网络和VPC简单介绍

阿里云国内75折回扣微信号：monov8

阿里云国际，腾讯云国际，低至75折。AWS 93折免费开户实名账号代冲值优惠多多微信号：monov8 飞机：@monov6

网络和VPC

传统网络

传统网络从一开始就是一个分布式的网络没有中心的控制节点网路中的各个设备之间通过口口相传的方式学习网络的可达信息由每台设备自己决定要如何转发这直接导致了没有整体观念不能从整个网络的角度对流量进行调控。

由于是口口相传就必须使用大家都会的语言这就是网络协议。各个设备供应商不能自己随便开发协议否则不同厂商各执己见网络还是不通。这样全球性的组织就诞生了比如IETF而RFC就是网络协议的法律相当于国际法各个设备供应商遵从国际法行事就基本保证了整个网络世界的正常运行。

网络虚拟化

网络虚拟化是将以前基于硬件的网络转变为基于软件的网络。与所有形式的IT虚拟化一样网络虚拟化的基本目标是在物理硬件和利用该硬件的活动之间引入一个抽象层。也就是说网络虚拟化允许独立于硬件来交付网络功能、硬件资源和软件资源即虚拟网络。

要实现网络虚拟化最基础的技术就是分层主要有两种层面的网络

Underlay物理网络底层网络负责互联互通
Overlay虚拟网络基于隧道实现流量需要跑在Underlay之上。

在Underelay搭建好之后只需要关心Overlay在Overlay中搭建隧道就可以了

而在Overlay中通过搭建不同的隧道从而进行了服务的隔离

SDN网络

软件定义网络(SDN)是一种创新的网络架构它通过集中式的控制层面和分布式的数据层面两个层面相互分离控制层面利用控制―数据接口对数据层面上的路由器进行集中式控制方便软件来控制网络。

网络层的主要任务是转发和路由选择。可以把网络层抽象地划分为数据层面(也称转发层面)和控制层面转发是数据层面实现的功能而路由选择是控制层面实现的功能。

在传统互联网中每个路由器既有转发表又有路由选择软件也就是说既有数据层面也有控制层面。当前的SDN网络一般都是如下形式有一个控制器(或集群)他负责收集整个网络的拓扑、流量等信息计算流量转发路径通过OpenFlow协议将转发表项下发给路由器路由器按照表项执行转发动作。和控制器对应执行转发动作的路由器一般称为转发器。控制面从传统网络的单个设备上剥离集中到了控制器上转发面由转发器构成。

网络部署有两种形式

一种是underlay的网络这种网络中所有的转发行为都由控制器决定控制器通过OpenFlow协议或者定制的BGP协议将转发表项下发给转发器转发器仅仅执行动作没有单独的控制面
另一种是overlay的网络这种网络的转发器一般都是传统设备不支持OpenFlow或者私有定制协议不能部署。这时就要用到隧道技术基础网络还是传统网络形式通过路由协议打通各个节点但是在服务器接入点采用隧道技术将数据报文进行封装或者解封装。对传统网络来说见到的就是普通的数据报文转发即可。隧道技术实际上就是报文的马甲迷惑网络设备让设备以为是自己人但是实际上报文的心是虚拟化的心。现在一般采用VxLan、GRE、NVGRE等隧道技术。而这些也是新增的协议也需要升级现有网络设备才能支持。穿马甲虽然能够在不进行大的改造的情况下增加新的功能但无疑会降低网路性能underlay方式一定是SDN网络的终极形式。

这样网络又变成集中控制的本来互联网是分布式的。SDN并非要把整个互联网都改造成如图所示的集中控制模式这是不现实的。然而在某些具体条件下特别是像一些大型的数据中心之间的广域网使用SDN模式来建造就可以使网络的运行效率更高。

SDN的可编程性是通过为开发者们提供强大的编程接口从而使网络有很好的编程性。对上层应用的开发者SDN提供的编程接口称为北向接口北向接口提供了一系列丰富的API开发者可以在此基础上设计自己的应用而不必关心底层的硬件细节。SDN控制器和转发设备建立双向会话的接口称为南向接口通过不同的南向接口协议SDN控制器就可以兼容不同的硬件设备同时可以在设备中实现上层应用的逻辑。SDN控制器集群内部控制器之间的通信接口称为东西向接口用于增强整个控制平面的可靠性和可拓展性。

SDN的优点:

全局集中式控制和分布式高速转发一方面利于控制层面的全局优化另一方面利于高性能的网络转发
灵活可编程与性能的平衡控制和转发功能分离后使得网络可以由专有的自动化工具以编程方式配置
降低成木控制和数据层面分离后尤其使用开放的接口协议后就实现了网络设备的制造与功能软件的开发相分离从而有效降低成本。

SDN的问题:

安全风险集中管理容易受攻击如果崩溃整个网络会受到影响
瓶颈问题原本分布式的控制层面集中化后随着网络规模扩大控制器有可能成为网络性能的瓶颈。

VPC

介绍

专有网络VPC (Virtual Private Cloud)是基于阿里云构建的一个隔离的网络环境专有网络之间逻辑上彻底隔离。托管在VPC内的是我们在私有云上的服务资源如云主机、负载均衡、云数据库等。

VPC主要提供了两个能力

用户可以自定义网络拓扑包括选择自有IP地址范围、划分网段、配置路由表和网关等
通过专线或VPN与原有数据中心连接云上和云下的资源使用同一个网络地址规划实现应用的平滑迁移上云。

优点

1安全隔离

2灵活

3易扩展

4免费

应用场景

1安全网络

通过 VPC 网络构建起具有严格安全访问控制的网络同时兼顾核心数据的安全隔离和来自公网访问的有效接入。用户可以将处理核心数据和业务的核心服务器或数据库系统部署在公网无法访问的子网中而将面向公网访问的web服务器部署于另一个子网环境中并将该子网设置与公网连接。在 VPC 网络中用户可以通过子网间的访问控制来实现对核心数据和业务服务器的访问控制在确保核心数据安全可控的同时满足公网的访问需求。

2混合云网络

通过 VPC 网络提供的隧道或 VPN 服务建立一套安全高效的网络连接。在 VPC 中部署 Web 应用通过分布式防火墙获得额外的隐私保护和安全性。用户可以创建防火墙规则使 Web 应用响应 HTTP/HTTPS 等请求的同时拒绝访问 Internet以此巩固网站的安全保护从而实现部署于公有云上的应用与部署在自有数据中心的业务之间的互联互通构建混合云的架构。

3托管网站

通过 VPC 网络提供的目的地址 NAT 功能实现无 EIP 的安全访问互联网。

4解决网络瓶颈

通过 VPC 网络提供的隧道/VPN/专线服务方便将企业应用部署到云中。

5灾难恢复

通过 VPC 网络提供的隧道/VPN/专线服务方便构建灾备环境。

CGN

技术背景电信运营商一方面在大力部署移动互联网、拓展宽带用户并积极推进三网融合另一方面却不得不面对IPv4地址枯竭所带来的现实问题。

目前有两种主要的解决思路

IPv6可从根本上解决地址耗尽问题但因目前大部分内容和应用还是基于IPv4硬性的全面切换到IPv6可能将面临现有业务无法继承的风险
NAT延续使用IPv4发展业务通过规模化部署IPv4私有地址以达到对目前公网lPv4地址的统计复用从而可以在相当长的时间内解决IPv4地址问题

NAT方案由于无需更换家庭网关设备大大降低了运营商的投资成本。

CGN: Carrier Grade NAT运营商级NAT又称LSN (Large Sca。000le NAT大规模部署NAT)