在网络设计中,bond技术扮演了关键角色。bond是一种将服务器的多个物理网口虚拟成一个网口的先进技术。通过bond,这些物理网口不仅共享同一ip地址和MAC地址,还能根据配置模式提供不同的功能。其中,主备模式在网口出现故障时自动切换,而负载均衡模式则通过特定的算法智能分配数据传输任务,从而提升网络性能和可靠性。
在NCE物理机安装场景中,服务器通常拥有8个物理网口,可以配置最多4个bond。以2288X V5服务器为例,其网口在操作系统安装后会按照特定规格命名,便于后续管理和标识。
每个网络平面都对应一个bond,并配置相应的IP地址。这些网络平面的作用如下:
- 硬件管理网络:负责管理和监控硬件设备。 - 客户端/北向网络:处理与客户端的通信,包括数据接收和发送。 - 南向网络:连接内部网络和其他网络设备,实现数据交换。 - 异地容灾网络:在主要网络出现故障时,提供数据备份和恢复功能。
下面以2288X V5服务器和S5335交换机为例,来解释网络架构图的构成。在网络架构图中,分平面出线方式清晰地展示了各个网络平面之间的连接关系。通过合理的布线和硬件连接,可以确保网络的高效运行。
在硬件连线方面,我们使用标准网线连接PC、服务器和交换机。根据分平面出线或汇聚出线的方式,提前布线,为后续的网络对接提供便利。具体的线缆连接方式在图中有所展示,以供参考。
此外,了解服务器物理网口与交换机网口的对应关系也是非常重要的。这有助于我们更好地管理和维护网络,确保每个网口都能正确地连接到相应的设备。
综上所述,NCE网络解决方案通过精细化的网络平面划分和bond技术的应用,不仅提升了网络的安全性和稳定性,还优化了数据传输效率。通过合理的硬件布线和网口管理,我们能够构建一个既安全又高效的网络环境,满足不同业务需求的同时,也为未来的网络扩展和升级奠定了坚实的基础。
组网方案
为了提升网络的安全性,使业务接口的流量负载均衡,NCE把网络划分为多个相互隔离的网络平面,分别为硬件管理网络、客户端/北向网络、南向网络和异地容灾网络。NCE组网方案图如下。
图1组网方案
表1NCE组网方案解读
网络平面划分
首先我们了解一下什么是bond。
bond是一种虚拟网卡技术。通过将服务器的两个物理网口配置为一个bond,这两个网口不仅被绑定为一个IP地址,MAC地址也被自动设定为同一个,进而构成一个虚拟的网口。
bond绑定的网口支持主备模式(modE1)和负载均衡模式(mode0)。
主备模式:当其中一个网口出现故障时,会自动切换到另外一个正常的网口进行数据处理,从而实现网口之间的保护。NCE系统默认采用主备方式绑定网口。
负载均衡模式:远端机器向服务器请求数据,服务器上的网口接到请求后,网口根据某种算法智能决定由谁来处理数据的传输,从而提高主机的网络吞吐量和可用性。
NCE物理机安装场景下,服务器有8个物理网口,最多支持配置4个bond。下图以2288X V5服务器(4*2 GE电口)为例说明bond的组成,操作系统安装完成后服务器的网口会按照下图所示的规格命名,后续会按照ethx的方式来标识服务器上的网口。
图2bond成员规格
接下来我们了解一下NCE网络平面和bond之间的对应关系:
NCE系统最多支持4类网络平面,每一类网络平面的作用如下表,每一类网络平面使用一个bond配置IP地址。
表2网络平面说明
下面以2288X V5服务器(4*2 GE电口),搭配S5335交换机为例说明。网络架构图以分平面出线方式呈现。
图3网络架构图
表3 网络架构图说明
硬件连线介绍
参考下图使用标准网线连接PC、服务器和交换机。根据分平面出线或汇聚出线方式,提前布线,预留对接客户网络的连线。下图以2288X V5服务器(4*2 GE电口)和S5335交换机为例介绍硬件连线。
采用分平面出线方式,具体的线缆连接如下。
图4 硬件连线(分平面)
采用汇聚出线方式,具体的线缆连接如下。
图5 硬件连线(汇聚)
表4 服务器物理网口与交换机网口对应关系
审核编辑:汤梓红
