云計算中網(wǎng)絡(luò)基礎(chǔ)知識

前言

網(wǎng)絡(luò)是由各種網(wǎng)絡(luò)設(shè)備組成,虛擬化中的網(wǎng)絡(luò)除了傳統(tǒng)的能看得到物理網(wǎng)絡(luò)外尖啡,還包括運行在服務(wù)器內(nèi)部看不到的網(wǎng)絡(luò),

虛擬化中網(wǎng)絡(luò)的架構(gòu)

一臺虛擬機能連接多少臺虛擬交換機取決于有多少張網(wǎng)卡剩膘。
南北向流量衅斩,流量需要經(jīng)過路由器轉(zhuǎn)發(fā)出去。

網(wǎng)絡(luò)基礎(chǔ)概念

廣播Broadcast:one-to-all
ARP 地址解析協(xié)議怠褐,即ARP(Address Resolution Protocol)畏梆,是根據(jù)IP地址獲取物理地址的一個TCP/IP協(xié)議。主機發(fā)送信息時將包含目標IP地址的ARP請求廣播到局域網(wǎng)絡(luò)上的所有主機,并接收返回消息奠涌,以此確定目標的物理地址宪巨;收到返回消息后將該IP地址和物理地址存入本機ARP緩存中并保留一定時間,下次請求時直接查詢ARP緩存以節(jié)約資源铣猩。效率、安全問題ARP欺騙茴丰。

單波Unicast:one-to-one
組播(多播)Multicast:加入了同一個組的主機可以接受到此組內(nèi)的所有數(shù)據(jù)
任播Anycast:IPV6

VLAN

虛擬局域網(wǎng)Virtual Local Area Network
MAC地址6字節(jié)48比特
數(shù)據(jù)鏈路層以太網(wǎng)幀結(jié)構(gòu)


VLAN幀格式

交換機端口處理方式:轉(zhuǎn)發(fā)丟棄泛洪
每個端口有PVID默認是1

ACCESS口

連接主機达皿、僅允許唯一的VLAN ID通過端口,這個值與端口的PVID相同贿肩、如果access口收到untagged幀峦椰,交換機強制加上該端口的PVID、access口發(fā)往對端設(shè)備的以太網(wǎng)幀永遠是untagged幀

Trunk口

連接交換機汰规、在交換機之間傳輸tagged幀汤功,可以自由設(shè)定允許通過多個VLAN-ID,這些VLAN ID可以和PVID相同溜哮,也可以不同滔金、如果VLAN ID不再允許列表內(nèi)丟棄,如果在允許列表內(nèi)直接轉(zhuǎn)發(fā)茂嗓,不做任何改變餐茵、特殊情況:如果VLANID等于本端口的PVID,去標簽后轉(zhuǎn)發(fā)述吸,只有在這種情況下Trunk發(fā)出去的是untagged幀忿族。

VLAN的好處

限制廣播域:節(jié)省帶寬,提高網(wǎng)絡(luò)處理能力蝌矛,
增強局域網(wǎng)安全性:不同VLAN的報文在傳輸過程中相互隔離道批。
提高網(wǎng)絡(luò)健壯性:本VLAN內(nèi)的故障不會影響到其他VLAN
靈活構(gòu)建工作組:同一工作組的用戶也不必局限于某一物理范圍,網(wǎng)絡(luò)部署維護更靈活

物理網(wǎng)絡(luò)包含的設(shè)備

網(wǎng)卡 mac地址48位獨一無二的
二層交換機

1入撒、級聯(lián)隆豹,增加端口密度,通過直通電纜使用級聯(lián)端口將多個交換機連接茅逮,可以連接不同廠家噪伊,不同型號的交換機。
2氮唯、堆疊鉴吹,增加端口密度和性能,所有交換機邏輯成一臺整體設(shè)備惩琉,一般相同類型交換機才可以做堆疊豆励,堆疊有主交換機,備份交換機和從交換機。
3良蒸、端口鏡像技扼,把交換機中一個或者多個端口接受或發(fā)送的數(shù)據(jù)完全賦值給另一個端口

路由器的轉(zhuǎn)發(fā)是基于軟件,轉(zhuǎn)發(fā)效率低嫩痰,端口少剿吻,價格昂貴,交換機的轉(zhuǎn)發(fā)基于AISC芯片串纺,屬于硬件轉(zhuǎn)發(fā)丽旅。

三層交換機

增加了路由模塊的交換機
一次路由多次轉(zhuǎn)發(fā)
查看路由表-如果沒有響應條目-由路由器模塊完成IP地址到具體的端口映射-修改報文內(nèi)容-修改硬件轉(zhuǎn)發(fā)表-下次直接轉(zhuǎn)發(fā)。

路由器

ospf rip bgp
靜態(tài)纺棺、動態(tài)路由
路由器主要特點:連接異種網(wǎng)絡(luò)榄笙,適配速率,隔離網(wǎng)絡(luò)祷蝌,選擇最佳路線
路由器分類:接入路由器茅撞、核心路由器
網(wǎng)卡綁定模式mode共有七種(0~6) bond0、bond1巨朦、bond2米丘、bond3、bond4糊啡、bond5蠕蚜、bond6
常用的有三種
mode=0:平衡負載模式,有自動備援悔橄,但需要”Switch”支援及設(shè)定靶累。
mode=1:自動備援模式,其中一條線若斷線癣疟,其他線路將會自動備援挣柬。
mode=6:平衡負載模式,有自動備援睛挚,不必”Switch”支援及設(shè)定邪蛔。

虛擬化中虛擬網(wǎng)絡(luò)介紹

私有地址:只能在內(nèi)部網(wǎng)絡(luò),不能做公網(wǎng)地址扎狱。
A類10.0.0.0-10.255.255.255 B類172.16.0.0-172.31.255.255 C類192.168.0.0-192.168.255.255
節(jié)省IP地址侧到,有效避免外部網(wǎng)絡(luò)攻擊,保護內(nèi)部計算機

bridged(橋接模式)

在bridged模式下淤击,VMWare虛擬出來的操作系統(tǒng)就像是局域網(wǎng)中的一臺獨立的主機匠抗,它可以訪問網(wǎng)內(nèi)任何一臺機器。在bridged模式下污抬,需要手工為虛擬系統(tǒng)配置IP地址汞贸、子網(wǎng)掩碼绳军,而且還要和宿主機器處于同一網(wǎng)段,這樣虛擬系統(tǒng)才能和宿主機器進行通信矢腻。同時门驾,由于這個虛擬系統(tǒng)是局域網(wǎng)中的一個獨立的主機系統(tǒng),那么就可以手工配置它的TCP/IP配置信息多柑,以實現(xiàn)通過局域網(wǎng)的網(wǎng)關(guān)或路由器訪問互聯(lián)網(wǎng)奶是。使用bridged模式的虛擬系統(tǒng)和宿主機器的關(guān)系,就像連接在同一個Hub上的兩臺電腦竣灌。想讓它們相互通訊聂沙,就需要為虛擬系統(tǒng)配置IP地址和子網(wǎng)掩碼,否則就無法通信帐偎。如果想利用VMWare在局域網(wǎng)內(nèi)新建一個虛擬服務(wù)器逐纬,為局域網(wǎng)用戶提供網(wǎng)絡(luò)服務(wù)蛔屹,就應該選擇bridged模式削樊。

NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換模式)

使用NAT模式,就是讓虛擬系統(tǒng)借助NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)功能兔毒,通過宿主機器所在的網(wǎng)絡(luò)來訪問公網(wǎng)漫贞。
橋接是通過網(wǎng)橋來連接的若干局域網(wǎng),他工作在數(shù)據(jù)鏈路層
nat是工作在網(wǎng)路層育叁,是解決網(wǎng)絡(luò)地址不足的技術(shù)迅脐,它可以保護內(nèi)部主機免受外部攻擊,可以實現(xiàn)服務(wù)器負載均衡豪嗽。有多中類型谴蔑,包括靜態(tài)地址轉(zhuǎn)換,動態(tài)地址轉(zhuǎn)換龟梦,復用動態(tài)地址轉(zhuǎn)換隐锭。

安全組防火墻

防火墻一般放在網(wǎng)關(guān)上,用來隔離子網(wǎng)間的訪問计贰,安全組配置在虛擬機網(wǎng)卡上钦睡,通過配置規(guī)則來限制虛擬網(wǎng)卡的流量的進出訪問。
安全組特性
通過宿主機iptables規(guī)則控制流量躁倒,
安全組的規(guī)則都是allow荞怒,不能定義deny規(guī)則。
網(wǎng)卡可以應用多個安全組疊加來使用這些安全組里面的規(guī)則秧秉。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末褐桌,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子象迎,更是在濱河造成了極大的恐慌撩嚼,老刑警劉巖,帶你破解...
    沈念sama閱讀 211,639評論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異完丽,居然都是意外死亡恋技,警方通過查閱死者的電腦和手機,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,277評論 3 385
  • 文/潘曉璐 我一進店門逻族,熙熙樓的掌柜王于貴愁眉苦臉地迎上來蜻底,“玉大人,你說我怎么就攤上這事聘鳞”「ǎ” “怎么了?”我有些...
    開封第一講書人閱讀 157,221評論 0 348
  • 文/不壞的土叔 我叫張陵抠璃,是天一觀的道長站楚。 經(jīng)常有香客問我,道長搏嗡,這世上最難降的妖魔是什么窿春? 我笑而不...
    開封第一講書人閱讀 56,474評論 1 283
  • 正文 為了忘掉前任,我火速辦了婚禮采盒,結(jié)果婚禮上旧乞,老公的妹妹穿的比我還像新娘。我一直安慰自己磅氨,他們只是感情好尺栖,可當我...
    茶點故事閱讀 65,570評論 6 386
  • 文/花漫 我一把揭開白布。 她就那樣靜靜地躺著烦租,像睡著了一般延赌。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上叉橱,一...
    開封第一講書人閱讀 49,816評論 1 290
  • 那天挫以,我揣著相機與錄音,去河邊找鬼赏迟。 笑死屡贺,一個胖子當著我的面吹牛,可吹牛的內(nèi)容都是我干的锌杀。 我是一名探鬼主播甩栈,決...
    沈念sama閱讀 38,957評論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼糕再!你這毒婦竟也來了量没?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 37,718評論 0 266
  • 序言:老撾萬榮一對情侶失蹤突想,失蹤者是張志新(化名)和其女友劉穎殴蹄,沒想到半個月后究抓,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 44,176評論 1 303
  • 正文 獨居荒郊野嶺守林人離奇死亡袭灯,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 36,511評論 2 327
  • 正文 我和宋清朗相戀三年刺下,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片稽荧。...
    茶點故事閱讀 38,646評論 1 340
  • 序言:一個原本活蹦亂跳的男人離奇死亡橘茉,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出姨丈,到底是詐尸還是另有隱情畅卓,我是刑警寧澤,帶...
    沈念sama閱讀 34,322評論 4 330
  • 正文 年R本政府宣布蟋恬,位于F島的核電站翁潘,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏歼争。R本人自食惡果不足惜拜马,卻給世界環(huán)境...
    茶點故事閱讀 39,934評論 3 313
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望矾飞。 院中可真熱鬧一膨,春花似錦呀邢、人聲如沸洒沦。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,755評論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽申眼。三九已至,卻和暖如春蝉衣,著一層夾襖步出監(jiān)牢的瞬間括尸,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 31,987評論 1 266
  • 我被黑心中介騙來泰國打工病毡, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留濒翻,地道東北人。 一個月前我還...
    沈念sama閱讀 46,358評論 2 360
  • 正文 我出身青樓啦膜,卻偏偏與公主長得像有送,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子僧家,可洞房花燭夜當晚...
    茶點故事閱讀 43,514評論 2 348

推薦閱讀更多精彩內(nèi)容

  • 一雀摘、vlan概念 ??vlan,即virtual lan八拱,中文全稱是虛擬局域網(wǎng)阵赠,是一種將一個物理上的局域網(wǎng)進一步劃...
    通信小兵閱讀 6,100評論 0 2
  • 0×1.VLAN介紹VLAN(Virtual Local Area Network涯塔,虛擬局域網(wǎng)),通過在支持VLA...
    Zero___閱讀 6,289評論 3 9
  • 第二章 物理層 頻分復用:頻分復用的用戶在同樣的時間占用不同的帶寬資源(頻率帶寬) 時分復用:時分復用的用戶在不同...
    PramaWells閱讀 3,605評論 1 3
  • 什么是VLAN VLAN(Virtual LAN),翻譯成中文是“虛擬局域網(wǎng)”清蚀∝拜可以看做是在一個物理局域網(wǎng)絡(luò)上搭建...
    kummerwu閱讀 7,653評論 0 26
  • 那年 也是春天 卻不記得 是否春意盎然 也不記得 是否百花爭艷 只記得那時 倒春寒 伊人給了我溫暖 這些日子 不緊...
    天水潤心閱讀 912評論 13 33