在企業的網路結構選擇中,有二層網路和三層網路結構兩種選擇。
在這裡的二層、三層是按照邏輯拓撲結構進行的分類,並不是說iso七層模型中的資料鏈路層和網路層,而是指核心層,匯聚層和接入層,這三層都部署的就是三層網路結構,二層網路結構沒有匯聚層。
只有核心層和接入層的二層網路結構模式執行簡便,交換機根據mac位址表進行資料報的**,有則**,無則泛洪,即將資料報廣播傳送到所有埠,如果目的終端收到給出回應,那麼交換機就可以將該mac位址新增到位址表中,這是交換機對mac位址進行建立的過程,但這樣頻繁的對未知的mac目標的資料報進行廣播,在大規模的網路架構中形成的網路風暴是非常龐大的,這也很大程度上限制了二層網路規模的擴大,因此二層網路的組網能力非常有限,所以一般只是用來搭建小區域網。
與二層網路結構不同的是,三層網路結構可以組建大型的網路。
核心層是整個網路的支撐脊梁和資料傳輸通道,重要性不言而喻,因此在整個三層網路結構中,核心層的裝置要求是最高的,必須配備高效能的資料冗餘轉接裝置和防止負載過剩的均衡負載的裝置,以降低各核心層交換機所需承載的資料量。(網路的高速交換主幹)
匯聚層是連線網路的核心層和各個接入的應用層,在兩層之間承擔「媒介傳輸」的作用。匯聚層應該具備以下功能:實施安全功能(劃分vlan和配置acl)、工作組整體接入功能、虛擬網路過濾功能。因此,匯聚層裝置應採用三層交換機。(提供基於策略的連線)
接入層的物件導向主要是終端客戶,為終端客戶提供接入功能。(將工作站接入網路)
三層交換機在一定程度上可以替代路由器,但是應該清醒的認識到三層交換機出現最重要的目的是加快大型區域網內部的資料交換,所具備的路由功能也多是圍繞這一目的而展開的,所以他的路由功能沒有同一檔次的專業路由器強,在安全、協議支援等方面還有許多欠缺,並不能完全取代路由器工作。
在實際應用過程中,典型的做法是:處於同乙個區域網中的各個子網的互聯以及區域網中vlan間的路由,用三層交換機來代替路由器,而只有區域網與公網互聯之間要實現跨地域的網路訪問時,才通過專業路由器。
網路(network)是乙個隔離的二層網段,類似於物理網路世界中的虛擬 lan (vlan)。更具體來講,它是為建立它的租戶而保留的乙個廣播域,或者被顯式配置為共享網段。埠和子網始終被分配給某個特定的網路。這裡所謂的隔離,可以理解為幾個含義:
跨網路的子網之間的流量必須走 l3 virtual router
每個網路使用自己的 dhcp agent,每個 dhcp agent 在乙個 network namespace 內
根據建立網路的使用者的許可權,neutron network 可以分為:
provider network:管理員建立的和物理網路有直接對映關係的虛擬網路。
tenant network:租戶普通使用者建立的網路,物理網路對建立者透明,其配置由 neutorn 根據管理員在系統中的配置決定。
根據網路的型別,neutron network 可以分為:
vlan network(虛擬區域網) :基於物理 lan 網路實現的虛擬網路。共享同乙個物理網路的多個 vlan 網路是相互隔離的,甚至可以使用重疊的 ip 位址空間。每個支援 vlan network 的物理網路可以被視為乙個分離的 vlan trunk,它使用一組獨佔的 vlan id。有效的 vlan id 範圍是 1 到 4094。
flat network:基於不使用 vlan 的物理網路實現的虛擬網路。每個物理網路最多只能實現乙個虛擬網路。
local network(本地網路):乙個只允許在本伺服器內通訊的虛擬網路,不知道跨伺服器的通訊。主要用於單節點上測試。
gre network (通用路由封裝網路):乙個使用 gre 封裝網路包的虛擬網路。gre 封裝的資料報基於 ip 路由表來進行路由,因此 gre network 不和具體的物理網路繫結。
vxlan network(虛擬可擴充套件網路):基於 vxlan 實現的虛擬網路。同 gre network 一樣, vxlan network 中 ip 包的路由也基於 ip 路由表,也不和具體的物理網路繫結。
注:在aws中,該概念對應 vpc 概念。aws 對 vpc 的數目有一定的限制,比如每個賬戶在每個 region 上預設最多只能建立 5 個vpc,通過特別的要求最多可以建立 100 個。
internet(pulic network):傳統意義上的公共網路,使用往往由電信運營商提供的公共ip。
openstack 內部網路:
管理網路(management network):提供 openstack 各個元件之間的內部通訊,以及 api 訪問端點(endpoint)。為安全考慮,該網路必須限制在資料中心之內。
api 網路:其實這不是乙個單獨的網路,而是包含在外部和內部網路中。api 的 endpoint 包括 publicurl 和 internalurl,其中,publicurl 包含的是 externa network 的 ip 位址,internal network 包含的是 management network ip 位址。為了簡單起見,提供給內外網路訪問的api的 publicurl 和 internalurl 相同,而只給內部網路訪問的 api 只使用 internalurl。
資料網路(data network):除管理網路以外的其它網路,往往還可以細分為下面幾種。它們可以合為一種,也可以從效能方面考慮分離出一種或幾種作為單獨的網路。
租戶網路(tenant network):提供虛機在計算節點之間,以及計算節點和網路節點之間的通訊。同樣這也是資料中心的內部網路。
儲存訪問網路(storage access network):訪問儲存的網路。
儲存後端網路(storage backend network):比如 ceph 和 swift 集群用於後端資料複製的網路。
這幾種網路,在物理交換機上,往往都使用 vlan 來做網路隔離。現在討論的只是租戶網路即虛機之間通訊的網路,在 neutron 的實現看來,該網路的連通性包括幾個層次:
不同網段內的虛機之間的連通性:經過物理(vlan)或者 neutron virtual router
虛機和外部網路之間的連通性:經過物理路由器(給 vlan 虛擬網路實用的物理交換機連線的路由器)或者 neutron virtual router
二層網路,三層網路
在企業的網路結構選擇中,有二層網路和三層網路結構兩種選擇。在這裡的二層 三層是按照邏輯拓撲結構進行的分類,並不是說iso七層模型中的資料鏈路層和網路層,而是指核心層,匯聚層和接入層,這三層都部署的就是三層網路結構,二層網路結構沒有匯聚層。只有核心層和接入層的二層網路結構模式執行簡便,交換機根據mac...
二層, 三層網路 Valgrind
arp a arp d 閘道器 網橋 網路拓撲 如何設計真正高效能高併發分布式系統 萬字長文 核心網,骨幹網,支撐網,接入網的區別和聯絡 5g網路 接入網 承載網 核心網 linux網路 linux核心網路資料報流向圖 cookie session會話機制 二層 三層 區域 start 路由器,二層...
二層網路和三層網路
先簡單對比下二層網路和三層網路的區別 3 二層網路的組網能力非常有限,一般只是小區域網 三層網路則可以組大型的網路。4 二層網路基本上是乙個安全域,也就是說在同乙個二層網路內,終端的安全性從網路上講基本上是一樣的,除非有其它特殊的安全措施 三層網路則可以劃分出相對獨立的多個安全域。5 很多技術相對是...