深信服桌面云第3單元-虛擬網(wǎng)絡(luò)課件_第1頁(yè)
深信服桌面云第3單元-虛擬網(wǎng)絡(luò)課件_第2頁(yè)
深信服桌面云第3單元-虛擬網(wǎng)絡(luò)課件_第3頁(yè)
深信服桌面云第3單元-虛擬網(wǎng)絡(luò)課件_第4頁(yè)
深信服桌面云第3單元-虛擬網(wǎng)絡(luò)課件_第5頁(yè)
已閱讀5頁(yè),還剩119頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

Jan,2017虛擬網(wǎng)絡(luò)深信服桌面云第3單元Jan,2017虛擬網(wǎng)絡(luò)深信服桌面云第3單元網(wǎng)絡(luò)拓?fù)銱CI(Hyper-ConvergedInfrastructure)也被稱(chēng)為超融合基礎(chǔ)架構(gòu),是指在同一套單元設(shè)備(x86服務(wù)器)中不僅僅具備計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)和服務(wù)器虛擬化等資源和技術(shù),而且還包括緩存加速、重復(fù)數(shù)據(jù)刪除、在線數(shù)據(jù)壓縮、備份軟件、快照技術(shù)等元素,而多節(jié)點(diǎn)可以通過(guò)網(wǎng)絡(luò)聚合起來(lái),實(shí)現(xiàn)模塊化的無(wú)縫橫向擴(kuò)展(scale-out),形成統(tǒng)一的資源池。網(wǎng)絡(luò)虛擬化,或稱(chēng)軟件定義網(wǎng)絡(luò)(SoftwareDefinedNetwork,SDN),是SDDC的一部分。HCI的虛擬網(wǎng)絡(luò)功能以可視化的網(wǎng)絡(luò)拓?fù)浞绞匠尸F(xiàn),所見(jiàn)即所得的虛擬網(wǎng)絡(luò)操作方式,讓網(wǎng)絡(luò)構(gòu)建更簡(jiǎn)單。1、網(wǎng)絡(luò)虛擬化網(wǎng)絡(luò)拓?fù)銱CI(Hyper-ConvergedInfrasSANGFORHCI使用“所見(jiàn)即所得”的網(wǎng)絡(luò)拓?fù)洌庇^呈現(xiàn)虛擬網(wǎng)絡(luò)中的虛擬機(jī)、網(wǎng)絡(luò)設(shè)備之間的連接關(guān)系。使用鼠標(biāo)簡(jiǎn)單拖拽,即可快速完成虛擬網(wǎng)絡(luò)的組建。節(jié)點(diǎn):物理出口:虛擬網(wǎng)絡(luò)跟物理網(wǎng)絡(luò)之間,通過(guò)物理出口進(jìn)行連接。虛擬交換機(jī):用于虛擬網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)之間的二層連接和轉(zhuǎn)發(fā)。虛擬路由器:用于虛擬網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)之間的三層路由。虛擬網(wǎng)絡(luò)設(shè)備:虛擬網(wǎng)絡(luò)的安全防護(hù)(vAF)和應(yīng)用交付(vAD)設(shè)備。添加虛擬網(wǎng)絡(luò)設(shè)備前,需要先導(dǎo)入設(shè)備模板。虛擬機(jī):虛擬網(wǎng)絡(luò)最終用于提供服務(wù)、產(chǎn)生價(jià)值的是虛擬機(jī)。虛擬機(jī)在“虛擬機(jī)”頁(yè)面中管理,安裝操作系統(tǒng)并部署業(yè)務(wù),然后可以添加到網(wǎng)絡(luò)拓?fù)渲小?、網(wǎng)絡(luò)拓?fù)銼ANGFORHCI使用“所見(jiàn)即所得”的網(wǎng)絡(luò)拓?fù)?,直觀呈現(xiàn)連線:物理網(wǎng)絡(luò)中,我們使用雙絞線、光纜等來(lái)連接網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)。而在虛擬網(wǎng)絡(luò)中,我們也需要使用“連線”來(lái)連接虛擬的網(wǎng)絡(luò)設(shè)備和虛擬機(jī)。虛擬網(wǎng)絡(luò)中,并不是任意兩個(gè)節(jié)點(diǎn)都能直接相連的。下表展示了虛擬網(wǎng)絡(luò)中各種節(jié)點(diǎn)之間的互聯(lián)關(guān)系,YES表示可以直連,NO表示不能直連。2、網(wǎng)絡(luò)拓?fù)溥B線:2、網(wǎng)絡(luò)拓?fù)溥B線:在編輯模式下,可以在網(wǎng)絡(luò)拓?fù)渲刑砑庸?jié)點(diǎn)間的連線。點(diǎn)擊連線圖標(biāo),然后使用鼠標(biāo)在需要連線的兩個(gè)節(jié)點(diǎn)圖標(biāo)之間拖拽出一條線。如果這兩個(gè)節(jié)點(diǎn)可以互聯(lián),則會(huì)彈出網(wǎng)口選擇節(jié)點(diǎn)用于互聯(lián)的網(wǎng)口。2、網(wǎng)絡(luò)拓?fù)溥B線:2、網(wǎng)絡(luò)拓?fù)溥B線:連線上默認(rèn)會(huì)顯示當(dāng)前節(jié)點(diǎn)之間傳輸流量的速率。點(diǎn)擊“流量顯示”圖標(biāo)可以關(guān)閉/開(kāi)啟。2、網(wǎng)絡(luò)拓?fù)溥B線:2、網(wǎng)絡(luò)拓?fù)溥B通性探測(cè):用于診斷虛擬機(jī)節(jié)點(diǎn)到目標(biāo)網(wǎng)絡(luò)的連通性,選擇一個(gè)虛擬機(jī)作為探測(cè)的源,然后輸入探測(cè)目標(biāo)IP或域名,點(diǎn)擊“開(kāi)始探測(cè)”。探測(cè)完成會(huì)顯示從源到目標(biāo)經(jīng)過(guò)了哪些節(jié)點(diǎn),或者在哪個(gè)節(jié)點(diǎn)上丟包。2、管理連通性探測(cè):2、管理連通性探測(cè):提示:連通性探測(cè)功能由探測(cè)源虛擬機(jī)執(zhí)行操作并上報(bào)探測(cè)結(jié)果給HCI控制臺(tái),所以要求該虛擬機(jī)必須安裝優(yōu)化工具。未安裝優(yōu)化工具的虛擬機(jī)無(wú)法選擇為探測(cè)源。2、管理連通性探測(cè):2、管理3、思考1、在虛擬網(wǎng)絡(luò)拓?fù)渲刑摂M路由器可以與哪些設(shè)備相連?答:物理出口,虛擬交換機(jī),虛擬設(shè)備3、思考1、在虛擬網(wǎng)絡(luò)拓?fù)渲刑摂M路由器可以與哪些設(shè)備相連?1234網(wǎng)絡(luò)拓?fù)湮锢沓隹谔摂M網(wǎng)絡(luò)設(shè)備虛擬路由器和虛擬交換機(jī)Contents1網(wǎng)絡(luò)拓?fù)湮锢沓隹谔摂M網(wǎng)絡(luò)設(shè)備虛擬路由器和虛擬交換機(jī)Cont物理出口

1、了解物理出口的架構(gòu)

2、掌握物理出口的配置方法及連接規(guī)則物理出口

1、了解物理出口的架構(gòu)

2、掌握物理出口的配置方法物理出口物理出口用來(lái)連接虛擬網(wǎng)絡(luò)和物理網(wǎng)絡(luò)。物理出口對(duì)內(nèi)可以連接虛擬路由器、虛擬網(wǎng)絡(luò)設(shè)備或虛擬機(jī),對(duì)外需要連接到主機(jī)的物理網(wǎng)絡(luò)。1、什么是物理出口物理出口物理出口用來(lái)連接虛擬網(wǎng)絡(luò)和物理網(wǎng)絡(luò)。物理出口對(duì)內(nèi)可以物理出口物理出口用來(lái)連接虛擬網(wǎng)絡(luò)和物理網(wǎng)絡(luò)。物理出口對(duì)內(nèi)可以連接虛擬路由器、虛擬網(wǎng)絡(luò)設(shè)備或虛擬機(jī),對(duì)外需要連接到主機(jī)的物理網(wǎng)絡(luò)。1、什么是物理出口物理出口物理出口用來(lái)連接虛擬網(wǎng)絡(luò)和物理網(wǎng)絡(luò)。物理出口對(duì)內(nèi)可以2.物理出口的配置如果是多臺(tái)主機(jī)集群部署,對(duì)外作為一個(gè)整體來(lái)提供服務(wù),虛擬機(jī)可能在任意一臺(tái)主機(jī)上運(yùn)行,因此需要每臺(tái)主機(jī)都指定一個(gè)網(wǎng)口連接同一個(gè)“物理出口”,同時(shí)將主機(jī)的對(duì)應(yīng)網(wǎng)口連接到同一個(gè)二層交換機(jī)上,以保證虛擬網(wǎng)絡(luò)中的流量能從任一主機(jī)發(fā)出到達(dá)物理網(wǎng)絡(luò)中。2.物理出口的配置如果是多臺(tái)主機(jī)集群部署,對(duì)外作為一個(gè)整體來(lái)2.物理出口的配置2.物理出口的配置2.物理出口的配置“物理出口”對(duì)內(nèi)可以連接虛擬路由器、虛擬網(wǎng)絡(luò)設(shè)備或虛擬機(jī)。通過(guò)劃分“端口組”,將虛擬網(wǎng)絡(luò)連接到“物理出口”的網(wǎng)口進(jìn)行分組,通常將具有相同網(wǎng)絡(luò)屬性(如相同的vlan)的網(wǎng)口集合劃分到同一個(gè)端口組。虛擬網(wǎng)絡(luò)中的設(shè)備或虛擬機(jī)可以通過(guò)端口組連接到“物理出口”。端口組可以指定為T(mén)runk或Access類(lèi)型。2.物理出口的配置“物理出口”對(duì)內(nèi)可以連接虛擬路由器、虛擬網(wǎng)2.物理出口的配置Trunk用于VLAN匯聚或VLAN中繼。Trunk類(lèi)型端口組收到數(shù)據(jù)包如果帶有VLAN信息,且在指定VLAN范圍內(nèi),則允許通過(guò),不在指定的VLAN范圍內(nèi),不允許通過(guò)。Trunk類(lèi)型的端口組通過(guò)配置PVID,允許所有不帶VLAN信息的數(shù)據(jù)通過(guò),且在內(nèi)部轉(zhuǎn)發(fā)時(shí)默認(rèn)使用該VLANID進(jìn)行封裝識(shí)別。默認(rèn)端口組以TrunkALL的方式連接到虛擬網(wǎng)絡(luò),允許VLAN范圍為1-4094,且允許非VLAN數(shù)據(jù)轉(zhuǎn)發(fā)。2.物理出口的配置Trunk用于VLAN匯聚或VLAN中繼。2.物理出口的配置2.物理出口的配置2.物理出口的配置or帶vlan標(biāo)記不在指定的VLAN范圍內(nèi)在指定VLAN范圍內(nèi)允許通過(guò)不允許通過(guò)2.物理出口的配置or帶vlan標(biāo)記不在指定的VLAN范圍內(nèi)2.物理出口的配置Access用于標(biāo)記VLANID。Access類(lèi)型端口組收到數(shù)據(jù)包如果不帶VLAN信息,則為該數(shù)據(jù)包打上指定VLANID的標(biāo)記并進(jìn)行轉(zhuǎn)發(fā),而在包含該VLANID標(biāo)記的數(shù)據(jù)包從Access端口組發(fā)出去時(shí),會(huì)先將VLAN信息去掉。Access類(lèi)型端口組不會(huì)接收所有帶VLAN信息的數(shù)據(jù)包。2.物理出口的配置Access用于標(biāo)記VLANID。Acc2.物理出口的配置2.物理出口的配置2.物理出口的配置or帶vlan標(biāo)記打上vlan10標(biāo)記并轉(zhuǎn)發(fā)不接收不帶vlan標(biāo)記2.物理出口的配置or帶vlan標(biāo)記打上vlan10標(biāo)記并轉(zhuǎn)3.聚合網(wǎng)口配置“物理出口”可以直接連接主機(jī)的物理網(wǎng)口,也可以連接由多個(gè)物理網(wǎng)口組成的聚合網(wǎng)口。單個(gè)物理網(wǎng)口的通信帶寬有限,使用聚合網(wǎng)口可以將多個(gè)物理網(wǎng)口進(jìn)行綁定,在疊加通信帶寬的同時(shí),還提升了網(wǎng)口的冗余容錯(cuò)能力3.聚合網(wǎng)口配置“物理出口”可以直接連接主機(jī)的物理網(wǎng)口,也可3.聚合網(wǎng)口配置3.聚合網(wǎng)口配置4、思考1、物理出口的端口組是用來(lái)做什么的?答:將具有相同網(wǎng)絡(luò)屬性的網(wǎng)口集合劃分到同一個(gè)端口組4、思考1、物理出口的端口組是用來(lái)做什么的?1234網(wǎng)絡(luò)拓?fù)湮锢沓隹谔摂M網(wǎng)絡(luò)設(shè)備虛擬路由器和虛擬交換機(jī)Contents1網(wǎng)絡(luò)拓?fù)湮锢沓隹谔摂M網(wǎng)絡(luò)設(shè)備虛擬路由器和虛擬交換機(jī)Cont虛擬網(wǎng)絡(luò)設(shè)備

1、掌握新建虛擬網(wǎng)絡(luò)設(shè)備的方法

2、了解HCI獲取到虛擬網(wǎng)絡(luò)設(shè)備的信息虛擬網(wǎng)絡(luò)設(shè)備

1、掌握新建虛擬網(wǎng)絡(luò)設(shè)備的方法

2、了解HCI虛擬網(wǎng)絡(luò)設(shè)備虛擬網(wǎng)絡(luò)設(shè)備虛擬網(wǎng)絡(luò)設(shè)備虛擬應(yīng)用防火墻vAF使用前需要配置授權(quán)支持AF連接數(shù)、網(wǎng)口信息等上報(bào)(網(wǎng)橋ip無(wú)法上報(bào))支持控制臺(tái)代理訪問(wèn)虛擬網(wǎng)絡(luò)設(shè)備虛擬應(yīng)用防火墻vAF虛擬網(wǎng)絡(luò)設(shè)備虛擬網(wǎng)絡(luò)設(shè)備虛擬網(wǎng)絡(luò)設(shè)備虛擬應(yīng)用交付vAD支持AD連接數(shù)、網(wǎng)口信息等上報(bào)支持控制臺(tái)代理訪問(wèn)虛擬網(wǎng)絡(luò)設(shè)備虛擬應(yīng)用交付vAD虛擬網(wǎng)絡(luò)設(shè)備虛擬網(wǎng)絡(luò)設(shè)備1234網(wǎng)絡(luò)拓?fù)湮锢沓隹谔摂M網(wǎng)絡(luò)設(shè)備虛擬路由器和虛擬交換機(jī)Contents1網(wǎng)絡(luò)拓?fù)湮锢沓隹谔摂M網(wǎng)絡(luò)設(shè)備虛擬路由器和虛擬交換機(jī)Cont虛擬路由器和虛擬交換機(jī)

1、掌握虛擬路由器和交換機(jī)支持的功能

2、了解虛擬交換機(jī)的分布式架構(gòu)虛擬路由器和虛擬交換機(jī)

1、掌握虛擬路由器和交換機(jī)支持的功能虛擬機(jī)交換機(jī)和虛擬路由器虛擬交換機(jī)運(yùn)行在虛擬網(wǎng)絡(luò)中,連接虛擬機(jī)或虛擬網(wǎng)絡(luò)設(shè)備,用于在虛擬網(wǎng)絡(luò)內(nèi)部進(jìn)行數(shù)據(jù)交換轉(zhuǎn)發(fā)。將虛擬交換機(jī)拖放到網(wǎng)絡(luò)拓?fù)渲猩Ш?,即可將虛擬機(jī)、虛擬網(wǎng)絡(luò)設(shè)備或虛擬路由器連接到虛擬交換機(jī)。虛擬交換機(jī)內(nèi)置若干端口,添加連線時(shí)選擇連接到“內(nèi)置端口”即可。1、虛擬交換機(jī)虛擬機(jī)交換機(jī)和虛擬路由器虛擬交換機(jī)運(yùn)行在虛擬網(wǎng)絡(luò)中,連接虛擬編輯虛擬交換機(jī),可以添加或刪除連接的虛擬機(jī)或虛擬網(wǎng)絡(luò)設(shè)備,被添加的虛擬機(jī)或網(wǎng)絡(luò)設(shè)備要求有空閑的網(wǎng)口。1、虛擬交換機(jī)編輯虛擬交換機(jī),可以添加或刪除連接的虛擬機(jī)或虛擬網(wǎng)絡(luò)設(shè)備,被編輯虛擬交換機(jī),可以添加或刪除連接的虛擬機(jī)或虛擬網(wǎng)絡(luò)設(shè)備,被添加的虛擬機(jī)或網(wǎng)絡(luò)設(shè)備要求有空閑的網(wǎng)口。1、虛擬交換機(jī)編輯虛擬交換機(jī),可以添加或刪除連接的虛擬機(jī)或虛擬網(wǎng)絡(luò)設(shè)備,被HCI集群中的虛擬交換機(jī)是分布式運(yùn)行的,即一個(gè)虛擬交換機(jī)在各臺(tái)主機(jī)上均有實(shí)例。分布式虛擬交換機(jī)可以保證運(yùn)行在不同主機(jī)上、但連接到同一個(gè)虛擬交換機(jī)的虛擬機(jī)之間能相互通信。1、虛擬交換機(jī)HCI集群中的虛擬交換機(jī)是分布式運(yùn)行的,即一個(gè)虛擬交換機(jī)在各訪問(wèn)控制:虛擬交換機(jī)可以對(duì)其轉(zhuǎn)發(fā)的流量進(jìn)行基于接口或IP的訪問(wèn)控制??刂频脑春湍康膶?duì)象可以指定虛擬交換機(jī)連接的虛擬機(jī)接口,或者根據(jù)數(shù)據(jù)的IP地址進(jìn)行訪問(wèn)控制。訪問(wèn)控制的操作可以選擇“允許”或“拒絕”。1、虛擬交換機(jī)訪問(wèn)控制:1、虛擬交換機(jī)訪問(wèn)控制:虛擬交換機(jī)的訪問(wèn)控制列表是有先后順序的,所有經(jīng)過(guò)的流量以從上往下的順序進(jìn)行逐條匹配,如果條件匹配則按指定的動(dòng)作進(jìn)行處理,不匹配則繼續(xù)向下匹配。添加規(guī)則后,可以使用“上移”或“下移”操作來(lái)調(diào)整規(guī)則的順序。1、虛擬交換機(jī)訪問(wèn)控制:1、虛擬交換機(jī)詳情狀態(tài):選擇“虛擬交換機(jī)”并點(diǎn)擊查看“詳情狀態(tài)”,可以通過(guò)直觀的圖形化界面來(lái)顯示當(dāng)前“虛擬交換機(jī)”連接的虛擬機(jī)或設(shè)備的詳細(xì)信息,包括其連接狀態(tài)、流量排行及網(wǎng)絡(luò)狀態(tài)趨勢(shì)等數(shù)據(jù)。1、虛擬交換機(jī)詳情狀態(tài):1、虛擬交換機(jī)廣播風(fēng)暴抑制:當(dāng)虛擬交換機(jī)出現(xiàn)組播或廣播風(fēng)暴的時(shí)候,會(huì)影響虛擬網(wǎng)絡(luò)中數(shù)據(jù)轉(zhuǎn)發(fā),甚至影響HCI主機(jī)的正常運(yùn)行。啟用“廣播風(fēng)暴抑制功能”,可以限制發(fā)包頻率,或者斷開(kāi)某些網(wǎng)口以阻斷風(fēng)暴。1、虛擬交換機(jī)廣播風(fēng)暴抑制:1、虛擬交換機(jī)廣播風(fēng)暴抑制:當(dāng)虛擬交換機(jī)某個(gè)端口發(fā)包速率超過(guò)閾值時(shí),會(huì)觸發(fā)廣播風(fēng)暴抑制。默認(rèn)觸發(fā)閾值為40960Kbps,可以配置修改。注意:開(kāi)啟“廣播風(fēng)暴抑制”后,可能會(huì)導(dǎo)致正常的廣播或組播數(shù)據(jù)包被丟棄。1、虛擬交換機(jī)廣播風(fēng)暴抑制:1、虛擬交換機(jī)路由器是網(wǎng)絡(luò)中必不可少的組件之一,HCI為虛擬網(wǎng)絡(luò)提供了虛擬路由器的功能,可解決網(wǎng)絡(luò)虛擬化后出口路由互聯(lián)的問(wèn)題,同時(shí)提供包括VLAN子網(wǎng)口、NAT規(guī)則、ACL策略、DHCP地址池、DNS代理等完善的功能2、虛擬路由器路由器是網(wǎng)絡(luò)中必不可少的組件之一,HCI為虛擬網(wǎng)絡(luò)提供了虛擬網(wǎng)口路由器作為三層互聯(lián)設(shè)備,用于連接不同的網(wǎng)絡(luò)。一個(gè)路由器的每一個(gè)接口都屬于不同的網(wǎng)段。新建的路由器擁有2個(gè)網(wǎng)口,可以連接2個(gè)不同的網(wǎng)絡(luò)。如果需要更多網(wǎng)口,可以點(diǎn)擊“添加”并輸入需要的網(wǎng)口數(shù)量。2、虛擬路由器網(wǎng)口2、虛擬路由器路由路由器的基本功能是進(jìn)行路由轉(zhuǎn)發(fā),需要維持一份路由表。網(wǎng)口配置IP后,只存在直連路由。如果要訪問(wèn)其他非直連網(wǎng)絡(luò),需要添加靜態(tài)路由。2、虛擬路由器路由2、虛擬路由器地址轉(zhuǎn)換源地址轉(zhuǎn)換適用于內(nèi)網(wǎng)使用私有網(wǎng)段向外網(wǎng)發(fā)起訪問(wèn)時(shí),外網(wǎng)沒(méi)有內(nèi)網(wǎng)網(wǎng)段的回包路由,需要將內(nèi)網(wǎng)私有網(wǎng)段轉(zhuǎn)換為外網(wǎng)互聯(lián)地址進(jìn)行訪問(wèn)的場(chǎng)景。2、虛擬路由器地址轉(zhuǎn)換2、虛擬路由器地址轉(zhuǎn)換2、虛擬路由器地址轉(zhuǎn)換2、虛擬路由器地址轉(zhuǎn)換目的地址轉(zhuǎn)換DNAT(通常又稱(chēng)為“端口映射”)適用于外網(wǎng)需要訪問(wèn)內(nèi)網(wǎng)的服務(wù)器,但內(nèi)網(wǎng)服務(wù)器使用私有網(wǎng)段,其IP不能在外網(wǎng)訪問(wèn)到的場(chǎng)景。路由器使用外網(wǎng)口的互聯(lián)地址來(lái)發(fā)布內(nèi)網(wǎng)私有地址的服務(wù)器,外網(wǎng)向該路由器的互聯(lián)地址發(fā)起訪問(wèn),路由器收到請(qǐng)求后,將目的地址修改為內(nèi)網(wǎng)服務(wù)器的私有地址并進(jìn)行轉(zhuǎn)發(fā)。服務(wù)器回包時(shí),路由器將地址轉(zhuǎn)換回去并回復(fù)給外網(wǎng)。2、虛擬路由器地址轉(zhuǎn)換2、虛擬路由器地址轉(zhuǎn)換2、虛擬路由器PC-0001需要訪問(wèn)PC-0002,但兩者都使用了私有地址,當(dāng)PC-0001經(jīng)過(guò)路由器1訪問(wèn)PC-0002時(shí),如果路由器2不做DNAT直接訪問(wèn),則路由器2不會(huì)響應(yīng)PC-0001的請(qǐng)求包,導(dǎo)致訪問(wèn)失敗。地址轉(zhuǎn)換2、虛擬路由器PC-0001需要訪問(wèn)PC-0002地址轉(zhuǎn)換配置DNAT規(guī)則,使用路由器2的外網(wǎng)地址192.168.1.2來(lái)發(fā)布PC-0002。即PC-0001通過(guò)192.168.1.2這個(gè)IP地址來(lái)訪問(wèn)PC-0002,請(qǐng)求到達(dá)路由器2時(shí),路由器2將目的地址修改為10.0.0.10并轉(zhuǎn)發(fā)給PC-0002,回包時(shí)轉(zhuǎn)換回去。2、虛擬路由器地址轉(zhuǎn)換2、虛擬路由器訪問(wèn)控制路由器具有基于服務(wù)端口的訪問(wèn)控制功能,可以對(duì)指定IP或網(wǎng)口、指定的服務(wù)端口,執(zhí)行“允許”或“拒絕”的訪問(wèn)控制動(dòng)作。2、虛擬路由器訪問(wèn)控制2、虛擬路由器訪問(wèn)控制虛擬路由器的訪問(wèn)控制列表是有先后順序的,所有經(jīng)過(guò)的流量以從上往下的順序進(jìn)行逐條匹配,如果條件匹配則按指定的動(dòng)作進(jìn)行處理,不匹配則繼續(xù)向下匹配。添加規(guī)則后,可以使用“上移”或“下移”操作來(lái)調(diào)整規(guī)則的順序。2、虛擬路由器訪問(wèn)控制2、虛擬路由器DHCP虛擬路由器擁有DHCP功能,可以為指定網(wǎng)口下的PC提供動(dòng)態(tài)IP分配服務(wù)。配置地址池虛擬路由器的每一個(gè)接口都可以提供若干個(gè)DHCP地址池,IP池之間分配的地址不能相互沖突。2、虛擬路由器DHCP2、虛擬路由器DHCPDHCP地址池還可以設(shè)置“綁定IP”,即為指定MAC或指定主機(jī)名的PC分配固定的IP地址。分配的IP地址必須是DHCP地址池中已配置的IP,MAC地址格式為00-1A-2B-3C-4D-5E或00:1A:2B:3C:4D:5E。2、虛擬路由器DHCP2、虛擬路由器DNS代理啟用“DNS代理”功能,可以讓內(nèi)部的PC將DNS指向路由器的IP,通過(guò)路由器代理解析域名。啟用“DNS代理”之前,必須先配置DNS服務(wù)器地址。啟用本功能后,連接到本路由器的其他設(shè)備可以通過(guò)本路由器的DNS代理功能解析域名。2、虛擬路由器DNS代理2、虛擬路由器高級(jí)路由器“高級(jí)”配置中,允許啟用“高可用(HA)”特性。虛擬路由器不是分布式運(yùn)行的,其運(yùn)行位置在指定的主機(jī)上。當(dāng)虛擬路由器啟用HA后,會(huì)在兩個(gè)不同主機(jī)上建立該路由器的實(shí)例,并實(shí)時(shí)同步會(huì)話信息。當(dāng)路由器當(dāng)前運(yùn)行的主機(jī)出現(xiàn)故障時(shí),可以實(shí)現(xiàn)秒級(jí)故障恢復(fù)。2、虛擬路由器高級(jí)2、虛擬路由器高級(jí)路由器“高級(jí)”配置中,允許啟用“高可用(HA)”特性。虛擬路由器不是分布式運(yùn)行的,其運(yùn)行位置在指定的主機(jī)上。當(dāng)虛擬路由器啟用HA后,會(huì)在兩個(gè)不同主機(jī)上建立該路由器的實(shí)例,并實(shí)時(shí)同步會(huì)話信息。當(dāng)路由器當(dāng)前運(yùn)行的主機(jī)出現(xiàn)故障時(shí),可以實(shí)現(xiàn)秒級(jí)故障恢復(fù)。2、虛擬路由器高級(jí)2、虛擬路由器高級(jí)開(kāi)啟HA后,由于會(huì)話信息實(shí)時(shí)同步,會(huì)占用少量帶寬。如果不啟用HA,當(dāng)路由器所在主機(jī)故障時(shí),會(huì)在其他主機(jī)重新創(chuàng)建該路由器的實(shí)例并運(yùn)行起來(lái),缺點(diǎn)是故障恢復(fù)時(shí)間較長(zhǎng),同時(shí)由于會(huì)話信息丟失,已建立的連接可能中斷。2、虛擬路由器高級(jí)2、虛擬路由器高級(jí)系統(tǒng)會(huì)根據(jù)路由器連接的網(wǎng)絡(luò)和主機(jī)的性能情況自動(dòng)選擇運(yùn)行位置,也可以手動(dòng)指定其運(yùn)行位置。2、虛擬路由器高級(jí)2、虛擬路由器詳情狀態(tài)選擇“虛擬路由器”并點(diǎn)擊查看“詳情狀態(tài)”,可以通過(guò)直觀的圖形化界面來(lái)顯示當(dāng)前“虛擬路由器”連接的設(shè)備和網(wǎng)口的詳細(xì)信息,包括其連接狀態(tài)、流量排行及網(wǎng)絡(luò)狀態(tài)趨勢(shì)等數(shù)據(jù)。2、虛擬路由器詳情狀態(tài)2、虛擬路由器3、思考1、深信服虛擬網(wǎng)絡(luò)中虛擬路由器支持哪些功能?答:路由、地址轉(zhuǎn)換、訪問(wèn)控制、dhcp、dns代理、HA3、思考1、深信服虛擬網(wǎng)絡(luò)中虛擬路由器支持哪些功能?Jan,2017虛擬網(wǎng)絡(luò)深信服桌面云第3單元Jan,2017虛擬網(wǎng)絡(luò)深信服桌面云第3單元網(wǎng)絡(luò)拓?fù)銱CI(Hyper-ConvergedInfrastructure)也被稱(chēng)為超融合基礎(chǔ)架構(gòu),是指在同一套單元設(shè)備(x86服務(wù)器)中不僅僅具備計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)和服務(wù)器虛擬化等資源和技術(shù),而且還包括緩存加速、重復(fù)數(shù)據(jù)刪除、在線數(shù)據(jù)壓縮、備份軟件、快照技術(shù)等元素,而多節(jié)點(diǎn)可以通過(guò)網(wǎng)絡(luò)聚合起來(lái),實(shí)現(xiàn)模塊化的無(wú)縫橫向擴(kuò)展(scale-out),形成統(tǒng)一的資源池。網(wǎng)絡(luò)虛擬化,或稱(chēng)軟件定義網(wǎng)絡(luò)(SoftwareDefinedNetwork,SDN),是SDDC的一部分。HCI的虛擬網(wǎng)絡(luò)功能以可視化的網(wǎng)絡(luò)拓?fù)浞绞匠尸F(xiàn),所見(jiàn)即所得的虛擬網(wǎng)絡(luò)操作方式,讓網(wǎng)絡(luò)構(gòu)建更簡(jiǎn)單。1、網(wǎng)絡(luò)虛擬化網(wǎng)絡(luò)拓?fù)銱CI(Hyper-ConvergedInfrasSANGFORHCI使用“所見(jiàn)即所得”的網(wǎng)絡(luò)拓?fù)?,直觀呈現(xiàn)虛擬網(wǎng)絡(luò)中的虛擬機(jī)、網(wǎng)絡(luò)設(shè)備之間的連接關(guān)系。使用鼠標(biāo)簡(jiǎn)單拖拽,即可快速完成虛擬網(wǎng)絡(luò)的組建。節(jié)點(diǎn):物理出口:虛擬網(wǎng)絡(luò)跟物理網(wǎng)絡(luò)之間,通過(guò)物理出口進(jìn)行連接。虛擬交換機(jī):用于虛擬網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)之間的二層連接和轉(zhuǎn)發(fā)。虛擬路由器:用于虛擬網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)之間的三層路由。虛擬網(wǎng)絡(luò)設(shè)備:虛擬網(wǎng)絡(luò)的安全防護(hù)(vAF)和應(yīng)用交付(vAD)設(shè)備。添加虛擬網(wǎng)絡(luò)設(shè)備前,需要先導(dǎo)入設(shè)備模板。虛擬機(jī):虛擬網(wǎng)絡(luò)最終用于提供服務(wù)、產(chǎn)生價(jià)值的是虛擬機(jī)。虛擬機(jī)在“虛擬機(jī)”頁(yè)面中管理,安裝操作系統(tǒng)并部署業(yè)務(wù),然后可以添加到網(wǎng)絡(luò)拓?fù)渲小?、網(wǎng)絡(luò)拓?fù)銼ANGFORHCI使用“所見(jiàn)即所得”的網(wǎng)絡(luò)拓?fù)?,直觀呈現(xiàn)連線:物理網(wǎng)絡(luò)中,我們使用雙絞線、光纜等來(lái)連接網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)。而在虛擬網(wǎng)絡(luò)中,我們也需要使用“連線”來(lái)連接虛擬的網(wǎng)絡(luò)設(shè)備和虛擬機(jī)。虛擬網(wǎng)絡(luò)中,并不是任意兩個(gè)節(jié)點(diǎn)都能直接相連的。下表展示了虛擬網(wǎng)絡(luò)中各種節(jié)點(diǎn)之間的互聯(lián)關(guān)系,YES表示可以直連,NO表示不能直連。2、網(wǎng)絡(luò)拓?fù)溥B線:2、網(wǎng)絡(luò)拓?fù)溥B線:在編輯模式下,可以在網(wǎng)絡(luò)拓?fù)渲刑砑庸?jié)點(diǎn)間的連線。點(diǎn)擊連線圖標(biāo),然后使用鼠標(biāo)在需要連線的兩個(gè)節(jié)點(diǎn)圖標(biāo)之間拖拽出一條線。如果這兩個(gè)節(jié)點(diǎn)可以互聯(lián),則會(huì)彈出網(wǎng)口選擇節(jié)點(diǎn)用于互聯(lián)的網(wǎng)口。2、網(wǎng)絡(luò)拓?fù)溥B線:2、網(wǎng)絡(luò)拓?fù)溥B線:連線上默認(rèn)會(huì)顯示當(dāng)前節(jié)點(diǎn)之間傳輸流量的速率。點(diǎn)擊“流量顯示”圖標(biāo)可以關(guān)閉/開(kāi)啟。2、網(wǎng)絡(luò)拓?fù)溥B線:2、網(wǎng)絡(luò)拓?fù)溥B通性探測(cè):用于診斷虛擬機(jī)節(jié)點(diǎn)到目標(biāo)網(wǎng)絡(luò)的連通性,選擇一個(gè)虛擬機(jī)作為探測(cè)的源,然后輸入探測(cè)目標(biāo)IP或域名,點(diǎn)擊“開(kāi)始探測(cè)”。探測(cè)完成會(huì)顯示從源到目標(biāo)經(jīng)過(guò)了哪些節(jié)點(diǎn),或者在哪個(gè)節(jié)點(diǎn)上丟包。2、管理連通性探測(cè):2、管理連通性探測(cè):提示:連通性探測(cè)功能由探測(cè)源虛擬機(jī)執(zhí)行操作并上報(bào)探測(cè)結(jié)果給HCI控制臺(tái),所以要求該虛擬機(jī)必須安裝優(yōu)化工具。未安裝優(yōu)化工具的虛擬機(jī)無(wú)法選擇為探測(cè)源。2、管理連通性探測(cè):2、管理3、思考1、在虛擬網(wǎng)絡(luò)拓?fù)渲刑摂M路由器可以與哪些設(shè)備相連?答:物理出口,虛擬交換機(jī),虛擬設(shè)備3、思考1、在虛擬網(wǎng)絡(luò)拓?fù)渲刑摂M路由器可以與哪些設(shè)備相連?1234網(wǎng)絡(luò)拓?fù)湮锢沓隹谔摂M網(wǎng)絡(luò)設(shè)備虛擬路由器和虛擬交換機(jī)Contents1網(wǎng)絡(luò)拓?fù)湮锢沓隹谔摂M網(wǎng)絡(luò)設(shè)備虛擬路由器和虛擬交換機(jī)Cont物理出口

1、了解物理出口的架構(gòu)

2、掌握物理出口的配置方法及連接規(guī)則物理出口

1、了解物理出口的架構(gòu)

2、掌握物理出口的配置方法物理出口物理出口用來(lái)連接虛擬網(wǎng)絡(luò)和物理網(wǎng)絡(luò)。物理出口對(duì)內(nèi)可以連接虛擬路由器、虛擬網(wǎng)絡(luò)設(shè)備或虛擬機(jī),對(duì)外需要連接到主機(jī)的物理網(wǎng)絡(luò)。1、什么是物理出口物理出口物理出口用來(lái)連接虛擬網(wǎng)絡(luò)和物理網(wǎng)絡(luò)。物理出口對(duì)內(nèi)可以物理出口物理出口用來(lái)連接虛擬網(wǎng)絡(luò)和物理網(wǎng)絡(luò)。物理出口對(duì)內(nèi)可以連接虛擬路由器、虛擬網(wǎng)絡(luò)設(shè)備或虛擬機(jī),對(duì)外需要連接到主機(jī)的物理網(wǎng)絡(luò)。1、什么是物理出口物理出口物理出口用來(lái)連接虛擬網(wǎng)絡(luò)和物理網(wǎng)絡(luò)。物理出口對(duì)內(nèi)可以2.物理出口的配置如果是多臺(tái)主機(jī)集群部署,對(duì)外作為一個(gè)整體來(lái)提供服務(wù),虛擬機(jī)可能在任意一臺(tái)主機(jī)上運(yùn)行,因此需要每臺(tái)主機(jī)都指定一個(gè)網(wǎng)口連接同一個(gè)“物理出口”,同時(shí)將主機(jī)的對(duì)應(yīng)網(wǎng)口連接到同一個(gè)二層交換機(jī)上,以保證虛擬網(wǎng)絡(luò)中的流量能從任一主機(jī)發(fā)出到達(dá)物理網(wǎng)絡(luò)中。2.物理出口的配置如果是多臺(tái)主機(jī)集群部署,對(duì)外作為一個(gè)整體來(lái)2.物理出口的配置2.物理出口的配置2.物理出口的配置“物理出口”對(duì)內(nèi)可以連接虛擬路由器、虛擬網(wǎng)絡(luò)設(shè)備或虛擬機(jī)。通過(guò)劃分“端口組”,將虛擬網(wǎng)絡(luò)連接到“物理出口”的網(wǎng)口進(jìn)行分組,通常將具有相同網(wǎng)絡(luò)屬性(如相同的vlan)的網(wǎng)口集合劃分到同一個(gè)端口組。虛擬網(wǎng)絡(luò)中的設(shè)備或虛擬機(jī)可以通過(guò)端口組連接到“物理出口”。端口組可以指定為T(mén)runk或Access類(lèi)型。2.物理出口的配置“物理出口”對(duì)內(nèi)可以連接虛擬路由器、虛擬網(wǎng)2.物理出口的配置Trunk用于VLAN匯聚或VLAN中繼。Trunk類(lèi)型端口組收到數(shù)據(jù)包如果帶有VLAN信息,且在指定VLAN范圍內(nèi),則允許通過(guò),不在指定的VLAN范圍內(nèi),不允許通過(guò)。Trunk類(lèi)型的端口組通過(guò)配置PVID,允許所有不帶VLAN信息的數(shù)據(jù)通過(guò),且在內(nèi)部轉(zhuǎn)發(fā)時(shí)默認(rèn)使用該VLANID進(jìn)行封裝識(shí)別。默認(rèn)端口組以TrunkALL的方式連接到虛擬網(wǎng)絡(luò),允許VLAN范圍為1-4094,且允許非VLAN數(shù)據(jù)轉(zhuǎn)發(fā)。2.物理出口的配置Trunk用于VLAN匯聚或VLAN中繼。2.物理出口的配置2.物理出口的配置2.物理出口的配置or帶vlan標(biāo)記不在指定的VLAN范圍內(nèi)在指定VLAN范圍內(nèi)允許通過(guò)不允許通過(guò)2.物理出口的配置or帶vlan標(biāo)記不在指定的VLAN范圍內(nèi)2.物理出口的配置Access用于標(biāo)記VLANID。Access類(lèi)型端口組收到數(shù)據(jù)包如果不帶VLAN信息,則為該數(shù)據(jù)包打上指定VLANID的標(biāo)記并進(jìn)行轉(zhuǎn)發(fā),而在包含該VLANID標(biāo)記的數(shù)據(jù)包從Access端口組發(fā)出去時(shí),會(huì)先將VLAN信息去掉。Access類(lèi)型端口組不會(huì)接收所有帶VLAN信息的數(shù)據(jù)包。2.物理出口的配置Access用于標(biāo)記VLANID。Acc2.物理出口的配置2.物理出口的配置2.物理出口的配置or帶vlan標(biāo)記打上vlan10標(biāo)記并轉(zhuǎn)發(fā)不接收不帶vlan標(biāo)記2.物理出口的配置or帶vlan標(biāo)記打上vlan10標(biāo)記并轉(zhuǎn)3.聚合網(wǎng)口配置“物理出口”可以直接連接主機(jī)的物理網(wǎng)口,也可以連接由多個(gè)物理網(wǎng)口組成的聚合網(wǎng)口。單個(gè)物理網(wǎng)口的通信帶寬有限,使用聚合網(wǎng)口可以將多個(gè)物理網(wǎng)口進(jìn)行綁定,在疊加通信帶寬的同時(shí),還提升了網(wǎng)口的冗余容錯(cuò)能力3.聚合網(wǎng)口配置“物理出口”可以直接連接主機(jī)的物理網(wǎng)口,也可3.聚合網(wǎng)口配置3.聚合網(wǎng)口配置4、思考1、物理出口的端口組是用來(lái)做什么的?答:將具有相同網(wǎng)絡(luò)屬性的網(wǎng)口集合劃分到同一個(gè)端口組4、思考1、物理出口的端口組是用來(lái)做什么的?1234網(wǎng)絡(luò)拓?fù)湮锢沓隹谔摂M網(wǎng)絡(luò)設(shè)備虛擬路由器和虛擬交換機(jī)Contents1網(wǎng)絡(luò)拓?fù)湮锢沓隹谔摂M網(wǎng)絡(luò)設(shè)備虛擬路由器和虛擬交換機(jī)Cont虛擬網(wǎng)絡(luò)設(shè)備

1、掌握新建虛擬網(wǎng)絡(luò)設(shè)備的方法

2、了解HCI獲取到虛擬網(wǎng)絡(luò)設(shè)備的信息虛擬網(wǎng)絡(luò)設(shè)備

1、掌握新建虛擬網(wǎng)絡(luò)設(shè)備的方法

2、了解HCI虛擬網(wǎng)絡(luò)設(shè)備虛擬網(wǎng)絡(luò)設(shè)備虛擬網(wǎng)絡(luò)設(shè)備虛擬應(yīng)用防火墻vAF使用前需要配置授權(quán)支持AF連接數(shù)、網(wǎng)口信息等上報(bào)(網(wǎng)橋ip無(wú)法上報(bào))支持控制臺(tái)代理訪問(wèn)虛擬網(wǎng)絡(luò)設(shè)備虛擬應(yīng)用防火墻vAF虛擬網(wǎng)絡(luò)設(shè)備虛擬網(wǎng)絡(luò)設(shè)備虛擬網(wǎng)絡(luò)設(shè)備虛擬應(yīng)用交付vAD支持AD連接數(shù)、網(wǎng)口信息等上報(bào)支持控制臺(tái)代理訪問(wèn)虛擬網(wǎng)絡(luò)設(shè)備虛擬應(yīng)用交付vAD虛擬網(wǎng)絡(luò)設(shè)備虛擬網(wǎng)絡(luò)設(shè)備1234網(wǎng)絡(luò)拓?fù)湮锢沓隹谔摂M網(wǎng)絡(luò)設(shè)備虛擬路由器和虛擬交換機(jī)Contents1網(wǎng)絡(luò)拓?fù)湮锢沓隹谔摂M網(wǎng)絡(luò)設(shè)備虛擬路由器和虛擬交換機(jī)Cont虛擬路由器和虛擬交換機(jī)

1、掌握虛擬路由器和交換機(jī)支持的功能

2、了解虛擬交換機(jī)的分布式架構(gòu)虛擬路由器和虛擬交換機(jī)

1、掌握虛擬路由器和交換機(jī)支持的功能虛擬機(jī)交換機(jī)和虛擬路由器虛擬交換機(jī)運(yùn)行在虛擬網(wǎng)絡(luò)中,連接虛擬機(jī)或虛擬網(wǎng)絡(luò)設(shè)備,用于在虛擬網(wǎng)絡(luò)內(nèi)部進(jìn)行數(shù)據(jù)交換轉(zhuǎn)發(fā)。將虛擬交換機(jī)拖放到網(wǎng)絡(luò)拓?fù)渲猩Ш螅纯蓪⑻摂M機(jī)、虛擬網(wǎng)絡(luò)設(shè)備或虛擬路由器連接到虛擬交換機(jī)。虛擬交換機(jī)內(nèi)置若干端口,添加連線時(shí)選擇連接到“內(nèi)置端口”即可。1、虛擬交換機(jī)虛擬機(jī)交換機(jī)和虛擬路由器虛擬交換機(jī)運(yùn)行在虛擬網(wǎng)絡(luò)中,連接虛擬編輯虛擬交換機(jī),可以添加或刪除連接的虛擬機(jī)或虛擬網(wǎng)絡(luò)設(shè)備,被添加的虛擬機(jī)或網(wǎng)絡(luò)設(shè)備要求有空閑的網(wǎng)口。1、虛擬交換機(jī)編輯虛擬交換機(jī),可以添加或刪除連接的虛擬機(jī)或虛擬網(wǎng)絡(luò)設(shè)備,被編輯虛擬交換機(jī),可以添加或刪除連接的虛擬機(jī)或虛擬網(wǎng)絡(luò)設(shè)備,被添加的虛擬機(jī)或網(wǎng)絡(luò)設(shè)備要求有空閑的網(wǎng)口。1、虛擬交換機(jī)編輯虛擬交換機(jī),可以添加或刪除連接的虛擬機(jī)或虛擬網(wǎng)絡(luò)設(shè)備,被HCI集群中的虛擬交換機(jī)是分布式運(yùn)行的,即一個(gè)虛擬交換機(jī)在各臺(tái)主機(jī)上均有實(shí)例。分布式虛擬交換機(jī)可以保證運(yùn)行在不同主機(jī)上、但連接到同一個(gè)虛擬交換機(jī)的虛擬機(jī)之間能相互通信。1、虛擬交換機(jī)HCI集群中的虛擬交換機(jī)是分布式運(yùn)行的,即一個(gè)虛擬交換機(jī)在各訪問(wèn)控制:虛擬交換機(jī)可以對(duì)其轉(zhuǎn)發(fā)的流量進(jìn)行基于接口或IP的訪問(wèn)控制??刂频脑春湍康膶?duì)象可以指定虛擬交換機(jī)連接的虛擬機(jī)接口,或者根據(jù)數(shù)據(jù)的IP地址進(jìn)行訪問(wèn)控制。訪問(wèn)控制的操作可以選擇“允許”或“拒絕”。1、虛擬交換機(jī)訪問(wèn)控制:1、虛擬交換機(jī)訪問(wèn)控制:虛擬交換機(jī)的訪問(wèn)控制列表是有先后順序的,所有經(jīng)過(guò)的流量以從上往下的順序進(jìn)行逐條匹配,如果條件匹配則按指定的動(dòng)作進(jìn)行處理,不匹配則繼續(xù)向下匹配。添加規(guī)則后,可以使用“上移”或“下移”操作來(lái)調(diào)整規(guī)則的順序。1、虛擬交換機(jī)訪問(wèn)控制:1、虛擬交換機(jī)詳情狀態(tài):選擇“虛擬交換機(jī)”并點(diǎn)擊查看“詳情狀態(tài)”,可以通過(guò)直觀的圖形化界面來(lái)顯示當(dāng)前“虛擬交換機(jī)”連接的虛擬機(jī)或設(shè)備的詳細(xì)信息,包括其連接狀態(tài)、流量排行及網(wǎng)絡(luò)狀態(tài)趨勢(shì)等數(shù)據(jù)。1、虛擬交換機(jī)詳情狀態(tài):1、虛擬交換機(jī)廣播風(fēng)暴抑制:當(dāng)虛擬交換機(jī)出現(xiàn)組播或廣播風(fēng)暴的時(shí)候,會(huì)影響虛擬網(wǎng)絡(luò)中數(shù)據(jù)轉(zhuǎn)發(fā),甚至影響HCI主機(jī)的正常運(yùn)行。啟用“廣播風(fēng)暴抑制功能”,可以限制發(fā)包頻率,或者斷開(kāi)某些網(wǎng)口以阻斷風(fēng)暴。1、虛擬交換機(jī)廣播風(fēng)暴抑制:1、虛擬交換機(jī)廣播風(fēng)暴抑制:當(dāng)虛擬交換機(jī)某個(gè)端口發(fā)包速率超過(guò)閾值時(shí),會(huì)觸發(fā)廣播風(fēng)暴抑制。默認(rèn)觸發(fā)閾值為40960Kbps,可以配置修改。注意:開(kāi)啟“廣播風(fēng)暴抑制”后,可能會(huì)導(dǎo)致正常的廣播或組播數(shù)據(jù)包被丟棄。1、虛擬交換機(jī)廣播風(fēng)暴抑制:1、虛擬交換機(jī)路由器是網(wǎng)絡(luò)中必不可少的組件之一,HCI為虛擬網(wǎng)絡(luò)提供了虛擬路由器的功能,可解決網(wǎng)絡(luò)虛擬化后出口路由互聯(lián)的問(wèn)題,同時(shí)提供包括VLAN子網(wǎng)口、NAT規(guī)則、ACL策略、DHCP地址池、DNS代理等完善的功能2、虛擬路由器路由器是網(wǎng)絡(luò)中必不可少的組件之一,HCI為虛擬網(wǎng)絡(luò)提供了虛擬網(wǎng)口路由器作為三層互聯(lián)設(shè)備,用于連接不同的網(wǎng)絡(luò)。一個(gè)路由器的每一個(gè)接口都屬于不同的網(wǎng)段。新建的路由器擁有2個(gè)網(wǎng)口,可以連接2個(gè)不同的網(wǎng)絡(luò)。如果需要更多網(wǎng)口,可以點(diǎn)擊“添加”并輸入需要的網(wǎng)口數(shù)量。2、虛擬路由器網(wǎng)口2、虛擬路由器路由路由器的基本功能是進(jìn)行路由轉(zhuǎn)發(fā),需要維持一份路由表。網(wǎng)口配置IP后,只存在直連路由。如果要訪問(wèn)其他非直連網(wǎng)絡(luò),需要添加靜態(tài)路由。2、虛擬路由器路由2、虛擬路由器地址轉(zhuǎn)換源地址轉(zhuǎn)換適用于內(nèi)網(wǎng)使用私有網(wǎng)段向外網(wǎng)發(fā)起訪問(wèn)時(shí),外網(wǎng)沒(méi)有內(nèi)網(wǎng)網(wǎng)段的回包路由,需要將內(nèi)網(wǎng)私有網(wǎng)段轉(zhuǎn)換為外網(wǎng)互聯(lián)地址進(jìn)行訪問(wèn)的場(chǎng)景。2、虛擬路由器地址轉(zhuǎn)換2、虛擬路由器地址轉(zhuǎn)換2、虛擬路由器地址轉(zhuǎn)換2、虛擬路由器地址轉(zhuǎn)換目的地址轉(zhuǎn)換DNAT(通常又稱(chēng)為“端口映射”)適用于外網(wǎng)需要訪問(wèn)內(nèi)網(wǎng)的服務(wù)器,但內(nèi)網(wǎng)服務(wù)器使用私有網(wǎng)段,其IP不能在外網(wǎng)訪問(wèn)到的場(chǎng)景。路由器使用外網(wǎng)口的互聯(lián)地址來(lái)發(fā)布內(nèi)網(wǎng)私有地址的服務(wù)器,外網(wǎng)向該路由器的互聯(lián)地址發(fā)起訪問(wèn),路由器收到請(qǐng)求后,將目的地址修改為內(nèi)網(wǎng)服務(wù)器的私有地址并進(jìn)行轉(zhuǎn)發(fā)。服務(wù)器回包時(shí),路由器將地址轉(zhuǎn)換回去并回復(fù)給外網(wǎng)。2、虛擬路由器地址轉(zhuǎn)換2、虛擬路由器地址轉(zhuǎn)換2、虛擬路由器PC-0001需要訪問(wèn)PC-0002,但兩者都使用了私有地址,當(dāng)PC-0001經(jīng)過(guò)路由器1訪問(wèn)PC-0002時(shí),如果路由器2不做DNAT直接訪問(wèn),則路由器2不會(huì)響應(yīng)PC-0001的請(qǐng)求包,導(dǎo)致訪問(wèn)失敗。地址轉(zhuǎn)換2、虛擬路由器PC-0001需要訪問(wèn)PC-0002地址轉(zhuǎn)換配置DNAT規(guī)則,使用路由器2的外網(wǎng)地址192.168.1.2來(lái)發(fā)布PC-0002。即PC-0001通過(guò)192.168.1.2這個(gè)IP地址來(lái)訪問(wèn)PC-0002,請(qǐng)求到達(dá)路由器2時(shí),路由器2將目的地址修改為10.0.0.10并轉(zhuǎn)發(fā)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論