更新时间:2024-12-04 GMT+08:00

企业交换机工作原理

企业交换机的工作原理如图 企业交换机工作原理所示,详细说明请参见表1

图1 企业交换机工作原理
表1 企业交换机工作原理说明

序号

原理

网络实例说明

1

建立本端和远端隧道子网之间的三层网络通信

  • 使用企业交换机之前,需要规划云下和云上所需的资源,本示例中的资源规划详情请参见表2
  • 企业交换机建立二层通信网络时,依赖隧道子网之间的三层网络,需要使用VPN建立本端隧道子网Subnet-tunnel-L01和远端隧道子网Subnet-tunnel-R01之间的三层网络通信。

2

基于隧道子网创建企业交换机

基于本端隧道子网Subnet-tunnel-L01创建企业交换机,并配置本端隧道IP(192.168.100.101),支持自动生成或手动配置。

3

创建企业交换机的二层连接

企业交换机创建完成后,您还需要创建二层连接,建立本端二层连接子网Subnet-layer-L01和远端VXLAN交换机之间的二层网络通信。

创建二层连接时,需要配置以下信息:

  • 配置主接口IP/备接口IP,支持自动生成或手动配置,该接口用来连接本端二层连接子网Subnet-layer-L01和企业交换机。
  • 配置远端隧道IP(200.51.51.100)和隧道号(10001),连通本端二层连接子网Subnet-layer-L01和远端VXLAN交换机。

4

配置远端隧道网关

在远端VXLAN隧道交换机上配置隧道网关,建立远端二层连接子网Subnet-layer-R01在IDC侧的VXLAN隧道。

表2 资源规划详情

网络资源名称

本端

远端

二层连接子网

VPC子网

Subnet-layer-L01:192.168.0.0/24

IDC子网

Subnet-layer-R01:192.168.0.0/24

ECS

  • ECS-layer-L01-A:192.168.0.50
  • ECS-layer-L01-B:192.168.0.51

IDC服务器

  • VM-layer-R01-A:192.168.0.60
  • VM-layer-R01-B:192.168.0.61

主接口IP/备接口IP

  • 主接口:192.168.0.7
  • 备接口:192.168.0.8

-

-

隧道子网

VPC子网

Subnet-tunnel-L01:192.168.100.0/24

IDC子网

Subnet-tunnel-R01:200.51.51.0/24

隧道IP

192.168.100.101

隧道IP

200.51.51.100

隧道号

10001

二层连接子网

二层连接子网是云上VPC与云下IDC准备建立二层互通的子网,包括本端二层连接子网和远端二层连接子网。

  • 本端二层连接子网:VPC的子网,该子网需要和IDC子网建立二层网络通信,例如Subnet-layer-L01。
  • 远端二层连接子网:IDC的子网,该子网需要和VPC子网建立二层网络通信,例如Subnet-layer-R01。
约束说明:
  • 本端和远端二层连接子网网段可以重叠,但是本端和远端子网内需要通信的服务器地址不能相同,否则无法正常通信。
  • 已被企业交换机二层连接绑定的VPC子网,不能再被其他二层连接或者企业交换机使用。

隧道子网

隧道子网基于VPN实现三层网络通信,包括本端隧道子网和远端隧道子网。企业交换机需要基于隧道子网之间的三层网络,为需要互通的云上和云下子网提供二层连接通道。
  • 本端隧道子网:VPC的子网,该子网需要与IDC子网建立三层网络通信,例如Subnet-tunnel-L01。
  • 远端隧道子网:IDC的子网,该子网需要与VPC子网建立三层网络通信,例如Subnet-tunnel-R01。

约束说明:

  • 企业交换机建立二层通信网络时,依赖隧道子网之间的三层网络,因此使用企业交换机前,请确保已通过VPN打通本端和远端隧道子网的三层网络。
  • 企业交换机建立二层网络通信时,需要和IDC侧建立VXLAN隧道,IDC侧交换机必须支持VXLAN功能。
  • 企业交换机会占用本端隧道子网的三个IP地址,用来做企业交换机实例主备节点的负载均衡,请您规划隧道子网的时候预留足够的IP地址。

二层连接

企业交换机创建完成后,您还需要创建二层连接,建立本端二层连接子网和远端VXLAN交换机之间的二层网络通信。

约束说明:
  • 一个二层连接可以连通一对本端和远端二层连接子网,一个企业交换机最多支持建立6个二层连接,即同时连接6对二层连接子网。
  • 基于同一个企业交换机建立二层连接时,这些二层连接可以共用隧道IP,但是隧道号不能相同,隧道号是隧道的标识。
  • 通过二层连接连通本端二层连接子网和企业交换机时,需要占用本端二层连接子网中的两个IP地址,用作主接口IP与备接口IP。这两个IP地址不能被本端资源占用,也不能与远端二层连接子网内的其他IP地址冲突。

主接口IP/备接口IP

通过二层连接连通本端二层连接子网和企业交换机时,需要占用本端二层连接子网中的两个IP地址,用作主接口IP与备接口IP。

隧道IP

企业交换机需要和云下IDC建立VXLAN隧道实现二层网络通信,VXLAN隧道两端各需要一个隧道IP,包括本端隧道IP和远端隧道IP,两个IP地址不能冲突。

  • 本端隧道IP:属于本端隧道子网,例如Subnet-tunnel-L01,隧道IP为192.168.100.101。
  • 远端隧道IP:属于远端隧道子网,例如Subnet-tunnel-R01,隧道IP为200.51.51.100。

隧道号

云下IDC连接企业交换机所需要的VXLAN隧道号,即VXLAN网络标识号(VNI),是VXLAN隧道的标识,用于区分不同的VXLAN隧道。

对于同一个VXLAN隧道,云下IDC和云上隧道号一致,即本端和远端隧道号一致。