二层 基于mac地址 二层包 帧
    ARP 将 IP 获取 mac 地址 TCP/IP 协议
    发一广播包 交换机收到 发广播
    四元组

    • 源IP
    • 目的 IP
    • 源MAC

    • 目的MAC

      image.png
      Vlan

    • 分隔广播域

    • 提高网络安全性

    三层交换机

    • 解决 广播域问题

    路由器

    • 路由
      • 动态路由
        • 根据动态路由协议自动计算出路径
        • image.png
      • 静态路由
    • 转发
    • 隔离子网
    • 隔离广播域

    image.pngimage.png
    TCP

    • 超过1500字节 分组
    • 保证数据传输的可靠性

    linux 网络

    • 网络的命名空间 隔离
    • veth 设备对 为了实现不同网络命名空间的通信
    • 网桥 二层设备 将linux支持的不同的端口连接起来,并实现类似交换机的多对多通信
    • 路由
    • image.png

    Pod 网络
    **image.png

    • pod 多容器 但仍是一个网络命名空间 由于先启动pause容器 infra
    • image.png
    • CNI 容器网络接口 容器网络规范
      • CNI Plugin 负责容器连接到主机
      • IPAM 管理IP 保证每个pod有一个唯一的IP 负责配置容器网络命名空间的网络
    • kubelet
      • 调用docker api 创建容器
      • 调用二进制文件 为容器分配ip
      • image.png
    • kubeproxy
      • image.png