一遍文章快速搞懂云计算中的网络基础知识

虚拟化中网络的架构

从下往上：物理服务器->二层交换机->三层交换机->路由器（整个云数据中心的出口）
物理服务器内部运行的就是虚拟器，虚拟机和网络连通的方式：

1. 虚拟机网卡直接连在物理服务器上
2. 虚拟机先把虚拟网卡连在虚拟交换机上，再经由虚拟交换机进行流量的转发。

虚拟化网络中把流量分为：

1. 东西向流量：数据中心内部，虚拟机与虚拟机之间进行通信以及虚拟机进行迁移的通信。
2. 南北向流量：数据中心内部和外部进行交互时，产生的流量。
   

网络基础概念

基础，不多介绍。

物理网络包含的设备

虚拟化中路由器的作用

放在云数据中心出口的位置。北向接连互联网，南向连接数据中心。

虚拟化中三层交换机的作用

按照流量的用途进行分类，再用VLAN进行隔离。

虚拟化中二层交换机的作用

不同的二层交换机来承载不同的流量。

虚拟化中物理网卡的作用

不绑定：单独一个网卡，承载一个流量。或者单独一个网卡，承载多个流量。
绑定：多个网卡绑定在一起，一个出现问题，不会断网。并且可以提高链路带宽。

虚拟网络主流架构

虚拟机和网布网络的交互方式：

1. 桥接
2. NAT
3. 通过虚拟交换机和物理网卡进行连接
   

桥接和NAT

相同：都是直接把虚拟机的网卡和物理机的网卡连起来了。
不同：桥接对于源地址的信息包不做修改，NAT（Network Address Translation）中源地址到达桥上时要做修改。

虚拟交换机 - Open vSwitch

虚拟交换机是桥接梗高级的一种模式。
具备四大特点：

1. Security 安全
2. Monitoring 可监控：方便管理员管理和监控。
3. QoS：加快数据包转发和寻址。
4. Automated Control 自动化控制

支持的协议更多，适用的场景更多

分布式虚拟交换机

标准的虚拟交换机：只运行在一台host machine上。
分布式虚拟交换机：分布在多台host machine上，host machine共享一台虚拟交换机。（华为只支持分布式）
分布式虚拟交换机是设备进行热迁移的必要条件。

FusionCompute网络架构

端口组：相同属性的端口形成的组，方便管理员管理。
上行链路：虚拟交换机连接虚拟网卡的端口

流量走向

1. 同一个CNA上不同的端口组
2. 相同CNA，相同端口组
3. 相同端口组，不用CNA
   

安全组

FusionCompute中的新增功能，用来匹配流量。
只有规则匹配了，数据包才能通过。匹配通过了也可以拒绝。