云计算初级认证_云计算基础-网络基础4

网络基础 云计算基础知识-系列培训 1 2 3 4 5 内容 框架模型 二层网络基础 三层网络基础 网络安全基础 网络新技术 ISO：国际标准化组织 (InternationalOrganizationforStandardization) OSI：开放系统互联 (opensysteminterconnection) 协议： 计算机网络中两台计算机之间进行数据传输所必须共 同遵守的数据格式和规定或规则。 为了使数据可以在网络上从源传到目的，网络所有设 备都需要讲相同的语言。 OSI、TCP/IP 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 OSI七层模型 应用层 传输层 网络层 网络接口层 TCP/IP协议栈 网卡：网络接入层 网卡配置一个IP地址：Internet层 打开浏览器访问百度：主机到主机层+应用层 两个设备之间的通信是如何开展的 数据通信流程 你要访问百度 互联网 | | 路由器 | | 交换机 | | PC-APC-B 应用层“我要访问百度”这个数据由浏览器产生 因为是域名，先经过DNS解析成IP地址（14.215.177.39） 传输层传输层准备发送，并被传输层 的TCP打上自己的报头 头中源IP是192.168.1.1，目的IP是14.215.177.39 源端口号为12345（随机），目的端口号是443 网络层络层打上网络报头 数据链链路 层层 通过ARP解析出14.215.177.39对应的MAC，交换机根据MAC地 址表转发到对应的接口 网络层络层路由器通过路由表转发，从互联网出去 1 2 3 4 5 内容 框架模型 二层网络基础 三层网络基础 网络安全基础 网络新技术 二层网络主要作用 数据链路层（二层） 在物理层提供的服务的基础上向网络层提供服务，其最基本的服务是将源自网络层来的数据可靠地传输到相邻 节点的目标机网络层。 MAC地址转发 常见设备 网桥集线器中继器交换机 每个接口可连接一个具备MAC地址的终 端。 接口刚接上设备的时候，设备更换的时候。 地址学习 根据MAC地址表。 实现数据帧的正确转发和过滤。 帧的转发 利用生成树技术。 逻辑阻断部分接口，避免环路。 防止环路 交换机主要作用 VLAN（VirtualLocalAreaNetwork）：虚拟局域网 通过将局域网内的设备划分为一个个的逻辑区域。（分隔广播域） 第三层 第二层 第一层 销售部 人力资源部 工程部 形成独立的冲突域，广播风暴不会波及 分段 不同网段直接是不能够互相访问的 安全 可以跨物理环境形成同一个网段 灵活 可以让整个网络看起来逻辑清晰 易用 VLAN SwitchA Green VLAN Black VLAN Red VLAN SwitchB Green VLAN Black VLAN Red VLAN 干道连接 快速以太网 ACCESS口 对接终端 只能传输指定的单个VLAN TRUNK口 对接交换机 能够传输多个VLAN VLAN STP PVST RSTP CST MST 生成树 环路：网络中的连线形成一个“环”，容易绕来绕去走不出去。 出现原因：交换机冗余配置，误插线。 潜在风险：形成广播风暴，造成网络数据包剧增，可能引起瘫痪。 解决办法：将“环”状拓扑变为“树”状拓扑。 1 2 3 4 5 内容 框架模型 二层网络基础 三层网络基础 网络安全基础 网络新技术 三层网络主要作用 形成独立的冲突域，广播风暴不会波及 分段 网络层（三层） 网络层的目的是实现两个端系统之间的数据透明传送，具体功能包括寻址和路由选择、连接的建立、保持和终 止等。它提供的服务使传输层不需要了解网络中的数据传输和交换技术。 做网关，实现跨网段间数据通信。 路由路由和被路由 在IP地址3种主要类型里，各保留了3个区 域作为私有地址，其地址范围如下： A类地址：10.0.0.010.255.255.255 B类地址：172.16.0.0172.31.255.255 C类地址：192.168.0.0192.168.255.255 10101100 00010000 01111010 11001100 172 16 122 204 IP 把用户数据从一个子网转发到另一个子网 IP和接口/下一跳关 联。表明了去哪个地 址往哪走。 路由表 将数据包封装上IP包 头，通过路由表转 发。 数据转发 直连路由 通过接口感知到的直连网络 接口配置IP，该接口的物理层和数据链路层UP 静态路由 使用静态路由命令手工配置 动态路由 通过动态路由协议学习 RIP、OSPF、IS-IS、EIGRP、BGP 数据平面查找路由表，转发数据 基于目标IP，按照最长匹配原则查找路由表。找到 转发，找不到丢弃 转发数据前必须基于出口链路完成数据链路层封装 路由器的行为是逐跳的 控制平面建立和维护路由表 路由 静态路由动态路由 路由协议分类 Stub Network ip route 0.0.0.0 0.0.0.0 172.16.2.2 172.16.2.1 SO 172.16.1.0 B 172.16.2.2 Network AB 缺省路由/默认路由 静态路由 EIGRPOSPF EGP IS-IS IGP RIP BGP 动态路由协议是通过将两个路由设备，通过协议组成“集群”，互相共享网络信息，形成互联互通。 动态路由 1 2 3 4 5 内容 框架模型 二层网络基础 三层网络基础 网络安全基础 网络新技术 网络安全基础 准入 访问 控制 访问控制列表（ACL） l 可以基于MAC或IP l 写对应的源和目的 l 允许或拒绝 l 应用在端口或全局 接入认证（802.1x） l 设备接入交换机后触发 l 验证接入账号密码 l MAC地址和IP地址 l 可计时计费 1 2 3 4 5 内容 框架模型 二层网络基础 三层网络基础 网络安全基础 网络新技术 VxLAN100 ERP业务 VxLAN200 CRM业务 虚拟化环境下用于业务隔离 VxLAN VxLAN（VirtualExtensibleLAN）：虚拟可扩展局域网 形成多个虚拟传输隧道，跨二层传输三层的数据。 两个数据中心之间，有两个同一个VLAN的虚拟机 。中间是三层线路意味着网关不一样。 要想切换不中断业务，就需要不变IP地址。 因此需要一个大二层环境。 网络虚拟化 覆盖网络（逻辑拓扑） 底层网络（物理拓扑） DB VM1VM2 VM 1隧道 VM3 VM 3 VM 2隧道DB 网络虚拟化（NetworkVirtualization,NV） 网络虚拟化就是在一个物理网络上模拟出多个逻辑网络来。 网络功能虚拟化（NetworkFunctionsVirtualization,NFV） 利用虚拟化技术将网络节点阶层的功能，分割成几个功能区块，分别以软件方式实作，不再局限于硬件架构。 Overlay：大二层技术 THANKYOU Thanksforwatching