云计算中的网络基础知识

1、物理主机通信：基础数据通信网络（R&S）虚拟机通信：传统数通网络流量：大部分情况只涉及终端访问互联网，或从互联网下载流量，称为南北向流量/纵向流 量在虚拟化的网络：流量会大量涉及到物理服务器和物理服务器之间或虚拟机到虚拟机之间的流量，称为东 西向流量虚拟化中网络的架构：广播：在同广播域的设备发送广播数据，广播域的所有设备都会接收该广播数据局域网：同一个网桥设备（二层设备）所连接的所有设备处于同一个局域网，同一个局域网的设备 默认情况属于同一个广播域（除非用vlan分割）单播：一个设备发送给一个设备，数据的S/D地址都是设备真实地址路由：网络层，三层技术，实现不同局域网/广播域之间通信 默认网关

2、：网关：本广播域去往其他广播域的出口，必须为三层设备终端访问不同局域网/广播域的设备，把数据交给网关vlan虚拟局域网：划分局域网在服务器虚拟化场景，vlan技术必须使用虚拟化中物理网络介绍：物理网络包含的设备：路由器，二层交换机，三层交换机，服务器网卡虚拟化中路由器的作用：一般为核心层设备，负责内网和互联网之间数据/流量交互交换机：交换机将局域网分为多个冲突域，每个冲突域都是有独立的宽带，因 此大大提高了局域网的带宽。交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独 立的物理网段（非IP网段），连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使 用；：把流量划分为

3、存储流量，业务流量，管理流量。通过不同的vlan进行连接通信。极大的提高了 可靠性与带宽使用率二层交换机：一般为接入层设备网络分流：增加网络质量，提高网络的可靠性，扩展性 缺陷：成本三层交换机：一般为汇聚层设备，在虚拟化场景中，一般为连接 物理服务器的交换机（三层）服务器网卡：用来处理接收/发送数据帧（二层封装与解封装）在虚拟化场景：支持多张物理网卡进行捆绑，模式：主备/LACP虚撕匕中虚拟网络介绍:虚拟网络主流架构：物理形态谜路聚合可以微血1】赠捌分不 同的流顺晅f网上网卡绑定提供冗余，如果是售理流量建火王音螂品.如果是业务即和存桔院建设使LACP决衲见卡也 足观叩附成了所自m 但湘*口曲=

4、vf .书 E?电ft*.同斐,EJCH后蛔# 牯苜damagenkenl 园上1司枷疝Fr,她机破厦三层色JJg邺11J ftl,加E盘此la j*_5c ffi-EL1盅蜩列qji匹I 6 虚拟交换机就是一台逻辑上存在的二层交换机，不是真实存在，但拥有二层交换机的功能，支持安全，vlan, QOS，监管；不支持三层功能虚拟交换机的作用：虚拟机实现对外访问桥接：数据的源目地址不会发生改变(物理网卡的地址)NAT :数据的源目地址会发生改变虚拟交换机- Open vSwitch :开放的虚拟交换机ii 1 Security; VLANIsolation, traffic filteringMa

5、nitorlnf； Netflow# sFlow.SPAN, RSPANAutomated Control：OpenFlow, OVSDB nngmth protocolQoS： traffic queuing and traffic shaping主要组件：OpenFlowOvs-vswitchedOvsdb-serverOpenFlow控制器OVS (open vswitch)虚拟交换机功能：Ovs是由软件模拟出来的一台交换机 安全 security : vlan 实现隔离 isolation，流量过滤 traffic filtering 监控 monitoring : netflow，

6、sflow， span， rspan 做流量监控的服务质量qos流量队列和流量整型：traffic queuing and traffic shaping 自动控制 automated control : openflow， ovsdb， mgmt， protocol 华为虚拟交换机只有一种：DVS分布式虚拟交换机（DVS和VDS是一样的）VMware有两种：VSS虚拟标准交换机：逻辑上独立，只在本物理设备有效，只能连接本物理服务器的虚拟 机VDS虚拟分布式交换机：可以在服务器集群生效，可以连接不同物理服务器 上的虚拟机DVS分布式交换机，分布式虚拟交换机：Dvs是一个虚的概念，在vrm上把每

7、一个can上的ovs逻辑上连接到一起由vrm来创建并维护，每个cna并不知道有分布式交换机的概念，做了所有操作创建端口 组，设置端口组的属性后由 dvs management来通知每一个ovs进行操作。Can只认识单独的交换机，分 布式交换机是站在vrm的角度实现的。在vrm上划分vlan时，下放到单独交换机上设置分布式交换机的模式：普通模式：是由服务器的cpu来模拟的交换机，会损耗服务器的性能但IO路径是最短的。（应用广 泛）用户态交换模式：利用智能网卡来模拟交换机的功能，不占用服务器的cou性能，但是需要购买特殊 的网卡SRIOV单根IO虚拟化：single root io virtuli

8、zation可以使用特殊的网卡把物理网卡直接分配给VM 使用性能最好，最贵上行链路：用来联通虚拟网络和物理网络的。无论是单独的物理网卡还是绑定的逻辑网卡，只能同时属于 一个上行链路vlan池：支持4096个vlan1-4094，我们要明确虚拟交换机支持哪些vlan，如果没有vlan池中配置相应 的vlan，那么这个vlan是无法使用的绑定网口：管理员可以通过fusioncompute绑定can主机的网口，以提高网络的可靠性。针对普通网卡和 DPDK驱动的物理网卡均可以设置端口绑定。端口组：具有相同属性的接口，将他们绑定在一起，实现在端口组配置，在成员接口全部生效端口组是一个配置文件，当分布式虚

9、拟机交换机创建端口组之后，所有物理服务器都会自动创建 对应的配置文件如：端口组：A VLAN10 QOS 上行1M下行1MB VLAN10 QOS 上行 5M 下行 5M创建虚拟机的时候，必须指定分布式虚拟交换机连接虚拟机的端口属于哪个端口组端口组特点：拥有相同的属性普通类型的端口组只能属于一个vlan中继类型的端口组可以允许多个vlan接收和发送报文安全组：其实就是防火墙FusionCompute 网络架构：在FC中：创建分布式虚拟交换机：需要指定上行链路：虚拟交换机连接物理服务器的接口每一个虚拟机（主机）通过每台分布式虚拟交换机只能有一个上行链路（组）创建vlan池：该DVS能使用的vlan的范围流量走向：S.IP/S.MAC为自身；D.IP为要访问的IP, D.MAC为网关同一台物理服务器上不同vlan间不同虚拟机互相访问，需要经过物理交换机进行路由同一台物理服务器相同vlan间不同虚拟机互相访问，直接经过虚拟机交换实现通信，不需要路由 不同物理服务器上