网络基础
网络架构
-
传统网络
- 南北向流量为主,实现服务器与用户交互的流量
-
云计算网络
- 东西流量为主,实现虚拟机的通信及虚拟机热迁移的流量
物理网络设备
-
路由器
- 实现内网与外网的通信
-
交换机
-
三层交换机
- 承载服务器流量,实现不同网段的通信
-
二层交换机
- 分担服务器流量,实现相同网段的通信
-
-
业务网卡
- 承载服务器和虚拟机流量
ARP协议
-
地址解析协议
- 获取目的主机的MAC地址,实现相同网段间的通信
vlan(虚拟局域网)
-
定义
- 将一个物理网络按一定的原则划分成多个逻辑网络,这些小的网络形成各自的广播域
-
优点
- 隔离广播域
- 分隔不同用户,提高网络的安全性
- 虚拟工作组
-
链路类型
-
access
- 只允许一个vlan通过
-
trunk
- 允许多个vlan通过
-
hybird
-
虚拟网络
-
组成
-
虚拟网卡
- 虚拟机实现与外部通信的网络适配器
-
端口组
- 一个具有相同属性的端口的集合,可简化管理员操作配置
-
虚拟交换机
- 通过软件实现,实现虚拟机之间的通信及与外部网络的访问,只能实现二层数据交换
-
分布式虚拟交换机
- 通过软件实现,统一管理多台虚拟机交换机,通过主机网卡关联上行链路,接管管理员配置命令后下发给虚拟交换机(CNA)执行
-
上行链路
- 虚拟交换机的一部分,实现虚拟交换机与物理网卡之间通信的虚拟链路
-
物理交换机
- 辅助实现三层交换机的功能
-
-
流量走向
-
同主机同网段
- 虚拟交换机
-
同主机不同网段
- 三层交换机
-
不同主机相同或不同网段
- 三层交换机
-