38网络节点上的VLAN网络_第1页
38网络节点上的VLAN网络_第2页
38网络节点上的VLAN网络_第3页
38网络节点上的VLAN网络_第4页
38网络节点上的VLAN网络_第5页
已阅读5页,还剩5页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

网络节点上的VLAN网络1任务描述华云数据集团基于CloudUltra™私有云为兵工物资集团构建私有云平台,在保障平台的高可靠性、高可用性、高安全性的基础之上,为兵工物资集团提供持续性、可扩展性、可管理性的服务。和传统模式相比基础设施使用率提高了75%以上,数据可靠性提高到了99.9%,保证兵工物资集团数据安全可控,满足集团业务需求。本节主要讲解兵工物资集团构建私有云平台项目的项目背景详情目录网络节点VLAN模式架构br-intbr-eth1br-ex2网络节点VLAN模式架构3网络节点VLAN模式架构4类似GRE模式下,br-eth1收到到达的网包,int-br-eth1和phy-br-eth1上分别进行vlan转换,保证到达br-int上的网包都是带有内部vlantag,到达br-eth1上的都是带有外部vlantag。br-ex则完成到OpenStack以外网络的连接。查看网桥信息,包括三个网桥,br-eth1、br-int和br-ex。br-eth15br-eth1主要负责把物理网络上外部vlan转化为localvlan。br-int6br-int上挂载了大量的agent来提供各种网络服务,另外负责对发往br-eth1的流量,实现localvlan转化为外部vlan。dnsmasq负责提供DHCP服务,绑定到某个特定的名字空间上,每个需要DHCP服务的租户网络有自己专属隔离的DHCP服务(图中的tapXXX和tapWWW上各自监听了一个dnsmasq)。br-int7路由是L3agent来实现,每个子网在br-int上有一个端口(qr-YYY和qr-ZZZ,已配置IP,分别是各自内部子网的网关),L3agent绑定到上面。要访问外部的公共网络,需要通过L3agent发出,而不是经过int-br-ex到phy-br-ex(实际上并没有网包从这个vethpair传输)。如果要使用外部可见的floatingIP,L3agent仍然需要通过iptables来进行NAT。每个L3agent或dnsmasq都在各自独立的名字空间中,如下图所示,其中同一租户的两个子

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论