|
為了提升網(wǎng)絡(luò)的安全性,,使業(yè)務(wù)接口的流量負(fù)載均衡,,NCE把網(wǎng)絡(luò)劃分為多個相互隔離的網(wǎng)絡(luò)平面,分別為硬件管理網(wǎng)絡(luò)、客戶端/北向網(wǎng)絡(luò),、南向網(wǎng)絡(luò)和異地容災(zāi)網(wǎng)絡(luò)。NCE組網(wǎng)方案圖如下,。 圖1 組網(wǎng)方案 表1 NCE組網(wǎng)方案解讀 首先我們了解一下什么是bond,。 bond是一種虛擬網(wǎng)卡技術(shù)。通過將服務(wù)器的兩個物理網(wǎng)口配置為一個bond,,這兩個網(wǎng)口不僅被綁定為一個IP地址,,MAC地址也被自動設(shè)定為同一個,進(jìn)而構(gòu)成一個虛擬的網(wǎng)口,。 bond綁定的網(wǎng)口支持主備模式(mode1)和負(fù)載均衡模式(mode0),。 主備模式:當(dāng)其中一個網(wǎng)口出現(xiàn)故障時,會自動切換到另外一個正常的網(wǎng)口進(jìn)行數(shù)據(jù)處理,,從而實現(xiàn)網(wǎng)口之間的保護(hù),。NCE系統(tǒng)默認(rèn)采用主備方式綁定網(wǎng)口。 負(fù)載均衡模式:遠(yuǎn)端機(jī)器向服務(wù)器請求數(shù)據(jù),,服務(wù)器上的網(wǎng)口接到請求后,,網(wǎng)口根據(jù)某種算法智能決定由誰來處理數(shù)據(jù)的傳輸,從而提高主機(jī)的網(wǎng)絡(luò)吞吐量和可用性,。 NCE物理機(jī)安裝場景下,,服務(wù)器有8個物理網(wǎng)口,最多支持配置4個bond,。下圖以2288X V5服務(wù)器(4*2 GE電口)為例說明bond的組成,,操作系統(tǒng)安裝完成后服務(wù)器的網(wǎng)口會按照下圖所示的規(guī)格命名,后續(xù)會按照ethx的方式來標(biāo)識服務(wù)器上的網(wǎng)口,。 圖2 bond成員規(guī)格 接下來我們了解一下NCE網(wǎng)絡(luò)平面和bond之間的對應(yīng)關(guān)系: NCE系統(tǒng)最多支持4類網(wǎng)絡(luò)平面,,每一類網(wǎng)絡(luò)平面的作用如下表,每一類網(wǎng)絡(luò)平面使用一個bond配置IP地址。 表2 網(wǎng)絡(luò)平面說明 下面以2288X V5服務(wù)器(4*2 GE電口),,搭配S5335交換機(jī)為例說明,。網(wǎng)絡(luò)架構(gòu)圖以分平面出線方式呈現(xiàn)。 圖3 網(wǎng)絡(luò)架構(gòu)圖 表3 網(wǎng)絡(luò)架構(gòu)圖說明 參考下圖使用標(biāo)準(zhǔn)網(wǎng)線連接PC,、服務(wù)器和交換機(jī),。根據(jù)分平面出線或匯聚出線方式,提前布線,,預(yù)留對接客戶網(wǎng)絡(luò)的連線,。下圖以2288X V5服務(wù)器(4*2 GE電口)和S5335交換機(jī)為例介紹硬件連線。 采用分平面出線方式,,具體的線纜連接如下,。 圖4 硬件連線(分平面) 采用匯聚出線方式,具體的線纜連接如下,。 圖5 硬件連線(匯聚) 表4 服務(wù)器物理網(wǎng)口與交換機(jī)網(wǎng)口對應(yīng)關(guān)系
END |
|
|
