云計算中的網(wǎng)絡(luò)基礎(chǔ)知識

1、物理主機通信：基礎(chǔ)數(shù)據(jù)通信網(wǎng)絡(luò)（R&S）虛擬機通信：傳統(tǒng)數(shù)通網(wǎng)絡(luò)流量：大部分情況只涉及終端訪問互聯(lián)網(wǎng)，或從互聯(lián)網(wǎng)下載流量，稱為南北向流量/縱向流 量在虛擬化的網(wǎng)絡(luò)：流量會大量涉及到物理服務(wù)器和物理服務(wù)器之間或虛擬機到虛擬機之間的流量，稱為東 西向流量虛擬化中網(wǎng)絡(luò)的架構(gòu)：廣播：在同廣播域的設(shè)備發(fā)送廣播數(shù)據(jù)，廣播域的所有設(shè)備都會接收該廣播數(shù)據(jù)局域網(wǎng)：同一個網(wǎng)橋設(shè)備（二層設(shè)備）所連接的所有設(shè)備處于同一個局域網(wǎng)，同一個局域網(wǎng)的設(shè)備 默認情況屬于同一個廣播域（除非用vlan分割）單播：一個設(shè)備發(fā)送給一個設(shè)備，數(shù)據(jù)的S/D地址都是設(shè)備真實地址路由：網(wǎng)絡(luò)層，三層技術(shù)，實現(xiàn)不同局域網(wǎng)/廣播域之間通信 默認網(wǎng)關(guān)

2、：網(wǎng)關(guān)：本廣播域去往其他廣播域的出口，必須為三層設(shè)備終端訪問不同局域網(wǎng)/廣播域的設(shè)備，把數(shù)據(jù)交給網(wǎng)關(guān)vlan虛擬局域網(wǎng)：劃分局域網(wǎng)在服務(wù)器虛擬化場景，vlan技術(shù)必須使用虛擬化中物理網(wǎng)絡(luò)介紹：物理網(wǎng)絡(luò)包含的設(shè)備：路由器，二層交換機，三層交換機，服務(wù)器網(wǎng)卡虛擬化中路由器的作用：一般為核心層設(shè)備，負責內(nèi)網(wǎng)和互聯(lián)網(wǎng)之間數(shù)據(jù)/流量交互交換機：交換機將局域網(wǎng)分為多個沖突域，每個沖突域都是有獨立的寬帶，因 此大大提高了局域網(wǎng)的帶寬。交換機在同一時刻可進行多個端口對之間的數(shù)據(jù)傳輸。每一端口都可視為獨 立的物理網(wǎng)段（非IP網(wǎng)段），連接在其上的網(wǎng)絡(luò)設(shè)備獨自享有全部的帶寬，無須同其他設(shè)備競爭使 用；：把流量劃分為

3、存儲流量，業(yè)務(wù)流量，管理流量。通過不同的vlan進行連接通信。極大的提高了 可靠性與帶寬使用率二層交換機：一般為接入層設(shè)備網(wǎng)絡(luò)分流：增加網(wǎng)絡(luò)質(zhì)量，提高網(wǎng)絡(luò)的可靠性，擴展性 缺陷：成本三層交換機：一般為匯聚層設(shè)備，在虛擬化場景中，一般為連接 物理服務(wù)器的交換機（三層）服務(wù)器網(wǎng)卡：用來處理接收/發(fā)送數(shù)據(jù)幀（二層封裝與解封裝）在虛擬化場景：支持多張物理網(wǎng)卡進行捆綁，模式：主備/LACP虛撕匕中虛擬網(wǎng)絡(luò)介紹:虛擬網(wǎng)絡(luò)主流架構(gòu)：物理形態(tài)謎路聚合可以微血1】贈捌分不 同的流順晅f網(wǎng)上網(wǎng)卡綁定提供冗余，如果是售理流量建火王音螂品.如果是業(yè)務(wù)即和存桔院建設(shè)使LACP決衲見卡也 足觀叩附成了所自m 但湘*口曲=

4、vf .書 E?電ft*.同斐,EJCH后蛔# 牯苜damagenkenl 園上1司枷疝Fr,她機破廈三層色JJg鄴11J ftl,加E盤此la j*_5c ffi-EL1盅蜩列qji匹I 6 虛擬交換機就是一臺邏輯上存在的二層交換機，不是真實存在，但擁有二層交換機的功能，支持安全，vlan, QOS，監(jiān)管；不支持三層功能虛擬交換機的作用：虛擬機實現(xiàn)對外訪問橋接：數(shù)據(jù)的源目地址不會發(fā)生改變(物理網(wǎng)卡的地址)NAT :數(shù)據(jù)的源目地址會發(fā)生改變虛擬交換機- Open vSwitch :開放的虛擬交換機ii 1 Security; VLANIsolation, traffic filteringMa

5、nitorlnf； Netflow# sFlow.SPAN, RSPANAutomated Control：OpenFlow, OVSDB nngmth protocolQoS： traffic queuing and traffic shaping主要組件：OpenFlowOvs-vswitchedOvsdb-serverOpenFlow控制器OVS (open vswitch)虛擬交換機功能：Ovs是由軟件模擬出來的一臺交換機 安全 security : vlan 實現(xiàn)隔離 isolation，流量過濾 traffic filtering 監(jiān)控 monitoring : netflow，

6、sflow， span， rspan 做流量監(jiān)控的服務(wù)質(zhì)量qos流量隊列和流量整型：traffic queuing and traffic shaping 自動控制 automated control : openflow， ovsdb， mgmt， protocol 華為虛擬交換機只有一種：DVS分布式虛擬交換機（DVS和VDS是一樣的）VMware有兩種：VSS虛擬標準交換機：邏輯上獨立，只在本物理設(shè)備有效，只能連接本物理服務(wù)器的虛擬 機VDS虛擬分布式交換機：可以在服務(wù)器集群生效，可以連接不同物理服務(wù)器 上的虛擬機DVS分布式交換機，分布式虛擬交換機：Dvs是一個虛的概念，在vrm上把每

7、一個can上的ovs邏輯上連接到一起由vrm來創(chuàng)建并維護，每個cna并不知道有分布式交換機的概念，做了所有操作創(chuàng)建端口 組，設(shè)置端口組的屬性后由 dvs management來通知每一個ovs進行操作。Can只認識單獨的交換機，分 布式交換機是站在vrm的角度實現(xiàn)的。在vrm上劃分vlan時，下放到單獨交換機上設(shè)置分布式交換機的模式：普通模式：是由服務(wù)器的cpu來模擬的交換機，會損耗服務(wù)器的性能但IO路徑是最短的。（應(yīng)用廣 泛）用戶態(tài)交換模式：利用智能網(wǎng)卡來模擬交換機的功能，不占用服務(wù)器的cou性能，但是需要購買特殊 的網(wǎng)卡SRIOV單根IO虛擬化：single root io virtuli

8、zation可以使用特殊的網(wǎng)卡把物理網(wǎng)卡直接分配給VM 使用性能最好，最貴上行鏈路：用來聯(lián)通虛擬網(wǎng)絡(luò)和物理網(wǎng)絡(luò)的。無論是單獨的物理網(wǎng)卡還是綁定的邏輯網(wǎng)卡，只能同時屬于 一個上行鏈路vlan池：支持4096個vlan1-4094，我們要明確虛擬交換機支持哪些vlan，如果沒有vlan池中配置相應(yīng) 的vlan，那么這個vlan是無法使用的綁定網(wǎng)口：管理員可以通過fusioncompute綁定can主機的網(wǎng)口，以提高網(wǎng)絡(luò)的可靠性。針對普通網(wǎng)卡和 DPDK驅(qū)動的物理網(wǎng)卡均可以設(shè)置端口綁定。端口組：具有相同屬性的接口，將他們綁定在一起，實現(xiàn)在端口組配置，在成員接口全部生效端口組是一個配置文件，當分布式虛

9、擬機交換機創(chuàng)建端口組之后，所有物理服務(wù)器都會自動創(chuàng)建 對應(yīng)的配置文件如：端口組：A VLAN10 QOS 上行1M下行1MB VLAN10 QOS 上行 5M 下行 5M創(chuàng)建虛擬機的時候，必須指定分布式虛擬交換機連接虛擬機的端口屬于哪個端口組端口組特點：擁有相同的屬性普通類型的端口組只能屬于一個vlan中繼類型的端口組可以允許多個vlan接收和發(fā)送報文安全組：其實就是防火墻FusionCompute 網(wǎng)絡(luò)架構(gòu)：在FC中：創(chuàng)建分布式虛擬交換機：需要指定上行鏈路：虛擬交換機連接物理服務(wù)器的接口每一個虛擬機（主機）通過每臺分布式虛擬交換機只能有一個上行鏈路（組）創(chuàng)建vlan池：該DVS能使用的vlan的范圍流量走向：S.IP/S.MAC為自身；D.IP為要訪問的IP, D.MAC為網(wǎng)關(guān)同一臺物理服務(wù)器上不同vlan間不同虛擬機互相訪問，需要經(jīng)過物理交換機進行路由同一臺物理服務(wù)器相同vlan間不同虛擬機互相訪問，直接經(jīng)過虛擬機交換實現(xiàn)通信，不需要路由 不同物理服務(wù)器上