负载均衡技术之网络基础

1、04 / 2012 2 2008 Citrix Systems, Inc. All rights reserved Page 2负载均衡器相关网络概念四、七层MAC与ARPVLANVLAN Tag and Tagged Port路由TCP与TCP三次握手网络地址转换NAT3 2008 Citrix Systems, Inc. All rights reserved Page 3OSI 七层网络模型 应用层应用层 表示层表示层 传输层传输层网络层网络层 链路层链路层物理层物理层会话层会话层7654321介质介质特性特性电气的机械的RTSCTS程序的传输传输窄带或宽带数字集线器集线器交换机交换机介

2、质访问和逻辑拓扑介质访问和逻辑拓扑路由器路由器Routing路由器路由器路由器网络A网络B网络C4 2008 Citrix Systems, Inc. All rights reserved Page 4物理层ApplicationPresentationTransportNetworkData LinkPhysicalSession7654321信号信号介质介质规范规范电气机械RTSCTS程序传输传输基带或宽带数字模拟集线器集线器 Hub5 2008 Citrix Systems, Inc. All rights reserved Page 5数据链路层 ApplicationPresent

3、ationTransportNetworkData LinkPhysicalSession7654312介质访问和逻辑拓扑介质访问和逻辑拓扑交换机交换机Switches6 2008 Citrix Systems, Inc. All rights reserved Page 6网络层 ApplicationPresentationTransportNetworkData LinkPhysicalSession7654213路由路由路由器路由器路由器网络 A网络 B网络 C路由器路由器Routers7 2008 Citrix Systems, Inc. All rights reserved Pa

4、ge 7数据封装ApplicationPresentationSessionTransportNetworkPhysicalData LinkApplicationPresentationSessionTransportNetworkPhysicalData LinkData DataNetwork HeaderFrame HeaderFrame TrailerDataNetwork Header0101101010110001主机主机 A主机主机 B8 2008 Citrix Systems, Inc. All rights reserved Page 8TCP/IP 协议栈Applicat

5、ionNetworkPhysical Data Link TransportPresentationSession7312465OSI 参考模型参考模型TCP/IP 协议协议IPICMPARPTCPUDPsmtptelnetftptftp9 2008 Citrix Systems, Inc. All rights reserved Page 9交换机工作原理： 学习0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444 端口和源地址相关联端口和源地址相关联 Port 1Port 12Port1: 0260.8c01.1111Port2:

6、 0260.8c01.2222Port3: 0260.8c01.3333Port12: 0260.8c01.444410 2008 Citrix Systems, Inc. All rights reserved Page 100260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444Port 1Port 12交换机工作原理：转发Port1: 0260.8c01.1111Port2: 0260.8c01.2222Port3: 0260.8c01.3333数据传输与目的地址相关联数据传输与目的地址相关联11 2008 Citrix Syste

7、ms, Inc. All rights reserved Page 11网络层设备网络层设备-路由器路由器网络网络 网络网络 帧中继帧中继/DDN分支分支网络网络 总部总部12 2008 Citrix Systems, Inc. All rights reserved Page 12寻址-网络和主机网络网络主机主机12123131.21.3 网络地址网络地址 路由器用来找到到达一个网络的最佳路径路由器用来找到到达一个网络的最佳路径 主机地址主机地址 指定网络上具体的端口和设备指定网络上具体的端口和设备13 2

8、008 Citrix Systems, Inc. All rights reserved Page 13第2层交换与第3层交换交换表交换表InputOutputFrameL2 SwitchFrameInputOutputFrameL3 SwitchFrame路由表路由表PacketPacketL2:L3:Packet14 2008 Citrix Systems, Inc. All rights reserved Page 14VLAN 是一个二层公共广播域是一个二层公共广播域VLAN独立于网络物理拓扑结构独立于网络物理拓扑结构(虚拟的虚拟的LAN)路由器或第三层交换机控制着域间通信路由器或第三

9、层交换机控制着域间通信 虚拟局域网虚拟局域网 ( (VLAN)VLAN)15 2008 Citrix Systems, Inc. All rights reserved Page 15VLAN 功能功能隔离网络流量隔离网络流量控制广播扩散控制广播扩散降低网管工作量降低网管工作量兰兰 色色VLAN 黄黄 色色VLAN红红 色色VLAN交换机交换机 虚拟局域网虚拟局域网 ( (VLAN)VLAN)16 2008 Citrix Systems, Inc. All rights reserved Page 16VLAN跨交换机DASATypeDataCRCDASATypeDataCRCTag0 x81

10、00PriorityCFIVLAN ID标准以太帧VLAN1VLAN2Vlan tag 帧17 2008 Citrix Systems, Inc. All rights reserved Page 17802.1Q与Tagged Port每一个接收的数据包会被加上标记在链路上传输多个VLAN 信息与协议，终端设备无关管理简便在入口加上在入口加上VLAN 标记标记在出口去掉在出口去掉VLAN标记标记Trunk Link (802.1Q) 传输传输 VLAN 标识标识VLAN 2VLAN 3VLAN 1VLANs 1, 2, 3逻辑连接逻辑连接物理连接物理连接通过 第 3 层设备实现包括路由器、3

11、 层交换机增加额外的网络安全和管理使用逻辑连接节约物理端口不同设备支持虚拟网络的数目不同18 2008 Citrix Systems, Inc. All rights reserved Page 18帧IP头部TCP头部TCP头部应用数据应用数据应用数据IP头部TCP头部应用数据TCP分节的封装TCP分节segment19 2008 Citrix Systems, Inc. All rights reserved Page 19TCP的运输连接管理建立连接服务器：LISTEN，ACCEPT客户机：CONNECT三次握手（ three-way handshake）数据传送释放连接CLOSE20

12、2008 Citrix Systems, Inc. All rights reserved Page 20发送发送 SYN (seq=100 ctl=SYN)主机主机A主机主机B1TCP三次握手建立连接SYN 收到收到 (seq=100) 21 2008 Citrix Systems, Inc. All rights reserved Page 21发送发送SYN (seq=100 ctl=SYN)SYN 收到收到 (seq=100 ) 发送发送 SYN (seq=300 ack=101 ctl=syn,ack)主机主机A主机主机B12SYN 收到收到 (seq=300 ack=101)TCP

13、三次握手建立连接22 2008 Citrix Systems, Inc. All rights reserved Page 22发送发送 SYN (seq=100 ctl=SYN)SYN 收到收到 (seq=100 ) 发送发送 SYN (seq=300 ack=101 ctl=syn,ack)发送发送 ack(ack=301 ctl=ack)主机主机 A主机主机 B123SYN 收到收到 (seq=300 ack=101)TCP三次握手建立连接23 2008 Citrix Systems, Inc. All rights reserved Page 23发送发送 SYN (seq=100 c

14、tl=SYN)SYN 收到收到 (seq=100 ) 发送发送 SYN (seq=300 ack=101 ctl=syn,ack)发送发送 ack(ack=301 ctl=ack)主机主机 A主机主机 B连接建立起来连接建立起来(seq=101 ctl= Data)123SYN 收到收到 (seq=300 ack=101)SYN 收到收到 (ack=301 )TCP三次握手建立连接24 2008 Citrix Systems, Inc. All rights reserved Page 24用户数据报协议UDP 序号 16 16 16 16校验和长度目的端口源端口数据UDP段格式包括5个字段

15、没有窗口技术为应用进程提供无连接的数据传输服务适用场合事务型应用：一来一往报文交换即使出错重传也比建立/释放连接开销小 由应用层协议保证可靠性 使用UDP的协议：TFTP，SNMP，NFS，DNS25 2008 Citrix Systems, Inc. All rights reserved Page 25网络地址转换的提出背景地址转换是在IP地址日益短缺的情况下提出的。一个局域网内部有很多台主机，可是不能保证每台主机都拥有合法的IP地址，为了到达所有的内部主机都可以连接Internet网络的目的，可以使用地址转换。地址转换技术可以有效的隐藏内部局域网中的主机，因此同时是一种有效的网络安全保护

16、技术。同时地址转换可以按照用户的需要，在内部局域网内部提供给外部FTP、WWW、Telnet服务。26 2008 Citrix Systems, Inc. All rights reserved Page 26私有地址和公有地址InternetLAN1LAN2LAN3私有地址范围：私有地址范围： - 55 - 55 - 5527 2008 Citrix Systems, Inc. All righ

17、ts reserved Page 27地址转换的原理Internet局域网PC2PC1IP:Port:3000IP 报文IP:Port:4000IP:Port:3010IP:Port:4001地址转换地址转换28 2008 Citrix Systems, Inc. All rights reserved Page 28使用地址池进行地址转换Internet局域网PC2PC1地址池l地址池用来动态、透明的为内部网络的用户分配地址。它是

18、一些连续的IP地址集合，利用不超过32字节的字符串标识。l地址池可以支持更多的局域网用户同时上Internet。29 2008 Citrix Systems, Inc. All rights reserved Page 29内部服务器的应用InternetR内部服务器外部用户E0Serial 0内部地址:内部端口:80外部地址:外部端口:80IP:配置地址转换:IP地址:端口:8080允许外部用户访问内部服务器30 2008 Citrix Systems, Inc. All rights reserved Page 30NAT（内网外网实现流程Internet内部网络/8NAT路由器公用地址池 公网地址公网地址私网地址私网地址私网端口私网端口