分布式網(wǎng)絡大綱概述

　　0.網(wǎng)路通信

　　1.網(wǎng)段

　　2.局域網(wǎng)

　　3.網(wǎng)絡隔離

　　　　3.1 邏輯

　　　　3.2 物理

　　4.網(wǎng)絡安全

　　5.路由表

　　6.實戰(zhàn)

　　　　6.1 vmware

0.網(wǎng)絡通信
　　程序通信最常用的方式是通過網(wǎng)絡。網(wǎng)絡需要物理設備的支持，比如交換機、路由器、網(wǎng)線、網(wǎng)卡等，程序之間的通信需要邏輯的IP、mac來標識各自的身份.

1.網(wǎng)段
　　網(wǎng)段指IP網(wǎng)絡中的一段。IPv4網(wǎng)絡是由4bit位組合而成。網(wǎng)絡分私有網(wǎng)絡和公有網(wǎng)絡。公有網(wǎng)絡由運營商劃分，而私有網(wǎng)絡有個人用戶劃分。在無路由的情況下，邏輯上同一網(wǎng)段的
主機才能通信。比如IP 192.168.1.1 掩碼255.255.255.0 不能通信于192.168.2.1 掩碼255.255.255.0 ,掩碼確定了IP網(wǎng)段的范圍。

2.局域網(wǎng)
　　局域網(wǎng)指多臺主機通過交換機或路由器組成的一個私有網(wǎng)絡

3.網(wǎng)絡隔離
　　網(wǎng)絡隔離指在一個局域網(wǎng)絡中，通過隔離技術限制主機之間的通信。隔離分兩種邏輯和物理

3.1 邏輯隔離
　　邏輯隔離指通過程序提供的技術限制主機之間的通信。
　　3.1.1 劃分不同的網(wǎng)段
　　3.1.2 通過防火墻過濾技術

3.2 物理隔離
　　物理格式指通過硬件提供的技術限制主機之間的通信。
　　3.2.1 采用vlan技術，常見組網(wǎng)方式 核心三層交換機或帶有劃分vlan的路由器 -->交換機不同口換分vlan號-->vlan口接入主機或交換機設備

4.網(wǎng)絡安全
　　網(wǎng)絡安全指局域網(wǎng)中的主機不遭受其他主機的網(wǎng)絡攻擊或竊聽。
　　安全方法有以下幾種：
　　　　4.1物理隔離，在同一個局域網(wǎng)中，按照一定的規(guī)則，來劃分物理上的隔離，比如按部分，按應用項目等等。
　　　　4.2防火墻，在物理隔離的基礎上，根據(jù)最小原則，比如IP為192.168.1.2這個IP只為192.168.1.6提供服務，那么防火墻應根據(jù)這個規(guī)則設置。
　　　　4.3入侵檢測系統(tǒng)，在4.2和4.1的基礎上，在網(wǎng)絡的唯一出口處設置過濾預警規(guī)則。

5.路由表
　　在網(wǎng)絡隔離中不同網(wǎng)段之間是不能進行通信的，如果需要通信，需要建立路由表，路由表的建立也要根據(jù)最小化原則。

6.實戰(zhàn)
　　6.1 vmware 是虛擬化技術，可以在一臺物理機上虛擬出多臺主機。那么多臺主機的通信安全，應采用上述幾點做相應配置。vcenter提供了一套分布式網(wǎng)絡配置解決方案，原理同上。