网络地址与路由管理
概述
每台矩尺转发引擎或管理节点在加入平台后,都可以通过 Web 控制台进行完整的网络运维管理——无需 SSH 登录到主机上手动配置。入口:在设备列表中点击目标设备的"设备管理"按钮,进入单台设备管理页面。
本章按照网络协议栈的层次(物理 → 链路 → IP → 路由)自上而下介绍各项网络功能,帮助网络工程师和应用运维人员快速理解和配置。
网络接口(网口)管理
功能说明
网络接口是网络通信的物理基础。在单台设备页面点击【网络接口】菜单,可查看所有接口的基础信息和统计信息。
基础信息包括:接口名称、MAC 地址、协商网速、网口类型、VLAN 数量、聚合名称、MTU、状态。
网口命名规则
矩尺平台为分布式异构系统统一了一套网口命名规则,格式为 ethX/Y:
| 部分 | 含义 | 举例 |
|---|---|---|
X | 从 0 开始递增,0 = 主板内置接口(云主机为虚拟机内置接口) | eth0/0 表示主板第一个接口 |
Y | 同一块网卡上的不同接口序号 | eth0/0、eth0/1 表示同一网卡的两个口 |
映射优先级(X=0 的场景): enoX → ethX → enpX → ensX → 其他
举例:
| 实际接口 | 矩尺统一名称 |
|---|---|
只有 eno1 和 eno2 | eth0/0 = eno1, eth0/1 = eno2 |
同时存在 eno1 和 eth0 | eth0/0 = eno1, eth1/0 = eth0 |
存在 eno1、enps0f0、enps0f1 | eth0/0 = eno1, eth1/0 = enps0f0, eth1/1 = enps0f1 |
接口刷新(软负载)
当使用软负载形态且发生热插拔(如虚拟机新增网卡)时,需点击"接口刷新"按钮更新接口列表:
配置 MTU
在接口列表中点击"配置 MTU",可修改最大传输单元。取值范围 576 ~ 9065 字节。默认 1500 适合大多数以太网环境;当使用 VXLAN、GRE 等隧道协议或巨型帧场景时,可适当增大(需交换机同时支持)。
接口统计信息
切换到"接口统计信息"标签页,可查看各接口的收发包数、字节数、错误包数等统计数据,用于排查网络丢包或带宽瓶颈:
网口聚合(Bond)
功能说明
网口聚合将多个物理接口捆绑为一个逻辑接口(类似 Linux Bond 或交换机 Trunk),实现带宽叠加和链路冗余。当其中一条物理链路故障时,流量自动切换到其余链路。
在单台设备页面点击【网口聚合】菜单进入。接口颜色标识:绿色 = 开启,红色 = 关闭,灰色 = 未接电缆。
新增聚合接口
| 配置项 | 说明 |
|---|---|
| 名称 | 聚合接口名称,如 bond0 |
| 聚合算法 | 选择负载分担算法(如 LACP、Round-Robin 等) |
| 成员接口 | 选择参与聚合的物理接口(至少 2 个) |
重要
配置前需要交换机侧做相同算法的配置。 例如矩尺上两个接口选择 LACP(802.3ad)算法后,交换机侧对应的两个接口也必须配置为 LACP。算法不一致将导致链路异常。
接口一旦聚合后,成员接口将无法再独立使用或参与其他聚合。
VLAN 管理
功能说明
VLAN 将物理网络划分为多个逻辑隔离的广播域,用于控制流量、提高安全性和简化管理。
在单台设备页面点击【VLAN 管理】菜单进入。
新增 VLAN
| 配置项 | 说明 |
|---|---|
| VLAN ID | 1~4094,与交换机侧保持一致 |
| 接口 | 选择该 VLAN 绑定的物理接口或聚合接口 |
| 类型 | Tag(带 VLAN 标签)或 Untag(不带标签,即 Access 口) |
接口选择规则
- 接口聚合后,成员接口不可单独选择。例如
eth1/0~eth1/3中eth1/0和eth1/1已聚合为bond0,则可选接口为bond0、eth1/2、eth1/3 - Untag 类型的 VLAN,直接在物理接口或聚合接口上配置即可,无需创建 VLAN 条目
本地 IP 地址管理
功能说明
本地 IP 是配置在接口上的 IP 地址,是设备对外通信的基础。每个接口可以绑定一个或多个本地 IP。
在单台设备页面点击【本地 IP】菜单进入。
| 配置项 | 说明 |
|---|---|
| IP 地址 | 支持 IPv4 和 IPv6,需填写子网掩码(如 10.1.9.101/24) |
| 接口 | 选择绑定该 IP 的物理接口、聚合接口或 VLAN 接口 |
管理 IP
管理 IP 是可以从 Web 控制台访问的地址。在本地 IP 列表中可通过"设置管理地址"按钮将一个或多个本地 IP 标记为管理 IP。
- 非管理 IP 无法用于 Web 控制台访问,仅用于数据转发
- 每个管理节点可以设置多个管理 IP(如同时监听内网和外网地址)
- 管理 IP 对应的接口如果被删除或断开,将导致无法登录控制台
注意
不要轻易删除或修改当前正在使用的管理 IP,否则可能立刻失去 Web 控制台连接。建议在有多条管理 IP 的情况下再进行变更。
ARP 列表
功能说明
ARP(Address Resolution Protocol)表记录了 IP 地址到 MAC 地址的映射关系。查看 ARP 列表有助于排查二层网络连通性问题。
在单台设备页面点击【ARP 列表】菜单:
列表字段包括:IP 地址、硬件类型、MAC 地址、标志位、所属 VLAN 或接口。
常见排查场景:
- 同一个 IP 对应多个 MAC 地址 → 可能存在 IP 地址冲突
- 目标 IP 没有 ARP 条目 → 检查二层连通性或 VLAN 配置
路由管理
路由表查看
在单台设备页面点击【路由管理 → 路由表】,可查看系统当前所有路由条目。支持按目的网段和 VRF 过滤:
静态路由与 VRF
什么是 VRF
VRF(Virtual Routing and Forwarding,虚拟路由转发)为每个 VRF 实例维护独立的路由表。通俗理解:将一台物理设备拆成多个"虚拟路由器",每个 VRF 内的路由互不影响。
典型应用场景:
- 防止三角路由:在 ECMP 流量组中,每台转发引擎自动生成独立的 VRF 路由表,确保请求从哪进、响应就从哪出
- 多租户网络隔离:不同租户使用不同的 VRF 路由表,互不可见
新增 VRF
在静态路由页面,点击"新增 VRF":
新增全局静态路由
在"全局静态路由"标签下,点击"新增路由":
| 配置项 | 说明 |
|---|---|
| 目的网段 | 目标网络地址,如 192.168.2.0/24 |
| 下一跳 | 网关地址,如 10.1.9.1 |
| 出接口 | 数据包从哪个接口发出 |
新增 VRF 静态路由
切换到对应的 VRF 标签页,点击"新增路由":
VRF 静态路由的配置项与全局路由相同,但仅在对应 VRF 内生效。
动态路由
动态路由协议可以自动学习和通告路由,避免手动配置大量静态路由。矩尺平台目前支持以下协议:
| 协议 | 类型 | 适用场景 |
|---|---|---|
| OSPF | 内部网关协议(IGP) | 数据中心内部、同一自治域内的路由交换 |
| BGP | 边界网关协议(EGP) | 跨机房、与运营商对接 |
| RIP / RIPng | 内部网关协议 | 小型网络或遗留系统兼容 |
| ISIS | 内部网关协议 | 大型运营商网络 |
在单台设备页面点击【路由管理 → 动态路由】:
- 动态路由列表:查看当前已学习到的动态路由条目(目的网段、下一跳、协议、出接口、Metric 等)
- 配置列表:按协议类型(OSPF、BGP、RIP、RIPng、ISIS)管理和新增动态路由配置
动态路由与 ECMP 的关系
如果使用 ECMP 多主集群,需要先在【平台系统 → 基础设施 → 动态路由策略】中创建全局动态路由策略(指定 OSPF/BGP 和接口),平台会自动在各转发引擎上配置对应的动态路由协议。单台设备上的"动态路由"菜单主要用于查看和手动调优,不需要手动配置 ECMP 相关路由。
常见网络配置场景
场景一:单台转发引擎接入现有网络
需求: 有一台新上线的转发引擎,需要接入公司内网 10.1.9.0/24,网关为 10.1.9.1。
步骤:
- 确认物理网口已连接 → 查看【网络接口】,确认对应接口状态为 UP
- 配置本地 IP → 【本地 IP】新增
10.1.9.100/24,绑定物理接口 - 添加默认路由 → 【静态路由】新增全局路由:目的网段
0.0.0.0/0,下一跳10.1.9.1 - 验证 →
ping 10.1.9.1,确认网关可达
场景二:配置双链路 Bond 提高带宽和可靠性
需求: 转发引擎有两根网线连接到交换机,需要做链路聚合。
步骤:
- 交换机侧先配置:将两个交换机端口配置为 LACP 聚合
- 矩尺侧配置【网口聚合】:新增聚合接口
bond0,算法选择 LACP,成员选择eth0/0和eth0/1 - 配置本地 IP → 绑定在
bond0上(而非物理接口上) - 验证 → 在【接口统计信息】中确认
bond0有流量,拔掉一根网线确认流量仍通
场景三:多网段隔离(VLAN + VRF)
需求: 转发引擎同时服务于业务网段(VLAN 100)和管理网段(VLAN 200),两网段路由隔离。
步骤:
- 交换机侧配置 Trunk 口,放行 VLAN 100 和 VLAN 200
- 矩尺侧【VLAN 管理】:新增 VLAN 100(Tag,绑定物理接口)+ VLAN 200(Tag,绑定同一物理接口)
- 【本地 IP】:在 VLAN 100 接口上配置
10.1.9.100/24,在 VLAN 200 接口上配置192.168.1.100/24 - 【静态路由】:新增 VRF
业务VRF,将 VLAN 100 接口加入;新增 VRF管理VRF,将 VLAN 200 接口加入 - 分别在两个 VRF 中添加对应的路由条目
注意事项
- 管理 IP 的安全操作:不要直接删除或修改正在使用的管理 IP。如需变更,先添加新管理 IP 并验证可用,再删除旧管理 IP。
- 聚合接口的交换机协调:配置网口聚合前,必须在交换机侧完成对应配置。算法不一致会导致链路异常甚至环路。
- VLAN 接口的引用依赖:如果 VLAN 已被本地 IP 或路由引用,无法直接删除。需先解除关联再删除。
- VRF 路由的隔离性:不同 VRF 之间的路由完全隔离。如果需要跨 VRF 通信,需额外配置路由泄露(Route Leaking)或通过外部路由器转发。
- MTU 一致性:整条通信链路上的 MTU 需保持一致(交换机、转发引擎、后端服务器)。MTU 不匹配可能导致大包被丢弃,表现为"小文件能传、大文件传不过去"的症状。
- 动态路由的交换机权限:动态路由需要在交换机侧开放相应协议(如 OSPF 的 Area 配置、BGP 的邻居配置),否则矩尺通告的路由不会被交换机接受。
- 接口删除限制:接口一旦绑定了本地 IP、VLAN、聚合或路由,无法直接删除。请按依赖关系从上层到下层逐级解除。