二层网络

概述

二层网络：对应于一个二层广播域，进行二层相关的隔离。一般用物理网络的设备名称标识。

VLAN、VXLAN、SDN等能提供二层隔离技术都可作为二层网络。
二层网络负责为三层网络提供二层隔离。

如图 1所示：

二层网络支持四种类型

二层网络支持四种类型：L2NoVlanNetwork、L2VlanNetwork、VxlanNetwork、HardwareVxlanNetwork。

L2NoVlanNetwork
- 必须指定物理机的接口名称。
- 挂载的集群内物理机必须都存在相同的接口。
- 云主机的流量经过物理机接口到达物理交换机时，不携带VLAN标签；物理交换机必须配置VLAN Access模式。
- 创建L2NoVlanNetwork，会根据指定的物理机接口创建网桥。
L2VlanNetwork
- 必须指定物理机的接口名称和VLAN ID。
- 挂载的集群内物理机必须都存在相同的接口。
- 云主机的流量经过物理机接口到达物理交换机时，携带用户指定的VLAN ID。
- 创建L2VlanNetwork，会根据指定的VLAN ID创建VLAN设备，并基于此VLAN设备创建网桥。
- 如果集群同时挂载L2NoVlanNetwork与L2VlanNetwork，或者同时挂载多个L2VlanNetwork，物理交换机接口必须为Trunk模式，且Trunk VLAN需包含当前使用的VLAN ID。
VxlanNetwork
- VXLAN是一种Overlay技术，方便用户创建一个大二层网络，它最大支持的逻辑网络数量16M。
- VxlanNetwork是一种基于软件VXLAN的解决方案。
- 必须指定一个软件SDN类型的VXLAN Pool，一个VxlanNetwork对应VXLAN Pool里的一个VNI。
- 挂载的集群内物理机的VTEP IP必须都属于当前指定的VXLAN Pool。
- 云主机的流量经过物理机时，物理机给该云主机流量加上VXLAN信息，然后发送到物理交换机。
HardwareVxlanNetwork
- VXLAN是一种Overlay 技术，方便用户创建一个大二层网络，它最大支持的逻辑网络数量为16M。
- HardwareVxlanNetwork是一种对接第三方硬件SDN的解决方案。
- 必须指定一个硬件SDN类型的VXLAN Pool，一个HardwareVxlanNetwork对应VXLAN Pool里的一个VNI。
- 云主机的流量经过物理机接口到达虚拟分布式交换机时，携带用户指定的VLAN ID；VLAN ID与VXLAN ID直接的映射关系由SDN控制器决定。

Note: 在部分系统中，ethx格式的网卡名称会在系统重启后导致网卡顺序随机改变，尤其是带多网卡的云主机环境中，建议将各计算节点的网卡设备名称修改成非ethx格式，例如：可修改成em01格式。

二层网络与集群、三层网络、云主机之间的关系

二层网络与集群、三层网络、云主机之间存在以下关系：

如果集群已加载二层网络，但物理机不存在此二层设备，则物理机不能添加进入对应集群。
如果集群未加载二层网络，但物理机不存在此二层设备，则集群不能加载此二层网络。
如果某物理机存在此二层设备，但设备接线与集群内其他物理机接线不一致，则创建出的云主机IP不能正常工作。
删除二层网络，其对应的子资源三层网络将被删除，使用此三层网络的云主机的网卡也将被删除，请慎重操作。
删除二层网络，会删除使用此二层网络的VPC路由器和路由器规格。
删除公有网络对应的二层网络，其对应的路由器的一切服务均会被删除，包括VPC路由器、路由器规格、虚拟IP、弹性IP、端口转发、负载均衡、IPsec隧道、NetFlow等。
一个VXLAN Pool可以创建多个VxlanNetwork，这些VxlanNetwork可以分别应用于扁平网络或VPC网络。
VxlanNetwork下的云主机无法被外部的网络直接访问，需要通过弹性IP或者端口转发等服务进行间接访问。
一个二层网络可用于创建多个三层网络，但若非特殊业务需求，不推荐多个三层网络共用一个二层网络，否则可能出现DHCP服务不可用的情况。

创建二层网络

在ZStack Cube 旗舰版主菜单，点击资源中心 > 网络资源 > 二层网络资源 > 二层网络，进入二层网络界面。点击创建二层网络，弹出创建二层网络界面。

创建二层网络分为以下场景：

创建L2NoVlanNetwork
创建L2VlanNetwork
创建VxlanNetwork
创建HardwareVxlanNetwork

创建L2NoVlanNetwork

可参考以下示例输入相应内容：

区域：显示当前区域
名称：设置二层网络名称。命名规则：长度限制1~128字符，输入内容只能包含中文汉字、英文字母、数字、空格和以下7种英文字符 - _ . ( ) : + 且不支持以空格开头或结尾
简介：可选项，备注相关信息
交换机类型：支持Linux Bridge和OVS-DPDK两种交换机类型，创建L2NoVlanNetwork可按需选择交换机类型
- Linux Bridge：适用于小规模、低负载的网络环境
- OVS-DPDK：适合高性能和低延迟要求的网络环境
  Note: 仅当Host OS为H84R系统时，支持使用OVS-DPDK。
网络类型：选择L2NoVlanNetwork
集群：选择二层网络加载的集群
网卡名称：选择或输入二层网络设备名称，例如：em01
Note: 仅支持选择或输入集群内所有物理机之间具体相同名称的网卡。

如图 1所示：

创建L2VlanNetwork

可参考以下示例输入相应内容：

区域：显示当前区域
名称：设置二层网络名称。命名规则：长度限制1~128字符，输入内容只能包含中文汉字、英文字母、数字、空格和以下7种英文字符 - _ . ( ) : + 且不支持以空格开头或结尾
简介：可选项，备注相关信息
交换机类型：支持Linux Bridge和OVS-DPDK两种交换机类型，创建L2VlanNetwork可按需选择交换机类型
- Linux Bridge：适用于小规模、低负载的网络环境
- OVS-DPDK：适合高性能和低延迟要求的网络环境
  Note: 仅当Host OS为H84R系统时，支持使用OVS-DPDK。
网络类型：选择L2VlanNetwork
集群：选择二层网络加载的集群
VLAN ID：输入VLAN ID，可选择1-4094之间的数字，需与实际网络配置相匹配
网卡名称：选择或输入二层网络设备名称，例如：em01
Note: 仅支持选择或输入集群内所有物理机之间具体相同名称的网卡。
PVLAN (Isolated)：默认关闭，支持设置是否在云平台中实现PVLAN的隔离VLAN功能，通常与物理交换机的PVLAN功能配合使用。开启后，使用该二层网络创建的三层网络内的云主机之间默认也无法通信。
Note:
- 创建完成后暂不支持修改该开关状态，请提前做好网络规划。
- 开启 PVLAN (Isolated) 的二层网络不影响其下的三层网络服务。

如图 2所示：

创建VxlanNetwork

可参考以下示例输入相应内容：

区域：显示当前区域
名称：设置二层网络名称。命名规则：长度限制1~128字符，输入内容只能包含中文汉字、英文字母、数字、空格和以下7种英文字符 - _ . ( ) : + 且不支持以空格开头或结尾
简介：可选项，备注相关信息
交换机类型：VxlanNetwork仅支持Linux Bridge类型交换机
网络类型：选择VxlanNetwork
VXLAN Pool：选择VxlanNetwork所属的软件SDN类型VXLAN Pool
Note:
- 创建VxlanNetwork，需提前创建软件SDN类型VXLAN Pool。
- 关于创建软件SDN类型VXLAN Pool更多介绍，请参考创建软件SDN类型VXLAN Pool。
VNI：可选项，可从VXLAN Pool中输入指定的VNI；若留空不填，则由云平台动态随机分配

如图 3所示：

创建HardwareVxlanNetwork

创建HardwareVxlanNetwork需提前购买SDN网络许可证，并确保许可证处于有效状态。

可参考以下示例输入相应内容：

区域：显示当前区域
名称：设置二层网络名称。命名规则：长度限制1~128字符，输入内容只能包含中文汉字、英文字母、数字、空格和以下7种英文字符 - _ . ( ) : + 且不支持以空格开头或结尾
简介：可选项，备注相关信息
交换机类型：HardwareVxlanNetwork仅支持Linux Bridge类型交换机
网络类型：选择HardwareVxlanNetwork
VXLAN Pool：选择VxlanNetwork所属的硬件SDN类型VXLAN Pool
Note:
- 创建VxlanNetwork，需提前创建硬件SDN类型VXLAN Pool。
- 关于创建硬件SDN类型VXLAN Pool更多介绍，请参考创建硬件SDN类型VXLAN Pool。
- 若所选VXLAN Pool是基于H3C VCFC R6506创建的，还需配置SDN租户参数。
- 若所选VXLAN Pool是基于华为SDN创建的，将不展示VNI参数。此外，用户还需配置远端VPC和VLAN ID参数。
VNI：可选项，可从VXLAN Pool中选择指定的VNI；若留空不填，则由云平台动态随机分配

如图 4所示：

管理二层网络

在ZStack Cube 旗舰版主菜单，点击资源中心 > 网络资源 > 二层网络资源 > 二层网络，进入二层网络界面。

操作	描述
创建二层网络	创建一个L2NoVlanNetwork或L2VlanNetwork类型的二层网络。
编辑二层网络	修改二层网络的名称与简介。
加载集群	加载二层网络到集群。
卸载集群	将二层网络从集群卸载。 Note: 卸载集群后，相应云主机的网卡将被卸载，请谨慎操作。卸载后，将无法使用该二层网络下的三层网络创建云主机。
设置共享模式	设置该资源的共享模式。目前支持以下三种模式：全局共享：将资源共享给所有的项目和账户使用。指定共享：将资源共享给指定的项目和账户使用。不共享：将已共享的资源进行召回。召回后，其他项目和账户将无法使用此资源。 Note: 将全局共享模式修改为指定共享之后，资源仅对指定的项目或账户可见。修改共享模式后，原项目/账户已使用的资源将继续保留且不受影响，直到被释放。
删除二层网络	删除二层网络。 Note: 删除二层网络会删除其下三层网络及相关的VPC路由器，并卸载相应云主机的网卡，请谨慎操作。
修改二层网络类型	进行L2VlanNetwork和L2NoVlanNetwork两种网络类型的转换。 Note: 执行该操作，请进入二层网络详情页，修改类型参数。开启PVLAN的二层网络不支持修改网络类型。加载裸金属/弹性裸金属集群的二层网络不支持修改网络类型。加载管理网络/流量网络的二层网络不支持修改网络类型。修改二层网络类型将导致云主机网络中断，建议在业务低峰期进行修改，请谨慎操作。
修改VLAN ID	修改L2VlanNetwork VLAN ID。 Note: 执行该操作，请进入二层网络详情页，修改VLAN ID参数。开启PVLAN的二层网络不支持修改VLAN ID。加载裸金属/弹性裸金属集群的二层网络不支持修改VLAN ID。加载管理网络/流量网络的二层网络不支持修改VLAN ID。修改二层网络VLAN ID将导致云主机网络中断，建议在业务低峰期进行修改，请谨慎操作。

操作	描述
创建二层网络	创建一个VxlanNetwork类型的二层网络。
编辑二层网络	修改二层网络的名称与简介。
设置共享模式	设置该资源的共享模式。目前支持以下三种模式：全局共享：将资源共享给所有的项目和账户使用。指定共享：将资源共享给指定的项目和账户使用。不共享：将已共享的资源进行召回。召回后，其他项目和账户将无法使用此资源。 Note: 将全局共享模式修改为指定共享之后，资源仅对指定的项目或账户可见。修改共享模式后，原项目/账户已使用的资源将继续保留且不受影响，直到被释放。
删除二层网络	删除二层网络。 Note: 删除二层网络会删除其下三层网络及相关的VPC路由器，并卸载相应云主机的网卡，请谨慎操作。
修改VNI	修改二层网络VNI。 Note: 执行该操作，请进入二层网络详情页，修改VNI参数。加载管理网络/流量网络的二层网络不支持修改VNI。修改二层网络VNI将导致云主机网络中断，建议在业务低峰期进行修改，请谨慎操作。

操作	描述
创建二层网络	创建一个HardwareVxlanNetwork类型的二层网络。
编辑二层网络	修改二层网络的名称与简介。
删除二层网络	删除二层网络。 Note: 删除二层网络会删除其下三层网络及相关的VPC路由器，并卸载相应云主机的网卡，请谨慎操作。

二层网络详情

二层网络关联资源

在ZStack Cube 旗舰版主菜单，点击资源中心 > 网络资源 > 二层网络资源 > 二层网络，进入二层网络界面。点击二层网络名称，进入二层网络详情页，点击三层网络或集群，进入三层网络或集群子页面。

该页面以列表形式展示二层网络和集群的关联资源。

三层网络

该页面展示当前二层网络已加载的三层网络列表。点击对应的操作按钮，可对三层网络执行各种操作。

集群

该页面展示当前二层网络已加载的集群列表。点击对应的操作按钮，可对集群执行各种操作。