vpn virtual private network 虛擬個人網路:長連線和加密
l2tp(layer 2 tunneling protocol) 二層隧道協議
vpls(virtual private lan service)虛擬私有區域網服務
ipsec(internet protocol security)網際協議安全
eompls(ethernet over mpls)基於多協議標籤交換的乙太網協議
個人使用最多的是ipsec ssl
ipsec 資料打包加密後在網際網路上傳輸,對端點收到資料後解封裝發給終端使用者。缺點
1 管理成本高昂
2 安全隱患
3 網路複雜性
ssl secure socket layer加密套接字協議。優點:
1 簡介的部署模式,瀏覽器大多自帶ssl功能
2 精細的訪問控制,只有授權的使用者才能訪問特定的內部網路資源
3 防火牆穿越,由於工作在傳輸層之上,因此能夠遍歷所有防火牆和nat裝置
4 更可靠的安全保護,全程加密傳輸
技術實現:
1 握手協議
定義了建立連線的過程
在客戶和伺服器傳送應用層資料之前,完成諸如加密演算法和會話秘鑰的確定、通訊雙方的身份驗證
2 記錄協議
定義了傳輸資料的方式
ssl vpn型別
1 零客戶端模式
2 瘦客戶端模式
3 隧道模式
標準的qos流程:流量識別、流量標記、流量處理
流量識別:
物理層:物理埠、子介面、pvc介面資料鏈路層:mac \cos\mpls exp
傳輸層:udp tcp埠號
會話層以上:業務資料標籤,如url
流量標記:
二層標記:cos class of service 服務等級三層標記:class selector
流量處理:
實時資料:打上ef標籤,放入優先佇列中,不要超過頻寬的三分之一ef和af資料:不要超過整體的三分之二
靠近源頭限流:如果要限制優先順序低的流量,靠近他的網路源頭,以免浪費過多的頻寬
1 dns重定向
2 健康路由注入rhi
3 lisp locator/identifier separation protocol 位置/身份分離協議
核心思想---map and encap (對映與封裝)
站點發出的資料報被打傷了兩層包頭,內部包頭為eids,外部包頭為rlocs,網路裝置依靠rlocs將資料報送到目的地附近,再去除外部包頭,將原始資料送到目的站點。
lisp基本架構
itr 入向隧道路由器etr 出向隧道路由器
lisp內外層包頭之間沒有耦合關係,這樣就可以完全使用不同的位址空間,liso能用ipv6的外層包頭封裝乙個ipv4的內層資料報,或者在外層包頭內寫入ipv4位址,而內層包頭使用ipv6
lisp本質是 map-and-encap :掩蓋原始位址,在**資料的過程中採用新的位址完成路由
lisp與傳統的vpn比較:能適應多點的網路需要
有強大的控制平面和資料平面
傳統網路模型:核心、匯聚和接入
trill reansparent interconnection of lots of links多鏈結半透明互聯
spb shortest path bridging 最短橋接路徑
stp spanning tree protocol 生成樹協議
fabricpath目標
1 兩點間多條路徑同事**流量ecmp
2 類似ip網路的平滑擴充套件
3 快速收斂
4 防止廣播風暴
5 保持原有二層網路配置的簡潔性
fabricpath實現:
1 主動建立鄰居關係表,並基於鏈路狀態維護乙個路由資料庫
2 支援等價路由
3 支援靈活的定址方式
4 保留原有的二層網路配置簡單的風格
如果使用mac位址作為唯一標識,生成的將是乙個隨機結構,這有可能導致最終的**路徑不是當前的最優路徑
fabricpath基於會話的mac位址學習,目的位址為本地裝置的資料幀的源位址會被放入閘道器的mac位址表中
ietf--網路層,非原則維護網際網路協議集
ieee--資料鏈路層,開發乙太網協議集
fcoe fiber channel over ethernet --- 基於乙太網的光纖儲存流量
das 直連式儲存
san 儲存資料網路
fcoe基本思路:
將原來使用fc光纖傳送的儲存資料封裝到乙太網幀中來傳輸,這樣使用者只需要維護一套lan網路就能夠同事滿足資料和儲存兩種流量的傳輸需求
【fcoe資料平面】
fcoe對乙太網提出的三點改進意見:
1 不丟包的傳輸鏈路
2 靈活頻寬的排程能力
3 與現有的以環境相容
【fcoe控制平面】
fip協議:
1 確認本次fcoe傳輸使用的vlan
2 完成flogi等註冊過程
3 初始化完成後通過傳送心跳資訊保持鏈路
4 完成鏈路終結動作
fcoe裝置
1 enode 終結流量的裝置
2 fcf **流量的裝置
fcoe的演化
1 純乙太網模式
2 fip snooping模式:監聽
3 npv模式 讀取flogi等fc的註冊過程,並且實施流量負載均衡
4 ve_port互聯模式
能夠看到每一跳的節點,
能夠使用san監控和排錯工具管理每一跳裝置上的流量能夠維持嚴格的san a/san b隔離策略
雲計算學習2
vpn virtual private network 虛擬個人網路 長連線和加密 l2tp layer 2 tunneling protocol 二層隧道協議 vpls virtual private lan service 虛擬私有區域網服務 ipsec internet protocol se...
雲計算學習
雲計算的儲存和資源管理策略 雲計算是由分布式計算和網格計算發展而來,通過網際網路上的異構 自治的服務提供按需分配的計算資源。雲計算的資源特性 動態 容易擴充套件 虛擬化。服務層次 基礎設施服務iaas 平台即服務paas 軟體服務saas 虛擬化在雲計算中越來越重要,包括了伺服器 儲存 網路 pc等...
雲計算學習路線
雲計算技術 廠商著名的amazon vmware 基礎linux 核心 部落格書籍深入理解linux 核心 開源產品 openstack 包含了虛擬化 計算 儲存 網路 各種技術的組合,有自己的儲存swift 利用hadoop 平台提供資料分析 虛擬化主流 kvm qemu docker 針對lin...