云学堂:网络规划

来自新华三云学堂
跳转至: 导航搜索

学生机需要通过网络访问虚拟机,才能获取到云桌面。合适的网络规划是云学堂解决方案正常运行的基础。

网络规划简介

网络规划过程中必须注意以下几点:

  • 在管理平台教室页面配置的VLAN是给云桌面使用的,下文称为云桌面VLAN;在教室内的接入交换机上配置的VLAN是给学生机和教师机使用的,下文称为教室VLAN。同一教室的云桌面VLAN和教室VLAN可以相同,也可以不同,只要确保两者可以互通就可以。
  • 如果云学堂环境中服务器数量为4台以下(包括4台),服务器要求至少4块千兆网卡,前两块网卡配置静态聚合口作为管理口(同时承载存储流量)接入交换机,后两块网卡配置静态聚合口作为业务口接入交换机,且交换机业务口端口模式配置为Trunk并允许所有云桌面VLAN通过。
  • 如果云学堂环境中服务器数量为4台以上(不包括4台),服务器要求至少2块万兆网卡,第一块用于管理(同时承载存储流量)接入交换机,第二块网卡作为业务口接入交换机,且交换机业务口端口模式配置为Trunk并允许所有云桌面VLAN通过。

云学堂环境中不允许在网络设备(比如物理交换机)上配置DHCP服务。云学堂管理平台在初始化过程中,会在云主机上创建名称为hccvswitch的虚拟交换机,该虚拟交换机关联云主机业务口网卡。添加教室时,将在hccvswitch虚拟交换机上配置DHCP服务,虚拟机必须通过该DHCP服务获取IP地址,且该DHCP服务仅供该网段的虚拟机使用,所以请确保环境中没有其他的DHCP服务,以免虚拟机从外部DHCP服务中获取IP地址。

  • 由于需要为教室演示桌面预留一个IP地址,所以添加教室时,DHCP地址段中的IP地址数量应至少大于等于N+2(N为学生机数量)。
  • 每个教室终端属于一个VLAN,若单个教室终端数量小于120时,可将该教室的云桌面和终端规划在同一网段,详见方案一。若单个教室终端数量大于120时,云桌面和终端规划在不同网段。
  • 教师机接入云学堂业务网络的网卡上需要配置静态IP地址。
  • 同一教室中的教师机和学生机需部署在同一网段,不同教室的教师机和学生机需部署在不同网段。

推荐组网方案

云学堂推荐以下两种组网方案:

方案一(云桌面和终端属于同一网段,适用于终端数量小于120的教室)

本组网方案中云桌面和终端属于同一网段,每个教室的云桌面和终端属于一个VLAN。服务器要求至少4块网卡,前两块网卡配置静态聚合口作为管理口(同时承载存储流量)接入交换机,后两块网卡配置静态聚合口作为业务口接入交换机,且交换机业务口端口模式配置为Trunk并允许所有云桌面VLAN和业务口VLAN通过。 集群模式-方案一 .png

项目 网络规划 说明
Port0 云主机eth0、eth1静态聚合口 管理口,同时承载存储网络流量。

管理口IP地址在安装CAS过程中配置,管理口不能配置网关。

不能和云主机业务口配置在同一网段。

Port1 云主机eth2、eth3静态聚合口 业务口,承载两种流量。
  • 一种是学生终端和虚机之间的流量数据包,带对应教室的VLAN ID tag从Port1口出。
  • 一种是学生端和教师机与管理平台通信的数据包,不带tag从Port1口出。

业务口IP地址在云学堂管理平台初始化过程中配置并自动下发给服务器,业务口需配置网关。

集群环境中的云主机业务地址要求在同一网段。

Port2 Access口,隶属于VLAN 10 交换机与云主机eth0、eth1连接的静态聚合口。
集群中的云主机之间的管理流量和存储流量通过该VLAN10通信,确保于业务网隔离。
Port3 Trunk口 交换机与云主机eth2、eth3连接的静态聚合口,走业务流量。

设置为允许所有云桌面VLAN通过。

需将业务口VLAN配置成PVID,本文配置为VLAN 5。

Port4 Access口,隶属于VLAN 20 VLAN 20、VLAN 30、VLAN 40、VLAN 50网络内不允许有DHCP Server
Port5 Access口,隶属于VLAN 30
Port6 Access口,隶属于VLAN 40
Port7 Access口,隶属于VLAN 50

注意

  • 创建教室时设置的VLAN ID与实际对应教室的VLAN ID保持一致。
  • 交换机上需配置网关,保证VLAN 5、VLAN 10、VLAN 20、VLAN 30、VLAN 40、VLAN 50网络能够互通。
  • 交换机Trunk口的PVID不允许设置为VLAN 1,且不允许与任意云桌面VLAN相同,并且需要允许所有云桌面VLAN的报文通过。
  • 教师机和终端应设置为静态IP,且在同一网段。
  • Port0和Port1需配置在不同网段。

方案二(云桌面和终端属于不同网段,适用于终端数量大于120的教室)

本组网方案中每个教室的终端和云桌面属于不同VLAN,交换机上配置有各个网段的网关,同一教室的终端与云桌面之间通过交换机进行三层互通。服务器要求至少4块网卡,前两块网卡配置静态聚合口作为管理口(同时承载存储流量)接入交换机,后两块网卡配置静态聚合口作为业务口接入交换机,且交换机业务口端口模式配置为Trunk并允许所有云桌面VLAN和业务口VLAN通过。 集群模式-方案二 .png

项目 网络规划 说明
Port0 云主机eth0、eth1静态聚合口 管理口,同时承载存储网络流量。

管理口IP地址在安装CAS过程中配置,管理口不能配置网关。

不能和云主机业务口配置在同一网段。

Port1 云主机eth2、eth3静态聚合口 业务口,承载两种流量。
  • 一种是学生终端和虚机之间的流量数据包,带对应教室的VLAN ID tag从Port1口出。
  • 一种是学生端和教师机与管理平台通信的数据包,不带tag从Port1口出。

业务口IP地址在云学堂管理平台初始化过程中配置并自动下发给服务器,业务口需配置网关。

Port2 Access口,隶属于VLAN 10 交换机与云主机eth0、eth1连接的静态聚合口。
Port3 Trunk口 交换机与云主机eth2、eth3连接的静态聚合口。

设置为允许所有云桌面VLAN和业务口VLAN通过。

需配置PVID,本文配置为VLAN 5。

Port4 Access口,隶属于VLAN 20 VLAN 20、VLAN 30、VLAN 40、VLAN 50网络内可以有DHCP Server。
Port5 Access口,隶属于VLAN 30
Port6 Access口,隶属于VLAN 40
Port7 Access口,隶属于VLAN 50

注意

  • 创建教室时设置教室VLAN为VLAN 60、VLAN 70、VLAN 80、VLAN 90。
  • 交换机上设置网关,保证VLAN 5、VLAN 10、VLAN 20、VLAN 30、VLAN 40、VLAN 50、VLAN 60、VLAN 70、VLAN 80、VLAN 90网络能够互通。
  • 交换机Trunk口的PVID不允许设置为VLAN 1,且不允许与任意云桌面VLAN相同,并且需要允许所有云桌面VLAN的报文通过。
  • Port0和Port1需配置在不同网段。

服务器管理口聚合方法

  1. 进入服务器节点配置界面。
  2. 使用<↑><↓>键选择“Network and Management Interface”项,按键盘<Enter>键。
    Fw001.png
  3. 弹出登录对话框,输入管理员用户名/密码,按键盘<Enter>键进入网络和接口管理界面。
    Fw002.png
  4. 选择使用键盘<Space>键选择网卡“eth0”“eth1”,按键盘<Enter>键确认。
    4.png
  5. 配置聚合口网络信息,按<Enter>键确认。
    Fw003.png
  6. 再次按<Enter>键确认,完成配置。
    Fw004.png

服务器业务口聚合方法

管理员通过在云学堂管理平台的“添加主机”页面完成业务口网卡聚合操作。

  1. 在云学堂管理平台初始化的“添加主机”页面配置主机基础信息和管理平台网络设置。
    Yj001.png
  2. 单击<显示可用网口>按钮,弹出“网卡列表”选项。
  3. 选择业务口网卡名称,选择多个网卡表示业务口聚合。
  4. 单击<保存>按钮完成操作。
说明

管理平台云主机界面中的“添加主机”功能也可完成新加入主机的业务口网卡聚合操作。

交换机配置命令简介

说明
如下配置命令以H3C 5560-56C-HI Release 71XX版本为例,其他交换机配置请参考具体型号配置手册。

管理口聚合以及VLAN配置:
[H3C]interface Bridge-Aggregation 5 \\创建聚合接口5,并进入接口5视图
[H3C-Bridge-Aggregation5]quit
[H3C]interface range GigabitEthernet 1/0/7 to GigabitEthernet 1/0/8
[H3C-if-range]port link-aggregation group 5 \\将二层以太网接口1/0/7、1/0/8加入到聚合组5中
[H3C-if-range]quit
[H3C]interface Bridge-Aggregation 5
[H3C-Bridge-Aggregation5]port access VLAN 10 \\将聚合组5加入VLAN 10中
[H3C-Bridge-Aggregation5]

业务口聚合以及Trunk口配置:
[H3C]interface Bridge-Aggregation 6
[H3C-Bridge-Aggregation6]quit
[H3C]interface range GigabitEthernet 1/0/9 to GigabitEthernet 1/0/10
[H3C-if-range]port link-aggregation group 6
[H3C-if-range]quit
[H3C]interface Bridge-Aggregation 6
[H3C-Bridge-Aggregation6]port link-type trunk \\配置聚合组6的链路类型为trunk
[H3C-Bridge-Aggregation6]port trunk permit VLAN 5 20 30 40 50 \\允许所有教室VLAN、云桌面VLAN和业务口VLAN通过该trunk口
[H3C-Bridge-Aggregation6]port trunk pvid vlan 5 \\设置PVID为5

业务口网关配置:
[H3C]interface Vlan-interface 5
[H3C-Vlan-interface5]ip address 10.88.190.1 24 \\配置VLAN 5的IP地址为10.88.190.1掩码为255.255.255.0

各教室VLAN、端口以及网关配置:
[H3C]VLAN 20
[H3C-VLAN2]quit
[H3C]interface GigabitEthernet 1/0/11
[H3C-GigabitEthernet1/0/11]port access VLAN 20
[H3C-GigabitEthernet1/0/11]quit
[H3C]interface Vlan-interface 20
[H3C-Vlan-interface20]ip address 10.88.191.1 24

说明
暂不支持无线网络作为教师机或学生机的接入网络。