虛擬化中網絡的架構
從下往上:物理服務器->二層交換機->三層交換機->路由器(整個雲數據中心的出口)
物理服務器內部運行的就是虛擬器,虛擬機和網絡連通的方式:
- 虛擬機網卡直接連在物理服務器上
- 虛擬機先把虛擬網卡連在虛擬交換機上,再經由虛擬交換機進行流量的轉發。
虛擬化網絡中把流量分爲:
- 東西向流量:數據中心內部,虛擬機與虛擬機之間進行通信以及虛擬機進行遷移的通信。
- 南北向流量:數據中心內部和外部進行交互時,產生的流量。
![虛擬化中網絡的架構]()
網絡基礎概念
基礎,不多介紹。
物理網絡包含的設備
虛擬化中路由器的作用
放在雲數據中心出口的位置。北向接連互聯網,南向連接數據中心。
虛擬化中三層交換機的作用
按照流量的用途進行分類,再用VLAN進行隔離。
虛擬化中二層交換機的作用
不同的二層交換機來承載不同的流量。
虛擬化中物理網卡的作用
不綁定:單獨一個網卡,承載一個流量。或者單獨一個網卡,承載多個流量。
綁定:多個網卡綁定在一起,一個出現問題,不會斷網。並且可以提高鏈路帶寬。
虛擬網絡主流架構
虛擬機和網布網絡的交互方式:
- 橋接
- NAT
- 通過虛擬交換機和物理網卡進行連接
![虛擬網絡主流架構]()
橋接和NAT
相同:都是直接把虛擬機的網卡和物理機的網卡連起來了。
不同:橋接對於源地址的信息包不做修改,NAT(Network Address Translation)中源地址到達橋上時要做修改。
虛擬交換機 - Open vSwitch
虛擬交換機是橋接梗高級的一種模式。
具備四大特點:
- Security 安全
- Monitoring 可監控:方便管理員管理和監控。
- QoS:加快數據包轉發和尋址。
- Automated Control 自動化控制
支持的協議更多,適用的場景更多
分佈式虛擬交換機
標準的虛擬交換機:只運行在一臺host machine上。
分佈式虛擬交換機:分佈在多臺host machine上,host machine共享一臺虛擬交換機。(華爲只支持分佈式)
分佈式虛擬交換機是設備進行熱遷移的必要條件。
FusionCompute網絡架構
端口組:相同屬性的端口形成的組,方便管理員管理。
上行鏈路:虛擬交換機連接虛擬網卡的端口
流量走向
- 同一個CNA上不同的端口組
- 相同CNA,相同端口組
- 相同端口組,不用CNA
![流量走向]()
安全組
FusionCompute中的新增功能,用來匹配流量。
只有規則匹配了,數據包才能通過。匹配通過了也可以拒絕。
