网络规划详解
本章节详细说明SDDC POC环境中各网络子网的用途、配置方法和交互关系。IP地址和虚拟机名称约定章节提供了网络规划表,本章节对每个网段的功能和设计意图进行深入解释。
网络架构总览
POC环境使用一个名为POC的Hyper-V内部网络类型虚拟交换机,所有虚拟机通过该交换机互联。通过DCGW(RRAS软路由)实现子网之间的路由。
物理主机网络
192.148.0.0/24
192.148.0.1(DCGW)
所有VM管理通信
Management
192.148.11.0/24
192.148.11.250(DCGW)
SDN管理网络
HNV/Transit
192.148.12.0/24
192.148.12.250(DCGW)
VXLAN封装流量传输
PrivateVIP
192.148.14.0/24
192.148.14.250(DCGW)
内部负载均衡VIP
PublicVIP
192.148.15.0/24
192.148.15.250(DCGW)
对外服务VIP
各网段详解
物理主机网络(192.148.0.0/24)
这是POC环境中最基础的网络,所有虚拟机的管理网卡都连接到这个网段。
用途
操作系统级管理、域加入、RDP远程连接
地址范围
192.148.0.1 - 192.148.0.254
DNS
192.148.0.2(POC-DC01)
网关
192.148.0.1(POC-DCGW)
已分配的IP地址:
192.148.0.1
POC-DCGW
RRAS软路由
192.148.0.2
POC-DC01
域控制器 + DNS
192.148.0.4
POC-SQL01
SQL Server
192.148.0.5
POC-VMM01
Virtual Machine Manager
192.148.0.9
POC-COMP1
计算节点1
192.148.0.10
POC-COMP2
计算节点2
192.148.0.17
POC-CA1
证书服务器
Management网络(192.148.11.0/24)
SDN管理网络,用于网络控制器、SLB MUX等SDN组件的管理通信。
用途
SDN组件管理、NC REST API通信
DCGW接口地址
192.148.11.250
分配方式
由VMM在部署SDN组件时自动分配
在VMM 2019 UR2之后的环境中,Management网络的部分功能已与物理主机网络合并使用。
HNV/Transit网络(192.148.12.0/24)
HNV Provider网络(也称为Transit网络),是SDN数据平面的核心网络。
用途
承载VXLAN封装后的虚拟网络流量
DCGW接口地址
192.148.12.250
流量类型
VXLAN封装流量、MUX与DCGW的BGP通信
工作原理:当租户虚拟机之间通信时,Hyper-V主机上的HNV(Hyper-V Network Virtualization)模块会将原始数据包封装在VXLAN报文中,通过HNV/Transit网络传输到目标主机,再由目标主机的HNV模块解封装后交给目标虚拟机。
在VMM 2019 UR2之后,原本独立的HNV网络和Transit网络已合并为同一网络,简化了部署配置。
PrivateVIP网络(192.148.14.0/24)
用于内部负载均衡的虚拟IP地址池。
用途
内部服务的负载均衡VIP
DCGW接口地址
192.148.14.250
使用者
SLB MUX
可见性
仅数据中心内部可达
PrivateVIP适用于内部服务之间的负载均衡场景,例如多台Web服务器前端的内部负载均衡器。
PublicVIP网络(192.148.15.0/24)
用于对外暴露服务的公共虚拟IP地址池。
用途
对外暴露服务的负载均衡VIP
DCGW接口地址
192.148.15.250
使用者
SLB MUX
可见性
外部网络可达
PublicVIP通过BGP路由通告到DCGW,使得外部网络能够访问数据中心内部通过SLB暴露的服务。
DCGW的路由角色
POC-DCGW(RRAS软路由)在网络架构中承担关键的路由角色:
为每个子网提供网关服务(
.250地址)运行BGP协议(ASN 65002),与SLB MUX(ASN 65001)建立对等关系
通过BGP学习MUX通告的VIP路由
在各子网之间进行三层路由转发
课后习题
画一张网络拓扑图,标注每个子网、DCGW的各个接口地址以及BGP对等关系。
了解一下VXLAN(Virtual Extensible LAN)的封装格式,理解为什么需要一个独立的HNV/Transit网络来承载封装流量。
最后更新于