网络基础概念: 网络:两个设备之间,通过介质连接起来就形成网络 上网:就是连接到英特网
要想使pc机之间关联起来,要设置地址: 1.IP地址/子网掩码 /网关 2.MAC地址(物理地址)
window键+R会跳出运行窗口 输入ncpa.cpl可以调出网络连接管理器
以太网卡是有线网卡 WLAN是无限网卡
IP地址/子网掩码 /网关 这三种地址有两种方案可以获得: 1.手工给,找到internet协议版本4,就可以设置 2.DHCP服务器配置
在什么情况下不需要网关 网段相同的情况下可以不用网关
广播:所有都能接收 单播:只有一个人能接收 广播域过大会造成无用的信息会特别多
VLAN (虚拟局域网):在逻辑上将我们的大网络划分成多个小的广播域的通信技术 作用:限制广播域,增强局域网的安全性,提高网络的健壮性,使网络更加灵活 根据课件的一幅图
VLAN1和VLAN1可以进行通信 VLAN涉及的两种接口 分别是:Access和Trunk接口 一个Access接口只允许一个VLAN通过 Trunk是允许多个VLAN过的
OSI参考模型 物理层:建立和维护物理连接 数据链路层:建立逻辑连接,硬件地址寻址,差错校验 网络层:进行逻辑地址寻址, 实现不同的网络之间的路径选择(只有三层交换机和路由器可以干这样的活) 传输层:定义数据传输的协议和端口 会话层 表示层 应用层
TCP/IP四层模型 网络接口层(物理连线和接口) 网络层(IP) 传输层(TCP、UPD) 应用层(各种应用)
2.虚拟化中路由器的作用:
注意:企业级的路由器和家用的路由器是不同的,企业的路由器功能多一点
6.连接服务器: 两种接入方式: TOR(柜顶接入) EOR(列头接入)
7.虚拟网络主流架构
7.1 桥接和NAT 桥接:建立起网桥(Br) TaPo:是网桥上的接口
7.2 NAT:地址转换 作用:1.进行地址的转换 2.对内部虚拟机的一个保护作用
8.
查看IP地址 按window+R跳出运行窗口,输入cmd再输入ipconfig 另一种:输入ncpa.cpl可以调出网络连接管理器
9.
虚拟交换机(ovs): 分布式虚拟交换机(Dvs)也是二层交换机:
DVS特点: 集中管理:通过同一的Portal页面进行集中管理,简化用户配置 基于开源的ovs设计的:充分继承OVS的优势 丰富的二层特性:交换,QoS,安全隔离(VLAN ,安全组)
端口组:网络属性(VLAN)相同的一组端口的集合
端口组有两种类型分为:中继(Trunk)可以放行和普通(Aceess)
注意:(1)一个端口组对应一个vlan
(2)端口组是连接虚拟机的,上行链路是连接物理机的
上行链路:DVS连接物理机网口
10.流量走向
注意:
(1)网关只能设在三层交换机和路由上面 (2)同一个端口组属于同一个网段
四种流量走向:
(1)虚拟机运行在相同的主机上,端口组不同:放完流量从主机内部出到物理的接入交换机,经过三层设备的转发然后再进入到主机内部;
(2)虚拟机运行在相同的主机上,端口组相同:属于同一个广播域,二层通信,DVS支持二层通信的,可以直接在DVS内部完成流量的转发
(3)虚拟机运行在不同的主机上,端口组相同:使用相同的端口组,应该由DVS内部转发流量,但是主机不同,所以这个时候需要借助外部的物理交换机进行流量转发
(4)虚拟交换机运行在相同的主机上,但是DVS不同:使用不同DVS的目的就是为了隔离,所以是不能通信的,如果确实需要通信,需要借助外部的三层设备进行通信
11.安全组
安全组就是类似于防火墙的作用
注意:window+R弹出运行框输入control 打开控制面板
