節點內網路主要承載什麼的流量

⑴ 什麼叫網路

看誰復制快是吧

網路，簡單的來說，就是用物理鏈路將各個孤立的工作站或主機相連在一起，組成數據鏈路，從而達到資源共享和通信的目的。
凡將地理位置不同，並具有獨立功能的多個計算機系統通過通信設備和線路而連接起來，且以功能完善的網路軟體（網路協議、信息交換方式及網路操作系統等）實現網路資源共享的系統，可稱為計算機網路。
網路一詞有多種意義，可解作：
1、流量網路（flow network）也簡稱為網路(network)。一般用來對管道系統、交通系統、通訊系統來建模。有時特指計算機網路 (Computer Network)，或特指其中的互聯網 (Internet)由有關聯的個體組成的系統，如：人際網路、交通網路、政治網路。
2、由節點和連線構成的圖。表示研究諸對象及其相互聯系。有時用的帶箭頭的連線表示從一個節點到另一個節點存在某種順序關系。在節點或連線旁標出的數值，稱為點權或線權，有時不標任何數。用數學語言說，網路是一種圖，一般認為它專指加權圖。網路除了數學定義外，還有具體的物理含義，即網路是從某種相同類型的實際問題中抽象出來的模型，習慣上就稱其為什麼類型網路，如開關網路、運輸網路、通信網路、計劃網路等。總之，網路是從同類問題中抽象出來的用數學中的圖論來表達並研究的一種模型。
計算機網路是用通信線路和通信設備將分布在不同地點的多台自治計算機系統互相連接起來，按照共同的網路協議，共享硬體、軟體和數據資源的系統。
【實現網路的四個要素】
1、通信線路和通信設備
2、有獨立功能的計算機
3、網路軟體軟體支持
4、實現數據通信與資源共享
[編輯本段]
【計算機網路的發展歷史】
隨著1946年世界上第一台電子計算機問世後的十多年時間內，由於價格很昂貴，電腦數量極少。早期所謂的計算機網路主要是為了解決這一矛盾而產生的，其形式是將一台計算機經過通信線路與若乾颱終端直接連接，我們也可以把這種方式看做為最簡單的區域網雛形。
最早的Internet，是由美國國防部高級研究計劃局（ARPA）建立的。現代計算機網路的許多概念和方法，如分組交換技術都來自ARPAnet。 ARPAnet不僅進行了租用線互聯的分組交換技術研究，而且做了無線、衛星網的分組交換技術研究-其結果導致了TCP/IP問世。
1977-1979年，ARPAnet推出了目前形式的TCP/IP體系結構和協議。1980 年前後，ARPAnet上的所有計算機開始了TCP/IP協議的轉換工作，並以ARPAnet為主幹網建立了初期的Internet。1983 年，ARPAnet的全部計算機完成了向TCP/IP的轉換，並在 UNIX（BSD4.1）上實現了TCP/IP。ARPAnet在技術上最大的貢獻就是TCP/IP協議的開發和應用。2個著名的科學教育網CSNET和 BITNET先後建立。1984年，美國國家科學基金會NSF規劃建立了13個國家超級計算中心及國家教育科技網。隨後替代了ARPANET的骨乾地位。 1988年Internet開始對外開放。1991年6月，在連通Internet的計算機中，商業用戶首次超過了學術界用戶，這是Internet發展史上的一個里程碑，從此Internet成長速度一發不可收拾。

計算機網路的發展階段
第一代：遠程終端連接
20世紀60年代早期
面向終端的計算機網路：主機是網路的中心和控制者，終端（鍵盤和顯示器）分布在各處並與主機相連，用戶通過本地的終端使用遠程的主機。
只提供終端和主機之間的通信，子網之間無法通信。
第二代：計算機網路階段（區域網）
20世紀60年代中期
多個主機互聯，實現計算機和計算機之間的通信。
包括：通信子網、用戶資源子網。
終端用戶可以訪問本地主機和通信子網上所有主機的軟硬體資源。
電路交換和分組交換。
第三代：計算機網路互聯階段（廣域網、Internet）
1981年 國際標准化組織(ISO)制訂：開放體系互聯基本參考模型（OSI/RM），實現不同廠家生產的計算機之間實現互連。
TCP/IP協議的誕生。
第四代：信息高速公路（高速，多業務，大數據量）
寬頻綜合業務數字網：信息高速公路
ATM技術、ISDN、千兆乙太網
交互性：網上電視點播、電視會議、可視電話、網上購物、網上銀行、網路圖書館等高速、可視化。
中國的網路發展史
1、Internet的階段性發展
我國的INTERNET的發展以1987年通過中國學術網CANET向世界發出第一封E- mail為標志。經過幾十年的發展，形成了四大主流網路體系，即：中科院的科學技術網CSTNET；國家教育部的教育和科研網CERNET；原郵電部的 CHINANET和原電子部的金橋網CHINAGBN。
Internet在中國的發展歷程可以大略地劃分為三個階段：
第一階段為1987—1993年，也是研究試驗階段。在此期間中國一些科研部門和高等院校開始研究InternetInternet技術，並開展了科研課題和科技合作工作，但這個階段的網路應用僅限於小范圍內的電子郵件服務。
第二階段為1994年至1996年，同樣是起步階段。1994年4月，中關村地區教育與科研示範網路工程進入Internet，從此中國被國際上正式承認為有Internet的國家。之後，Chinanet、CERnet、 CSTnet、Chinagbnet等多個Internet絡項目在全國范圍相繼啟動，Internet開始進入公眾生活，並在中國得到了迅速的發展。至 1996年底，中國Internet用戶數已達20萬，利用Internet開展的業務與應用逐步增多。
第三階段從1997年至今，是Internet在我國快速最為快速的階段。國內Internet用戶數97年以後基本保持每半年翻一番的增長速度。增長到今天，上網用戶已超過1000萬。據中國Internet絡信息中心（CNNIC）公布的統計報告顯示，截至2003年6月30日，我國上網用戶總人數為 6800萬人。這一數字比年初增長了890萬人，與2002年同期相比則增加了2220萬人。
中國目前有五傢具有獨立國際出入口線路的商用性Internet骨幹單位，還有面向教育、科技、經貿等領域的非營利性Internet骨幹單位。現在有600多家網路接入服務提供商（ISP），其中跨省經營的有140家。
隨著網路基礎的改善、用戶接入方面新技術的採用、接八方式的多樣化和運營商服務能力的提高，接入網速率慢形成的瓶頸問題將會得到進一步改善，上網速度將會更快，從而促進更多的應用在網上實現。
[編輯本段]
【網路的分類】
按覆蓋范圍分：
區域網LAN（作用范圍一般為幾米到幾十公里）
城域網MAN（界於WAN與LAN之間）
廣域網WAN（作用范圍一般為幾十到幾千公里）
按拓撲結構分類
匯流排型
環型
星型
網狀
按信息的交換方式來分：
電路交換
報文交換
報文分組交換
[編輯本段]
【網路安全】
網路安全是一個關系國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。其重要性，正隨著全球信息化步伐的加快而變到越來越重要。「家門就是國門」，安全問題刻不容緩。
網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。
網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。
網路安全的具體含義會隨著「角度」的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私，訪問和破壞。
從網路運行和管理者角度說，他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制，避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅，制止和防禦網路黑客的攻擊。
對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。
從社會教育和意識形態角度來講，網路上不健康的內容，會對社會的穩定和人類的發展造成阻礙，必須對其進行控制。
[編輯本段]
【網路的用途】
【網路傳播】
中國現代媒體委員會常務副主任詩蘭認為，網路傳播有三個基本的特點：全球性、交互性、超文本鏈接方式。因此，其給網路傳播下的定義是：以全球海量信息為背景、以海量參與者為對象，參與者同時又是信息接收與發布者並隨時可以對信息作出反饋，它的文本形成與閱讀是在各種文本之間隨意鏈接、並以文化程度不同而形成各種意義的超文本中完成的（《國際新聞界》2000年第6期第49頁）。
還有人認為，「網路傳播」是近年來廣泛出現於傳播學中的一個新名詞。它是相對三大傳播媒體即報紙、廣播、電視而言的。網路傳播是指以多媒體、網路化、數字化技術為核心的國際互聯網路，也被稱作網路傳播，是現代信息革命的產物（《國際新聞界》 2000年第6期第49頁）。
我們認為，所謂網路傳播其實就是指通過計算機網路的人類信息（包括新聞、知識等信息）傳播活動。在網路傳播中的信息，以數字形式存貯在光、磁等存貯介質上，通過計算機網路高速傳播，並通過計算機或類似設備閱讀使用。網路傳播以計算機通信網路為基礎，進行信息傳遞、交流和利用，從而達到其社會文化傳播的目的。網路傳播的讀者人數巨大，可以通過互聯網高速傳播。
網路傳播學的相關學科主要有：傳播學、政治學、社會學、心理學、新聞學、經濟學、計算機科學等。
【網路電話】
網路電話又稱為IP電話，它是通過互聯網協定（Internet Protocol，IP）來進行語音傳送的。傳統的國際電話是以類比的方式來傳送的，語音先會轉換為訊號，通過銅纜將聲音傳送到對方。網路電話則是將聲音通過網關（gateway）轉換為數據訊號，並被壓縮成數據包（packet），然後才從互聯網傳送出去，接收端收到數據包時，網關會將它解壓縮，重新轉成聲音給另一方聆聽。目前網路電話聯機方式一般來說可以分為 3 種：PC to PC 、PC to Phone、Phone to Phone。網路電話利用TCP/IP協議，由專門軟體將呼叫方的話音轉化成數字信號（往往再經過壓縮，這也是網路電話軟體好壞的技術關鍵點），然後打包，形成一個個小數據包，小數據包自由尋找網路空閑空間，將語音數據傳輸到對方，對方的專門設備或軟體接收到數據包後，作一個與前面講的語音轉化成數據包的反過程，如果對方的接收器不一致，還要作技術處理以使語音能夠還原。通話全程，我們不用特意租用專門的線路，而只是見縫插針地使用網路，大大節省通話費用。一般費用國內都在幾分錢，國際費用一般都在幾毛錢，費用非常低廉。
網路電話是一項革命性的產品，它可以透過網際網路做實時的傳輸及雙邊的對話。你可以透過當地的網際網路服務提供商 (ISP) 或電話公司以很低的費用打給世界各地的其它電話使用者，網路電話內部是免費撥打的。從上班族到家庭使用者、學生、網際網路瀏覽者、游戲玩家及祖父母等人，網路電話提供給一個完全新的、容易的、經濟的方式來和世界各地的朋友及同事通話。
【網路電視】
IPTV即互動式網路電視，是一種利用寬頻網的基礎設施，以計算機（PC）或「普通電視機＋網路機頂盒（TV＋IPSTB）」為主要終端設備，向用戶提供視頻點播、Internet訪問、電子郵件、游戲等多種互動式數字媒體個性需求服務的嶄新技術。

【網路教育】
網路教育指的是在網路環境下，以現代教育思想和學習理念為指導，充分發揮網路的各種教育功能和豐富的網路教育資源優勢，向教育者和學習者提供的一種網路教和學的服務，這種服務體現於用數字化技術傳遞內容．開展以學習者為中心的非面授教育活動。

【網路金融】
所謂網路金融，又稱電子金融（e-finance），是指在國際互聯網（Internet）上實現的金融活動，包括網路金融機構、網路金融交易、網路金融市場和網路金融監管等方面。它不同於傳統的以物理形態存在的金融活動，是存在於電子空間中的金融活動，其存在形態是虛擬化的、運行方式是網路化的。它是信息技術特別是互聯網技術飛速發展的產物，是適應電子商務（e- commerce）發展需要而產生的網路時代的金融運行模式。

【網路保險】
網路保險是新興的一種以計算機網路為媒介的保險營銷模式，有別與傳統的保險代理人營銷模式。
網路保險的產生和發展是一種歷史趨勢，它代表了國際保險業的發展方向。
目前國內的保險網站大致可分為兩大類：第一類是保險公司的自建網站，主要推銷自家險種，如平安保險的「PA18」，泰康人壽保險的「泰康在線」等；第二類是獨立的第三方保險網站，是由專業的互連網服務供應商（ISP）出資成立的保險網站，不屬於任何保險公司，但也提供保險服務，如易保、網險等。很明顯，以上這兩大類網站代表了中國網路保險的發展水平，當對它們的實施策略及市場運作方式進行理性、客觀的研究分析後，就能深刻地把握中國網路保險的發展狀況。
網路保險是一項巨大的社會系統工程，涉及到銀行、電信等多個行業，這一工程的完善需要較長的時間。網路黑客的襲擊使目前計算機網路系統的自身安全缺乏保障，網路保險存在不安全隱患；而網路保險由於保險當事人之間的人為因素與深刻復雜的背景及利益關系，使得在網上投訴、理賠容易滋生欺詐行為。因此，僅僅依靠網上運作還難以支撐網路保險。如何禁止和懲處利用網路保險進行保險欺詐的行為？如何實行網上核保與網上理賠及支付？網路保險在我國仍有很長的一段路要走。
網路保險技術是由國家科技研發人員研究的整套「安全加固系統」對伺服器的安全進行維護，抵制黑客，病毒以及蠕蟲入侵。截止2007年12月7號，中央新聞聯播以播報新一代的「安全加固系統」已投入運行。

【網路營銷】
網路營銷(On-lineMarketing或Cybermarketing)全稱是網路直復營銷，屬於直復營銷的一種形式，是企業營銷實踐與現代信息通訊技術、計算機網路技術相結合的產物，是指企業以電子信息技術為基礎，以計算機網路為媒介和手段而進行的各種營銷活動(包括網路調研、網路推廣、網路新產品開發、網路促銷、網路分銷、網路服務等)的總稱。
[編輯本段]
【網路語言】
網路語言是伴隨著網路的發展而新興的一種有別於傳統平面媒介的語言形式。它以簡潔生動的形式甫一誕生就得到了廣大網友的偏愛，發展神速。網路語言包括拼音或者英文字母的縮寫.含有某種特定意義的數字以及形象生動的網路動化和圖片，起初主要是網蟲們為了提高網上聊天的效率或某種特定的需要而採取的方式，久而久之就形成特定語言了。網路上冒出的新詞彙主要取決於它自身的生命力，如果那些充滿活力的網路語言能夠經得起時間的考驗，約定俗成後就可以被接受。
[編輯本段]
【網路游戲的起源】
商業模式：網路游戲市場的迅速膨脹刺激了網路服務業的發展，網路游戲開始進入收費時代，許多消費者都願意支付高昂的費用來玩網路游戲。從《凱斯邁之島》的每小時12美元到GEnie的每小時6美元，第二代網路游戲的主流計費方式是按小時計費，盡管也有過包月計費的特例，但未能形成氣候。
1978年在英國的埃塞克斯大學，羅伊·特魯布肖用DEC-10編寫了世界上第一款MUD游戲——「MUD1」，這是一個純文字的多人世界，擁有20個相互連接的房間和10條指令，用戶登錄後可以通過資料庫進行人機交互，或通過聊天系統與其他玩家交流。
特魯布肖離開埃塞克斯大學後，把維護MUD1的工作轉交給了理查德·巴特爾，巴特爾利用特魯布肖開發的MUD專用語言——「MUDDL」繼續改進游戲，他把房間的數量增加到400個，進一步完善了資料庫和聊天系統，增加了更多的任務，並為每一位玩家製作了計分程序。
1980年埃塞克斯大學與ARPAnet相連後，來自國外的玩家大幅增加，吞噬了大量系統資源，致使校方不得不限制用戶的登錄時間，以減少DEC-10的負荷。80年代初，巴特爾出於共享和交流的目的，把MUD1的源代碼和盤托出供同事及其它大學的研究人員參考，於是這套源代碼就被流傳了出去。到1983年末，ARPAnet上已經出現了數百份非法拷貝，MUD1在全球各地迅速流傳開來，並出現了許多新的版本。如今，這套最古老的MUD系統已被授權給美國最大的在線信息服務機構之一——CompuServe公司，易名為「不列顛傳奇」，至今仍在運行之中，成為運作時間最長的MUD系統。
MUD1是第一款真正意義上的實時多人交互網路游戲，它可以保證整個虛擬世界的持續發展。盡管這套系統每天都會重啟若干次，但重啟後游戲中的場景、怪物和謎題仍保持不變，這使得玩家所扮演的角色可以獲得持續的發展。MUD1的另一重要特徵是，它可以在全世界任何一台PDP-10計算機上運行，而不局限於埃塞克斯大學的內部系統。
1982年，約翰·泰勒和凱爾頓·弗林組建Kesmai公司，這家公司在網路游戲的發展史上留下了不少具有紀念意義的作品。Kesmai公司的第一份合約是與CompuServe簽訂的，當時約翰·泰勒看見了CompuServe打出的一則名為「 太空戰士」（MegaWars）的廣告——「如果你能編寫一款這樣的游戲，你就能獲得每月3萬美元的版稅金」，他便把同凱爾頓·弗林一起開發的《凱斯邁之島》（The Island of Kesmai）的使用手冊寄了一份給當時在CompuServe負責游戲業務的比爾·洛登，洛登對此很感興趣。《凱斯邁之島》的運行平台為UNIX系統，而CompuServe使用的是DEC-20計算機，於是Kesmai公司重新為CompuServe開發了一個DEC-20的版本。這款游戲運營了大約 13年，1984年開始正式收費，收費標准為每小時12美元。同年，MUD1也在英國的Compunet上推出了第一個商業版本。
1984年，馬克·雅克布斯組建AUSI公司（《亞瑟王的暗黑時代》的開發者Mythic娛樂公司的前身），並推出遊戲《阿拉達特》（Aradath）。雅克布斯在自己家裡搭建了一個伺服器平台，安裝了8條電話線以運行這款文字角色扮演游戲，游戲的收費標准為每月40美元，這是網路游戲史上第一款採用包月制的網路游戲，包月制的收費方式有利於加速網路游戲的平民化進程，對網路游戲的普及將起到重要作用。遺憾的是，包月制在當時並沒有成長起來的條件，1990年AUSI公司為《龍門》（Dragon』s Gate）定的價格為每小時20美元，盡管費率高得驚人，但仍有人願意每月花上2000多美元去玩這款游戲，因此在80年代末90年代初，包月制並未引起人們的關注。
1985年，比爾·洛登說服通用電氣公司（GE）的信息服務部門投資建立了一個類似 CompuServe的、商業化的、基於ASCII文本的網路服務平台，這套平台被稱為GEnie（GE Network for Information Exchange）。GEnie於10月份正式啟動，其低廉的收費標准在用戶中間引起了巨大反響，也令一向有著強烈優越感的CompuServe感受到了競爭的壓力。GEnie系統實際上是利用GE信息服務部門的伺服器在夜晚的空閑時間為用戶提供服務，因此收費非常低廉，晚上的價格約為每小時6美元，幾乎是CompuServe的一半。
[編輯本段]
【網路 - 中國四大骨幹網】
中國公用計算機互聯網（CHINANET）
又稱郵電部互聯網、中國公用Internet網，是郵電部經營管理的基於Internet網路技術的電子信息網，1995年初與國際互聯網連通，並於5月向社會提供服務。CHINANET由骨幹網、接入網組成，骨幹網是其主要信息通路，由直轄市和各省會城市的網路節點構成；接入網是各省（區）建設的網路接點形成的網路。CHINANET的靈活接入方式和遍布全國各城市的接入點，可以方便地接入國際 Internet, 享用Internet上的豐富信息資源和各種服務，並可為國內的計算機互聯，為國內的信息資源共享提供方便的網路環境。
中國教育與科研網（CERNET）
1994年啟動，1995年底完成首期工程，包括北京（網路中心）、上海、南京、廣州、武漢、西安、成都和沈陽等高等學校集中的大城市。有連接美國的國際專線。全國主幹網（共11條64Kbps DDN專線）於1995年10月開通。二期工程完成後，全國主幹網和國際聯網的逐步升級，主幹網達到2Kbps以上，國際聯網達到8Kbps以上。
中國科學技術網（CSTNET）
由中國科學院主持，聯合清華、北大共同建設。1994年4月開通了與Internet的專線連接。1994年5月21日完成了我國最高域名CN主伺服器的設置，實現了與Internet的TCP/IP連接。1995年底基本完成「百所聯網」工程。至1997年底，已連接100多個乙太網、3000多台計算機、1萬多名用戶，成為中國地域廣、用量大、性能好、通信量大、服務設施齊全的全國性科研教育網路。
中國金橋信息網（CHINAGBN）
即國家公用經濟信息通信網，由原電子工業部管理，面向政府、企業、事業單位和社會公眾提供數據通信和信息服務。金橋網年底與Internet連通，已開通24個城市，發展了1000多個本地和遠程模擬終端，提供全面的Internet服務。

⑵ 什麼是節點流量（給水管網）

在燃氣管網計算時，特別是在用計算機進行燃氣環狀管網水力計算時，常把途泄流量轉化成節點流量來表示。這樣，假設沿管線不在有流量流出，即管段中流量不再沿管線變化，它產生的管段壓力降與實際壓力降相等。

⑶ Overlay網路解決的3個問題

來源於： 為什麼集群需要overlay網路?

Overlay 網路建立在另一個計算機網路之上的虛擬網路(不能獨立出現)，Overlay 底層依賴的網路是 Underlay 網路。

Underlay 網路是專門用來承載用戶 IP 流量的基礎架構層，它與 Overlay 網路之間的關系有點類似物理機和虛擬機。Underlay 網路和物理機都是真正存在的實體，它們分別對應著真實存在的網路設備和計算設備，而 Overlay 網路和虛擬機都是依託在下層實體使用軟體虛擬出來的層級。

在實踐中我們一般使用虛擬區域網擴展技術VxLAN(Virtual Extensible LAN)組建 Overlay 網路。VxLAN 使用虛擬隧道端點VTEP (Virtual Tunnel End Point)設備對伺服器發出和收到的數據包進行二次封裝和解封。

兩台物理機可以通過三層的 IP 網路互相訪問：上圖中兩個 VTEP 會相互連接並獲得網路中的 MAC 地址、IP 地址等信息，例如，伺服器 1 中的 VTEP 需要知道想要訪問綠色網路中的 10.0.0.2 虛擬機需要先訪問 IP 地址為 204.79.197.200 的伺服器 2。這些配置可以被網路管理員手動配置、自動學習、也可以通過上層的管理器設置。

當綠色的 10.0.0.1 虛擬機想要向綠色的 10.0.0.2 發送數據時，經過以下步驟：

1) 綠色的 10.0.0.1 會將 IP 數據包發送給 VTEP；

2) 伺服器 1 的 VTEP 收到 10.0.0.1 發送的數據包後；

    a) 從收到的 IP 數據包中獲取目的虛擬機的 MAC 地址；

    b) 在本地的轉發表中查找該 MAC 地址所在伺服器的 IP 地址，即 204.79.197.200；

    c) 將綠色虛擬機所在的虛擬網路標識符（VxLAN Network Identifier、VNI）以及原始的 IP 數據包作為負載，構建新的 UDP 數據包；

    d) 將新的 UDP 數據包發送到網路中；

3) 伺服器 2 的 VTEP 收到 UDP 數據包後；

    a) 去掉 UDP 數據包中的協議頭；

    b) 查看數據包中 VNI；

    c) 將 IP 數據包轉發給目標的綠色伺服器 10.0.0.2；

4) 綠色的 10.0.0.2 會收到綠色伺服器 10.0.0.1 發送的數據包。

筆記：以上步驟中的VNI(VxLAN Network  Identifier)是幹嘛的? 2) c) 和3) b) 中vni做了什麼處理?整個過程中VTEP起到網關的重要性。

在數據包的傳輸過程中，通信的雙方都不知道底層網路做的這些轉換，它們認為兩者可以通過二層的網路互相訪問， 但是實際上經過了三層 IP 網路的中轉，通過 VTEP 之間建立的隧道實現了連通。 除了 VxLAN 之外，Overlay 網路還有很多實現方案，不過也都大同小異。Overlay 網路雖然能夠利用底層網路在多數據中心之間組成二層網路，但是它的封包和拆包過程也會帶來額外開銷，所以 為什麼我們的集群需要 Overlay 網路呢，本文將介紹 Overlay 網路解決的三個問題 ：

        1) 雲計算中集群內的、跨集群的或者數據中心間的 虛擬機和實例的遷移 比較常見；

        2) 單個集群中的虛擬機規模可能非常大， 大量的 MAC 地址和 ARP 請求會為網路設備帶來巨大的壓力 ；

        3) 傳統的 網路隔離技術 VLAN 只能建立 4096 個虛擬網路 ，公有雲以及大規模的虛擬化集群需要更多的虛擬網路才能滿足網路隔離的需求；

Kuberentes 目前已經是容器編排領域的事實標准了，雖然很多傳統行業仍然在使用物理機部署服務，但是越來越多的計算任務在未來都會跑在虛擬機上。 虛擬機遷移是將虛擬機從一個物理硬體設備移到另一個設備的過程，因為日常的更新維護，集群中的大規模虛擬機遷移是比較常見的事情 ，上千台物理機組成的大集群使得集群內的資源調度變得更加容易，我們可以 通過虛擬機遷移來提高資源的利用率、容忍虛擬機的錯誤並提高節點的可移植性 。

當虛擬機所在的宿主機因為維護或者其他原因宕機時，當前實例就需要遷移到其他的宿主機上， 為了保證業務不中斷，我們需要保證遷移過程中的 IP 地址不變，因為 Overlay 是在網路層實現二層網路，所以多個物理機之間只要網路層可達就能組建虛擬的區域網， 虛擬機或者容器遷移後仍然處於同一個二層網路，也就不需要改變 IP 地址。

如上圖所示，遷移後的虛擬機與其他的虛擬機雖然位於不同的數據中心，但是由於上述 兩個數據中心之間可以通過 IP 協議連通，所以遷移後的虛擬機仍然可以通過 Overlay 網路與原集群的虛擬機組成二層網路 ，集群內部的主機也完全不清楚、不關心底層的網路架構，它們只知道不同虛擬機之間是可以連通的。

我們在 為什麼 Mac 地址不需要全球唯一 曾經介紹過二層網路的通信需要依賴 MAC 地址，一個傳統的二層網路需要網路設備中存儲著從 IP 地址到 MAC 地址的轉發表。

目前 Kuberentes 官方支持的最大集群為 5000 節點 ，如果這 5000 個節點中的每個節點都僅僅包含一個容器，這對於內部的網路設備其實沒有太大的壓力， 但是在實際情況下 5000 節點的集群中都包含幾萬甚至幾十萬個容器 ， 當某個容器向集群中發送 ARP 請求，集群中的全部容器都會收到 ARP 請求，這時會帶來極高的網路負載 。

在 使用 VxLAN 搭建的 Overlay 網路中 ，網路會將虛擬機發送的數據重新封裝成 IP 數據包，這樣網路只需要知道不同 VTEP 的 MAC 地址，由此可以 將 MAC 地址表項中的幾十萬條數據降低到幾千條 ， ARP 請求也只會在集群中的 VTEP 之間擴散 ，遠端的 VTEP 將數據拆包後也僅會在本地廣播，不會影響其他的 VTEP，雖然這對於集群中的網路設備仍然有較高的要求，但是已經極大地降低了核心網路設備的壓力。

Overlay 網路其實與軟體定義網路(Software-defined networking、SDN)密切相關，而 SDN 引入了數據平面和控制平面 ，其中 數據平面負責轉發數據 ，而 控制平面負責計算並分發轉發表 。VxLAN 的 RFC7348 中只定義了數據平面的內容，由該技術組成的網路可以通過傳統的自學習模式學習網路中的 MAC 與 ARP 表項，但是在大規模的集群中，我們仍然需要引入控制平面分發路由轉發表

大規模的數據中心往往都會對外提供雲計算服務，同一個物理集群可能會被拆分成多個小塊分配給不同的租戶（Tenant）， 因為二層網路的數據幀可能會進行廣播，所以出於安全的考慮這些不同的租戶之間需要進行網路隔離，避免租戶之間的流量互相影響甚至惡意攻擊 。傳統的網路隔離會使用虛擬區域網技術（Virtual LAN、VLAN），VLAN 會使用 12 比特表示虛擬網路 ID，虛擬網路的上限是 4096 個(2的12次方)。

4096 個虛擬網路對於大規模的數據中心來說遠遠不夠，VxLAN 會使用 24 比特的 VNI 表示虛擬網路個數，總共可以表示 16,777,216 個虛擬網路，這也就能滿足數據中心多租戶網路隔離的需求了。

更多的虛擬網路其實是 VxLAN 順手帶來的好處，它不應該成為使用 VxLAN 的決定性因素。 VLAN 協議的擴展協議 IEEE 802.1ad 允許我們在乙太網幀中加入兩個 802.1Q 的協議頭，兩個 VLAN ID 組成的 24 比特也可以表示 16,777,216 個虛擬網路 ，所以想要解決網路隔離不是使用 VxLAN 或者 Overlay 網路的充分條件。

今天的數據中心包含多個集群以及海量的物理機， Overlay 網路是虛擬機和底層網路設備之間的中間層，通過 Overlay 網路這一個中間層，我們可以解決虛擬機的遷移問題、降低二層核心網路設備的壓力並提供更大規模的虛擬網路數量 ：

        在使用 VxLAN 構成二層網路中，虛擬機在不同集群、不同可用區和不同數據中心遷移後，仍然可以保證二層網路的可達性，這能夠幫助我們保證線上業務的可用性、提升集群的資源利用率、容忍虛擬機和節點的故障；

        集群中虛擬機的規模可能是物理機的幾十倍，與物理機構成的傳統集群相比，虛擬機構成的集群包含的 MAC 地址數量可能多一兩個數量級，網路設備很難承擔如此大規模的二層網路請求，Overlay 網路通過 IP 封包和控制平面可以減少集群中的 MAC 地址表項和 ARP 請求；

        VxLAN 的協議頭使用 24 位的 VNI 表示虛擬網路，總共可以表示 1600 萬的虛擬網路，我們可以為不同的虛擬網路單獨分配網路帶寬，滿足多租戶的網路隔離需求；

需要注意的是，Overlay 網路只是一種在物理網路上的虛擬網路，使用該技術並不能直接解決集群中的規模性等問題，而 VxLAN 也不是組建 Overlay 網路的唯一方法，在不同場景中我們可以考慮使用不同的技術，例如：NVGRE、GRE 等。到最後，我們還是來看一些比較開放的相關問題，有興趣的讀者可以仔細思考一下下面的問題：

        VxLAN 將原始數據包封裝成 UDP 在網路上分發，那麼 NVGRE 和 STT 分別使用哪些方法傳輸數據呢？

        在 Kubernetes 中部署 Overlay 網路應該使用什麼技術或者軟體？

⑷ PTN網路技術的原理及分析

一、PTN網路技術現狀

1、技術體制

PTN的最初設想是用一個有連接的、支持類似SDH端到端性能管理的網路，來滿足網路從當前向下一代平滑演進的能力，滿足IP類業務的高帶寬需求，出於這個目的，業界分別從IEEE 802.1系列的二層乙太網技術和ITU-T 6.8110系列的三層IP交換技術分別進行改良，形成了PBB-TE(PBT)和MPLS-TP兩大主流技術體制。

2、標准情況

PTN的技術標准分別由三大組織共同制訂：①IEEE主導乙太網技術，重點關注增強乙太網如PBB、PBB-TE;②IETF主導開發IP/MPLS協議，重點關注MPLS-TP、PWE3、L2VPN(VPLS);③ITU-T曾主導開發T-MPLS， 目前重點關注MPLS-TP G.8110.1系列， EOT G.8010 系列，集中在框架和需求制訂。

MPLS-TP技術的前身是傳送—多協議標簽交換(T-MPLS)，ITU-T自2005年開始開發T-MPLS技術標准，已開發出包括體系架構、設備、保護倒換和操作管理維護(OAM)的一整套標准，從2008年4月開始，ITU-T和IETF正式合作開發MPLS-TP標准，IETF主導協議開發，ITU-T負責傳送需求。

截至目前PTN的相關技術標准仍在不斷完善中，目前已批准公布的標准有：G.8110.1v1MPLS-TP 層網路架構;G.7712DCN 網路架構和規范;G.8101v1MPLS-TP 術語和定義;G.8113MPLS-TP 層網路OAM 機制(分為傳送網、IP/MPLS 兩種應用場景);G.8121MPLS-TP 設備功能特性;G.8112MPLS-TP 網路介面;G.8151MPLS-TP 網元管理規范;G.8131MPLS-TP 線性保護;G.8132MPLS-TP 環網保護;G.8121am1 G.8121的增補1;G.8152MPLS-TP 網元信息管理模型。

近年來，我國在基於MPLS-TP的PTN標准研製和產業應用方面已處於國際前列。中國通信標准化協會(CCSA)TC6已積極組織會員開展了PTN的通信行業標准制定工作，截至2012年12月，CCSA(中國通信標准化協會)已發布的標准有：分組傳送網PTN總體技術要求;分組傳送網PTN設備技術要求;分組傳送網PTN測試方法;分組傳送網(PTN)互通技術要求。

總的來說，MPLS-TP 的數據平面、管理平面和OAM 方面的需求和框架標准相對成熟穩定，控制平面的草案在研究開發之中，目前MPLS-TP 標準的主要分歧在OAM 和保護方面，已分化為以PTN 和IP/MPLS擴展為代表的兩種技術方案，實際上是傳送和數據兩個產業利益矛盾在國際標准上的.突出體現，最終以OAM的兩種方案均列入標准，標准化工作才得以順利推動。

二、PTN主要關鍵技術原理及分析

1、網路內保護

網路內保護分為線性保護和環網保護兩類。

線性保護是指在工作路徑失效後，線性保護會自動切換至保護路徑實現業務端到端的保護過程，線性保護按照保護路徑的不同的又可分為1+1、1：1、1：N，幾種方式優缺點見下表：

PTN技術標準定義了兩種環網保護機制：Wrapping 和Steering 。其中Wrapping保護類似於SDH的復用段保護，它只在受故障影響的相鄰兩個節點執行保護動作，讓所有業務通過環網的保護帶寬繞開故障點，然後在故障點的另一端返回工作帶寬。Steering保護與此相反，所有網元都需要判斷它的業務連接是否受到故障點的影響，如果受損，則本地上環的業務就近橋接到保護帶寬，業務的目的端也就近倒換到保護帶寬上。

線性保護和環網保護是網路內保護的重要方式，根據組網環境的不同選擇不同的保護方式，可以有效保障業務通信的可靠性，兩者也可以互相補充，一般在環網架構下，首選環網保護，針對特別重要的業務也可以另行配置線性保護，雙重保護通過 Hold-off機制協同動作，可以為業務提供更可靠的服務。

2、同步技術

同步包含頻率同步和時間同步兩個概念。

2.1 同步乙太網

PTN網路中一般採用同步乙太網技術實現頻率同步。

同步乙太網技術是基於物理層的同步技術，主要是乙太網鏈路碼流恢復時鍾的技術。乙太網通過物理層晶元從串列數據流中恢復出發送端的時鍾，在發送側將高精度時鍾灌入乙太網物理層(PHY)晶元，PHY晶元利用高精度的時鍾將數據發送出去，接收側的PHY晶元將時鍾恢復出來，然後判斷各個介面上報的時鍾質量，從其中選擇一個精度最高的，將系統時鍾與其同步息的同時，也要將時鍾質量等級信息上報。同步乙太網介面就通過乙太網同步消息信道(ESMC)傳遞專有的攜帶時鍾信息的同步狀態信息(SSM)報文，來告知下游設備，從而實現全網同步。

2.2 IEEE 1588 V2技術

隨著PTN技術在移動回傳等網路中的應用，應用環境提出了更為精確的時間同步要求，例如CDMA2000中要求時鍾頻率在0.05ppm，時間同步要求為3us，TD-SCDMA中時間同步要求為1.5us.

目前PTN網路中廣泛採用IEEE 1588技術實現時間同步，IEEE 1588 V2標準的全稱是“網路測量和控制系統的精確時鍾同步協議標准”簡稱為精確定時協議(PTP)。

PTP本質上是主從同步系統，通過採用主從時鍾方式，對時間進行信息編碼，這樣可以記錄同步時鍾信息的發出時間和接收時間，並且給每一條信息加上時間戳，接收方就可以通過時間記錄計算出傳輸時網路中的延時和主從時鍾的偏移量，從而修正從設備時鍾，使之與主時鍾同步。 雖然PTP支持頻率和時間同步，但是由於IEEE 1588採用軟體層面的演算法，在來回傳遞報文時，頻率同步收斂性不好，而且報文經過復雜的數據網路，抖動和非對稱性的不可控導致從IEEE 1588報文中恢復的頻率和時間精確度難以保證。 所以IEEE 1588主要面向時間的同步要求，同步乙太網主要面向時鍾頻率的同步要求，一般將二者結合在一起，共同實現PTN全網同步。

2.3三層功能

PTN作為承載網路，支持IP數據業務的接入及承載，需要支持三層功能以滿足IP業務的路由及轉發，目前普遍採用PTN核心層開啟三層功能。接入匯聚層採用PTN 隧道技術來實現，如圖1所示。

PTN接入匯聚層設備通過PTN隧道技術，將來自CE的IP數據接入到PTN核心層，PTN核心層節點內部實現隧道的終結，識別IP報文，根據IP報文的目的地址及介面信息，完成L2到L3 VRF的橋接功能，查找VRF路由表或者IP路由表進行報文的路由轉發處理(直接轉發到實際物理埠或添加VRF標簽)，PTN核心層支持多個虛擬路由轉發實例能力，即可以提供多個VRF，不同VRF之間的路由轉發表項邏輯隔離;PTN核心層節點間路由學習可通過靜態或動態方式;靜態方式是通過網管靜態配置路由轉發表，動態方式是通過MP-BGP路由協議來動態發布和學習路由(適用於VPN路由方式)。

三、網路技術發展分析

業務需求永遠是技術發展的驅動力，PTN的一項重要使命是為了應對即將到來的TD-LTE網路，作為一種新的網路架構，LTE單站網路流量對帶寬開銷很大，網路層次趨於網狀。

1、更高的帶寬

隨著移動互聯網時代的到來，數據業務在整個網路流量中的比重越來越高逐漸占據主導，承載網路需要具備帶寬可擴展以及網路可持續性增長。

由於PTN內核基於分組傳輸，因此選用乙太網承載效率最高，但是乙太網最高傳輸速率遠遠小於光纖的傳輸容量(80波×40G)3.2T，在有更高傳輸帶寬要求的場合下，PTN和光網路技術融合將是最好的選擇即POTN(PTN+OTN)，也是未來技術發展最重要的方向之一。

2、更加智能

PTN是基於面向連接的技術，採用以靜態配置為主的方式建立連接，網路的連接數與網路節點數的平方成正比。規模越大，連接數量越多，開通和維護連接的工作量也越大，為此需要引入智能控制平面技術。通過引入智能控制平面技術可以極大地增強PTN網路對承載業務的保護並同時增加對網路帶寬的使用效率。能以一種極具性價比的方式為運營商提供一個強壯並高可靠的網格化PTN網路。

3、網路技術的融合

技術的發展是在不斷融合不斷更替，網路技術的發展最終是受業務驅動影響，PTN技術也不例外，PTN發展歷程較為短暫，尚存在許多問題，必須吸收其他先進技術不斷完善以滿足業務需求，未來的PTN將逐步在逐步融合吸收OTN、IP/MPLS等技術特徵同時，改造光傳送層向未來的分組光傳送網(P-OTN)發展，通過引入ASON智能控制平面，為用戶提供更智能化、全分組化的服務，以提供更高的帶寬和更加靈活的網路應用。

⑸ mpls是什麼意思在公司組網網路中起到什麼作用

在雲傑通信MPLS組網方案詳解中，我們可以看到：

實質上電信網路都是關於從一個點到另一點的數據傳輸。當涉及到MPLS時，此機制有助於以最簡單或最短的路徑引導此類數據。這帶來了很多好處和功能。就網路架構師而言，多協議標簽交換機制或技術無疑可以帶來很多好處。

一、最短路徑

該技術的核心在於以下事實：該機制可以在最短路徑上的網路節點之間傳輸數據。這樣就避免了使用長網路地址，從而簡化了路由系統。

MPLS還能夠：

•包含不同類型的網路協議；

•支持各種技術，例如DSL和幀中繼；

•獨立於協議行事；

•根據用戶需求進行擴展。

二、簡化網路

MPLS以不止一種的方式幫助簡化網路。首先，該技術不依賴於特定的數據鏈路層技術。這僅意味著傳輸數據的決定不是基於數據包的內容，而是取決於其標簽。

就數據傳輸而言，這種工作方法消除了復雜且較長的數據傳輸過程。由於MPLS還支持多種類型的流量，因此帶寬使用效率也更高，支持各種流量。

MPLS的創建是為了充當一種數據承載協議，該協議可以支持分組交換和基於電路的網路。有趣的是，MPLS也被定義為2.5層協議，因為它位於數據鏈路層或第2層與網路層或第3層之間。因此，它能夠支持和傳輸各種流量。MPLS還可以提供更高的網路流量可靠性，因為它可以確保數據包沿預定路徑傳播。

三、成本效益

由於它被描述為2.5層技術，因此MPLS使客戶能夠享受巨大的成本優勢和可擴展性。從本質上講，MPLS允許共享網路資源並提供可幫助更輕松地傳輸大規模客戶數據的效率。

由於它可以識別標簽而不是數據包的內容，因此客戶可以以網路為此類數據賦予更高優先順序的方式來對高優先順序數據進行標簽。共享網路資源和專用路由的這種結合使該技術具有很高的成本效益。

四、可擴展性

這是使用MPLS帶來的另一個巨大優勢。用戶可以自動配置網路，還可以享受MPLS路由功能，無論網路協議如何，都可以承載不同類型的流量。它還使用了相當少的物理資源，這使客戶可以享受超快的可擴展性。

⑹ 計算機網路由幾部分組成各有什麼功能

計算機網路通常由三個部分組成,它們是資源子網、通信子網和通信協議。

所謂通信子網就是計算機網路中負責數據通信的部分;資源子網是計算機網路中面向用戶的部分,負責全網路面向應用的數據處理工作;而通信雙方必須共同遵守的規則和約定就稱為通信協議,它的存在與否是計算機網路與一般計算機互連系統的根本區別。

(6)節點內網路主要承載什麼的流量擴展閱讀：

一般地說，將分散的多台計算機、終端和外部設備用通信線路互聯起來，彼此間實現互相通信，並且計算機的硬體、軟體和數據資源大家都可以共同使用，實現資源共享的整個系統就叫做計算機網路。

連入網上的每台計算機本身都是一台完整獨立的設備。它自己可以獨立工作。例如 們可以對它進行啟動、運行和停機等操作。 們還可以通過網路去使用網路上的另外一台計算機。

計算機之間可以用雙絞線、電話線、同軸電纜和光纖等有線通信，也可以使用微波、衛星等無線媒體把它們連接起來。

參考資料：計算機網路系統_網路

⑺ 什麼是沿線流量什麼是節點流量

「沿線流量」概念的引入，實質是對管網管段實際流量分配的一種近似，是為了方便計算而引入的一個計算參數。

節點流量表示一個節點上總體流量，節點流量跟方向無關，只要通過節點的單位量的集合就是節點流量。

⑻ 數據中心網路之百家講壇

最近因為寫論文的關系，泡知網、泡萬方，發現了很多學術界對數據中心網路一些構想，發現裡面不乏天才的想法，但日常我們沉迷在各個設備廠商調制好的羹湯中無法自拔，管中窺豹不見全局，還一直呼喊著「真香」，對於網工來說沉溺於自己的一方小小天地不如跳出來看看外界有哪些新的技術和思想，莫聽穿林打葉聲，何妨吟嘯且徐行

當前新的數據中心網路拓撲主要分為兩類

1、以交換機為核心，網路連接和路由功能由交換機完成，各個設備廠商的「羹湯」全屬於這個領域

2、以伺服器為核心，主要互聯和路由功能放在伺服器上，交換機只提供簡單縱橫制交換功能

第一類方案中包含了能引發我回憶陰影的Fat-Tree，和VL2、Helios、c-Through、OSA等等，這些方案要麼採用更多數量交換機，要麼融合光交換機進行網路互聯，對交換機軟體和硬體要求比較高，第二類主要有DCell、Bcube、FiConn、CamCube、MDCube等等，主要推動者是微軟，這類方案中伺服器一版會通過多網卡接入網路，為了支持各種流量模型，會對伺服器進行硬體和軟體的升級。

除了這些網路拓撲的變化外，其實對數據中心網路傳輸協議TCP/IP、網路虛擬化、網路節能機制、DCI網路互聯都有很多創新的技術和概念涌現出來。

FatTree  胖樹，2008年由UCSD大學發表的論文，同時也是5年前工作中接觸的第一種交換機為中心的網路拓撲，當時沒有太理解，跟客戶為這事掐的火星四濺，再來一次可能結論會有所改變，同時也是這篇論文引發了學術界對數據中心內部網路拓撲設計的廣泛而深刻的討論，他提出了一套組網設計原則來達成幾個目的

1、全網採用低端商用交換機來組網、其實就是採用1U的接入交換機，取消框式設備

2、全網無阻塞

3、成本節省，紙面測算的話FatTree 可以降為常規模式組網成本的1/4或1/5

物理拓撲（按照4個pod設計）

FatTree 的設計原則如下

整個網路包含K個POD，每個POD有K/2個Edge和K/2個Agg 交換機，他們各有K的介面，Edge使用K/2個埠下聯伺服器，Agg適用K/2個埠上聯CORE交換機

Edge使用K/2個埠連接伺服器，每個伺服器佔用一個交換埠

CORE層由K/2*K/2共計KK/4個K個埠交換機組成，分為K/2組，每組由K/2ge，第一組K/2台CORE交換機連接各個POD中Agg交換層一號交換機，第二組K/2的CORE交換機連接各POD中Agg的二號交換機，依次類推

K個POD，每個POD有K/2個Edge交換機，每個Edge有K/2埠，伺服器總數為K*K/2*K/2=KKK/4

K取值4的話，伺服器總數為16台

常規K取值48的話，伺服器為27648台

FatTree的路由設計更加有意思，論文中叫兩階段路由演算法，首先要說明的是如果使用論文中的演算法是需要對交換機硬軟體進行修改的，這種兩階段路由演算法和交換設備及伺服器的IP地址強相關，首先就是IP地址的編制，這里依然按照K=4來設計，規則如下

1、POD中交換機IP為10.pod.switch.1，pod對應POD編號，switch為交換機所在POD編號（Edge從0開始由左至右到k/2-1，Agg從k/2至k-1）

2、CORE交換機IP為10.k.j.i ，k為POD數量，j為交換機在Core層所屬組編號，i為交換機在該組中序號

3、伺服器IP為10.pod.switch.ID，ID為伺服器所在Edge交換機序號，交換機已經佔用.1，所以從2開始由左至右到k/2+1

設計完成後交換機和伺服器的IP地址會如下分配

對於Edge交換機（以10.2.0.1為例）第一階段匹配10.2.0.2和10.2.0.3的32位地址，匹配則轉發，沒有匹配（既匹配0.0.0.0/0）則根據目的地址後8位，也就是ID號，選擇對應到Agg的鏈路，如目標地址為x.x.x.2則選擇到10.2.2.1的鏈路，目標地址為x.x.x.3則選擇到10.2.3.1的鏈路

對於Agg交換機（以10.2.2.1為例）第一階段匹配本POD中網段10.2.0.0/24和10.2.1.0/24，匹配成功直接轉發對應Edge，沒有匹配（既匹配0.0.0.0/0）則根據目的地址後8位，也就是ID號確定對應到Core的鏈路，如目標地址為x.x.x.2則選擇到10.4.1.1的鏈路，目標地址為x.x.x.3則選擇到10.4.1.2的鏈路

對於Core交換機，只有一個階段匹配，只要根據可能的POD網段進行即可，這里是10.0.0.0/16~10.3.0.0/16對應0、1、2、3四個口進行轉發

容錯方面論文提到了BFD來防止鏈路和節點故障，同時還有流量分類和調度的策略，這里就不展開了，因為這種兩階段路由演算法要對交換機硬體進行修改，適應對IP後8位ID進行匹配，現實中沒有看到實際案例，但是我們可以設想一下這種簡單的轉發規則再加上固定埠的低端交換機，對於轉發效率以及成本的壓縮將是極為可觀的。尤其這種IP地址規則的設計配合路由轉發，思路簡直清奇。但是仔細想想，這種按照特定規則的IP編制，把每個二層限制在同一個Edge交換機下，註定了虛擬機是沒有辦法跨Edge來遷移的，只從這點上來看註定它只能存在於論文之中，但是順著這個思路開個腦洞，還有什麼能夠編制呢？就是MAC地址，如果再配上集中式控制那就更好了，於是就有了一種新的一種路由方式PortLand，後續我們單獨說。

如此看來FatTree 是典型的Scale-out模式，但是由於一般交換機埠通常為48口，如果繼續增加埠數量，會導致成本的非線性增加，底層Edge交換機故障時，難以保障服務質量，還有這種拓撲在大數據的maprece模型中無法支持one-to-all和all-to-all模式。

把腦洞開的稍微小一些，我們能否用通用商業交換機+通用路由來做出來一種FatTree變種拓撲，來達到成本節省的目的呢，答案一定是確切的，目前能看到阿里已經使用固定48口交換機搭建自己的變種FatTree拓撲了。

以交換機為中心的網路拓撲如VL2、Helios不再多說，目前看到最好的就是我們熟知的spine-leaf結構，它沒有設計成1:1收斂比，而且如果使用super層的clos架構，也可以支撐幾萬台或者百萬台的伺服器規模，但是FaTtree依靠網路拓撲取消掉了框式核心交換機，在一定規模的數據中心對於壓低成本是非常有效的

聊完交換機為核心的拓撲設計後，再來看看伺服器為核心的拓撲，同樣這些DCell、Bcube、FiConn、CamCube、MDCube等，不會全講，會拿DCell來舉例子，因為它也是2008年由微軟亞洲研究院主導，幾乎和FatTree同時提出，開創了一個全新的思路，隨後的年份里直到今天一直有各種改進版本的拓撲出現

這種伺服器為核心的拓撲，主導思想是在伺服器上增加網卡，伺服器上要有路由轉發邏輯來中轉流量數據包，並且採用遞推方式進行組網。

DCell的基本單元是DCell0，DCell0中伺服器互聯由一台T個埠的mini交換機完成，跨DCell的流量要通過伺服器網卡互聯進行繞轉。通過一定數量的Dcell0組成一個DCell1，按照一定約束條件進行遞推，組成DCell2以及DCellk

上圖例中是一個DCell1的拓撲，包含5個Dcell0，每台伺服器2個埠，除連接自己區域的mini交換機外，另一個埠會依次連接其他DCell0中的伺服器，來組成全互聯的結構，最終有20台伺服器組成DCell1，所有伺服器按照（m，n）坐標進行唯一標識，m相同的時候直接通過moni交換機交互，當m不同時經由mini交換機中繼到互聯伺服器，例子中紅色線為4.0伺服器訪問1.3伺服器的訪問路徑。

DCell組網規則及遞歸約束條件如下：

DCellk中包含DCellk-1的數量為GK

DCellk中包含伺服器為Tk個，每台伺服器k+1塊網卡，則有

GK=Tk-1+1

TK=Gk-1 ✕ Tk-1

設DCell0中有4台伺服器

DCell1 中有5個DCell0 （G1=5）

Tk1=20台伺服器（T1=20）

DCell2 中有21個DCell1 （G2=21）

Tk2=420台伺服器（T2=420）

DCell3 中有421個DCell2 （G3=421）

Tk3=176820台伺服器（T3=176820）

…

Tk6=3260000台伺服器

經過測算DCell3中每台伺服器的網卡數量為4，就能組建出包含17萬台伺服器的數據中心，同樣DCell的缺點和優點一樣耀眼，這種遞歸後指數增長的網卡需求量，在每台伺服器上可能並不多，但是全量計算的話就太過於驚人了，雖然對比FatTree又再一次降低交換機的采購成本，但是天量的網卡可以想像對於運維的壓力，還有關鍵的問題時高層次DCell間通信佔用低層次DCell網卡帶寬必然導致低層次DCell經常擁塞。最後還有一個實施的問題，天量的不同位置網卡布線對於施工的准確度以及未知的長度都是一個巨大的挑戰。

DCell提出後，隨後針對網卡數量、帶寬搶占等一系列問題演化出來一批新的網路拓撲，思路無外乎兩個方向，一個是增加交換機數量減少單服務網卡數量，趨同於spine-leaf體系，但是它一直保持了伺服器多網卡的思路。另一種是極端一些，乾脆消滅所有交換機，但是固定單伺服器網卡數量，按照矩陣形式組建純伺服器互聯結構，感興趣的同學可以繼續探索。

數據中心的路由框架涵蓋范圍和領域非常多，很多論文都選擇其中的一個點進行討論，比如源地址路由、流量調度、收斂、組播等等，不計劃每個展開，也沒有太大意義。但是針對之前FatTree的兩階段路由有一個更新的路由框架設計PortLand，它解決了兩段路由中虛擬機無法遷移的問題，它的關鍵技術有以下幾點

1、對於FatTree這種高度規范化的拓撲，PortLand設計為採用層次化MAC編址來支持大二層，這種路由框架中，除了虛擬機/物理機實際的MAC外（AMAC），還都擁有一個PortLand規范的偽MAC（PMAC），網路中的轉發機制和PMAC強相關，PMAC的編址規則為

pod.position.port.vmid

pod (2位元組) 代表虛擬機/伺服器所在POD號，position（1位元組）虛擬機/伺服器所在Edge交換機在POD中編號，port（1位元組）虛擬機/伺服器連接Edge交換機埠的本地編號，vmid（2位元組）伺服器在Edge下掛乙太網交換機編號，如果只有一台物理機vmid只能為1

2、虛擬機/伺服器的編址搞定後，Edge、Aggregate、Core的編址呢，於是PortLand設計了一套拓撲發現機制LDP（location discovery protocol），要求交換機在各個埠上發送LDP報文LDM（location

discovery message）識別自己所處位置，LDM消息包含switch_id（交換機自身mac，與PMAC無關）pod（交換機所屬pod號）pos（交換機在pod中的編號）level（Edge為0、Agg為1、Core為2）dir（上聯為1，下聯為-1），最開始的時候Edge角色會發現連接伺服器的埠是沒有LDM的，它就知道自己是Edge，Agg和Core角色依次收到LDM後會計算並確定出自己的leve和dir等信息。

3、設計一個fabric manager的集中PortLand控制器，它負責回答Edge交換機pod號和ARP解析，當Edge交換機學習到一個AMAC時，會計算一個PMAC，並把IP/AMAC/PMAC對應關系發送給fabric manager，後續有虛擬機/伺服器請求此IP的ARP時，會回復PMAC地址給它，並使用這個PMAC進行通信。

4、由於PMAC的編址和pod、pos、level等信息關聯，而所有交換機在LDM的交互過程中知曉了全網的交換機pod、pos、level、dir等信息，當數據包在網路中傳播的時候，途徑交換機根據PMAC進行解析可得到pod、pos這些信息，根據這些信息即可進行數據包的轉發，數據包到達Edge後，Edge交換機會把PMAC改寫為AMAC，因為它是知道其對應關系的。當虛擬機遷移後，由fabric manager來進行AMAC和PMAC對應更新和通知Edge交換機即可，論文中依靠虛擬機的免費ARP來觸發，這點在實際情況中執行的效率要打一個問號。

不可否認，PortLand的一些設計思路非常巧妙，這種MAC地址重寫非常有特色。規則設計中把更多的含義賦給PMAC，並且通過LDP機制設計為全網根據PMAC即可進行轉發，再加上集中的控制平面fabric manager，已經及其類似我們熟悉的SDN。但是它對於轉發晶元的要求可以看出要求比較低，但是所有的轉發規則會改變，這需要業內對於晶元和軟體的全部修改，是否能夠成功也看市場驅動力吧，畢竟市場不全是技術驅動的。

除了我們熟悉的拓撲和路由框架方面，數據中心還有很多比較有意思的趨勢在發生，挑幾個有意思的

目前數據中心都是乙太網有線網路，大量的高突發和高負載各個路由設架構都會涉及，但是如果使用無線是不是也能解決呢，於是極高頻技術在數據中心也有了一定的研究（這里特指60GHZ無線），其吞吐可達4Gbps，通過特殊物理環境、波束成形、有向天線等技術使60GHZ部署在數據中心中，目前研究法相集中在無線調度和覆蓋中，技術方案為Flyways，它通過合理的機櫃擺放及無線節點空間排布來形成有效的整體系統，使用定向天線和波束成形技術提高連接速率等等新的技術，甚至還有一些論文提出了全無線數據中心，這樣對數據中心的建設費用降低是非常有助力的。

數據中心目前應用的還是TCP，而TCP在特定場景下一定會遇到性能急劇下降的TCP incast現象，TCP的擁塞避免和慢啟動會造成當一條鏈路擁塞時其承載的多個TCP流可能會同時觸發TCP慢啟動，但隨著所有的TCP流流量增加後又會迅速達到擁塞而再次觸發，造成網路中有時間流量很大，有時間流量又很小。如何來解決

數據中心還有很多應用有典型的組通信模式，比如分布式存儲、軟體升級等等，這種情況下組播是不是可以應用進來，但是組播在數據中心會不會水土不服，如何解決

還有就是數據中心的多路徑，可否從TCP層面進行解決，讓一條TCP流負載在不同的鏈路上，而不是在設備上依靠哈希五元組來對每一條流進行特定鏈路分配

對於TCPincast，一般通過減少RTO值使之匹配RTT，用隨機的超時時間來重啟動TCP傳輸。還有一種時設計新的控制演算法來避免，甚至有方案拋棄TCP使用UDP來進行數據傳輸。

對於組播，數據中心的組播主要有將應用映射為網路層組播和單播的MCMD和Bloom Filter這種解決組播可擴展性的方案

對於多路徑，提出多徑TCP（MPTCP），在源端將數據拆分成諾幹部分，並在同一對源和目的之間建立多個TCP連接進行傳輸，MPTCP對比傳統TCP區別主要有

1、MPTCP建立階段，要求伺服器端向客戶端返回伺服器所有的地址信息

2、不同自流的源/目的可以相同，也可以不同，各個子流維護各自的序列號和滑動窗口，多個子流到達目的後，由接收端進行組裝

3、MPTCP採用AIMD機制維護擁塞窗口，但各個子流的擁塞窗口增加與所有子流擁塞窗口的總和相關

還有部分針對TCP的優化，如D3協議，D3是針對數據中心的實時應用，通過分析數據流的大小和完成時間來分配傳輸速率，並且在網路資源緊張的時候可以主動斷開某些預計無法完成傳輸的數據流，從而保證更多的數據流能按時完成。

這的數據中心節能不會談風火水電以及液冷等等技術，從網路拓撲的角度談起，我們所有數據中心拓撲搭建的過程中，主要針對傳統樹形拓撲提出了很多「富連接」的拓撲，來保證峰值的時候網路流量的保持性，但是同時也帶來了不在峰值條件下能耗的增加，同時我們也知道數據中心流量多數情況下遠低於其峰值設計，學術界針對這塊設計了不少有腦洞的技術，主要分為兩類，一類時降低硬體設備能耗，第二類時設計新型路由機制來降低能耗。

硬體能耗的降低主要從設備休眠和速率調整兩個方面來實現，其難點主要時定時機制及喚醒速度的問題，當遇到突發流量交換機能否快速喚醒，人們通過緩存和定時器組合的方式進行。

節能路由機制，也是一個非常有特點的技術，核心思想是通過合理的選擇路由，只使用一部分網路設備來承載流量，沒有承載流量的設備進行休眠或者關閉。Elastic Tree提出了一種全網范圍的能耗優化機制，它通過不斷的檢測數據中心流量狀況，在保障可用性的前提下實時調整鏈路和網路設備狀態，Elastic Tree探討了bin-packer的貪心演算法、最優化演算法和拓撲感知的啟發演算法來實現節能的效果。

通過以上可以看到數據中心發展非常多樣化，驅動這些技術發展的根本性力量就是成本，人們希望用最低的成本達成最優的數據中心效能，同時內部拓撲方案的研究已經慢慢成熟，目前設備廠商的羹湯可以說就是市場化選擇的產物，但是數據中心網路傳輸協議、虛擬化、節能機制、SDN、服務鏈等方向的研究方興未艾，尤其是應用定製的傳輸協議、虛擬網路帶寬保障機制等等，這些學術方面的研究並不僅僅是紙上談兵，對於我知道的一些信息來說，國內的阿里在它的數據中心網路拓撲中早已經應用了FatTree的變種拓撲，思科也把數據中心內部TCP重傳的技術應用在自己的晶元中，稱其為CONGA。

坦白來說，網路從來都不是數據中心和雲計算的核心，可能未來也不會是，計算資源的形態之爭才是主戰場，但是網路恰恰是數據中心的一個難點，傳統廠商、學術界、大廠都集中在此領域展開競爭，創新也層出不窮，希望能拓展我們的技術視野，能對我們有一些啟發，莫聽穿林打葉聲、何妨吟嘯且徐行~

⑼ 整個網路的核心是什麼

核心網路即主幹網，指一種在主要連接節點之間承載快速通信流量的通信傳輸網路。通常它具有網格拓撲結構，可為在網路上的設備中提供任意兩個之間的連接。核心/骨幹網提供了不同子網間信息交換路徑。一般而言，大型企業使用骨幹網，而服務供應商更多使用核心網。

雖然可以將網際網路看作一個巨大的核心網路，實際上它是由許多運行其自己的核心網路的服務提供商組成，且這些核心網路互相連接。一個核心網路可以由以多鏈接網格拓撲結構配置的多個ATM交換機組成，或者由IP路由器組成。在美國當地交換中，核心網路的連接是通過一些競爭型內部交換網路實現的。而世界其他地區的核心網路遍及的范圍泛指國家邊界以內。

核心/骨幹網中主要設施為交換機和路由器，這樣的趨勢促進了訪問設備和邊緣設備的智能化和決策，並維持核心設備的「快速轉儲」，因此，交換機在核心/骨幹網中的應用越來越廣泛。核心/骨幹網中主要涉及的技術是數據鏈路層和網路層技術，如 SONET、DWDM、ATM、IP 等。大型企業的骨幹網中，常應用到吉比特乙太網或10吉比特乙太網技術。

對於核心網路具有重大意義的是「邊緣」，網路和用戶就存在於此。邊緣可以執行在核心網路內部不執行的智能功能。例如，如果核心網路正在使用MPLS(多協議標記交換)，則邊緣交換機可以檢查數據分組，並基於數據分組的不同屬性在網路上選擇一個路徑。然後核心網路交換數據分組(與執行數據分組的逐跳路由選擇不同)，這顯著地改善了性能。在這種情況下，因為核心上的路徑選擇由邊緣確定，所以核心網路被認為相對「愚笨」，而邊緣被認為「靈巧」。

⑽ 老師問什麼叫網路

網路一詞有多種意義，可解作：

流量網路（flow network）也簡稱為網路(network)。一般用來對管道系統、交通系統、通訊系統來建模
有時特指計算機網路 (Computer Network)
或特指其中的互聯網 (Internet)
由有關聯的個體組成的系統，如：人際網路、交通網路、政治網路

[英文]：network

[解釋]：由節點和連線構成的圖。表示研究諸對象及其相互聯系。有時用帶箭頭的連線表示從一個節點到另一個節點存在某種順序關系 。在節點或連線旁標出的數值 ，稱為點權或線權，有時不標任何數。用數學語言說，網路是一種圖，一般認為它專指加權圖。網路除了數學定義外，還有具體的物理含義，即網路是從某種相同類型的實際問題中抽象出來的模型，習慣上就稱其為什麼類型網路，如開關網路、運輸網路、通信網路、計劃網路等。總之，網路是從同類問題中抽象出來的用數學中的圖論來表達並研究的一種模型。

網路概念：

用通信線路和通信設備將分布在不同地點的多台自治計算機系統互相連接起來，按照共同的網路協議,共享硬體,軟體和數據資源的系統。

四個要素：

1、通信線路和通信設備

2、有獨立功能的計算機

3、網路軟體軟體支持

4、實現數據通信與資源共享

計算機網路的發展

遠程終端聯機階段

計算機網路階段（區域網）

計算機網路互聯階段（廣域網、Internet）

信息高速公路階段（高速，多業務，大數據量）