云计算网络技术教程（项目式微课版）-教案-教学设计 项目5、6 -构建企业交换网络、构建KVM虚拟机网络与服务

项目5构建企业级虚拟化网络《云网络技术项目教程》教学设计课程名称：授课年级：授课学期：教师姓名：年月日课题名称项目5构建企业级虚拟化网络计划学时112学时内容分析当云网络租户不断增加时，Flat扁平虚拟化网络已经不能够满足需求，需要使用先进的技术承载大量租户虚拟机和容器的网络流量。经过分析，公司采用VLAN和VXLAN虚拟化网络技术，构建企业级的虚拟化网络。为了提供高可靠性服务，公司在总部和分部都建立了数据中心，项目经理要求王亮构建单数据中心跨主机虚拟化网络和跨数据中心的大二层VXLAN虚拟化网络。教学目标及基本要求【知识目标】（1）掌握跨主机虚拟化网络的常用技术。（2）掌握虚拟路由器的构建与配置方法（3）掌握OpenvSwitch虚拟交换机的安装方法。（4）掌握VXLAN网络与VLAN网络的区别。（5）掌握大二层网络的特点和应用场景。（6）掌握跨数据中心的VXLAN网络作用。【技能目标】（1）能够配置跨主机的VLAN通信。（2）能够使用虚拟路由器实现跨主机的虚拟机内外网通信。（3）能够安装运维OpenvSwitch虚拟交换机。(4）能够配置跨宿主机的VXLAN（VirtualExtensibleLAN，虚拟扩展局域网）网络。（5）能够配置Ensp与VMware之间的网络互联。（6）能够配置跨数据中心的VXLAN网络互联。教学重点（1）掌握跨主机虚拟化网络的常用技术。（2）掌握虚拟路由器的构建与配置方法。（3）掌握跨数据中心的VXLAN网络作用。（4）掌握大二层网络的特点和应用场景。教学难点（1）能够使用虚拟路由器实现跨主机的虚拟机内外网通信。（2）能够配置跨宿主机的VXLAN（VirtualExtensibleLAN，虚拟扩展局域网）网络。（3）能够安装运维OpenvSwitch虚拟交换机。（4）能够配置跨数据中心的VXLAN网络互联。教学方式教学采用教师课堂讲授为主，结合教学PPT进行讲解教学过程任务1构建企业交换网络一、任务描述随着云租户的不断增加，Flat扁平化网络已经不能满足业务需求，公司决定采用VLAN网络虚拟化技术实现不同租户之间的网络隔离。根据任务5-1网络拓扑显示，在node1和node2两台服务器上，有vm1、vm2、vm3、vm4四台虚拟机，其中node1服务器上的vm1连接到虚拟网桥br1，虚拟机vm2连接到虚拟网桥br2，node2服务器上的虚拟机vm3连接到虚拟网桥br3，虚拟机vm4连接到虚拟网桥br4。node1服务器的虚拟网桥br1连接到ens192的子接口ens192.10，虚拟网桥br2连接到ens192的子接口ens192.20，node2服务器的虚拟网桥br3连接到ens192的子接口ens192.10，虚拟网桥br4连接到ens192的子接口ens192.20。虚拟机跨宿主机的流量通过ens192网卡转发，与外部网络通信时，首先访问node1服务器的虚拟路由r1，虚拟路由r1通过虚拟网桥brout连接到ens256接口，实现与外部网络互访。项目经理要求王亮在node1和node2服务器上构建以上网络、部署跨主机的VLAN虚拟化网络。二、逐项讲解以下内容。掌握跨主机虚拟化网络的常用技术掌握虚拟路由器的构建与配置方法。能够配置跨主机的VLAN通信。能够使用虚拟路由器实现跨主机的虚拟机内外网通信。三、进行重点知识的讲解跨宿主机虚拟化网络跨宿主机虚拟化网络解决了这一需求，使得虚拟化实例能够在不同宿主机之间实现网络连接。网卡子接口网卡物理子接口（PhysicalSubinterface）是指在物理网卡上创建的逻辑接口，用于在单个物理网卡上实现多个逻辑网络接口。配置服务器网络环境配置VM1与VM3、VM2与VM4的跨主机通信创建虚拟路由器外部网络主机访问内部虚拟机四、归纳总结，布置课后作业回顾上课前的学习目标，对本节课知识点进行总结。布置课后习题作业。任务2构建跨宿主机的VXLAN虚拟化网络任务描述当云租户继续增加，VLAN数量已经不能够满足业务需求，公司决定使用VXLAN技术构建虚拟化网络。根据任务5-2网络拓扑显示，在node1和node2两台服务器上，有vm1、vm2、vm3、vm4四台虚拟机，其中node1服务器上的vm1连接到虚拟交换机br1，虚拟机vm2连接到虚拟交换机br2，node2服务器的虚拟机vm3连接到虚拟交换机br3，虚拟机vm4连接到虚拟交换机br4。node1服务器上的br1连接到VXLAN10接口，br2连接到VXLAN20接口，node2服务器上的br3连接到VXLAN10接口，br4连接到VXLAN20接口。虚拟机的跨宿主机流量通过ens192网卡转发，与外部网络的通信时，首先访问node1服务器的虚拟路由r1，虚拟路由r1通过虚拟网桥brout连接到ens256接口，实现与外部网络互联。项目经理要求王亮在node1和node2服务器上构建以上网络、部署跨宿主机的VXLAN虚拟化网络。二、回顾上节讲解知识，逐项讲解以下内容。掌握OpenvSwitch虚拟交换机的安装方法。掌握VXLAN网络与VLAN网络的区别。能够配置跨宿主机的VXLAN三、进行重点知识的讲解OpenvSwithch虚拟交换机VXLAN虚拟网络技术VXLAN与VLAN相比优势VXLAN数据封装安装OpenvSwitch虚拟交换机配置不同VXLAN的跨主机互访四、归纳总结，布置课后作业回顾上课前的学习目标，对本节课知识点进行总结。布置课后习题作业。任务3构建跨数据中心的大二层虚拟化网络任务描述公司在总部和分部分别建立了数据中心，确保当主数据中心发生故障或灾难时，备份虚拟机和数据到远程数据中心，同时实现跨数据中心的资源共享与负载分担。按照任务5-3网络拓扑所示，使用eNSP工具创建了两台路由器R1和R2，R1通过云设备Cloud1连接到VMware工具的VMnet2网络，R2通过云设备Cloud2连接到VMware工具的VMnet3上。使用VMware软件创建2台服务器node1和node2，服务器node1作为公司总部服务器，通过VMnet2连接到公司总部数据中心，服务器node2作为公司分部服务器，通过VMnet3连接到公司分部数据中心。node1的ens160网卡连接VMnet1网络，ens192连接到VMnet2网络，node2服务器ens160连接到VMnet1网络,ens192连接到VMnet3网络。项目经理要求王亮构建以上网络，实现跨数据中心的大二层VXLAN虚拟化网络。二、回顾上节讲解知识，逐项讲解以下内容。掌握大二层网络的特点和应用场景。掌握跨数据中心的VXLAN网络作用。二、进行重点知识的讲解1.能够配置Ensp与VMware之间的网络互联。2.能够配置跨数据中心的VXLAN网络互联。三、归纳总结，布置课后作业回顾本节课讲解的知识点并进行提问，对存在问题进行讲解。布置课后习题作业。小结当租户人数不断增加，虚拟机和容器规模越来越多时，就需要为虚拟机和容器部署企业级的虚拟化网络，承载各类虚拟化的应用流量，中小企业可以采用VLAN虚拟化方案，但是VLAN的数量是有限的，当租户网络超过VLAN的数量时，就需要采用更强大的VXLAN虚拟化网络方案。另外，为了确保数据中心发生故障或灾难时，快速恢复服务，可以建立分数据中心，备份虚拟机和数据到远端数据中心，同时实现跨数据中心的资源共享与负载分担。这就需要使用VXLAN虚拟化技术实现跨数据中心的大二层网络。《云网络技术项目教程》教学设计课程名称：授课年级：授课学期：教师姓名：年月日课题名称项目6构建KVM虚拟机网络与服务计划学时112学时内容分析为提高服务器资源利用率，降低IT运维成本，公司决定采用KVM虚拟化技术构建虚拟机集群。项目经理要求王亮在集群中构建虚拟化网络，实现虚拟机的内外网络互联。绑定多网卡提高网络节点的可用性，配置DHCP服务为虚拟机分配IP地址，部署负载均衡服务实现WEB服务的高可用，配置防火墙和安全组规则加固网络安全。教学目标及基本要求【知识目标】（1）掌握KVM（Kernel-basedVirtualMachine，基于内核的虚拟机）虚拟化的特点。（2）掌握KVM虚拟化的实现方式。（3）掌握常用的负载均衡技术（4）掌握南北向和东西向流量的区别。（5）掌握防火墙与安全组的区别。【技能目标】（1）能够安装管理KVM虚拟机。（2）能够配置多网卡绑定提高网络可用性。（3）能够配置KVM虚拟机集群的内外网互联。(4）能够配置DHCP服务为虚拟机分配IP地址（5）能够配置负载均衡服务提高网络的可用性（6）能够配置虚拟防火墙和安全组加固虚拟网络。教学重点（1）掌握KVM虚拟化的特点。（2）掌握KVM虚拟化的实现方式。（3）掌握常用的负载均衡技术（4）掌握防火墙与安全组的区别。教学难点（1）掌握防火墙与安全组的区别。（2）能够配置KVM虚拟机集群的内外网互联。（3）能够配置DHCP服务为虚拟机分配IP地址（4）能够配置虚拟防火墙和安全组加固虚拟网络。教学方式教学采用教师课堂讲授为主，结合教学PPT进行讲解教学过程任务1构建KVM虚拟机网络任务描述为提升服务器的利用率，公司在购买的服务器上部署了KVM虚拟机，在虚拟机上运行公司的业务系统。根据任务6-1网络拓扑显示，在计算节点服务器node2上，虚拟网桥br2连接KVM虚拟机vm1，绑定ens192网卡的子接口ens192.10。在计算节点服务器node3上，虚拟网桥br3连接KVM虚拟机vm2，绑定ens192的子接口ens192.10。在ens192.10接口上封装VLAN10标签，vm1和vm2之间网络互访经过node2和node3的ens192接口转发。当vm1和vm2与外部网络主机通信时，需要将数据转发给网络节点服务器node1，为提升网络可靠性，在node1上绑定ens192和ens256两块网卡，将绑定网卡的子接口bond0.10连接到虚拟网桥br1，br1连接到虚拟路由r1，r1连接到ens161后，实现内外网互联。项目经理要求王亮在node2和node3服务器上安装管理KVM虚拟机、部署虚拟化网络实现KVM虚拟机的内外网互联。二、逐项讲解以下内容。掌握KVM虚拟化的特点。掌握KVM虚拟化的实现方式。能够安装管理KVM虚拟机。能够配置多网卡绑定提高网络可用性。能够配置KVM虚拟机集群的内外网互联。三、进行重点知识的讲解KVM虚拟化KVM是一种基于Linux内核的虚拟化技术，它允许在一台物理主机上创建和管理多个虚拟机。KVM虚拟化实现方式使用KVM和QEMU方法在服务器上安装KVM虚拟机桥接KVM虚拟机到自定义网络四、归纳总结，布置课后作业回顾上课前的学习目标，对本节课知识点进行总结。布置课后习题作业。任务2构建KVM虚拟机网络服务一、任务描述为了提高虚拟化网络性能，公司决定在网络节点上配置了DHCP服务器，为KVM虚拟机分配IP地址。部署负载均衡服务器，提高WEB网站服务的可用性，配置防火墙和安全组加固虚拟化网络的安全。项目经理要求王亮按照任务6-2网络拓扑所示，在服务器node2上创建虚拟机vm1和vm2，安装httpd网站服务。在node1服务器上部署DHCP服务、负载均衡服务、防火墙和安全组服务。二、回顾上节讲解知识，逐项讲解以下内容。掌握常用的负载均衡技术。掌握南北向和东西向流量的区别。能够配置DHCP服务为虚拟机分配IP地址。三