一 云网络基础
1.1 网络通用知识
计算机网络概念:
计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过同学线路链接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。
网络通用模型:
IP地址概念:
IP地址是IP协议提供的一种同意的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。
交换机:
交换机是一种在通信系统中完成信息交换功能的设备,它应用在数据链路层,实现二层数据转发。
- 对以太网帧进行告诉而透明的交换转发
- 自行学习和维护MAC地址信息
网关:
又称网间连接器,协议转换器,是一个网络的关口,在网络层以上实现网络互连。
路由器:
路由器(Router)是连接两个或多个网络的硬件设备,在网络间起网关的作用;
- 实现网络互连
- 对数据进行处理
- 依据路由表的信息,对数据包下一传输目的地进行选择
- 进行外部网关协议和其他资质域之间拓扑信息的交换
物理网络架构:
复杂的物理网络构成一般设计成三个层次:接入层,汇聚层和核心层。
- 核心层:主要功能是实现骨干网络之间的优化传输
- 汇聚层:是网络接入层和核心层的“中介”,在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。
- 接入层:向本地网段提供工作站接入。
私有地址
缓解IP地址短缺:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
注意:
- 在Internet上不可以路由
- 可以在组织内部进行分配
公网地址
- 所需的设备和主机直接连接互联网
- 必须是全球唯一
- 在internet上可以路由
- 必须由IANA/RIR分配
网络地址转换NAT:是指网络地址转换,将多个私有地址映射为公网地址:
- 解决公有IP地址不足的问题
- 有效避免网络外部攻击,隐藏并保护网络内部计算机
- 带宽资源分享
两种地址转换:
- SNAT:源地址转换,是内网地址向外访问时,发起访问的私有地址转换为指定的公网地址。用于访问外部网络。
- DNAT:目的地址转换,将一组本地内部的地址映射到一组全球地址。用于内部服务对外发布。
VPN:虚拟专用网络,在公用网络上建立专用网络,进行加密通讯。
- 通过对数据包的加密和数据包目的地址的转换实现远程访问
- 利用隧道协议来达到发送端认证,消息保密与准确性等功能
- 可通过服务器,硬件,软件等多种方式实现
1.2 阿里云上的网络服务
飞天云平台顶层架构中的洛神云网络
洛神云网络总体架构与需求的三个变化阶段
阿里云网络产品架构
参考摘录于:阿里云acp培训课程
扫一扫
1474
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
