From 70d5545ad42a33161711145bd2ec917952669f09 Mon Sep 17 00:00:00 2001 From: Baohua Yang Date: Tue, 24 Mar 2015 16:01:35 +0800 Subject: [PATCH] Fix expression on the basic concepts --- concept/README.md | 13 +++++++------ 1 file changed, 7 insertions(+), 6 deletions(-) diff --git a/concept/README.md b/concept/README.md index f0ecafa..0ec6964 100644 --- a/concept/README.md +++ b/concept/README.md @@ -8,20 +8,21 @@ Neutron管理下面的实体: ## 网络 隔离的 L2 广播域,一般是创建它的用户所有。用户可以拥有多个网络。网络是最基础的,子网和端口都需要关联到网络上。 -同一个网络上的主机一般可以通过交换机连接起来。 +网络上可以有多个子网。同一个网络上的主机一般可以通过交换机或路由器连通起来。 ## 子网 -子网代表了一组分配了 IP 的虚拟机。每个子网必须有一个 CIDR 和关联到一个网络。IP 可以从 CIDR 或者用户指定池中选取。 +隔离的 L3 域,子网代表了一组分配了 IP 的虚拟机。每个子网必须有一个 CIDR 和关联到一个网络。IP 可以从 CIDR 或者用户指定池中选取。 -子网可能会有一个网关、一组 DNS 和主机路由。不同子网之间 L2 是互相不可见的,必须通过一个网关才能在 L3 上进行通信。 +子网可能会有一个网关、一组 DNS 和主机路由。不同子网之间 L2 是互相不可见的,必须通过一个三层网关(即路由器)经过 L3 上进行通信。 ## 端口 -逻辑网络交换机上的一个虚拟交换口。虚拟机挂载他们的网卡到这些端口上。逻辑口往往定义了挂载到它上面的网卡的 MAC 地址和 IP 地址。当端口有 IP 的时候,意味着它属于某个子网。 +可以进出流量的接口,往往绑定上若干 MAC 地址和 IP 地址,以进行寻址。一般为虚拟交换机上的虚拟接口。 + +虚拟机挂载网卡到端口上,通过端口访问网络。当端口有 IP 的时候,意味着它属于某个子网。 ## 抽象系统架构 无论哪种具体的网络虚拟化实现,一个简化和抽象后的系统架构可以表述为下图所示。 ![抽象系统架构](../images/abstract_arch.png) -在启用 DVR 特性(J 版本以后支持)之前,所有流量(东西向、南北向)都需要经过网络节点的转发;DVR 特性则允许东西向流量不经过网络节点的转发。 - +在启用 DVR 特性(J 版本以后支持)之前,所有流量(东西向、南北向)都需要经过网络节点的转发;DVR 特性则允许东西向流量和带有 Floating IP 的南北向流量不经过网络节点的转发,直接从计算节点的外部网络出去。