概述

二层网络:对应于一个二层广播域,进行二层相关的隔离。一般用物理网络的设备名称标识。
  • VLAN、VXLAN、或者SDN等能提供二层隔离技术都可作为二层网络。
  • 二层网络负责为三层网络提供二层隔离。

二层网络主要支持的四种类型

二层网络主要支持以下四种类型:
  1. VxlanNetwork
    VxlanNetwork类型表示使用软件SDN类型VxlanNetworkPool指定的VNI来创建VXLAN网络。
    • 需基于软件SDN类型VxlanNetworkPool创建VxlanNetwork。
    • 每个VxlanNetwork对应了软件SDN类型VxlanNetworkPool里的一个VNI。
    • VxlanNetwork是使用UDP封装在三层物理网络上建立的二层逻辑网络。
    • VxlanNetwork可跨越物理三层网络。
    • 使用IP多播封装广播和多播报文。
    • 使用24位VxlanNetwork标识符, 最大支持16M个逻辑网络。
    • 可用于创建三层网络。
  2. L2NoVlanNetwork
    NoVlanNetwork类型表示相关物理机对应的网卡无需设置VLAN。
    • 如果交换机端口设置了VLAN,则需在交换机端配置Access模式。
    • 如果交换机端口没有设置VLAN,则无须特别设置。
    • 创建二层网络,会根据输入的网络设备创建网桥。
  3. L2VlanNetwork
    VlanNetwork类型相关物理机对应的网卡需设置VLAN。
    • 从逻辑上划分虚拟局域网,支持1-4094个子网。
    • 需将物理机接入的交换机设置为 Trunk 模式,且 Trunk VLAN 需包含当前使用的 VLAN ID。
    • 创建二层网络,会根据输入的网卡名称创建VLAN设备,并基于此VLAN设备创建网桥。
  4. HardwareVxlanNetwork
    HardwareVxlanNetwork类型表示使用硬件SDN类型VxlanNetworkPool指定的VNI来创建VXLAN网络。
    • 需基于硬件SDN类型VxlanNetworkPool创建HardwareVxlanNetwork。
    • 每个HardwareVxlanNetwork对应了硬件SDN类型VxlanNetworkPool里的一个VNI。
    • HardwareVxlanNetwork是使用UDP封装在三层物理网络上建立的二层逻辑网络。
    • HardwareVxlanNetwork可跨越物理三层网络。
    • 使用IP多播封装广播和多播报文。
    • 可用于创建三层网络。
Note:
  • 在添加NoVlanNetwork和VlanNetwork时,需要输入网卡设备名称。
  • 在CentOS 7系列系统中,ethx格式的网卡名称会在系统重启后导致网卡顺序随机改变,建议将各计算节点的网卡设备名称修改成非ethx格式,例如,可修改成em01格式。尤其是带多网卡的云主机环境中。

二层网络与集群、三层网络、云主机之间的关系

二层网络与集群、三层网络、云主机之间存在以下关系:
  • 如果集群已加载二层网络,但物理机不存在此二层设备,则物理机不能添加进入对应集群。
  • 如果集群未加载二层网络,但物理机不存在此二层设备,则集群不能加载此二层网络。
  • 如果某物理机存在此二层设备,但设备接线与集群内其他物理机接线不一致,则创建出的云主机IP不能正常工作。
  • 一个二层网络可用于创建多个三层网络,若二层网络为HardwareVxlanNetwork类型,创建的私有网络仅支持扁平网络及相应网络服务,不支持VPC网络。
  • 删除二层网络,其对应的子资源三层网络将被删除,使用此三层网络的云主机的网卡也将被删除,请慎重操作。
  • 删除二层网络,会删除使用此二层网络的VPC路由器和路由器规格。
  • 删除公有网络对应的二层网络,其对应的路由器的一切服务均会被删除,包括VPC路由器、路由器规格、虚拟IP、弹性IP、端口转发、负载均衡、IPsec隧道、NetFlow等。
  • 一个软件类型的VXLAN Pool可以创建多个VxlanNetwork,这些VxlanNetwork可以分别应用于扁平网络或VPC网络。
  • VxlanNetwork下的云主机无法被外部的网络直接访问,需要通过弹性IP或者端口转发等服务进行间接访问。
  • 一个硬件类型的VXLAN Pool可以创建多个HardwareVxlanNetwork,这些HardwareVxlanNetwork目前仅支持应用于扁平网络。