NCE的网络平面划分包括硬件管理网络、客户端/北向网络、南向网络和异地容灾网络。这样的划分可以有效地将不同业务类型和需求隔离,确保在某一网络平面发生故障时,其他平面不会受到影响。此外,NCE组网方案还提供了高可用性和负载均衡的功能,通过虚拟网卡技术,将服务器的物理网口绑定为一个虚拟的网口,以实现更高的网络吞吐量和可用性。
在网络平面划分中,bond技术起到了关键作用。bond是一种虚拟网卡技术,可以将服务器的两个物理网口绑定为一个虚拟的网口。这种技术支持主备模式和负载均衡模式。在主备模式下,如果一个网口出现故障,另一个网口会自动接管数据处理,确保网络不中断。在负载均衡模式下,服务器可以根据请求的来源和特点,智能地选择网口进行数据传输,提高网络效率和可用性。
NCE系统通常支持4类网络平面,每类平面使用一个bond配置ip地址。这些网络平面分别对应不同的业务类型和需求,如硬件管理、客户端访问、南向连接和异地容灾。每个平面都通过特定的bond来确保网络隔离和业务安全。
在实际部署过程中,NCE系统需要与服务器和交换机进行硬件连接。以2288X V5服务器和S5335交换机为例,通过标准网线连接PC、服务器和交换机,并根据分平面出线或汇聚出线的方式进行布线。在分平面出线方式下,每个网络平面都有自己的连接线缆,而汇聚出线方式则将所有网络平面的连接线缆汇聚到交换机上。
硬件连接完成后,服务器上的物理网口会按照特定的规格命名,以便于管理和标识。这些网口与交换机上的网口一一对应,确保数据传输的正确性和高效性。NCE系统还提供了网络架构图,直观地展示了各个网络平面的连接关系和配置方式。
总之,NCE网络组网方案是一种高效、安全、可扩展的解决方案。通过合理的网络平面划分、bond技术、硬件连接和网络架构设计,NCE可以帮助企业实现网络资源的有效管理和业务安全。在实际应用中,NCE可以根据企业需求和网络环境进行定制化部署,以满足不同场景下的网络需求。
组网方案
为了提升网络的安全性,使业务接口的流量负载均衡,NCE把网络划分为多个相互隔离的网络平面,分别为硬件管理网络、客户端/北向网络、南向网络和异地容灾网络。NCE组网方案图如下。
图1组网方案
表1NCE组网方案解读
网络平面划分
首先我们了解一下什么是bond。
bond是一种虚拟网卡技术。通过将服务器的两个物理网口配置为一个bond,这两个网口不仅被绑定为一个IP地址,MAC地址也被自动设定为同一个,进而构成一个虚拟的网口。
bond绑定的网口支持主备模式(modE1)和负载均衡模式(mode0)。
主备模式:当其中一个网口出现故障时,会自动切换到另外一个正常的网口进行数据处理,从而实现网口之间的保护。NCE系统默认采用主备方式绑定网口。
负载均衡模式:远端机器向服务器请求数据,服务器上的网口接到请求后,网口根据某种算法智能决定由谁来处理数据的传输,从而提高主机的网络吞吐量和可用性。
NCE物理机安装场景下,服务器有8个物理网口,最多支持配置4个bond。下图以2288X V5服务器(4*2 GE电口)为例说明bond的组成,操作系统安装完成后服务器的网口会按照下图所示的规格命名,后续会按照ethx的方式来标识服务器上的网口。
图2bond成员规格
接下来我们了解一下NCE网络平面和bond之间的对应关系:
NCE系统最多支持4类网络平面,每一类网络平面的作用如下表,每一类网络平面使用一个bond配置IP地址。
表2网络平面说明
下面以2288X V5服务器(4*2 GE电口),搭配S5335交换机为例说明。网络架构图以分平面出线方式呈现。
图3网络架构图
表3 网络架构图说明
硬件连线介绍
参考下图使用标准网线连接PC、服务器和交换机。根据分平面出线或汇聚出线方式,提前布线,预留对接客户网络的连线。下图以2288X V5服务器(4*2 GE电口)和S5335交换机为例介绍硬件连线。
采用分平面出线方式,具体的线缆连接如下。
图4 硬件连线(分平面)
采用汇聚出线方式,具体的线缆连接如下。
图5 硬件连线(汇聚)
表4 服务器物理网口与交换机网口对应关系
审核编辑:汤梓红
