HC1108102云计算基础技术-网络通信

HC1108102云计算基础技术-网络通信第一页，共99页。Copyright©2013HuaweiTechnologiesCo.,Ltd.Allrightsreserved.第二章

网络通信基础知识第二页，共99页。目标学完本课程后，您将能够:二层交换和三层交换的概念和区别VLAN的原理和应用场景集群和堆叠的原理和应用场景网络QOS的原理和应用场景AD的原理和应用场景DHCP的原理和应用场景DNS的原理和应用场景第三页，共99页。目录网络基础知识

VLAN技术原理QoS技术集群和堆叠AD技术DHCP技术DNS技术第四页，共99页。计算机网络的定义Internet中文译名互联网。它是由那些使用公用语言互相通信的计算机连接而成的全球网络，即广域网、局域网及单机按照一定的通讯协议组成的国际计算机网络。Intranet企业内部网，是Internet技术在企业内部的应用。它实际上是采用Internet技术建立的企业内部网络，它的核心技术是基于Web的计算。Intranet第五页，共99页。计算机网络分类-按地域LAN局域网，通常指几公里以内的，可以通过某种介质互联的计算机、打印机、modem等设备的集合。WAN广域网，通常跨越很大的物理范围，所覆盖的范围从几十公里到几千公里，它能连接多个城市或国家，或横跨几个洲并能提供远距离通信，形成国际性的网络。MAN城域网，一种界于局域网与广域网之间，覆盖一个城市的地理范围，用来将同一区域内的多个局域网互连起来的中等范围的计算机网络。第六页，共99页。计算机网络分类-按拓扑拓扑结构：总线型、星型、树型环型、网型第七页，共99页。OSI参考模型定义提供开放系统互连参考模型（OpenSystemInterconnectionReferenceModel），用于克服使用众多私有网络模型所带来的困难和低效。特点：分层结构提供设备间兼容性和标准接口，简化网络的操作应用层表示层会话层传输层网络层数据链路层物理层1234567第八页，共99页。OSI参考模型定义提供开放系统互连参考模型（OpenSystemInterconnectionReferenceModel），用于克服使用众多私有网络模型所带来的困难和低效。特点：分层结构提供设备间兼容性和标准接口，简化网络的操作应用层表示层会话层传输层网络层数据链路层物理层1234567第九页，共99页。MAC/物理地址作用：MAC用来定义网络设备的位置，每个网络设备有专属的MAC地址格式：MAC地址有48bit，用16进制数表示；华为产品前3个字节是0x00E0FC应用：创建虚拟机时，使用华为专有MAC段自动分配MAC地址00e0.fc01.2345厂商编号序列号24bits24bits00e0.fc01.2345RomRam第十页，共99页。IP地址/网络地址IP地址网络地址主机地址10.8.2.48作用：即互联网地址，用来唯一标识互联网上计算机的逻辑地址格式：由网络地址和主机地址组成，网络地址全局唯一应用：虚拟化软件支持两种IP地址配置模式：三层组网模式，通过虚拟化软件配置DHCP服务和IP地址段，自动为虚拟机分配IP地址二层组网模式，通过虚拟化软件配置VLAN，虚拟机被划分到指定VLAN，IP地址由用户登录虚拟机配置或者配置第三方DHCP服务器动态分配第十一页，共99页。二层交换概念二层交换设备通过识别数据包中的MAC地址信息，根据MAC地址完成数据的转发，从而在数据链路层实现同一网段内快速数据转发。主要过程：学习广播转发更新第十二页，共99页。二层交换的过程交换机A收到数据帧后，执行以下操作：查找MAC地址表学习主机11的MAC地址向其他所有端口发送广播主机22，查看数据包的目标MAC地址不是自己，丢弃数据包11Port2Port3Port1Port2Port3223344ABPort1主机11给主机33发送一个数据帧目标地址：33源地址：11第十三页，共99页。二层交换过程（2）交换机B收到数据帧后，执行以下操作：查找MAC地址表学习源MAC地址和端口号向其他所有端口发送广播主机33，接收到数据帧主机44，丢弃数据帧11Port2Port3Port1Port2Port3223344ABPort1第十四页，共99页。三层交换概念三层交换就是将二层交换和三层转发技术合二为一的技术，在网络层实现跨网段的数据高速转发。一个具有三层交换功能的设备是一个带有三层路由功能的二层交换机。包括以下过程：二层交换引擎：实现同一网段内的快速二层转发三层路由引擎：实现跨网段的三层路由转发第十五页，共99页。三层交换过程基于流的交换数据流的第一个包通过CPU软件实现三层路由，然后硬件ASIC建立流转发表（源IP、目的IP、下一跳MAC、数据转发出口MAC地址）。该流后续包通过硬件ASIC精准匹配发送。321321321321第十六页，共99页。目录网络基础知识 VLAN技术原理QoS技术集群和堆叠AD技术DHCP技术DNS技术第十七页，共99页。VLAN技术原理2.1VLAN基本概念2.2VLAN网络功能2.3VLAN应用场景和配置第十八页，共99页。广播域1VLAN10广播域2VLAN20广播域3VLAN30市场部研发部财务部VLAN把网络资源和网络用户按照一定的原则进行划分，把一个物理网络划分成多个小的逻辑网络。这些小的逻辑网络形成各自的广播域，也就是虚拟局域网。VLAN的好处：隔离广播域，抑制广播报文；分隔不同用户，提高网络安全性；虚拟工作组，超越传统网络的工作方式。VLAN的基本概念第十九页，共99页。广播域1VLAN10广播域2VLAN20广播域3VLAN30市场部研发部财务部VLAN把网络资源和网络用户按照一定的原则进行划分，把一个物理网络划分成多个小的逻辑网络。这些小的逻辑网络形成各自的广播域，也就是虚拟局域网。VLAN的好处：隔离广播域，抑制广播报文；分隔不同用户，提高网络安全性；虚拟工作组，超越传统网络的工作方式。VLAN的基本概念第二十页，共99页。DASATypeDataCRC标准以太网帧DASATypeDataCRCtagTPIDPriorityCFIVLANIDTCI带有IEEE802.1Q标记的以太网帧VLAN的帧格式第二十一页，共99页。主机A主机B主机C主机D以太网交换机VLAN表Port1Port2Port7Port10基于端口的VLAN优点：基于端口定义VLAN时非常简单；缺点：如果VLAN用户离开了原来的端口，到一个新端口，就必须重新进行定义。第二十二页，共99页。VLAN表主机A主机B主机C主机DMACAMACBMACCMACD以太网交换机基于MAC地址的VLAN优点：当用户位置移动时，即从一个交换机换到其他交换机时，VLAN不用重新配置缺点：初始化时，所有用户都必须进行配置，配置的工作量很大；用户可能更换网卡引起MAC地址变化。第二十三页，共99页。VLAN表主机A主机B主机C主机D使用IPX协议运行IP协议使用IPX协议运行IP协议以太网交换机基于协议的VLAN优点：用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN；无需附加帧标签识别VLAN，这样可减少网络通信量；缺点：效率低，因为检查每一个数据包的IP帧头是需要消耗处理时间的。第二十四页，共99页。VLAN表主机A主机B主机C主机D89以太网交换机基于子网的VLAN优点：用户的物理位置改变了，不需要重新配置所属的VLAN；无需附加帧标签识别VLAN，这样可减少网络通信量；缺点：效率低，因为检查每一个数据包的IP帧头是需要消耗处理时间的。第二十五页，共99页。VLAN技术原理2.1VLAN基本概念2.2VLAN网络功能2.3VLAN应用场景和配置第二十六页，共99页。VLAN的网络功能二层交换三层路由第二十七页，共99页。AccessLink和TrunkLink接入链路干道链路第二十八页，共99页。三种端口类型Access端口以untagged形式属于一个VLANTrunk端口以tagged形式属于一个或多个VLANHybrid端口以untagged形式属于某些VLAN，同时以tagged形式属于另外一些VLAN.第二十九页，共99页。VLAN与二层交换VLAN2标签报文VLAN2VLAN2非标签报文Trunk端口Trunk端口MAC端口VLAN第三十页，共99页。VLAN与三层路由VLAN100VLAN200VLAN300第三十一页，共99页。VLAN与三层路由VLAN1000/24VLAN2000/24Ping0非本地通信使用默认网关网络/24在接口1网络/24在接口2第三十二页，共99页。VLAN与三层路由VLANTRUNKINGVLAN2/24VLAN3/24VLAN3标签报文VLAN2标签报文非标签报文第三十三页，共99页。交换和路由的集成VLAN100VLAN200VLAN300VLAN100VLAN200VLAN300第三十四页，共99页。VLAN技术原理2.1VLAN基本概念2.2VLAN网络功能2.3VLAN应用场景和配置第三十五页，共99页。VLAN应用场景VM1VM2VM3VM4虚拟交换机VM5VM6VM7VM8虚拟交换机VLAN1VLAN2VLAN3VLAN4VLAN1VLAN2VLAN3VLAN4物理服务器1物理服务器2接入交换机第三十六页，共99页。FusionComput中VLAN规划示例第三十七页，共99页。FusionSphereVLAN配置FusionSphere通过分布式虚拟交换机(vSwitch)提供VLAN隔离方式，虚拟机网卡可以灵活选择加入不同VLAN的端口组。vSwitch会将VLAN设置到虚端口，缺省端口类型为Access端口。VLAN配置操作：

添加vSwitch使用的VLAN池创建子网时，添加VLAN修改子网的VLAN创建端口组时，添加VLAN修改端口组的VLANVMservervSwitchPhysicalSwitchVMVlan.YVlan.X端口组第三十八页，共99页。目录网络基础知识 VLAN技术原理QoS技术集群和堆叠AD技术DHCP技术DNS技术第三十九页，共99页。目录3.QoS技术3.1QoS的基本概念3.2流分类、流量监管及整形3.3拥塞管理及避免3.4QoS的应用场景第四十页，共99页。IPQoS的基本概念IPQoS(QualityofService)是指IP网络的一种能力，为特定的业务提供其所需要的服务,在丢包率、延迟、抖动和带宽等方面获得可预期的服务水平。IPQoS目标：有效控制网络资源及其使用避免并管理IP网络拥塞减少IP报文的丢包率调控IP网络的流量为特定用户或特定业务提供专用带宽支撑IP网络上的实时业务第四十一页，共99页。IPQoS的要素：丢包我啊三张是……本地这么说…...我啊三是……对方听到的是…...？Internet第四十二页，共99页。IPQoS的要素：延时InternetAA发送的第一个bit接收的最后一个bit处理延时处理延时网络传输延时端到端的延时时间t第四十三页，共99页。IPQoS的要素：抖动Internet132发送接收321D3D2D1D3=D2=D1第四十四页，共99页。IPQoS的要素：带宽限制IP我要100M我要30M我要2M10M第四十五页，共99页。目录3.QoS技术3.1QoS的基本概念3.2流分类、流量监管及整形3.3拥塞管理及避免3.4QoS的应用场景第四十六页，共99页。IPQoS模型IntServ模型业务通过信令向网络申请特定的QoS服务，网络在流量参数描述的范围内，预留资源以承诺满足该请求DiffServ模型当网络出现拥塞时，根据业务的不同服务等级约定，有差别地进行流量控制和转发来解决拥塞问题第四十七页，共99页。集成服务IntServ（IntegratedService）IntServ域Path消息：建立预留带宽的路径Resv消息：预留带宽第四十八页，共99页。集成服务IntServ（IntegratedService）IntServ域Path消息：建立预留带宽的路径Resv消息：预留带宽第四十九页，共99页。差分服务DiffServ（DifferentiatedService）在网络入口对分组进行分类、流量控制，设置DSCP在网络中根据分组的DSCP值，进行队列调度、分组丢弃用户设备DiffServ域用户设备PHBPHBPHBPHB第五十页，共99页。报文分类及标记报文分类及标记是QoS执行服务的基础报文分类使用技术：ACL和IP优先级根据分类结果交给其它模块处理或打标记（着色）供核心网络分类使用ACL,IP优先级第五十一页，共99页。流量监管流量监管是监督进入网络的某一流量的规格，把它限制在一个合理的范围之内，或对超出的部分流量进行“惩罚”，以保护网络资源和运营商的利益。CAR(CommittedAccessRate):约定访问速率令牌桶算法对流量进行控制drop令牌桶流分类第五十二页，共99页。流量整形流量整形：解决链路两边的接口速率不匹配对报文的流量进行限制，对超出流量约定的报文进行缓冲流量整形可能会增加延迟队列流分类令牌桶256Kbps128KbpsFR128Kbps第五十三页，共99页。流量整形示例没有流量整形使用流量整形bpsTimebpsTimeRateLimitRateLimit第五十四页，共99页。物理接口总速率限制LR:在一个物理接口上，限制接口发送报文的总速率LR采用了令牌桶进行流量控制，所有经由接口发送的报文首先要经过LR的令牌桶进行处理利用QoS丰富的队列来缓存报文流分类令牌桶256Kbps128KbpsQoS队列调度第五十五页，共99页。目录3.QoS技术3.1QoS的基本概念3.2流分类、流量监管及整形3.3拥塞管理及避免3.4QoS的应用场景第五十六页，共99页。拥塞管理网络拥塞时，保证不同优先级的报文得到不同的QoS待遇，包括时延、带宽等。不同优先级的报文进入不同的队列，得到不同的调度优先级、概率或带宽保证队列技术：FIFO（FirstInFirstOut），先进先出队列PQ（PriorityQueuing），优先队列CQ（CustomQueuing），定制队列WFQ（WeightedFairQueuing），加权公平队列输出队列流分类第五十七页，共99页。先进先出队列FIFO(FirstInFirstOut):算法简单，转发的速度快所有报文统一对待，先进先出，没有任何区别Internet的默认服务模式－Best-Effort采用的队列策略转发数据包调度第五十八页，共99页。优先队列PQ(Priorityqueuing):优先队列，可以保障高优先级队列的服务质量PQ分为四个队列：top，middle，normal，bottom较高的优先级的队列优先调度drop流分类MiddleNormalTopBottom调度第五十九页，共99页。定制队列CQ(Customqueuing):定制队列，用户可配置队列占用的带宽比例关系CQ共分为17个队列:0号队列为系统队列，优先调度;1-16为用户队列，轮询调度各队列在统计规律上满足用户配置的带宽比例drop流分类…Queue0Queue1Queue2Queue16…调度第六十页，共99页。数据流:源IP地址，目的IP地址，源端口号，目的端口号，协议号，优先级加权公平队列WFQ(Weightedfairqueuing):加权公平队列，保证相同优先级业务间公平，不同优先级业务间加权最大队列数目可配置(16-4096)采用HASH算法尽量将不同的数据流分入不同的队列，自动完成权值依赖于IP报文头中携带的IP优先级drop流分类…Queue1Queue1Queue2QueueN…N=16,32…2048,4096调度第六十一页，共99页。拥塞避免传统的尾丢包在网络发生拥塞时对报文全部丢弃，并不加以区分TCP慢启动导致全局同步化进行拥塞避免，在网络没有发生拥塞前根据队列状态进行有选择性的丢包算法：RED、WRED时间t带宽利用率第六十二页，共99页。拥塞避免时间t带宽利用率传统的尾丢包在网络发生拥塞时对报文全部丢弃，并不加以区分TCP慢启动导致全局同步化进行拥塞避免，在网络没有发生拥塞前根据队列状态进行有选择性的丢包算法：RED、WRED第六十三页，共99页。目录3.QoS技术3.1QoS的基本概念3.2流分类、流量监管及整形3.3拥塞管理及避免3.4QoS的应用场景第六十四页，共99页。QoS整体流程源地址目的地址源端口号目的端口号协议类型CARGTSREDWREDFIFOPQCQWFQQueue0Queue1Queuen发送的报文分类令牌桶流量监管流量整形拥塞避免队列发送令牌入队出队丢弃丢弃第六十五页，共99页。QoS应用场景FusionSphere通过分布式虚拟交换机提供QoS功能针对虚拟机进行QoS设置设置端口组的上限带宽和优先级同一个端口组内的虚拟机使用相同的QoS设置VMservervSwitchPhysicalSwitchVMVlan.YVlan.X端口组设置QoS，包括上限、优先级等第六十六页，共99页。目录网络基础知识 VLAN技术原理QoS技术集群和堆叠AD技术DHCP技术DNS技术第六十七页，共99页。堆叠的定义通过堆叠线缆将多台物理交换机连接，构建一台逻辑上的堆叠交换机堆叠的特征交换机多虚一：堆叠交换机对外表现为一台逻辑交换机，控制平面合一，统一管理转发平面合一：堆叠内物理设备转发平面合一，转发信息共享并实时同步跨设备链路聚合：堆叠内物理设备的链路被聚合成一个ETH-TRUNK端口，和下游设备实现互联堆叠设备物理形态堆叠设备逻辑形态堆叠网络物理形态堆叠网络逻辑形态什么是堆叠？第六十八页，共99页。什么是集群？集群的定义将多台互相连接（级联或堆叠）的交换机作为一台逻辑设备进行管理；通过命令交换机对成员交换机进行统一管理与监控集群的特征1、简化配置任务2、节约公网IP地址3、集群内成员批量配置与升级4、拓扑发现与管理，有助故障定位5、不受网络拓扑和距离限制当前一般通过堆叠实现交换机集群，因此，实际中堆叠和集群没有区别集群network网管00命令交换机成员交换机成员交换机成员交换机成员交换机候选交换机第六十九页，共99页。堆叠业务场景–堆叠建立SW_3SW_2SW_1StackSetupStackSW_3SlaveSW_2SlaveSW_1Main第七十页，共99页。堆叠业务场景–堆叠合并Stack1SW_3SlaveSW_2SlaveSW_1MainStack1SW_5SlaveSW_4MainStack1SW_3SlaveSW_2SlaveSW_1MainSW_4SlaveSW_5SlaveMergeStacks第七十一页，共99页。堆叠业务场景–堆叠分裂Stack1SW_3SlaveSW_2SlaveSW_1MainStack1SW_5SlaveSW_4MainStack1SW_3SlaveSW_2SlaveSW_1MainSW_4SlaveSW_5SlavePartitionStack第七十二页，共99页。CSSiStackUVPVMVMVMiStackUVPVMVMVMiStackUVPVMVMVM核心交换机防火墙防火墙路由器接入核心接入接入典型组网第七十三页，共99页。目录网络基础知识 VLAN技术原理QoS技术集群和堆叠AD技术DHCP技术DNS技术第七十四页，共99页。什么是AD？概念：活动目录（ActiveDirectory,AD），是微软WindowsServer中，负责架构中大型网络环境的集中式目录管理服务。内容：在Windowsserver2003域内的目录是用来存储用户帐户、组、打印机、共享文件夹等对象。作用AD管理和保护系统的用户账户、客户机及应用程序，提供了集中统一的界面，增强了信息的安全性。第七十五页，共99页。AD对象活动目录的最小管理单元为对象（object），也是一组属性的集合。一个AD网域中，以树状结构，组织如下的基本对象：域控（DomainControllers），存储网域所属的网域控制站（简称设备上下文、域控）。计算机（Computers），存储加入网域的电脑对象。系统默认账户组群（Builtin），存储自带的帐户组群。用户（Users），存储AD中的用户对象。组织单元（OrganizationUnit，OU），可以在OU之中存放AD的对象，包括用户，组群，电脑等，让组织结构在AD中可以被真实的反映出来，便于以组织结构方式管理对象。第七十六页，共99页。AD目录树-域树父、子域的形式构成了域目录树域树具有连续的名称空间父域子域第七十七页，共99页。AD目录树-森林和域树域树具有连续的名称空间，森林没有森林是活动目录实例的信息安全边界树双向可传递的信任关系林树双向可传递的信任关系第七十八页，共99页。AD组策略应用强化企业中的软件管理；将复杂的系统设置简单化强制性安全配置站点域OU域中计算机使用这些配置用户计算机管理员使用组策略配置组策略第七十九页，共99页。AD域用户登录主机/VMAD登录返回本地登录结果进行域信息验证返回域登录结果第八十页，共99页。AD典型应用模型一Division1Division2Division3CentralITOU=div1OU=div2OU=div3所有用户在单个域内第八十一页，共99页。AD典型应用模型二专门的森林根域,按地理分布的子域来控制复制Division1Division2Division3CentralIT(forestroot)cnusOU=div1OU=div2OU=div3OU=div2第八十二页，共99页。AD典型桌面应用终端操作系统VDAAPPDDCLicenseServerWebInterfaceLoadBlance/AccessGatewayTCDNSDHCPADFusionAccessFusionSphereIT部件按域登录域控制器1、用户按域中的用户名来登录桌面。2、DDC向AD进行用户信息认证。3、用户虚拟机向域控同步域信息。登录认证域信息同步第八十三页，共99页。目录网络基础知识 VLAN技术原理QoS技术集群和堆叠AD技术DHCP技术DNS技术第八十四页，共99页。什么是DHCP？动态主机配置协议是一种局域网的网络协议，采用UDP协议工作，主要作用是用来给网络客户机分配动态的IP地址。DHCP的优势简化管理员对客户机的网络配置，不需要配置静态IP。简化管理员对客户机网络配置的变更，当系统网络参数变更时，不需要逐个客户机进行修改。DHCP的缺点客户机IP地址不固定，因此不能通过IP来定位客户机。不能发现网络上非DHCP客户端已经使用的IP地址。第八十五页，共99页。DHCP原理1、【可选】发现阶段：DHCP客户端寻找DHCP服务器2、【可选】提供阶段：DHCP服务器提供IP地址3、选择阶段：DHCP客户端选择某台DHCP服务器提供的IP地址4、确认阶段：DHCP服务器确认所提供的IP地址第八十六页，共99页