云计算中网络基础

网络是由各种网络设备组成,虚拟化中的网络除了传统的能看见的物理网络外,还包括运行在服务器内部看不到的网络。

1.虚拟化中网络的架构

网络基础概念:广播和单播,路由,默认网关,VLAN。

(1.)通信过程

子网掩码用来标识主机所在的子网,划分网络区域,不能单独使用,要配合IP地址使用,将IP地址划分为网络地址和主机地址两部分。如果两台主机通信先做与运算,如果网络位一致直接通信,不一致去找网关,网关就是一个网络连接到另一个人网络的关口,进行通信。

Dns是计算机域名解析系统(domain name system / service)
云计算中网络基础

2.虚拟化中物理网络介绍

(1.)物理网络包含的设备

路由器,二层交换机,三层交换机,服务器网卡。

(2.)交换机的作用

交换机将局域网分为多个冲突域,每个冲突域都是有独立的宽带,因此大大提高了局域网的带宽。交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的物理网段(非IP网段),连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用

把流量划分为存储流量,业务流量,管理流量。通过不同的vlan进行连接通信。极大的提高了可靠性与带宽使用率。
云计算中网络基础

(3.)虚拟化中物理网卡的作用

云计算中网络基础

3.虚拟化中虚拟网络介绍

(1.)虚拟网络的架构
云计算中网络基础

(2.)OVS(open vswitch)虚拟交换机功能

Ovs是由软件模拟出来的一台交换机

安全security:vlan实现隔离isolation,流量过滤traffic filtering

监控monitoring:netflow, sflow, span, rspan做流量监控的

服务质量qos流量队列和流量整型traffic queuing and traffic shaping

自动控制automated control:openflow,ovsdb,mgmt,protocol

(3.)DVS分布式交换机,分布式虚拟交换机

Dvs是一个虚的概念,在vrm上把每一个can上的ovs逻辑上连接到一起。

由vrm来创建并维护,每个cna并不知道有分布式交换机的概念,做了所有操作创建端口组,设置端口组的属性后由dvs management来通知每一个ovs进行操作。Can只认识单独的交换机,分布式交换机是站在vrm的角度实现的。在vrm上划分vlan时,下放到单独交换机上设置。

(3.1)分布式交换机的模式

普通模式:是由服务器的cpu来模拟的交换机,会损耗服务器的性能但IO路径是最短的。(应用广泛)

用户态交换模式:利用智能网卡来模拟交换机的功能,不占用服务器的cou性能,但是需要购买特殊的网卡。

SRIOV单根IO虚拟化:single root io virtulization可以使用特殊的网卡把物理网卡直接分配给VM使用性能最好,最贵。

(3.2)上行链路:用来联通虚拟网络和物理网络的。无论是单独的物理网卡还是绑定的逻辑网卡,只能同时属于一个上行链路。

(3.3)vlan池:支持4096个vlan1-4094,我们要明确虚拟交换机支持哪些vlan,如果没有vlan池中配置相应的vlan,那么这个vlan是无法使用的。

(3.4)绑定网口:管理员可以通过fusioncompute绑定can主机的网口,以提高网络的可靠性。针对普通网卡和DPDK驱动的物理网卡均可以设置端口绑定。

(4.)端口组

拥有相同的属性

普通类型的端口组只能属于一个vlan

中继类型的端口组可以允许多个vlan接收和发送报文。

(5.)安全组

其实就是防火墙