基本术语介绍:网络、子网、端口和路由器

网络

网络可以被认为是OSI层2段和它所有的相关元数据。可以把它看作是存储子网络的存储库和隔离机制。网络是相互隔离的,这意味着无法从其他网络中看到一个网络的流量。

基本术语介绍:网络、子网、端口和路由器
基本术语介绍:网络、子网、端口和路由器

有两种类型的网络:供应商网络和项目网络。供应商网络是由OpenStack管理员创建的,其目的是为了向另一环境提供网络访问,包括OpenStack的外部和内部。

通常,互联网是通过这些供应商网络之一提供的。因此,供应商网络将映射到数据中心中现有的物理网络,以及可能的其他数据中心。用户可以连接到这些网络中的子网,但不能以任何方式修改它们。

另一方面,用户可以创建供自己使用的网络。他们可以随意地在他们的网络中添加子网,并且在不考虑其他项目的选择的情况下使用任何想要的类域路由(CIDR)地址范围。项目网络可以与其他项目共享,但是管理员需要进行共享。配额系统限制了一个项目可以为自己创建的网络的数量。

子网

子网可以被看作是IPv4或IPv6地址的块,以及它们相关的元数据和配置状态。网络在没有子网的情况下不能用于通信。

请记住,CIDR地址块包含固定数量的地址,但不是所有的地址都是可用的。其中两个立即丢失,因为第一个地址被认为是子网地址,不能分配,最后一个是子网的广播地址,所以也不能分配给一个设备。此外,至少OpenStack通常会保留两个额外的地址:

在默认情况下,网关地址是子网的第一个可分配地址。

一个DHCP服务器为实例提供地址。

可以修改此行为,但在创建子网后应该进行更改。

如果DHCP服务器被设置为高度可用的配置,则可能保留额外的地址。在这种情况下,在创建子网时将启动额外的DHCP服务器。每个DHCP服务器将使用子网中的一个IP。OpenStack管理员会知道在默认情况下会创建多少个DHCP服务器,一般来说,这不会超过三个服务器。这一知识将有助于规划子网所需的最小地址数。

端口

端口是连接设备到子网的一种方式。端口是虚拟世界的另一种构造,它可以被可视化为等价于一个物理网卡,而没有一些限制。实例、网关和DHCP服务器都需要一个连接到子网的端口。通常一个端口会有一个MAC地址和一个IP地址。

物理世界的限制并不总是会传递到虚拟世界。例如,计算机底盘网卡的可用插槽数是有限的;一个虚拟的底盘没有这样的限制。一个可以附加到实例的端口(NIC卡)的最大数量可能只受到PCI总线地址的数量的限制。尽管可以将多个IP地址分配给一个端口,但是最好为每个新地址创建一个单独的端口。

关于端口的最后一点注意:OpenStack指示板只允许管理员创建或操作端口,尽管这并不是一个仅由管理员控制的功能。使用OpenStack带来的默认策略权限,普通用户可以使用命令行接口工具来创建和更改一个端口。

路由器

在物理世界中,路由器可以是一个令人生畏的设备。它们需要了解用于配置的专用语言,而普通的系统管理员一般不具备配置路由器的知识基础。通常情况下,必须引入网络管理员来设置它。

OpenStack路由器更容易理解和创建。它们提供两个关键功能:在不同子网之间传送路由流量(CIDR地址范围),并在项目网络和提供商网络之间提供NAT支持。OpenStack路由器最好的部分是,不必明确地设置这些函数。OpenStack为您自动完成。简单地创建路由器,添加子网网关(接口),添加您所完成的外部网络/子网。

在下一篇文章中,我们将使用OpenStack来创建网络和子网。

本文内容是由midphase主机中文评测网提供,如需转载,请注明出处:http://midphase.cn/