云计算基础技术

发布于:2024-06-29 ⋅ 阅读:(14) ⋅ 点赞:(0)

网络类技术

网络的作用

网络是设备间、虚拟机之间通信的桥梁。因此,在ICT基础设施中,网络是必不可少的。

传统网络的基本概念

  • 广播和单播:两个设备通信就好像是人们之间的对话一样。如果一个人对另外一个人说话,那么用网络技术的术语来描述就是单播。此时信息的接受和传递只在两个节点之间进行。广播可以理解为一个人通过广播喇叭对在场的全体说话,这样做的好处是通话效率高,信息一下子就可以传递给全体。
  • 路由:路由,即路由器,是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。
  • 默认网关:要了解默认网关,首先要了解网关。网关是子网与外网连接的设备,当一台设备发送信息时,根据发送信息的目的地址,通过子网掩码来判定目标主机是否在本地子网中,如果目标主机在本地子网中,则直接发送即可。如果目标不在本地子网中则将该信息送到默认网关/路由器,由路由器将其转发到其他网络中,进一步寻找目标主机。
  • VLAN:即虚拟局域网,是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样。通过VLAN,我们可以将不同的业务进行分隔。

传统网络包含的设备

 路由器的作用

  • 例如我们家庭电脑通过路由器出外网一样,服务器也可以借助路由器实现访问互联网的功能。
  • 路由器又被称为网关设备。路由器就是在OSI参考模型中完成的网络层中继以及第三层中继任务,对不同网络之间的数据包进行存储、分组转发处理。数据在一个子网中传输到另一个子网中,可以通过路由器的路由功能进行处理。在网络通信中,路由器具有判断网络地址以及选择IP路径的作用,可以在多个网络环境中,构建灵活的链接系统,通过不同的数据分组以及介质访问方式对各个子网进行链接。路由器在操作中仅接受源站或者其他相关路由器传递的信息,是一种基于网络层的互联设备,
二层交换机的作用

  • 交换机是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。交换是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术的统称。交换机有多个端口,每个端口都具有桥接功能,可以连接一个局域网或一台高性能服务器或工作站。
  • 在传统网络中,二层交换机主要通过VLAN来做网络平面的隔离。
三层交换机的作用

  • 出于安全和管理方便的考虑,主要是为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划成一个个小的局域网,这就使VLAN技术在网络中得以大量应用而各个不同VLAN间的通信都要经过路由器来完成转发。随着网间互访的不断增加,单纯使用路由器来实现网间访问,由于端口数量有限且路由速度较慢,限制了网络的规模和访问速度。基于这种情况三层交换机便应运而生,三层交换机是为IP设计的接口类型简单,拥有很强二层包处理能力,非常适用于大型局域网内的数据路由与交换,它既可以工作在协议第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,且价格相对便宜些。
网卡的作用

网卡的主要作用就是用来连接不同设备的介质。因为有了网卡,设备之间才有了通信的可能就如同电话卡一般。除此之外,还可以通过绑定网卡,来提高网卡的可靠性、网络的性能等。

  • 板载网卡提供网络扩展能力。能让服务器的数据通过网卡传输到其他设备,是对外提供应用服务的通道。
  • 常见网卡支持的速率:100 M/1 G/10 G。

虚拟网络的概念

为什么需要虚拟网络?

  • 由于在服务器中需要允许多台虚拟机,并且这些虚拟机的网段可能不同,因此在服务器内部需要有隔离机制,使得虚拟机像传统服务器一样有二层VLAN隔离技术,并且这些虚拟网卡需要共用服务器的物理网卡通向外部网络。因此在服务器内部引入了虚拟交换机,构建虚拟网络。

在网络虚拟化中,首先要解决的问题就是虚拟机的虚拟网卡如何能够映射到所在物理服务器的物理网卡上。如图所示,我们可以通过桥接、NAT或者虚拟交换机来实现。

桥接和NAT的作用

  • 桥接和NAT都可以将不同虚拟机的流量转发到物理网卡上,使得数据报文从服务器通往物理交换机,实现不同虚拟机之间和虚拟机与外部的通信。
  • 虚拟交换机就有桥接作用,就交换机来说,本身有一个端口与mac的映射表,用于隔离冲突域。简单来说就是通过网桥可以把两个不同的物理局域网连接起来,是一种在链路层实现局域网互连的设备。
  • NAT是通过网络地址转换来完成流量通往外部的。NAT不仅能解决IP地址不足的问题而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
虚拟交换机的作用
  • 同桥接和NAT不同,前者是Linux操作系统自身的功能,而虚拟交换机是经过虚拟化技术处理之后产生的网络模型。但同桥接和NAT一样,虚拟交换机也是为了解决虚拟机内部流量如何从所在物理服务器的物理网口出去的问题。常见的虚拟交换机模型有OVS、EVS等。

  • OVS:Open vSwitch,一款基于软件实现的开源虚拟交换机。能够支持多种标准的管理接口和协议,提供了对OpenFlow协议的支持,并且能够与众多开源的虚拟化平台相整合。主要有两个作用:传递虚拟机VM之间的流量,以及实现VM和外界网络的通信。
  • EVS:Enhance vSwitch,增强型虚拟交换机,基于OVS转发技术,提升了其IO性能的一种弹性化虚拟交换,仍然符合OpenFlow协议标准。其中IO性能提升使用了InteDPDK技术,通过用户态进程接管网卡数据收发,因而IO性能方面有显著提升。
  • OVS和EVS的主要区别在于对流量处理的流程差异,OVS对于流量的接收和发送在内核态完成,而EVS则在用户态完成
  • DVS( Distributed Virtual Switch)是分布式虚拟交换机,与物理交换机一样,构建起虚拟机之间的网络,并提供与外部网络互通的能力。
  • 虚拟机的虚拟网卡连接到DVS,再经过DVS的上行链路连接到其所在主机的物理网卡从而实现与外部网络环境的通信。
  • 与传统交换机相比,虚拟交换机能够对网络设备数量进行缩减,化网络架构,以此缓解系统管理维护的压力。

网络在云计算中的服务形态

  • 虚拟私有云(Virtual Private Cloud)是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性IP搭建业务系统。
  • NAT网关(NAT Gateway)提供公网NAT网关和私网NAT网关。公网NAT网关为VPC内的云主机提供SNAT和DNAT功能,可轻松构建VPC的公网出入口。私网NAT网关为VPC内的云主机提供网络地址转换服务。
  • 弹性公网IP(Elastic IP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。拥有多种灵活的计费方式,可以满足各种业务场景的需要,使多个云主机可以共享私网IP访问用户本地数据中心或其他VPC,并支持云主机面向私网提供服务。

网站公告

今日签到

点亮在社区的每一天
去签到

热门文章

最新发布