云计算中网络基础知识（升级版）

网络基础概念（物理）

网络相连：电脑-交换机-电脑
需要配置两个地址：（1） IP地址、子网掩码、网关（网络的出口）。
（2） MAC 地址（物理地址）不需要配置，电脑网卡自带的（天生就有）
电脑必须要配置IP地址、子网掩码 才可以通信、网关可以不用（前提是两台电脑处在同一个网段下）
网关的作用：跨网段通信就需要网关。
路由：通过默认网关去找另一台的默认网关的过程。从一个网路找到另一个网路的过程。

Windows+R :输入 ncpa.cpl 调出网络连接


自动连接 DHCP 服务器

广播和单播

广播：一个说，我们所有人都能收到信息
广播域：一个说，我们所有人都能收到信息这个范围。
因广播域过大会出现很多问题，于是我们就引用了一个VLAN 技术

VLAN 技术

VLAN :虚拟局域网：
就是通过一定的技术手段将一个大的广播域分成一个小的广播域的技术。
在逻辑上将我们的大网络划分成多个小的广播域的通信技术
作用：限制广播域、增强局域网的安全性、提高网络的健壮性、使网络更加灵活
VLAN 它不限制通信，它是限制广播。

交换机和主机的接口==Access 接口，用来识别VLAN ,只允许一个VLAN通过。
交换机和交换机的接口 == Trunk 接口，允许多个VLAN 通过，也可以允许多个不过去。
局域网：是一个网络范围。校园网、教室的一个网络等。
单播 ：就是一对一通信。

物理网络包含的设备

路由器：作用：内网连接互联网，作为流量的出口
三层交换机 ：作用：连接不同的网段 ，包含一些路由的功能，因此可以做到不同网段之间的通信。

二层交换机：作用;做连接使用、因为他接口多，功能简单。将需要上网的设备全部连接起来。
服务器网卡（WLAN 和 以太网 即 无线网卡 和 有线网卡）
网卡(NIC)：通常将两张或多张网卡捆绑在一起使用：(在云计算中经常使用)方式叫 链路聚合
好处 ：提高了出口带宽，提供了可靠性，可以做流量的负载分担减少网卡的压力

ISO:国际标椎化组织 GB:国家标准
制定了一个 OSI

OSI 通信标准（参考模型）将网络分为了7个层次

物理层： 建立和维护物理连接
数据链路层： 建立逻辑连接，硬件地址寻址（基于MAC地址去寻址）、差错校验。
网络层: 进行逻辑地址寻址（IP地址），实现不同的网络之间的路径选择。
传输层：定义数据传输的协议和端口（每个（软件）程序都有自己定义的一个端口）
会话层
表示层
应用层

TCP/IP 协议簇（栈） 四层模型

TCP/IP 协议簇（栈）：这里面有很多协议，只是这两个最出名，所以用他们取名
网络接口层：（物理连线和接口。）
网络层：（IP地址）
传输层：（TCP/UPD）协议
应用层：各种应用。

服务器和交换机相连有两种方案：ToR /EoR

物理网络连接到虚拟网络的两种方案：
ToR : 柜顶接入

EoR :列头接入（专门弄一个机柜，里面全部放交换机）

虚拟化中网络的架构

南北向流量：以出口路由器为界，虚拟机上网要从路由器出去或进来的流量。
东西向流量：流量在内部跑的，不需要经过路由器的流量。

虚拟网络主流架构（让虚拟机上网的三种方案）

桥接

桥接：先在网络当中声明一个设备：网桥（虚拟的）像一个分线器。然后我们所有的虚拟机都和这个网桥相连。
网桥如何区分是哪台虚拟机的哪个网卡了？虚拟机是可以有多张网卡的，物理机也是。
每个虚拟机上都有虚拟网卡（VNIC）,然后它就会和网桥上的接口(TAP)相连，在网桥上会形成一个表CAN表。网卡都有自己的MAC 地址。
网桥的作用：就是去选M AC地址和接口对应一个连接，起连接作用。

NAT

NAT 中间还是网桥：只不过这时候的网桥不但在中间起连接的一个作用，还会去做一个活：地址的转换。应用很广，网络地址出口或者涉及到地址转换的这些地方。
虚拟机中不能上网的IP地址：因为这些地址都是我随便给的哈。
将原本虚拟机中不能上网的IP地址通过NAT技术使我的每台虚拟机都能够上网。
好处：（1）原本我只有一个可以上网的IP地址可以通过转换把它变成很多个可以上网的地址（一个地址对应多个地址）。
（2）起到一个安全性的作用。（因为我对外只有一个IP地址）
（3）负载均衡。（前提虚拟机都是做一个活，那么我忙不过来，其他虚拟机会来帮我）

(OVS)虚拟交换机-Open vSwitch （开源的一个软件）

好处：（1）支持VLAN 功能
（2）支持QoS 功能（服务质量保证功能）作用：用来进行限速，保证几个特殊的主机拥有最好质量
（3）支持很多拓展的协议

总结

前面两种 桥接、NAT 只适用于单台主机去使用，而云计算之中涉及的主机是很多的，会把很多物理机加到一个资源池中，这样虚拟机就会在每一个物理机中都有，应该考虑不同虚拟机之间在不同主机上的虚拟机怎样去通信,所有就有下面的DVS。

分布式虚拟交换机(DVS)

逻辑上面跨主机将不同主机上的OVS 和在一起 形成 DVS。
实际上还是每一个虚拟机上一个OVS,然后这些OVS都连接了物理机的网口，外部在通过一个交换机把它们连起来。只是逻辑上看上去他们成了一个。
DVS 是为了方便我们的管理员去设计的。
为什么要把他们做成逻辑上的一个了？
对于管理员来说，我不管你在哪个物理机上面，他们都是连接同一个DVS,我就知道他们是一起的。那么我在进行VLAN划分的时候，我直接就在DVS上去划分不同的VLAN。

华为虚拟化产品的网络特性

FC 主要将我们的物理机变成一个 虚拟化平台(hypervisor ) , 然后我们在到这个平台上去创建虚拟机。

FC的网络架构

FC 一个集群可以容纳128 个物理机。
DVS连接虚拟机的接口叫做端口组（一个端口组对应一个VLAN）
DVS连接物理机网口的这条链路叫上行链路。
端口组：网络属性相同的一组端口的集合。
端口组有两种类型：
（1）中继 对应 Trunk (允许多个不同的Vlan通过)
（2）普通 对应 Access （允许一个Vlan通过）
上行链路的数量决定了DVS 横跨（物理机）的范围==》自我理解哈

DVS 特点：
（1） 集中管理：通过统一的Portal页面(在浏览器看到、打开的页面)进行集中管理，简化用户配置。
（2） 基于OVS 设计的 ：充分继承OVS 的优势
（3） 丰富的二层特性：交换、QoS、安全隔离（VLAN、安全组）
（4） DVS 是二层交换机

流量走向

端口组不同、VLAN 不同 ，网段就不同，跨网段通信就需要 网关。
三层交换机 ：作用：连接不同的网段 ，包含一些路由的功能，因此可以做到不同网段之间的通信。
虚拟机运行在相同的主机上，端口组不同？
访问流量走向：从主机内部出到物理的接入交换机，经过三层设备的转发然后再进入到主机内部。
虚拟机运行在相同的主机上，端口组相同？
访问流量走向：属于同一个广播域，二层通信，DVS是支持二层通信的，可以直接在DVS内部完成流量的转发；
虚拟机运行在不同的主机上，端口组相同？
访问流量走向: 使用相同的端口组，应该由DVS内部转发（但DVS是逻辑上DVS）,由于处在不同的主机，所以这个时候需要借助外部的物理交换机进行流量转发。
虚拟机运行在相同的主机上，但是DVS不同？
DVS不同，VLAN肯定不同，一个DVS只对应一个交换机，使用不同DVS 的目的就是为了隔离，所以是不能通信的，如果确实需要通信，需要借助外部的三层设备进行通信。

安全组

安全组作用：就相当于我们的防火墙，两台虚拟机想要通信，就要经过安全组所设的一些规则。