一、大二层网络

构建大二层网络：虚拟交换机（switch）+物理交换机

    1. 什么是二层网络？    

    二层指的是数据链路层，计算机与计算机之间的通信采用的是基于以太网协议广播的方式，请参考http://www.cnblogs.com/linhaifeng/articles/5937962.html

    2. 什么是大二层网络？

    大二层的概念指的是openstack中所有的vm都处于一个大的二层网络中，大二层也可以被想象成一堆二层交换机串联到一起。

    3. 为什么要构建大二层网络？

    诸位请闭上眼想象一幅场景：有很多物理机，每台物理机上都跑了很多vm，然后在脑子里把物理机的边框都去掉，想象一下所有vm都接在一台超级大的二层交互机上。。。
    构建大二层网络的目的就是为了满足vm可以迁移到全网的任意位置。二层无需网关，无需路由，因而资源调用更加灵活，反之，如果所有vm不在一个大二层中，那么vm迁移到另外一个位置（另外一个网络中），则需要我们人为地指定网关，添加路由策略，然而这还只是针对一台vm的迁移，要满足所有的vm的动态迁移，再去指定网关、路由等就不现实了。

    4. 如何构建大二层网络？

    一些列二层设备串联起来，组成一个大二层网络，在openstack中二层设备分为：物理的二层设备和虚拟机的二层设备

    虚拟的二层设备又分为：

　　　　1. Neutron 默认采用的 开源Open vSwitch 创建的虚机交换机

　　　　2. Linux bridge。

需要特别强调的是：

1.大二层网络是由虚拟二层设备和物理二层设备共同组成的；

2.而这里面所有的二层设备合在一起相当于一个大的交换机；

3.大二层网络是在计算节点或者网络节点启动时就会建立，而后期用户建立的网络，都是在此网络的基础之上进行逻辑划分，用户每新建一个网络都被分配相应的段ID（相当于vlan id）

二、依赖物理的二层来建立虚拟的大二层（vlan模式）

物理的二层指的是：物理网络是二层网络，基于以太网协议的广播方式进行通信

虚拟的二层指的是：neutron实现的虚拟的网络也是二层网络（openstack的vm机所用的网络必须是大二层），也是基于以太网协议的广播方式进行通信，但毫无疑问的是该虚拟网络依赖于物理的二层网络

物理二层+虚拟二层的典型代表：vlan网络模式，点击进入详解

三、依赖物理的三层来建立虚拟的大二层（gre模块与vxlan模式）

物理的三层指的是：物理网络是三层网络，基于ip路由的方式进行通信

虚拟的二层指的是：neutron实现的虚拟的网络仍然是二层网络（openstack的vm机所用的网络必须是大二层）,仍然是基于以太网协议的广播方式进行通信，但毫无疑问的是该虚拟网络依赖于物理的三层网络，这有点类似于VPN的概念，根本原理就是将私网的包封装起来，最终打上隧道的ip地址传输。

物理三层+虚拟二层的典型代表：gre模式与vxlan模式，点击进入详解