分布式网络大纲概述
0.网路通信
1.网段
2.局域网
3.网络隔离
3.1 逻辑
3.2 物理
4.网络安全
5.路由表
6.实战
6.1 vmware
0.网络通信
程序通信最常用的方式是通过网络。网络需要物理设备的支持,比如交换机、路由器、网线、网卡等,程序之间的通信需要逻辑的IP、mac来标识各自的身份.
1.网段
网段指IP网络中的一段。IPv4网络是由4bit位组合而成。网络分私有网络和公有网络。公有网络由运营商划分,而私有网络有个人用户划分。在无路由的情况下,逻辑上同一网段的
主机才能通信。比如IP 192.168.1.1 掩码255.255.255.0 不能通信于192.168.2.1 掩码255.255.255.0 ,掩码确定了IP网段的范围。
2.局域网
局域网指多台主机通过交换机或路由器组成的一个私有网络
3.网络隔离
网络隔离指在一个局域网络中,通过隔离技术限制主机之间的通信。隔离分两种逻辑和物理
3.1 逻辑隔离
逻辑隔离指通过程序提供的技术限制主机之间的通信。
3.1.1 划分不同的网段
3.1.2 通过防火墙过滤技术
3.2 物理隔离
物理格式指通过硬件提供的技术限制主机之间的通信。
3.2.1 采用vlan技术,常见组网方式 核心三层交换机或带有划分vlan的路由器 -->交换机不同口换分vlan号-->vlan口接入主机或交换机设备
4.网络安全
网络安全指局域网中的主机不遭受其他主机的网络攻击或窃听。
安全方法有以下几种:
4.1物理隔离,在同一个局域网中,按照一定的规则,来划分物理上的隔离,比如按部分,按应用项目等等。
4.2防火墙,在物理隔离的基础上,根据最小原则,比如IP为192.168.1.2这个IP只为192.168.1.6提供服务,那么防火墙应根据这个规则设置。
4.3入侵检测系统,在4.2和4.1的基础上,在网络的唯一出口处设置过滤预警规则。
5.路由表
在网络隔离中不同网段之间是不能进行通信的,如果需要通信,需要建立路由表,路由表的建立也要根据最小化原则。
6.实战
6.1 vmware 是虚拟化技术,可以在一台物理机上虚拟出多台主机。那么多台主机的通信安全,应采用上述几点做相应配置。vcenter提供了一套分布式网络配置解决方案,原理同上。