虚拟化中网络的架构
从下往上:物理服务器->二层交换机->三层交换机->路由器(整个云数据中心的出口)
物理服务器内部运行的就是虚拟器,虚拟机和网络连通的方式:
- 虚拟机网卡直接连在物理服务器上
- 虚拟机先把虚拟网卡连在虚拟交换机上,再经由虚拟交换机进行流量的转发。
虚拟化网络中把流量分为:
- 东西向流量:数据中心内部,虚拟机与虚拟机之间进行通信以及虚拟机进行迁移的通信。
- 南北向流量:数据中心内部和外部进行交互时,产生的流量。
网络基础概念
基础,不多介绍。
物理网络包含的设备
虚拟化中路由器的作用
放在云数据中心出口的位置。北向接连互联网,南向连接数据中心。
虚拟化中三层交换机的作用
按照流量的用途进行分类,再用VLAN进行隔离。
虚拟化中二层交换机的作用
不同的二层交换机来承载不同的流量。
虚拟化中物理网卡的作用
不绑定:单独一个网卡,承载一个流量。或者单独一个网卡,承载多个流量。
绑定:多个网卡绑定在一起,一个出现问题,不会断网。并且可以提高链路带宽。
虚拟网络主流架构
虚拟机和网布网络的交互方式:
- 桥接
- NAT
- 通过虚拟交换机和物理网卡进行连接
桥接和NAT
相同:都是直接把虚拟机的网卡和物理机的网卡连起来了。
不同:桥接对于源地址的信息包不做修改,NAT(Network Address Translation)中源地址到达桥上时要做修改。
虚拟交换机 - Open vSwitch
虚拟交换机是桥接梗高级的一种模式。
具备四大特点:
- Security 安全
- Monitoring 可监控:方便管理员管理和监控。
- QoS:加快数据包转发和寻址。
- Automated Control 自动化控制
支持的协议更多,适用的场景更多
分布式虚拟交换机
标准的虚拟交换机:只运行在一台host machine上。
分布式虚拟交换机:分布在多台host machine上,host machine共享一台虚拟交换机。(华为只支持分布式)
分布式虚拟交换机是设备进行热迁移的必要条件。
FusionCompute网络架构
端口组:相同属性的端口形成的组,方便管理员管理。
上行链路:虚拟交换机连接虚拟网卡的端口
流量走向
- 同一个CNA上不同的端口组
- 相同CNA,相同端口组
- 相同端口组,不用CNA
安全组
FusionCompute中的新增功能,用来匹配流量。
只有规则匹配了,数据包才能通过。匹配通过了也可以拒绝。
