概览

二层网络:对应于一个二层广播域,进行二层相关的隔离。一般用物理网络的设备名称标识。
  • VLAN、VXLAN、SDN等能提供二层隔离技术都可作为二层网络。
  • 二层网络负责为三层网络提供二层隔离。
图 1所示:
图 1. 二层网络


二层网络支持四种类型

二层网络支持四种类型:L2NoVlanNetwork、L2VlanNetwork、VxlanNetwork、HardwareVxlanNetwork。
  1. L2NoVlanNetwork
    • 必须指定物理机的接口名称。
    • 挂载的集群内物理机必须都存在相同的接口。
    • 云主机的流量经过物理机接口到达物理交换机时,不携带VLAN标签;物理交换机必须配置VLAN Access模式。
    • 创建L2NoVlanNetwork,会根据指定的物理机接口创建网桥。
  2. L2VlanNetwork
    • 必须指定物理机的接口名称和VLAN ID。
    • 挂载的集群内物理机必须都存在相同的接口。
    • 云主机的流量经过物理机接口到达物理交换机时,携带用户指定的VLAN ID。
    • 创建L2VlanNetwork,会根据指定的VLAN ID创建VLAN设备,并基于此VLAN设备创建网桥。
    • 如果集群同时挂载L2NoVlanNetwork与L2VlanNetwork,或者同时挂载多个L2VlanNetwork,物理交换机接口必须为Trunk模式,且Trunk VLAN需包含当前使用的VLAN ID。
  3. VxlanNetwork
    • VXLAN是一种Overlay技术,方便用户创建一个大二层网络,它最大支持的逻辑网络数量16M。
    • VxlanNetwork是一种基于软件VXLAN的解决方案。
    • 必须指定一个软件SDN类型的VXLAN Pool,一个VxlanNetwork对应VXLAN Pool里的一个VNI。
    • 挂载的集群内物理机的VTEP IP必须都属于当前指定的VXLAN Pool。
    • 云主机的流量经过物理机时,物理机给该云主机流量加上VXLAN信息,然后发送到物理交换机。
  4. HardwareVxlanNetwork
    • VXLAN是一种Overlay 技术,方便用户创建一个大二层网络,它最大支持的逻辑网络数量为16M。
    • HardwareVxlanNetwork是一种对接第三方硬件SDN的解决方案。
    • 必须指定一个硬件SDN类型的VXLAN Pool,一个HardwareVxlanNetwork对应VXLAN Pool里的一个VNI。
    • 云主机的流量经过物理机接口到达虚拟分布式交换机时,携带用户指定的VLAN ID;VLAN ID与VXLAN ID直接的映射关系由SDN控制器决定。
说明:
  • 在部分系统中,ethx格式的网卡名称会在系统重启后导致网卡顺序随机改变,尤其是带多网卡的云主机环境中,建议将各计算节点的网卡设备名称修改成非ethx格式,例如:可修改成em01格式。

二层网络与集群、三层网络、云主机之间的关系

二层网络与集群、三层网络、云主机之间存在以下关系:
  • 如果集群已加载二层网络,但物理机不存在此二层设备,则物理机不能添加进入对应集群。
  • 如果集群未加载二层网络,但物理机不存在此二层设备,则集群不能加载此二层网络。
  • 如果某物理机存在此二层设备,但设备接线与集群内其他物理机接线不一致,则创建出的云主机IP不能正常工作。
  • 删除二层网络,其对应的子资源三层网络将被删除,使用此三层网络的云主机的网卡也将被删除,请慎重操作。
  • 删除二层网络,会删除使用此二层网络的VPC路由器和路由器规格。
  • 删除公有网络对应的二层网络,其对应的路由器的一切服务均会被删除,包括VPC路由器、路由器规格、虚拟IP、弹性IP、端口转发、负载均衡、IPsec隧道、NetFlow等。
  • 一个软件SDN类型的VXLAN Pool可以创建多个VxlanNetwork,这些VxlanNetwork可以分别应用于扁平网络或VPC网络。
  • VxlanNetwork下的云主机无法被外部的网络直接访问,需要通过弹性IP或者端口转发等服务进行间接访问。
  • 一个硬件SDN类型的VXLAN Pool可以创建多个HardwareVxlanNetwork,这些HardwareVxlanNetwork仅支目前仅支持应用于扁平网络。
  • 一个二层网络可用于创建多个三层网络,但若非特殊业务需求,不推荐多个三层网络共用一个二层网络,否则可能出现DHCP服务不可用的情况。
  • 若二层网络为HardwareVxlanNetwork类型,创建的三层网络目前仅支持扁平网络及相应网络服务。
  • 若二层网络使用智能网卡网络加速模式,创建的三层网络目前仅支持IPv4类型的VPC网络及相应网络服务。

清单

属性

名字 描述 可选的 可选的参数值 起始支持版本
attachedCidrs 4.8.0
vni 4.8.0
poolUuid 4.8.0
vlan 4.8.0
uuid 请参见 资源属性 0.6
name 请参见 资源属性 0.6
description 请参见 资源属性 0.6
zoneUuid 父区域的uuid, 请参见 zone 0.6
physicalInterface 请参见 physical interface 0.6
type L2网络类型
  • L2NoVlanNetwork
  • L2VlanNetwork
  • VxlanNetworkPool
  • VxlanNetwork
0.6
attachedClusterUuids L2网络挂载的集群的列表, 请参见 attach cluster 0.6
createDate 请参见 资源属性 0.6
lastOpDate 请参见 资源属性 0.6
attachedVtepRefs 请参见attachedVtepRefs清单 (attachedVtepRefs Inventory) 4.8.0
attachedVxlanNetworkRefs 请参见attachedVxlanNetworkRefs清单 (attachedVxlanNetworkRefs Inventory) 4.8.0
attachedVniRanges 请参见attachedVniRanges清单 (attachedVniRanges Inventory) 4.8.0

示例

{     "inventories": [         {             "attachedClusterUuids": [                 "553c2fd2a67b4b89a6240541959b861f"             ],             "createDate": "Mar 10, 2018 2:35:14 PM",             "description": "",             "lastOpDate": "Mar 10, 2018 2:35:14 PM",             "name": "L2Network-1",             "physicalInterface": "eth0",             "type": "L2NoVlanNetwork",             "uuid": "dde9685e3ba944bea8c643fe64200750",             "zoneUuid": "fa18454182eb41749797f824c00cfccf"         }     ],     "success": true }

物理接口(Physical Interface)

物理接口是一个字符串(例如eth0)。它代表了数据中心里二层网络(L2)的信息。不同L2网络类型和不同虚拟机管理程序类型通常会有不同的物理接口。这主要归结于虚拟机管理程序使用自己的标记方式(notations)来描述L2网络, 并且L2网络可以被同时挂载到多个拥有不同虚拟机管理系统的集群上。

假设数据中心有一个L2网络(l2Network A),这个L2网络跨越两个集群:一个是KVM集群, 另一个是VMware集群。在KVM中,L2网络是使用Linux操作系统中的以太网设备(ethernet device)实现的;假设每个KVM主机通过eth0连接到L2网络。 在VMware集群中, L2网络是使用vswitch实现的;假设VMware集群使用vswitch0连接到L2网络,这样,整个拓扑结构如图 1所示:
图 1. L2网络拓扑结构


很多看似应用到区域和集群上的操作,实际都被指派到对应的物理主机上了。 当挂载L2网络A到KVM集群和VMware集群的时候, ZStack Cloud必须能够理解在这些集群中虚拟机管理程序是如何使用标记描述L2网络的:在KVM物理主机上eth0代表了L2网络,而在VMware物理主机上vswitch0代表了L2网络。 所以物理接口的名字也反映了不同的虚拟机管理程序。

挂载集群(Attaching Cluster)

挂载集群是为了将L2网络和同一个区域中的集群(sibling clusters)关联起来,它提供了一种灵活的方式来维护数据中心中物理主机和二层网络(layer 2 networks)之间的关系。 例如,如图 2所示:
图 2. 挂载集群


假设数据中心中的网络拓扑结构如上图所示。 所有集群中的物理主机的eth0都连接在同一个称为L2 Network1的二层网络上;集群cluster1和cluster3中物理主机的eth1都连接在另一个称为L2 network2的二层网络上。为了在ZStack Cloud中描述这个拓扑结构,可以将L2 network1挂载到所有三个集群上,同时只将L2 network2挂载到集群cluster1和cluster3上。

几个月之后, 由于一些业务的需求,网络拓扑结构需要作一些改变。将集群cluster3中的物理主机上eth1所连接的网线从机架交换机(rack switch)上断开,这样集群cluster3就不再和L2 network2相连了;可以通过将L2 network2从cluster3上卸载来通知ZStack Cloud网络拓扑结构发生了改变。如图 3所示:
图 3. 改变挂载集群


L2NoVlanNetwork

L2NoVlanNetwork是L2网络的基本类型,名字中的NoVlan并不表示不可以使用VLAN技术,它仅仅表示ZStack Cloud不会主动使用VLAN来创建一个二层广播域.。下面两个图例可以帮助理解。

图 4所示:
图 4. L2NoVlanNetwork网络配置1


在上图这个配置中,交换机的两个端口5和12是不带VLAN 10标签(untagged VLAN 10)的端口(Cisco中的VLAN 10访问端口,即access port), 并且分别连接到host1和host2的eth0。 这对于L2NoVlanNetwork是一个有效的配置。 管理员可以使用physicalInterface = eth0创建L2NoVlanNetwork,并挂载到集群。

图 5所示:
图 5. L2NoVlanNetwork网络配置2


在上图这个配置中,交换机的两个端口5和12是带VLAN 10标签(tagged VLAN 10)的端口(Cisco中的VLAN 10干线端口,即trunk port), 并且分别连接到host1和host2上预先创建好的VLAN设备eth0.10。 对于L2NoVlanNetwork来说,这同样是一个有效的配置。管理员可以使用physicalInterface = eth0.10创建L2NoVlanNetwork,并挂载到集群。

就是说,一个L2NoVlanNetwork对应了一个预先创建好的二层广播域; ZStack Cloud不会为L2NoVlanNetwork创建任何新的广播域。

KVML2NoVlanNetwork注意事项(L2NoVlanNetwork KVM Specific)

当挂载一个L2NoVlanNetwork到KVM集群时, physicalInterface应该是一个Linux操作系统中的以太网设备名(ethernet device name); 例如:eth0、 eth0.10和 em1。 当ZStack Cloud使用brctl创建网桥(bridge)时会使用physicalInterface作为设备名。伪代码如下:
Assuming physicalInterface = eth0  brctl create br_eth0 brctl addif br_eth0 eth0
L2NoVlanNetwork清单示例(L2NoVlanNetwork Inventory Example)
{     "inventories": [         {             "attachedClusterUuids": [                 "967a353c2893409dab9312cf3033a98c"             ],             "createDate": "Oct 30, 2017 1:53:20 PM",             "description": "",             "lastOpDate": "Oct 30, 2017 1:53:20 PM",             "name": "L2NoVlan",             "physicalInterface": "eth0",             "type": "L2NoVlanNetwork",             "uuid": "5f0391e0c7ed45dba5ee5ed9c638f146",             "zoneUuid": "e59b71e99d8a4ea1952b578388b8cd1d"         }     ],     "success": true }

L2VlanNetwork

L2VlanNetwork是ZStack Cloud主动使用VLAN创建二层广播域的L2网络。根据集群中虚拟机管理程序的不同, ZStack Cloud创建L2网络对应的二层广播域的方式也不同。 相比l2Network inventory, L2VlanNetwork还有一个额外的属性:
名字 描述 可选的 可选的参数值 起始支持版本
vlan 用来创建二层广播域的VLAN号(VLAN id) [0,4095] 0.6

当挂载L2VlanNetwork到集群的时候,ZStack Cloud会配合使用vlan属性和physicalInterface属性在集群中的主机上创建vlan设备; 为了使这种方式工作,physicalInterface所指定的以太网设备所连接的交换机端口必须是带相应vlan标签的。

图 6所示:
图 6. L2VlanNetwork网络配置


在上图这个配置中,交换机的两个端口5和12是带VLAN 10标签(tagged VLAN 10)的端口, 这样管理员就可以使用physicalInterface = eth0vlan = 10创建L2VlanNetwork,并将它挂载到集群上。

L2VlanNetwork KVM注意事项(L2VlanNetwork KVM Specific)

当挂载L2VlanNetwork到KVM集群时, ZStack Cloud会在集群中的所有物理主机上创建VLAN设备并创建网桥。 伪代码如下:
Assuming physicalInterface = eth0, vlan = 10  vconfig add eth0 10 brctl create br_eth0_10 brctl addif br_eth0_10 eth0.10
L2VlanNetwork清单示例(L2VlanNetwork Inventory Example)
{     "inventories": [                 {             "attachedClusterUuids": [],             "createDate": "Oct 30, 2017 1:41:19 PM",             "description": "",             "lastOpDate": "Oct 30, 2017 1:41:19 PM",             "name": "L2Vlan",             "physicalInterface": "eth0",             "type": "L2VlanNetwork",             "uuid": "ae97ba4adcb7404690344dde407b429c",             "vlan": 2222,             "zoneUuid": "e59b71e99d8a4ea1952b578388b8cd1d"         }     ],     "success": true }

SDN控制器清单(SdnController Inventory)

名字 描述 可选的 可选的参数值 起始支持版本
uuid 请参见 资源属性 3.7.0
name 请参见 资源属性 3.7.0
description 请参见 资源属性 3.7.0
ip 3.7.0
password 密码 3.7.0
username 3.7.0
vendorType 3.7.0
vniRanges 3.7.0
vxlanPools 3.7.0
groupBy 以字段分组,相当于MySQL中的group by关键字。例如groupBy=type 3.7.0
createDate 请参见 资源属性 3.7.0
lastOpDate 请参见 资源属性 3.7.0
userTags 用户标签,请参见 创建用户标签(CreateUserTag) 3.7.0
systemTags 系统标签,请参见 创建系统标签(CreateSystemTag) 3.7.0
示例
{     "inventories": [         {             "createDate": "Oct 23, 2019 3:17:40 PM",             "ip": "172.20.12.165",             "lastOpDate": "Oct 23, 2019 3:17:40 PM",             "name": "gtt",             "password": "Password",             "username": "shixin",             "uuid": "5ce966372dde4169865474b88973a9d8",             "vendorType": "H3C VCFC",             "vniRanges": [                 {                     "endVni": 3000,                     "startVni": 3000                 },                 {                     "endVni": 2009,                     "startVni": 10                 }             ],             "vxlanPools": [                 {                     "attachedCidrs": {},                     "attachedClusterUuids": [                         "f34570997a594344ad698280305a1a9a"                     ],                     "attachedVniRanges": [                         {                             "createDate": "Oct 23, 2019 3:17:52 PM",                             "endVni": 29,                             "l2NetworkUuid": "0b03b34eb79b46d99d2c0aa074bc2385",                             "lastOpDate": "Oct 23, 2019 3:17:52 PM",                             "name": "gtt",                             "startVni": 23,                             "uuid": "3691fb6e4d194eb39d9c49dc3c780816"                         }                     ],                     "attachedVtepRefs": [],                     "attachedVxlanNetworkRefs": [],                     "createDate": "Oct 23, 2019 3:17:52 PM",                     "description": "",                     "lastOpDate": "Oct 23, 2019 3:17:52 PM",                     "name": "gtt",                     "physicalInterface": "eth0",                     "sdnControllerUuid": "5ce966372dde4169865474b88973a9d8",                     "type": "hardware-vxlan-pool",                     "uuid": "0b03b34eb79b46d99d2c0aa074bc2385",                     "zoneUuid": "182bd537a902404a94f6412d285d277e"                 }             ]         }     ],     "success": true } 

attachedVtepRefs清单 (attachedVtepRefs Inventory)

名字 描述 可选的 可选的参数值 起始支持版本
uuid 请参见 资源属性 4.8.0
hostUuid 物理机UUID 4.8.0
vtepIp 4.8.0
port 4.8.0
type L2网络类型 4.8.0
createDate 请参见 资源属性 4.8.0
lastOpDate 请参见 资源属性 4.8.0
poolUuid 4.8.0

attachedVxlanNetworkRefs清单 (attachedVxlanNetworkRefs Inventory)

名字 描述 可选的 可选的参数值 起始支持版本
vni 4.8.0
poolUuid 4.8.0
uuid 请参见 资源属性 4.8.0
name 请参见 资源属性 4.8.0
description 请参见 资源属性 4.8.0
zoneUuid 父区域的uuid, 请参见 zone 4.8.0
physicalInterface 请参见 physical interface 4.8.0
type L2网络类型 4.8.0
createDate 请参见 资源属性 4.8.0
lastOpDate 请参见 资源属性 4.8.0
attachedClusterUuids 4.8.0

attachedVniRanges清单 (attachedVniRanges Inventory)

名字 描述 可选的 可选的参数值 起始支持版本
uuid 请参见 资源属性 4.8.0
name 请参见 资源属性 4.8.0
description 请参见 资源属性 4.8.0
startVni 4.8.0
endVni 4.8.0
createDate 请参见 资源属性 4.8.0
lastOpDate 请参见 资源属性 4.8.0
l2NetworkUuid 二层网络UUID 4.8.0






























































































































































历史版本

学习路径

ZStack Cloud 产品学习路径

快速梳理文档,点击相应文本链接,快速跳转到相应文档的页面,学习 ZStack Cloud 产品。

我知道了

升级提醒

若您选择升级至4.0.0及之后版本,请注意以下功能调整:

1. 云路由器全面升级为VPC路由器,云路由网络全面升级为VPC网络,不再单独设云路由器页面。升级全程无感知,相关业务不受任何影响。

2. 企业管理账号体系取代用户组与用户,不再单独设用户/用户组页面,不可再使用用户/用户组账号登录云平台。升级前,请先将“用户组与用户”纳管的账号数据妥善迁移至“企业管理”纳管,再执行升级操作。注意:对于admin创建并具备admin权限的用户账号同步取消,如有需要,可使用企业管理账号体系中的平台管理员实现相同功能。

3. 调整AD/LDAP与账户的对接管理方式,统一由企业管理纳管,不再单独设AD/LDAP页面。升级前,请先将“账户”对接纳管的AD/LDAP账号数据妥善迁移至“企业管理”纳管,再执行升级操作。

如对上述升级提醒有任何疑问或需要升级帮助,请联系ZStack官方技术支持

下载ZStack企业版

您已填写过基本信息?点击这里

姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

下载链接将会通过邮件形式发送至您的邮箱,请谨慎填写。

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

下载ZStack企业版

还未填写过基本信息?点击这里

邮箱或手机号码格式错误
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

验证手机号
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

登录观看培训视频
仅对注册用户开放,请 登录 观看培训视频

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
ZStack认证培训咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

ZStack学院:

training@zstack.io
申请ZStack多机版
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
立即咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
培训认证合作伙伴申请
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司名称不应该少于4个字符
职位名称不应该少于2个字符

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io
ZStack&工信人才联合证书申请
已获得ZStack原厂证书
未获得ZStack原厂证书
请填写您的基本信息
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司/学校名称不应该少于4个字符
证书类型
ZCCT
ZCCE
ZCCA
ZCPC-ISP
申请ZStack&工信人才联合证书须支付工本费,是否可以接受
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。 当您收到电子邮件后,请点击 URL 链接,以完成下载。

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。
或点击下方URL链接 (IE内核浏览器请右键另存为), 完成下载:

感谢您使用 ZStack 产品和服务。

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。

信息提交成功。

我们将安排工作人员尽快与您取得联系,请保持电话畅通。

感谢您使用 ZStack 产品和服务。

预约沟通

联系我们

业务咨询
400-962-2212 转 1
售后咨询
400-962-2212 转 2
其他业务(漏洞提交、投诉举报等)
400-962-2212 转 3

联系我们

回到顶部

产品试用申请
请选择您要试用的产品
ZStack Cloud 企业版
ZStack Cloud 混合云版
ZStack Cloud 基础版
ZStack Cloud 标准版
请填写您的基本信息
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。