Cloudstack的基本概念(3.网络)

Physical Networks（物理网络）

每个Zone可以包含一个或多个物理网络，物理网络对应主机上的一个硬件网卡接口，每个物理网络可以承载一个或多个类型的网络通道(traffic)。每个网络的通道类型的选择取决于用户建立的网络类型是基本网络还是高级网络。

管理员可以进行以下操作：

在一个区域内增/减/修改物理网络。

在物理网络上配置VLAN

为网络配置一个名字，使其可被hypervisor识别。

指定在物理网络上承载的通道类型和其它网络属性，例如网速。

基本网络

当使用基本网络时，一个区域只能有一个物理网络，物理网络承载以下通道类型：

用户通道（Guest）：

 当用户运行虚拟机时，会产生一个客户通道，客户虚拟机彼此通讯时是通过用户通道进行的。

区域内的每个机舱(pod)都是一个广播域，所以每个机舱上运行的虚拟机都有不同IP范围，管理员必须为每个机舱配置IP范围。

管理通道（Management）：

当Cloudstack的内部资源彼此通讯的时候就会产生管理通道。包括主机间通讯，系统虚拟机（例如副存储虚拟机，控制代理虚拟机和DHCP虚拟机）之间以及和管理服务器之间的通讯。管理员必须为系统虚拟机配置IP地址范围。

我们强烈建议为管理通道和用户通道使用不同的硬件网络接口。

公共通道（Public）：

当虚拟机访问公网时，就需要使用公共通道。

存储通道（Storage）：

存储通道是指副存储使用的，而不是主存储使用的。

Cloudstack建议使用独立的网卡接口用于存储通道。

在基本网络模式下配置物理网络很直观。大多数情况下，你只需要配置一个客户网络承载用户虚拟机间的通讯。

基本网络的用户IP地址：

当使用基本网络时，Cloudstack使用该机舱的CIDR为用户分配地址。管理员必须在机舱内加入可分配的IP地址，这些地址必须和主机在同一个VLAN。

高级网络

本模式下一个区域内可以有多个物理网络，每个物理网络可以承载一种或多种通道。管理员必须为不同的物理网络配置不同的通道。

高级网络下的通道类型和基本网络相同。

高级网络的用户IP地址

当使用高级网络时，管理员可以为客户机建立附加的网络，这些网络可以跨越区域，对所有账号都可见，也可以限制在一个账号内，也就是说只有这个账号建立的客户机才能接入这个网络。这些网络用VLAN ID，IP范围和网关定义。管理员可以提供上千个这样的网络。

此外，管理员可以为非cloudstack的虚拟机和服务器保留一部分IP地址。

高级网络的公网地址

当使用高级网络时，管理员可以为客户机建立附加的网络，这些网络可以跨越区域，对所有账号都可见，也可以限制在一个账号内，也就是说只有这个账号建立的客户机才能接入这个网络。这些网络用VLAN ID，IP范围和网关定义。管理员可以提供上千个这样的网络。（和上文重复，但是原文就是这样的。）

系统保留的IP地址

每个区域都要配置一个保留的IP地址范围，用于承载管理通讯数据的管理网络通道。

保留的IP地址必须在整个云范围内都是唯一的，就是说两个区域（Zone）内不能有重复的私网IP地址。

确保计算服务器，管理服务器使用的IP地址在保留的IP地址范围之外。例如，假定系统保留的IP地址范围是192.168.154.2-192.168.154.7，那么剩下的192.168.154.8-192.168.154.254可以用于管理服务器和计算服务器。

在所有的区域内：

在每个机舱内都需要配置私有IP地址范围。

对KVM和XenServer，推荐的私有IP数目是每个主机一个。如果希望以后可扩展，可以多保留一些。

对于高级网络配置模式，建议为用户提供足够的IP地址，一般需要保留10个地址用于系统虚拟机。