分布式网络概述

分布式网络大纲概述

  0.网路通信

  1.网段

  2.局域网

  3.网络隔离

    3.1 逻辑

    3.2 物理

  4.网络安全

  5.路由表

  6.实战

    6.1 vmware

 

0.网络通信
  程序通信最常用的方式是通过网络。网络需要物理设备的支持,比如交换机、路由器、网线、网卡等,程序之间的通信需要逻辑的IP、mac来标识各自的身份.

1.网段
  网段指IP网络中的一段。IPv4网络是由4bit位组合而成。网络分私有网络和公有网络。公有网络由运营商划分,而私有网络有个人用户划分。在无路由的情况下,逻辑上同一网段的
主机才能通信。比如IP 192.168.1.1 掩码255.255.255.0 不能通信于192.168.2.1 掩码255.255.255.0 ,掩码确定了IP网段的范围。

2.局域网
  局域网指多台主机通过交换机或路由器组成的一个私有网络

3.网络隔离
  网络隔离指在一个局域网络中,通过隔离技术限制主机之间的通信。隔离分两种逻辑和物理

3.1 逻辑隔离
  逻辑隔离指通过程序提供的技术限制主机之间的通信。
  3.1.1 划分不同的网段
  3.1.2 通过防火墙过滤技术

3.2 物理隔离
  物理格式指通过硬件提供的技术限制主机之间的通信。
  3.2.1 采用vlan技术,常见组网方式 核心三层交换机或带有划分vlan的路由器 -->交换机不同口换分vlan号-->vlan口接入主机或交换机设备

4.网络安全
  网络安全指局域网中的主机不遭受其他主机的网络攻击或窃听。
  安全方法有以下几种:
    4.1物理隔离,在同一个局域网中,按照一定的规则,来划分物理上的隔离,比如按部分,按应用项目等等。
    4.2防火墙,在物理隔离的基础上,根据最小原则,比如IP为192.168.1.2这个IP只为192.168.1.6提供服务,那么防火墙应根据这个规则设置。
    4.3入侵检测系统,在4.2和4.1的基础上,在网络的唯一出口处设置过滤预警规则。

5.路由表
  在网络隔离中不同网段之间是不能进行通信的,如果需要通信,需要建立路由表,路由表的建立也要根据最小化原则。

6.实战
  6.1 vmware 是虚拟化技术,可以在一台物理机上虚拟出多台主机。那么多台主机的通信安全,应采用上述几点做相应配置。vcenter提供了一套分布式网络配置解决方案,原理同上。

posted @ 2019-03-31 11:29  放在垃圾桶里  阅读(685)  评论(0编辑  收藏  举报