一、扁平网络的介绍
1.扁平网络特性
- 物理机对虚拟机做二层转发,虚拟机网关设置在物理交换机上。
- 分布式EIP、分布式DHCP可规避DHCP服务器的单点故障,高并发时可有效提高系统整体并发性
- 支持IPv6管理
2.扁平网络提供以下网络服务
- User Data:使用cloud-init进行云主机开机加载并执行特定的用户数据,如:ssh-key注入。
- 弹性IP:分布式EIP实现的弹性IP地址,可通过共有网络访问内部私有网络。
- DHCP:分布式DHCP实现动态获取IP地址。DHCP服务包含了DNS功能。
- 安全组:使用iptables进行云主机防火墙的安全控制。
二、二层网络
二层网络:虚拟机业务流量出口。
- novlan
- 物理网卡做网桥
- 不修改虚拟机数据包
- 不同网络独占接口
- 物理交换机接口配置access
- vlan
- 物理网卡创建子接口
- 虚拟机数据进入子接口后打vlan tag
- 不同网络复用接口
- 物理交换机接口配置trunk
三、三层网络
1.公有网络
- 表示可直接连通互联网的网络
- 在VPC网络中可以提供网络服务
- 可用于扁平网络创建使用公网的云主机
- 可用于VPC网络环境,单独创建使用公网的云主机
2.系统网络
- 表示管理节点用于特定用途的网络
- 用于管理节点来管理VPC路由器,下发指令,心跳探测等
- 如果网络资源不足,可与共有网络共用
- 独立的系统网络仅用于特定用途,不能用于创建普通云主机
3.私有网络
- 云主机使用的私有网络,用于创建云主机,一般为内网
- 如果使用VPC网络,则此私有网络可以通过VPC路由器访问互联网
- 如果使用扁平网络,此网络可与物理及网络直通,也可直接访问互联网
四、扁平网络实践
1.创建二层网络
详情使用ZStack平台创建
2.创建三层网络
详情使用ZStack平台创建