[云计算]HCIA-3-网络基础知识

1.流量走向

  • 南北向流量:指DataCenter外部用户访问DC内部服务器的流量

  • 东西向流量:指DataCenter内服务器与服务器之间交互的流量

  • 同主机同网段:通过虚拟交换机转发

  • 同主机不同网段:通过三层物理交换机实现

  • 不同主机:通过三层物理交换机实现

2.ARP

ARP:地址解析协议,通过目的IP地址获取目的MAC地址,从而实现报文的正常封装与转发

3.交换机接受数据的行为

  • 泛洪:一个数据帧从交换机其中一个接口进来,从其他的接口发送出去
  • 转发:一个数据帧从交换机其中一个接口进来,通过查找MAC地址表之后,得到相对应的接口并发送出去
  • 丢弃:一个数据帧从交换机其中一个接口进来,通过查找MAC地址表之后,得到对应的接口,但出接口与入接口一致,则直接丢弃该数据帧

4.VLAN

VLAN:虚拟局域网,将一个局域网在逻辑上划分成多个虚拟局域网
工作原理:在交换机接收数据帧时,会打上tag,交换机发送数据帧给终端设备时会检查tag是否与终端设备所处的VLAN相同,如果相同则剥离tag并发送给终端设备;如果不同,则丢弃该数据帧

5.基本概念

  • 虚拟交换机:指通过软件实现的运行在服务器内部的交换机。
  • 开源虚拟机交换机——OVS;
  • 华为虚拟交换机——EVS。
  • 虚拟交换端口:虚拟交换机的一部分,通过与虚拟网卡相连使虚拟机能够接入到网络中。
  • DVS:分布式虚拟交换机,指在FusionCompute平台上创建的逻辑交换机,为了方便对服务器上的虚拟交换机和虚拟端口进行统一管理。
  • 上行链路:DVS上虚拟端口与物理服务器上物理网口之间的逻辑链路。
  • 端口组:指在DVS上创建的一组虚拟端口的集合,可对多个虚拟端口进行统一管理。可配置属性:端口类型、QoS等等。

6.虚拟网络主流架构

桥接模式

​ 在桥接模式下,虚拟机与物理机之前的关系,就像是连接在一个集线器上的两台电脑。但是不适合进行网络实验,因为无法对虚拟机的网络进行控制,它直接出去了

NAT

​ Network Address Translation的缩写,即网络地址转换。在NAT模式下,虚拟机可把物理机作为路由器访问互联网,使用NAT模式网络连接时,VMware会在主机上建立单独的专用网络,用以在主机和虚拟机之间相互通信。虚拟机向外部网络发送的请求数据"包裹",都会交由NAT网络适配器加上"特殊标记"并以主机的名义转发出去,外部网络返回的响应数据"包裹",也是先由主机接收,然后交由NAT网络适配器根据"特殊标记"进行识别并转发给对应的虚拟机,因此,虚拟机在外部网络中不必具有自己的IP地址。从外部网络来看,虚拟机和主机在共享一个IP地址,默认情况下,外部网络终端也无法访问到虚拟机。此外,在一台主机上只允许有一个NAT模式的虚拟网络。因此,同一台主机上的多个采用NAT模式网络连接的虚拟机也是可以相互访问的。

7.虚拟机之间相互通信

  • 相同网段通信
    • 端口组相同 或者 端口组不相同但是所属VLAN相同
    • IP不能冲突
      • 当IP冲突,或者设置DHCP拿不到IP时,显示的IP地址为169网段(Windows自动分配多一个)
    • 关闭防火墙 或者 在防火墙中信任流量
    • 假如跨主机通信
      • 物理交换机存在并且放行相应VLAN
  • 不同网段通信
    • 网关需要正确设置
      • 网关为路由器的子接口
      • 网关为Vlanif接口的IP
posted @ 2020-10-16 22:50  SkyBiuBiu  阅读(383)  评论(1编辑  收藏  举报