IIS Windows中用到的web服务,只能在Windows中使用
    网络中常用的端口号:
    Apache 开源的web服务
    http 不加密的超文本传输协议 tcp80
    https 加密的超文本传输协议
    ftp 文件传输协议 tcp20/21
    telnet 远程登陆协议 tcp23
    ssh安全的远程登陆 tcp22
    dns域名解析协议 udp67/68 域名和ip地址的转换
    dhcp 动态主机配置协议 tcp/udp53
    smtp 简单邮件传输协议 (发)tcp25
    pop3邮局协议(收) tcp110
    oicq (qq) udp4000/8000d
    TCP:传输控制协议 可靠
    UDP:用户数据报文协议 不可靠
    在云计算和虚拟化中,路由器一般部署在企业或单位网络出口的位置,链接互联网和内网,如果内网需要访问互联网,一般都需要路由器完成转发和NAT(网络地址转换)如果通过互联网访问内部网络,同样也需要经过路由器。
    为统一和简化对各台主机的虚拟机交换机的配置管理,业界引入分布式虚拟交换机。随着虚拟机的应用越来越多,传统的物理交换机满足不了通信要求,所以才有了虚拟交换机的由来。
    Bridge(网桥),交换机被称为多端口网桥,集线器作用——扩展连接距离,网桥是工作在二层的虚拟网络设备,功能类似于物理的交换机。物理网卡变为逻辑网卡的过程。
    为统一和简化对各台主机的虚拟交换机的配置管理,业界引入分布式虚拟交换机。分布式虚拟交换机一方面可以对多台服务器的虚拟交换机统一配置、管理和监控,另一方面也可以保证虚拟机在服务器之间迁移时网络配置的一致性。
    Linux Bridge介绍
    Linux Bridge(网桥)是工作于二层的虚拟网络设备,功能类似于物理交换机
    Bridge可以绑定其他Linux网络设备作为从设备,并将这些设备虚拟化为端口,当一个从设备被绑定到bridge上时,就相当于真实网络中的交换机端口中插入了一个连接有终端的网线
    一个Linux Bridge只能绑定同网段的254台虚拟机
    OVS:
    开源虚拟以太网交换机Open vSwitch,可以把物理服务器当成交换机来使用。真实存在的程序,存在于内核态下,OVS是一款基于软件实现的开源虚拟以太网交换机,能够支持多重标准的管理接口和协议,还可以支持跨多个物理服务器的分布式环境,能够与众多开源虚拟化平台整个,管理更加灵活、安全、监控、服务质量控制,OVS提供了对Openflow协议的支持,并且能够与众多开源的虚拟化平台相整合(Openflow是支持SDN的协议)
    主要有如下两个作用:
    1、传递虚拟机VM之间的流量
    2、实现VM和外界网络的通信
    DVS:
    分布式虚拟交换机功能类似与普通的物理交换机,提供与虚拟机相连的端口,另一端是与虚拟机所在的主机上的物理以太网适配器连接的叫上行链路,逻辑存在。DVS与物理网卡连接的通道叫做上行链路,虚拟网卡连接的叫做端口组。由华为使用OVS改进而来,可以跨集群。
    由端口组和上行链路构成,提供虚拟机的二层通信、隔离、QoS的能力,与物理交换机一样,构建起虚拟机之间的网络,并提供与外部网络互通的能力。虚拟机的虚拟网卡连接到DVS,再经过DVS的上行链路连接到其所在主机的物理网卡,从而实现与外部网络环境的通信。
    用服务器的硬件来模拟交换机的功能;用到物理隔离网络时需创建第二个DVS。
    EVS:
    EVS是华为基于OVS转发技术,提升了其IO性能的一种弹性化虚拟交换,其中IO性能提升使用了DPDK技术,采用IO独占核技术,即每个端口分配一个核专门用于数据收发。通过用户态进程接管网卡数据,采用每个端口分配一个核专门用于数据收发,这种轮询的方式比中断式的处理更高效,因而 IO 性能有显著提升。使用DPDK弹性虚拟交换机,通过这种驱动,实现物理网卡收发包,DPDK是网卡管理的协议集,集成在物理网卡上面。提升交换机的转发性能和速度,前提是要硬件支持,如Intel i530、Intel82599、Mellanox。
    OVS和EVS在FC中对用户体现的都是DVS。
    交换机工作原理:
    学习、转发、泛洪、丢弃 基于mac地址表进行数据转发
    当交换机收到信息时,学习数据源mac地址,查看目的mac地址,如果是广播mac,则进行泛洪(除了收到报文的端口,从其他所有端口发出),如果是单播mac,查到地址表后按表转发,查不到则泛洪。当报文目的IP对应的接口收到报文的接口时,则进行丢弃。
    虚拟交换模式:
    普通模式:虚拟机有前后端两个虚拟网卡设备,其中前段网卡连接在虚拟交换机虚拟端口上面,虚拟机网络数据包通过环形缓冲区和事件通道在前后端网卡之间传输,并最终通过网卡连接的虚拟交换机实现转发。
    SR-IOV模式:Single Root I/O Virtualization,支持SR-IOV的物理网卡可以虚拟出多个网卡提供虚拟机使用,对于虚拟机来说就像有一块独立的网卡,相比软件虚拟化提升了网络IO的性能,相对于硬件直通又减少了硬件网卡上的数量,一块物理网卡分出多块虚拟网卡。
    用户态交换模式:使用DPDK(Data Plane Development Kit,数据平面开发套件,DPDK是一系列库和驱动的集合),用来在X86平台快速数据包处理,提高虚拟机网路性能,支持的网卡型号为Intel 82599ES、Intel XL710和Mellanox MT27712A0。
    二层网络安全策略:
    Ip地址和Mac地址绑定,防止虚拟机用户通过修改虚拟网卡的IP、MAC地址发起IP、MAC仿冒攻击,DHCP服务隔离,影响正常的虚拟机IP地址分配过程。
    广播报文抑制:
    开启虚拟交换机的广播报文抑制功能,避免出现广播风暴,消耗网络带宽,管理员可以通过系统Portal,基于虚拟交换机端口组对象,配置报文抑制开关和报文抑制带宽阈值。
    安全组:
    简单来说安全组就是虚拟机上面的防火墙,只要创建虚拟机就有安全组规则,加入的安全组对自身的虚拟机进行安全隔离和访问控制。不同安全组完全隔离。位于同一个安全组的所有虚拟机网卡都将使用该安全组规则进行网络通信。设定访问规则,当虚拟机加入安全组后,即收到改访问规则组的保护,进行安全隔离和访问控制,每个安全组完全隔离,虚拟机一块网卡只能加入一个安全组中。
    Trunk口:
    普通类型的虚端口只能属于一个VLAN,中继类型的虚端口可以允许多个VLAN接收和发送报文。普通虚拟机选择普通类型的端口,虚拟机的网卡启用VLAN设备的情况下选择中继类型的端口,否则虚拟机的网络可能不通。
    端口组配置为中继的方式后,可以在linux虚拟机内创建多个VLAN设备,这些VLAN设备通过1个虚拟网卡即可以收发携带不同VLAN标签的网络数据包。使虚拟机不用创建多个虚拟网卡,即可收发携带不同VLAN标签的网络数据包。
    网络QOS:
    服务质量,带宽控制能力,通过打标签设置不同的优先级。流量整形,优先级,削峰填谷,每个成员接口提供流量整形、带宽优先级的控制能力.在网络设备上操作
    网口绑定:
    提高带宽,预防单点故障,聚合网口,多个网口进行绑定,实际转发通过物理口准发,它提供主备和负载均衡,提高网络的可靠性,支持普通和DPDK驱动的物理网卡