1. 四个模型简介

2. 这四种模型如何配置

3. 一些没弄懂的问题

1. 公有四个模型：

1.模块介绍

（1）Managed 可以使用Elastic IP，Security Groups，使用云内DHCP服务器，为所有的VM划了一个。因为借助了vlan，所以实现了VM network isolation，也具有了metadata service功能。

（2）Managed(NO VLAN) 除了不用vlan，其他都和managed一样

（3）System 有原本内网存在的DHCP分配IP地址，没什么需要配置的。

（4）Static 借助云内DHCP服务器分配提供的IP和Mac对，因为不是完全有DHCP分配，所有需要提供子网掩码等信息，不提供实例的外网访问功能。自然也就没有Elastic IP，不需要Security Groups。

2.所需条件

知道了上面的功能特性，我们可以基本推测出所需的环境。

Managed：

（1）需要vlan。但是如果之前在cc和nc中间原本就存在vlan就会冲突，所以得确定nc和cc间不存在vlan。

（2）需要一套外网IP和一套内网IP

（3）需要CC上的防火墙支持动态改变。因为eucalyptus将会刷新filter和nat表

需要原本的DHCP对instance无效，否则就会有CC和原本存在的两个DHCP服务器对instance分配IP。（鸟哥书上说，如果有两个DHCP服务器，先收到谁的就用谁的，为了防止错误，需要防止原本的DHCP作用于instance）

（4）需要CC上有一个专门的DHCP Daemon

Managed（no vlan）：

除了vlan与managed一样。NC上的网卡需要桥接。

System：

桥接和需要一个原本存在的DCHP server

Static：

1. 提供一套IP/MAC地址

2. 需要桥接NC

3. 需要CC上有一个专门的DHCP Daemon

有了上面的基础，我们就可以进行网络的设置了。

2. 配置模型：

1.Managed

（1）CLC不需要设置

（2）设置CC

打开 /etc/eucalyptus/eucalyptus.conf

VNET_MODE="MANAGED" ##这个是指定模式

VNET_SUBNET="<Example: 192.168.0.0>" #指定子网

VNET_NETMASK="" #指定子网掩码。这个都是方便DHCP服务器分配IP的。

VNET_DNS="” ##外网的DNS，发送给VM instance

VNET_ADDRSPERNET="<# of simultaneous instances per security group>"#直接为一个安全组指派一个私有IP的子网段，这个设置控制了这些子网包括的地址数。指定一个以2为底数，在16到2048之间的。虽然和该安全组内的实例数不等，但这还是它有关，比如Eucalyptus每个安全组保存11个主机地址。

VNET_PUBLICIPS="" #外网IP段，所以需要你有足够的外网ip用来分配

VNET_LOCALIP=" CLC>"#默认的，CC会自动7使用哪个IP地址与其他CC建立通道，设置这个值，当隧道无法工作的时候，其他CC可以使用这个来访问该CC。

VNET_DHCPDAEMON="" ##DHCP路径

VNET_DHCPUSER="" ##运行DHCP的用户

VNET_PRIVINTERFACE="" ##因为这个是可以外网访问的，所以可以设置内网和外网的接口。如果没有外网接口，可以把外网接口注释掉。

VNET_PUBINTERFACE=""

（3）NC端：

VNET_MODE="MANAGED" #与CC一致就可以

VNET_PUBINTERFACE="" #

2.MANAGED(NO-VLAN)

（1）cc端与MANAGED完全一样，

（2）NC端需要设置网桥

VNET_BRIDGE="[bridge name. Example: br0]"

3.System

只需要在NC端设置网桥就可以了

4.Static

（1）CC端

VNET_MODE="STATIC"

VNET_SUBNET=""

VNET_NETMASK=""

VNET_DNS=""

VNET_PRIVINTERFACE=" eth0>"

VNET_DHCPDAEMON=""

VNET_DHCPUSER=""

VNET_BROADCAST=""

VNET_ROUTER=" responses>"

VNET_MACMAP="

AA:BB:CC:DD:EE:FF=192.168.1.1 A1:B1:C1:D1:E1:F1=192.168.1.2>"

上面的部分与Manged和Manged(no vlan)一样，但是关键的是他需要设置MACIP ROUTER BROADCAST，因为他是使用DHCP来分配自己提供的MACIP对

（2）同样也是NC端设置网桥

3. 存在问题：

1.为什么使用vlan不需要配置bridge （未解决）

2.VNET_LOCALIP 默认的，CC会自动7使用哪个IP地址与其他CC建立通道，设置这个值，当隧道无法工作的时候，其他CC可以使用这个来访问该CC。 个人认为当存在多个集群的时候，不在一个局域网内，可能需要CC具有一个外网IP，而这时system和static不提供外网访问。

3.为什么每个CC配置VNET_LOCALIP的值必须一致？（Each CC must have the same configuration with the exception of the VNET_LOCALIP value,which should be machine-specific.）（未解决）

4.为什么static不配置PUBINTERFACE，不配置PUBLICIPS，不配置LOCALIP? 因为Static和system不实现到CC，NC和VM的外网访问，没有提供外网IP。但是不代表CC不可以外网访问，只是在云中，他不被认为是可以直接与外网通信的。