4、Openstack/4、尚硅谷-Linux云计算-虚拟化技术 - Openstack/⑦、Neutron/46、尚硅谷-Linux云计算- 虚拟化技术 - 网络基础说明

欢迎大家继续收看上硅谷的Linux云计算视频。大家好，我是王洋老师。那这节课呢，我们去学习一下我们的网络节点。也就是我们的纽创项目。那首先呢，我们这章的课程呢，会分为三个部分去给大家讲解，第一个是网络的相关知识。也就是在扭创中我们会利到哪，利用到哪些的网络的相关知识点需要给大家梳理一下。第二个我们再去讲这个纽创项目，它的相关节点，以及它的一些工作方式啊，包括它的一些特性。那第三个篇章呢，我们再去给大家，带大家去构建一个纽创的项目。我们一个一个来，首先看第一个。那在这里呢，我们会介绍到我们的所谓的二层和三层的这么一个概念。那二层和三层就是我们之前在我们的网络基础里学习到的我们的什么osi汽车模型，对吧。好，在这里呢，我们主要看的是这么几层结构，第一个叫一层，二层，三层和七层，那对应的就是我们的物理层，数据链路层，三层是我们的网络层，对吧，七层是我们的应用应用层。

那这几层为什么要给大家讲一下呢？因为等会我们看到有对应的一些设施存在。比如，如果想要去联通网络的话，我们必须要解释解决123层。一层有我们的数组机的物理网卡帮我们去确定没问题，二层呢，我们需要在虚拟化的机制中去为它构建一个二层网络，三层也是一样的，对吧，好。那再往后看。在我们的集成网络中呢，我们也会有这么一种头部环境。首先。这是一个物理环境，对吧？首先不同的电导去接到我们的交换机上，交换机解决的是我们的是吧，同一个广播域中的主机的通讯，当然我们说的是这里没有配置VLAN，那不同的交换如果想去访问公网的话，我们还需要去连接到路由器，这是我们比较常用的一种网络拓扑。

那你说为什么我们要讲这些基础知识呢？因为在后面我们需要通过软件的方式把它给模拟出来，所以我们也需要了解到我们的二层、三层的一个定义，对吧？当然我这里说的比较快了，因为我们之前讲网络的时候，这都是老生常谈的问题。那二层和三层有什么区别区别，或者叫做交换机和这里的路由器有什么区别？首先工作的成绩不同。对于我们的交换来说，它是工作在我们的二层网络的，那对于我们的路由器工作在三层网络。第二个区别就是数据转发的依据对象不同。对于我们的交换机，它采用的是我们的Mac地址的方式，对于我们的路由器，它主要是以IP为判断的方式。解决问题不同。对于我们的交换机，说的是同网段互通。

不同，当然我们这里说的一个限定制，就是在同一个V栏内对吧，好，那第二个呢，就是。路由器解决的是不同网段的胡同。这也会埋下一个伏笔，就是我们到底要怎样通过虚拟化的方式把这个问题解决掉。能理解我的意思吧？好，那当然也会对应的出现我们的路由表。这些都属于我们最基础的知识，对吧？好，那左边是我们的一个目标，目标你想去的地方。如果去这些地方的话，你要交给谁，你要交给谁，如果这种打信号的话，一般都是我们当前机器直连的，对吧，那像这种default，这叫什么网关，又叫默认路由对吧？这是我们的掩码，以及我们出口的一个网卡状态。会从哪个网卡出去好，那防火墙呢，也会有对应的一个概念，也就意味着我们在这里其实给他隐喻的一个点，就是我们在open star环境中，如果出现这种问题，依然是通过这两种方段方式手段去解决的。

那接下来呢，我们还要给大家讲一个特性，就是我们的混战模式。这是一个网卡关于网卡的特性的特性的描述，一般来说，我们在如果大家用过virtual boss的时候，如果用过哈，那在网卡里面会有一个勾选项，勾选项允许我们开启或关闭所谓的网卡的这个网卡的混杂模式。网卡的混账模式到底是什么呢？讲白来说，就是他允许。经过设备的所有手机包，他都默认接受。而不是去对应的去拒绝一些跟他不相关的一些数据，他都要。

那所以它的一般的用途都是我们的所谓的网络抓包。那但是我们后期对于open start构建来说，它有一个非常特别的功能叫做浮动IP，那需要借助到这种混杂模式的实现方案。那怎么去确定你的网卡是否支持？那在这里我截了一张图对吧？标白的地方代表就是我们允许已经开启了混杂模式。需要我们大家注意一下，好。那接下来我们继续往后看，在我们的open star中还涉及到了一个网络知识点，就是名的命名空间，叫namespace。那这个相当大家应该都不陌生了，对吧，我们在之前的刀客课程中是不是给大家讲过。那dock呢？利用了我们的什么？进程隔离对吧，利用了我们的网络名的命名空间，去伪装成不同的根啊，不同的网络啊，对吧，那这都是我们的网络名的命营空间能够做到的。

讲白了来说，就是对我们的操作系统进行我们的隔离。这里的隔离什么，包括什么IPC对吧，包括我们的。就是主机，主机名，包括我们的时间，包括我们的跟这些是不是都可以去隔离，当然还有网络，对吧，还是非常重要的，那在这里呢，依然我们的open star要介入到我们的网络迷的命名空间，进行对立对应的隔离功能。那这边呢，也有两张图给大家简单的演示了一下，我们采用和不采用网络迷空间的一个区别。在这里是我们的一个，呃，网卡网络的这么一个源源信息，对吧，包括你的IP啊，路由表啊等等，那默认情况下，所有的进程都是依赖于同一个。同一个网络设施的，对吧，或叫同一个网络名的命密空间的，那现在呢，我们可以创建到不同的网络名命密空间，并且有些名人命名空间，我可以为他分配到。一个或者是多个不同的进程进去。

而且有的网络名空间是不需要跟我们的真实网络去绑定的，这都是可以做到的，对吧。我们看下一个关键字，也就是我们的叠加网络。那叠加网络呢？在我们的整个win star环境中是非常重要的。包括在我们之前的刀客环境中，其实也比较重要，因为我们还没有讲到所谓的资源管理器，所以在讲叠加网络的时候没有给大家去提。那其实对于我们的容器在不同主件主机之间的通讯是有多种方案的，对吧？我们之前给大家演示的是通过pip work给我们的刀客内部去配置独立的IP地址，然后让这个独立IP能够相互联通，去用这种方式进行我们的相互通讯，这个是可以实现的，包括已经带大家做过了，对吧？其实还有一种方式就是我们的。叠加网络。叠加网络的，它的理论上呢，就是在我们这里创建了一个虚拟交换。

那这里呢，也有个虚拟交换，这两个虚拟交换呢，能够互相连通，那这样的话，我们的本机的本机的DO1和DO2，他们之间就可以把数据报文发送至这个虚拟交换上，那他们之间就可以实现相互通讯。当然这是一个理论上的，真正实现的方案依然是通过它的两个的物理网卡，E0的物理网卡把数据包封装完了以后，通过物理网卡。经过我们这里的交换，物理交换对吧，去。转发数据，这就是我们所谓的一个叠加网络，讲白的来说就是数据包的封装技术。好，所以。那对它的定义就是一个数据包或帧，也就意味着可以是二层的，可以是三层的，封装在另一个数据包内。被封装的数据包转发到对应的数据道端点后再被拆封，在我们的dock里是转发到对应的物理网卡上拆封在我们的open star中呢，转发到对应的虚拟端点就可以被拆封了，因为它的路由器和交换机都是虚拟的，没有所谓的物理端点。

当然我这里说的没有所谓的物理端点，是在我们的软件服务内部，对吧，好。下一个叠加网络就是使用这种所谓的包内置包的技术，将一个网络隐藏在另一个网络之内，然后进行网段迁移，讲的网段迁移讲的来说就是数据。跨网段的通讯对吧，好。那在这里呢，实现的方案有那么几个，第一个微烂，微烂是二层到二层。也就是把我们的二层数据帧用二层数据帧的方式进行标号标记。那这个主要实现的是在我们的广播域中怎么去对。在我们的交换机中。怎么去对广播域进行隔离？那主要是在我们的数，就是在我们的数据帧上去加一个标号即可。嘉易网络呢？

它主要实现的也是我们的这么一种叠加网络。它是通过把数据包。嵌到数据包内部，那当然这个嵌的这个数据包呢，它走的是udp协议。那V插呢，是把我们的二层的帧嵌到我们的数据包中，那走的也是一个udp协议，这是他们之间的一个区别。那这个呢，我们后面会用到，那到时候我们就能理解它的概念。下一个嘉易网络优缺点？首先加E会在我们的温S大中大规模的应用，所以我们要对它去进行一个简单的描述，对吧？好，那第一个就是不用变更底层网络架构，重建二三层的通讯。这里想表达的是什么呢？就是在我们的家里，他的网络二和二层和三层是可以随便创建以及消失的。所以我再去进行不同主机之间迁移，虚拟机的话，我只需要在我们的命令行里通过命令创建的方式让它匹配对应的网络类型即可。

好，第二个，实现不同主机之间的网络互通。那这个主要的实现方案就是有两种对吧，第一个就是相同网段之间的主机互通，他们走的是加E的二层虚拟化，那如果是不同网段的呢，走的是我们的。二层加三层的这么一个结构，对吧，那就实现了我们的第三个特点就是方便迁移。以及支持网络数量扩大。为什么说支持网络数量扩大呢？因为在我们的VLAN中，它最大只能支持我们的40960。也就是只能把网络划分到4096个不同的隔间内部。那对于我们的GRE来说是支持到我们的数千万的，这都是没问题的。好，那。下一个。它有什么缺点呢？我们刚才讲的都是优点对吧，那它有什么缺点呢？缺点就是我们看右边这张图。一旦我们创建了一个新的网络以后，就会暴露在web一个路由器，路由器会跟其他的所有的路由器建立联系，那这样就会出现一个R的N减一次方的这么一个连接状态，对吧？所以它消耗的资源是非常之大的，那越大的规模消耗的资源就会越大，那当然这里的消耗的资源也是在一个可控范围之内的。

好，需要大家注意一下。那最终我们想通过我们刚才所谓的叫做叠加网络，想解决的是什么问题？第一个就是数据中心数量限制的问题，那传统情况下，如果我们不去隔离的话，只有一个单独的网络类型，那用VLAN以后，我们可以隔离到最大四096，那如果用我们的格瑞或者是我们的微X烂可以至愈到到1000多万个不同的网络节点，那这是不是就实现了我们的公网暴露了？不能讲公网暴露对吧，应该是一个公有云的需求了。第二个，物理网络的基础设施实施的限制。那如果没有采用我们所谓的呃。

或者微擦烂技术的话。一旦我需要在某台机器上迁移我们的虚拟机的话，那你就需要去更改对应的物理结构发生变化，因为物理结构是绑定对应的IP信息的关键，对吧，并不是虚拟出来的，所以那在这种情况下。如果我们采用了GR或者微擦烂的话，我们就可以不去更改物理结构变化，实现我们的虚拟机的网络拓的更改以及迁移。那第三个就是我们的多租户的场景。多租户的场景想实现的是什么呢？主要是就一个，就是IP地址的重叠。什么叫多租户？相信之前大家也有概念了，对吧？举个例子，比如呃，租户A，租户B这两个用户，两个用户他会有自己的网络，比如192.168.1.2，他俩都比较喜欢用这个IP地址。那如果我们不做隔离的话，那这两个IP相互见面以后就会出现对应的问题，对吧。这个就不用我多说了，IP冲突，那如果采用格瑞以后，它是可以进行我们的IP地址重叠的。

当然我说的重叠是在不同租户内部去重叠，对吧，好。那这是我们的想解决采用我们的叫什么叠加网络想采想解决的一个问题。Open way Switch。Open v Switch呢是一个开源项目。那主要想解决的就是我们的二层、三层网络的软件级别的实现，在我们的open star中呢，它也允许或叫做已经大规模的默认采用我们open v Switch进行我们的虚拟化网络级别的构建或软件网络级别的实现。那它主要的网络隔，它主要的功能有以下几个，第一个就是我们的网络隔离功能。那有微烂，有gra有V擦烂去实现，第二是QS这么一个配置，讲的来说就是流量控制，第三个是流量监控。流量监控是什么概念呢？举个例子，比如我可以监控某一个IP，它当前消耗的网络资源有多少了，对吧？一个接拉两个接了，三个G了等等，那后期我可以通过这个所谓的流量监控去向对应的主机收费，这都是没问题的。

第四个数据包的分析。也就意味着它依然可以去为我们去保存一定的数据包，数据信息，那当然我们是需要提前指定的话，对吧，这个是没有问题的，好。那这个就是我们在讲open star环境之中。环境之前需要给大家讲到的一些关键的知识点。那这节课呢，我们就先讲到这里，我们下节课再见。