  • 二层网络负责为三层网络提供二层隔离。
图 1所示:
图 1. 二层网络


二层网络支持四种类型

二层网络支持四种类型:L2NoVlanNetwork、L2VlanNetwork、VxlanNetwork、HardwareVxlanNetwork。
  1. L2NoVlanNetwork
    • 必须指定物理机的接口名称。
    • 挂载的集群内物理机必须都存在相同的接口。
    • 云主机的流量经过物理机接口到达物理交换机时,不携带VLAN标签;物理交换机必须配置VLAN Access模式。
    • 创建L2NoVlanNetwork,会根据指定的物理机接口创建网桥。
  2. L2VlanNetwork
    • 必须指定物理机的接口名称和VLAN ID。
    • 挂载的集群内物理机必须都存在相同的接口。
    • 云主机的流量经过物理机接口到达物理交换机时,携带用户指定的VLAN ID。
    • 创建L2VlanNetwork,会根据指定的VLAN ID创建VLAN设备,并基于此VLAN设备创建网桥。
    • 如果集群同时挂载L2NoVlanNetwork与L2VlanNetwork,或者同时挂载多个L2VlanNetwork,物理交换机接口必须为Trunk模式,且Trunk VLAN需包含当前使用的VLAN ID。
  3. VxlanNetwork
    • VXLAN是一种Overlay技术,方便用户创建一个大二层网络,它最大支持的逻辑网络数量16M。
    • VxlanNetwork是一种基于软件VXLAN的解决方案。
    • 必须指定一个软件SDN类型的VXLAN Pool,一个VxlanNetwork对应VXLAN Pool里的一个VNI。
    • 挂载的集群内物理机的VTEP IP必须都属于当前指定的VXLAN Pool。
    • 云主机的流量经过物理机时,物理机给该云主机流量加上VXLAN信息,然后发送到物理交换机。
  4. HardwareVxlanNetwork
    • VXLAN是一种Overlay 技术,方便用户创建一个大二层网络,它最大支持的逻辑网络数量为16M。
    • HardwareVxlanNetwork是一种对接第三方硬件SDN的解决方案。
    • 必须指定一个硬件SDN类型的VXLAN Pool,一个HardwareVxlanNetwork对应VXLAN Pool里的一个VNI。
    • 云主机的流量经过物理机接口到达虚拟分布式交换机时,携带用户指定的VLAN ID;VLAN ID与VXLAN ID直接的映射关系由SDN控制器决定。
说明:
  • 在CentOS 7系列系统中,ethx格式的网卡名称会在系统重启后导致网卡顺序随机改变,尤其是带多网卡的云主机环境中,建议将各计算节点的网卡设备名称修改成非ethx格式,例如:可修改成em01格式。

二层网络与集群、三层网络、云主机之间的关系

二层网络与集群、三层网络、云主机之间存在以下关系:
  • 如果集群已加载二层网络,但物理机不存在此二层设备,则物理机不能添加进入对应集群。
  • 如果集群未加载二层网络,但物理机不存在此二层设备,则集群不能加载此二层网络。
  • 如果某物理机存在此二层设备,但设备接线与集群内其他物理机接线不一致,则创建出的云主机IP不能正常工作。
  • 删除二层网络,其对应的子资源三层网络将被删除,使用此三层网络的云主机的网卡也将被删除,请慎重操作。
  • 删除二层网络,会删除使用此二层网络的VPC路由器和路由器规格。
  • 删除公有网络对应的二层网络,其对应的路由器的一切服务均会被删除,包括VPC路由器、路由器规格、虚拟IP、弹性IP、端口转发、负载均衡、IPsec隧道、NetFlow等。
  • 一个软件SDN类型的VXLAN Pool可以创建多个VxlanNetwork,这些VxlanNetwork可以分别应用于扁平网络或VPC网络。
  • VxlanNetwork下的云主机无法被外部的网络直接访问,需要通过弹性IP或者端口转发等服务进行间接访问。
  • 一个硬件SDN类型的VXLAN Pool可以创建多个HardwareVxlanNetwork,这些HardwareVxlanNetwork仅支目前仅支持应用于扁平网络。
  • 一个二层网络可用于创建多个三层网络,但若非特殊业务需求,不推荐多个三层网络共用一个二层网络,否则可能出现DHCP服务不可用的情况。
  • 若二层网络为HardwareVxlanNetwork类型,创建的三层网络目前仅支持扁平网络及相应网络服务。
  • 若二层网络使用智能网卡网络加速模式,创建的三层网络目前仅支持IPv4类型的VPC网络及相应网络服务。

创建二层网络

ZStack Cube主菜单,点击资源中心 > 网络资源 > 二层网络资源 > 二层网络,进入二层网络界面。点击创建二层网络,弹出创建二层网络界面。

创建二层网络分为以下场景:
  • 创建L2NoVlanNetwork
  • 创建L2VlanNetwork
  • 创建VxlanNetwork
  • 创建HardwareVxlanNetwork

创建L2NoVlanNetwork

可参考以下示例输入相应内容:
  • 区域:显示当前区域
  • 名称:设置二层网络名称。命名规则:长度限制1~128字符,输入内容只能包含中文汉字、英文字母、数字、空格和以下 7 种英文字符 - _ . ( ) : + 且不支持以空格开头或结尾
  • 简介:可选项,备注相关信息
  • 类型:选择L2NoVlanNetwork
  • 集群:可选项,可选择需要加载的集群
    说明:
    • 可在创建二层网络时加载集群,也可在创建二层网络后再加载集群。
    • 若二层网络未加载集群,将无法使用相应三层网络创建云主机。
  • 网络加速模式:支持通过不同技术提高二层网络性能,包括标准、SR-IOV、以及智能网卡三种方式:
    • 若选择标准,不采用任何网络加速技术
    • 若选择SR-IOV,使用SR-IOV技术透传物理网卡,从而提高网络性能
      说明:
      • 使用SR-IOV技术前,推荐提前将二层网络使用的物理网卡进行SR-IOV切割。
      • 使用SR-IOV技术后,该二层网络对应的三层网络将同时支持SR-IOV加速功能。
    • 智能网卡:使用智能网卡的Offload特性,将网络策略Offload至智能网卡内部实现,从而提升网络性能
      说明: 智能网卡模式将占用集群内每台物理机2G大页内存,若选择这种模式,请确保所加载集群内物理机内存充足。
  • 网卡名称:选择或输入二层网络设备名称,例如:em01
    说明: 仅支持选择或输入集群内所有物理机之间具体相同名称的网卡。
图 1所示:
图 1. 创建L2NoVlanNetwork


创建L2VlanNetwork

可参考以下示例输入相应内容:
  • 区域:显示当前区域
  • 名称:设置二层网络名称。命名规则:长度限制1~128字符,输入内容只能包含中文汉字、英文字母、数字、空格和以下 7 种英文字符 - _ . ( ) : + 且不支持以空格开头或结尾
  • 简介:可选项,备注相关信息
  • 类型:选择L2VlanNetwork
  • 集群:可选项,可选择需要加载的集群
    说明:
    • 可在创建二层网络时加载集群,也可在创建二层网络后再加载集群。
    • 若二层网络未加载集群,将无法使用相应三层网络创建云主机。
  • 网络加速模式:支持通过不同技术提高二层网络性能,包括标准、SR-IOV、以及智能网卡三种方式:
    • 若选择标准,不采用任何网络加速技术
    • 若选择SR-IOV,使用SR-IOV技术透传物理网卡,从而提高网络性能
      说明:
      • 使用SR-IOV技术前,推荐提前将二层网络使用的物理网卡进行SR-IOV切割。
      • 使用SR-IOV技术后,该二层网络对应的三层网络将同时支持SR-IOV加速功能。
    • 智能网卡:使用智能网卡的Offload特性,将网络策略Offload至智能网卡内部实现,从而提升网络性能
      说明: 智能网卡模式将占用集群内每台物理机2G大页内存,若选择这种模式,请确保所加载集群内物理机内存充足。
  • VLAN ID:输入VLAN ID,可选择1-4094之间的数字,需与实际网络配置相匹配
  • 网卡名称:选择或输入二层网络设备名称,例如:em01
    说明: 仅支持选择或输入集群内所有物理机之间具体相同名称的网卡。
图 2所示:
图 2. 创建L2VlanNetwork


创建VxlanNetwork

可参考以下示例输入相应内容:
  • 区域:显示当前区域
  • 名称:设置二层网络名称。命名规则:长度限制1~128字符,输入内容只能包含中文汉字、英文字母、数字、空格和以下 7 种英文字符 - _ . ( ) : + 且不支持以空格开头或结尾
  • 简介:可选项,备注相关信息
  • 类型:选择VxlanNetwork
  • 网络加速模式:仅支持标准加速模式,即不采用任何网络加速技术
  • VXLAN Pool:选择VxlanNetwork所属的软件SDN类型VXLAN Pool
    说明:
    • 创建VxlanNetwork,需提前创建软件SDN类型VXLAN Pool。
    • 关于创建软件SDN类型VXLAN Pool更多介绍,请参考创建软件SDN类型VXLAN Pool
  • VNI:可选项,可从VXLAN Pool中选择指定的VNI;若留空不填,则由云平台动态随机分配
图 3所示:
图 3. 创建VxlanNetwork


创建HardwareVxlanNetwork

可参考以下示例输入相应内容:
  • 区域:显示当前区域
  • 名称:设置二层网络名称。命名规则:长度限制1~128字符,输入内容只能包含中文汉字、英文字母、数字、空格和以下 7 种英文字符 - _ . ( ) : + 且不支持以空格开头或结尾
  • 简介:可选项,备注相关信息
  • 类型:选择HardwareVxlanNetwork
  • 网络加速模式:仅支持标准加速模式,即不采用任何网络加速技术
  • VXLAN Pool:选择VxlanNetwork所属的硬件SDN类型VXLAN Pool
    说明:
    • 创建VxlanNetwork,需提前创建硬件SDN类型VXLAN Pool。
    • 关于创建硬件SDN类型VXLAN Pool更多介绍,请参考创建硬件SDN类型VXLAN Pool
  • VNI:可选项,可从VXLAN Pool中选择指定的VNI;若留空不填,则由云平台动态随机分配
图 4所示:
图 4. 创建HardwareVxlanNetwork





























































升级提醒

若您选择升级至4.0.0及之后版本,请注意以下功能调整:

1. 云路由器全面升级为VPC路由器,云路由网络全面升级为VPC网络,不再单独设云路由器页面。升级全程无感知,相关业务不受任何影响。

2. 企业管理账号体系取代用户组与用户,不再单独设用户/用户组页面,不可再使用用户/用户组账号登录云平台。升级前,请先将“用户组与用户”纳管的账号数据妥善迁移至“企业管理”纳管,再执行升级操作。注意:对于admin创建并具备admin权限的用户账号同步取消,如有需要,可使用企业管理账号体系中的平台管理员实现相同功能。

3. 调整AD/LDAP与账户的对接管理方式,统一由企业管理纳管,不再单独设AD/LDAP页面。升级前,请先将“账户”对接纳管的AD/LDAP账号数据妥善迁移至“企业管理”纳管,再执行升级操作。

如对上述升级提醒有任何疑问或需要升级帮助,请联系ZStack官方技术支持

下载ZStack企业版

您已填写过基本信息?点击这里

姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

下载链接将会通过邮件形式发送至您的邮箱,请谨慎填写。

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

下载ZStack企业版

还未填写过基本信息?点击这里

邮箱或手机号码格式错误
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

验证手机号
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

登录观看培训视频
仅对注册用户开放,请 登录 观看培训视频

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
ZStack认证培训咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io
申请ZStack多机版
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
立即咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
培训认证合作伙伴申请
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司名称不应该少于4个字符
职位名称不应该少于2个字符

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io
ZStack&工信人才联合证书申请
已获得ZStack原厂证书
未获得ZStack原厂证书
请填写您的基本信息
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司/学校名称不应该少于4个字符
证书类型
ZCCT
ZCCE
ZCCA
ZCPC-ISP
申请ZStack&工信人才联合证书须支付工本费,是否可以接受
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。 当您收到电子邮件后,请点击 URL 链接,以完成下载。

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。
或点击下方URL链接 (IE内核浏览器请右键另存为), 完成下载:

感谢您使用 ZStack 产品和服务。

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。

信息提交成功。

我们将安排工作人员尽快与您取得联系,请保持电话畅通。

感谢您使用 ZStack 产品和服务。

预约沟通

联系我们

业务咨询
400-962-2212 转 1
售后咨询
400-962-2212 转 2
其他业务(漏洞提交、投诉举报等)
400-962-2212 转 3

联系我们

回到顶部

产品试用申请
请选择您要试用的产品
ZStack Cloud 企业版
ZStack Cloud 混合云版
ZStack Cloud 基础版
ZStack Cloud 标准版
请填写您的基本信息
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。