六、ZStack云平台物理网络配置实践
一、VLAN、Trunk、bond、网桥技术
1.物理网络基础知识
比较简单。基础网络知识
VLAN
2.Linux网络基础
1.bond
网口聚合
2.网桥技术
3.知识总结
二、理解云环境中的网络分类与典型规划
1.云环境中网络分类
- 管理网络
- 云计算管理节点所使用的网络,如节点心跳判断、下发创建云主机命令 、管理云主机等功能指令;
- 云主机迁移网络,将云主机从一个计算节点迁往另外一个计算节点;
- 备份网络,把云主机备份到存储所使用的网络
- 业务网络
- 云平台所承载云主机对外提供服务的网络;
- 匹配用户实际所使用的网络环境;假如用户根据业务划分了不同的业务划分了不同业务网络,那么云平台中就存在多个业务网络;
- 存储网络
- 向云平台提供存储资源的网络;
- 如果是NAS/分布式存储,则为IP网络;
- 如果是SAN存储,则为FC网络;
2.配置示例
以一台服务器为例:
- 一般一个服务器配置4个千兆或者万兆网络端口,2个FC端口;
- 2个网卡绑定用于管理网络、承载节点管理,云主机迁移等;(交换机做trunk,Linux网口做bond4,做LACP链路聚合,增加带宽容量,迁移云主机时可以减少迁移时间)
- 2个网卡绑定用于业务网络,提供业务访问;(Linux网口做bond1,主备模式)
- 2个FC端口多路径读写,向云平台提供存储资源;
Linux_bond介绍:
1.mode=0
负载均衡模式,和交换机的端口聚合强制不协商的方式配合
2. mode=1
表示主备模式,即主用网口和备用网口,主用故障后,备用开始工作
3. mode=2
表示XOR Hash负载分担模式,和交换机的端口聚合强制不协商的方式配合
4. mode=3
表示broadcast广播模式
5. mode=4
表示支持802.3ad协议,和交换机的聚合LACP方式配合
6. mode=5
表示根据每个slave的负载情况选择slave进行发送
7. mode=6
表示负载均衡模式,只是她不依赖于交换机的汇聚
3.Zstack网络配置命令
ZStack Cloud提供的网络配置命令如下:
- zs-show-network 显示当前网络的运行状态
- zs-network-setting 配置物理网卡网络,配置物理网卡网桥
- zs-change-nic 修改物理网卡名字
- zs-vlan 配置物理网卡VLAN接口
- zs-bond-lacp 创建链路聚合虚拟接口,基于LACP模式
- zs-bond-ab 创建链路聚合虚拟接口,基于主备模式
- zs-nic-to-bond 从指定的聚合虚拟接口加载/卸载物理网卡
- zs-restore-network-setting 重置物理网卡网络配置
4.典型配置流程
-
1.zs-show-network 查看当前节点网络配置
-
2.修改网卡名称以进行不同服务器网卡名称的归一化
-
3.zs-bond-lacp或者zs-bond-ab选择网卡lacp链路聚合或者ab主备模式
- 3.1 创建zs-bond-ab
创建主备模式的bond,无需在交换机配置trunk
- 3.2 zs-bond-lacp
创建lacp模式的bond,需要在交换机配置端口为trunk模式
- 3.1 创建zs-bond-ab
-
4.zs-nic-to-bond 指定的网卡加入bond中
-
5.zs-network-setting 为当前网络设备(一般为bond)配置网络地址
-
6.zs-restore-network-setting 重置网络网卡配置
三、掌握Zstack物理网络配置吗命令与典型网络配置
3.1 配置场景与需求
- 一台服务器配置了2块双端口网卡,分别为eth0、eth1、eth2、eth3、eth4
- 规划将4个网络端口分为2组分别进行绑定,一组为管理类网络,一组为业务类网路;
- 管理类网络:一个屋里网络,VLAN _ID为100,管理IP地址为192.168.1.101/24;网络模式为主备模式;
- 业务网络:为2个屋里网络,VLAN_ID分别为200(WEB网站)、300(数据库);网络模式为lacp模式;
3.2 问题分析
- 3.2.1 eth0/eth1端口在第一块网卡上,eth2/eth3在第二块网卡上,如何规划绑定这个4个网口?
eth0与eth2,eth1与eth3进行绑定,以免网卡故障导致整个网络出现故障 - 3.2.2 管理网络所采用的服务器端口上联接入的交换端口模式应该如何配置?
上联交换机配置access模式,并且允许VLAN100通过; - 3.2.3 业务网络服务器端口上联接入交换机端口模式该如何配置?
上联交换机端口模式需要配置trunk模式,并且允许VLAN200,300通过。因为bond模式为lacp,所以交换机上也需要配置对应的模式为lacp - 3.2.4 为什么管理网络需要配置IP,而业务网络不需要配置IP地址?(官方教程里无答案,课后作业)
管理节点配置IP方便进行管理,业务网络已经规划好IP网络,无需进行设置
3.2 实践配置
配置需要在命令行下进行,配置之前需要使用SSH工具登录Zstack主机。SSH工具推荐XShell。
3.2.1 查看现有网路配置
发现只有一个本地网卡,eth0,bond没有创建
[root@zstack ~]# zs-show-network
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br_eth0 state UP group default qlen 1000
link/ether 2a:71:49:11:80:ed brd ff:ff:ff:ff:ff:ff
inet6 fe80::2871:49ff:fe11:80ed/64 scope link
valid_lft forever preferred_lft forever
5: br_eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 2a:71:49:11:80:ed brd ff:ff:ff:ff:ff:ff
inet 192.168.1.204/24 scope global br_eth0
valid_lft forever preferred_lft forever
inet6 fe80::f8c2:63ff:fe30:353/64 scope link
valid_lft forever preferred_lft forever
-------------------------------------------------------------------------------------------------
| Bond Name | SLAVE(s) | BONDING_OPTS |
-------------------------------------------------------------------------------------------------
3.2.2 更改网卡名称
更改eth0为zsnic0,如果不知道命令用法,可以使用zs-change-nic --help进行帮助
[root@zstack ~]# zs-change-nic --help
getopt: unrecognized option '--help'
This script is used to change NIC name.
Usage: /usr/local/bin/zs-change-nic -c OLD_NICNAME NEW_NICNAME
Change NIC Name: /usr/local/bin/zs-change-nic -c OLD_NICNAME NEW_NICNAME
Such as: /usr/local/bin/zs-change-nic -c eth0 em0
[root@zstack ~]# zs-change-nic -c eth0 zsnic0
sed: can't read /etc/udev/rules.d/70-persistent-net.rules: No such file or directory
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: zsnic0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br_eth0 state UP group default qlen 1000
link/ether 2a:71:49:11:80:ed brd ff:ff:ff:ff:ff:ff
inet6 fe80::2871:49ff:fe11:80ed/64 scope link tentative
valid_lft forever preferred_lft forever
5: br_eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 2a:71:49:11:80:ed brd ff:ff:ff:ff:ff:ff
inet 192.168.1.204/24 scope global br_eth0
valid_lft forever preferred_lft forever
inet6 fe80::f8c2:63ff:fe30:353/64 scope link
valid_lft forever preferred_lft forever
-------------------------------------------------------------------------------------------------
| Bond Name | SLAVE(s) | BONDING_OPTS |
-------------------------------------------------------------------------------------------------
Change eth0 to zsnic0 Successfully!
3.2.3 创建bond
创建bond为ab,主备模式
[root@zstack ~]# zs-bond-ab -c bond0-ab
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: zsnic0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br_eth0 state UP group default qlen 1000
link/ether 2a:71:49:11:80:ed brd ff:ff:ff:ff:ff:ff
inet6 fe80::2871:49ff:fe11:80ed/64 scope link
valid_lft forever preferred_lft forever
5: br_eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 2a:71:49:11:80:ed brd ff:ff:ff:ff:ff:ff
inet 192.168.1.204/24 scope global br_eth0
valid_lft forever preferred_lft forever
inet6 fe80::f8c2:63ff:fe30:353/64 scope link
valid_lft forever preferred_lft forever
8: bond0-ab: <NO-CARRIER,BROADCAST,MULTICAST,MASTER,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
link/ether 52:bd:b7:4d:cc:55 brd ff:ff:ff:ff:ff:ff
-------------------------------------------------------------------------------------------------
| Bond Name | SLAVE(s) | BONDING_OPTS |
-------------------------------------------------------------------------------------------------
| bond0-ab | | miimon=100 mode=active-backup 1 xmit_hash_policy=layer2 0 |
-------------------------------------------------------------------------------------------------
Create Bond Interface bond0-ab Successfully!
创建bond为lacp
[root@zstack ~]# zs-bond-lacp -c bond1-lacp
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: zsnic0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br_eth0 state UP group default qlen 1000
link/ether 2a:71:49:11:80:ed brd ff:ff:ff:ff:ff:ff
inet6 fe80::2871:49ff:fe11:80ed/64 scope link
valid_lft forever preferred_lft forever
5: br_eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 2a:71:49:11:80:ed brd ff:ff:ff:ff:ff:ff
inet 192.168.1.204/24 scope global br_eth0
valid_lft forever preferred_lft forever
inet6 fe80::f8c2:63ff:fe30:353/64 scope link
valid_lft forever preferred_lft forever
8: bond0-ab: <NO-CARRIER,BROADCAST,MULTICAST,MASTER,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
link/ether 52:bd:b7:4d:cc:55 brd ff:ff:ff:ff:ff:ff
9: bond1-lacp: <NO-CARRIER,BROADCAST,MULTICAST,MASTER,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
link/ether 8e:c2:b6:b1:84:8b brd ff:ff:ff:ff:ff:ff
-------------------------------------------------------------------------------------------------
| Bond Name | SLAVE(s) | BONDING_OPTS |
-------------------------------------------------------------------------------------------------
| bond0-ab | | miimon=100 mode=active-backup 1 xmit_hash_policy=layer2 0 |
-------------------------------------------------------------------------------------------------
| bond1-lacp | | miimon=100 mode=802.3ad 4 xmit_hash_policy=layer2+3 2 |
-------------------------------------------------------------------------------------------------
3.2.4 网卡加入bond
根据规划,eth0,eth2为管理网络加入bond0,eht01,eth3为业务网络加入bond1
[root@zstack ~]# zs-nic-to-bond -a bond0 eth0 eth2
[root@zstack ~]# zs-nic-to-bond -a bond1 eth1 eth3
3.2.5 创建VLAN
bond0为管理网络加入VLAN100,bond1为业务网络加入VLAN200
[root@zstack ~]# zs-vlan -c bond0 100
[root@zstack ~]# zs-vlan -c bond1 200
3.2.6 为管理网络配置IP地址
根据规划,业务网络不需要配置IP,只需要为管理网络配置IP即可
[root@zstack ~]# zs-network-setting -i bond0 192.168.1.10 255.255.255.0 192.168.1.1
3.2.7 最后验证配置
[root@zstack ~]# zs-show-network
四、课后问题
1.在网络环境中使用VLAN的主要优点是什么?
- 增加带宽和网速;
- 逻辑隔离网络,提高安全性;
- 方便进行管理;
2.多个VLAN通过同一物理接口进行传输需要用到什么技术?
需要使用Trunk技术允许多个VLAN通过同一物理接口进行传输。
3.网桥在Zstack中主要起什么作用?
在Zstack中网桥为虚拟换机,工作在二层网络,下连口通过vnet连接虚拟主机,上连口通过eth0连接物理网络。通过配置VLAN子接口,在创建网桥,可以为虚拟机实现外部物理网络与VLAN网络二层互通;
4.Zstack支持哪两种bond模式,对应的交换机需要做什么设置?
- 支持ab主备和lacp链路聚合模式。
- ab模式不需要做trunk,交换机接口模式配置为access即可;
- lacp需要交换接口模式配置为trunk,假如有多个VALN的话,还需要对相应的VLAN_ID进行放行;
5.Zstack典型物理网络配置流程与具体配置步骤?
配置流程:
- 1.查看现有配置
- 2.更改网卡名称,对网卡名称进行归一化
- 3.创建bond
- 4.根据规划把相应的网卡加入对应的bond
- 5.创建VLAN,并把bond加入VLAN
- 6.配置IP地址
具体配置步骤:
- 1.zs-show-network # 查看网络配置
- 2.zs-change-nic eth0 zsnic0 # 更改网卡名称
- 3.zs-bond-ab -c bond0 #创建ab模式的bond0
- 4.zs-nic-to-bond -a bond0 zsnic0 #网卡加入bond0
- 5.zs-vlan -c bond0 vlan100 #创建并把bond0加入VLAN100
- 6.zs-network-setting -i 192.168.1.10 255.255.255.0 192.168.1.1 #分配IP地址
7428
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
