精华内容
下载资源
问答
  • docker 网络方案--分析
    千次阅读
    2017-06-20 09:39:05

    这篇文章主要是弥补自己网络方面的知识,不提供参考意见


    关于SDN和容器



    作为近年来比较热的一个概念,众所周知SDN是Software Defined Network的缩写,即软件定义网络。但不同的人对SDN有不同的理解。在广义上,只要是你通过软件实现了一个东西,然后那个东西能够灵活地去达到网络上面的部署和伸缩,这就可以被认为是SDN。


    围绕容器的开源的SDN解决方案


    Docker自己的网络方案比较简单,就是每个宿主机上会跑一个非常纯粹的Linux Bridge,这个Bridge可以认为是一个二层的交换机,但它的能力有限,只能做一些简单的学习和转发。然后出来的流量,出网桥的流量会走IPTABLES,做NAT的地址转换,然后靠路由转发去做一个宿主之间的通信。


    但是当真正用它的网络模型部署一个比较复杂的业务时,会存在很多问题,比如容器重启之后IP就变了;或者是由于每台宿主机会分配固定的网段,因此同一个容器迁到不同宿主机时,它的IP可能会发生变化,因为它是在不同的网段;同时,NAT的存在会造成两端在通讯时看到对方的地址是不真实的,因为它被NAT过;并且NAT本身也是有性能损耗等。这些问题都对使用Docker自己的网络方案造成了障碍。


    由于容器技术给传统的虚拟化网络提出了一些新的挑战,所以围绕Docker产生了很多不同的网络解决方案,以弥补Docker在这些方面的不足。


    现有的主要Docker网络方案


    基于实现方式分类


    隧道方案



    通过隧道,或者说Overlay Networking的方式:


    Weave:UDP广播,本机建立新的BR,通过PCAP互通。
    Open vSwitch(OVS):基于VxLAN和GRE协议,但是性能方面损失比较严重。
    Flannel:UDP广播,VxLan。
    隧道方案在IaaS层的网络中应用也比较多,大家共识是随着节点规模的增长复杂度会提升,而且出了网络问题跟踪起来比较麻烦,大规模集群情况下这是需要考虑的一个点。


    路由方案


    通过路由来实现,比较典型的代表有:


    Calico:基于BGP协议的路由方案,支持很细致的ACL控制,对混合云亲和度比较高。
    Macvlan:从逻辑和Kernel层来看隔离性和性能最优的方案,基于二层隔离,所以需要二层路由器支持,大多数云服务商不支持,所以混合云上比较难以实现。
    路由方案一般是从3层或者2层实现隔离和跨主机容器互通的,出了问题也很容易排查。


    基于网络模型分类


    Docker Libnetwork Container Network Model(CNM)阵营


    Docker Swarm overlay
    Macvlan & IP network drivers
    Calico
    Contiv(from Cisco)
    Docker Libnetwork的优势就是原生,而且和Docker容器生命周期结合紧密;缺点也可以理解为是原生,被Docker“绑架”。


    Container Network Interface(CNI)阵营


    Kubernetes
    Weave
    Macvlan
    Flannel
    Calico
    Contiv
    Mesos CNI
    CNI的优势是兼容其他容器技术(e.g. rkt)及上层编排系统(Kuberneres & Mesos),而且社区活跃势头迅猛,Kubernetes加上CoreOS主推;缺点是非Docker原生。


    从上的可以看出,有一些第三方的网络方案是同时属于两个阵营的。


    本文主要介绍了Docker容器平台中的libnetwork,flannel,calico,weave这几种跨主机通信方案,并对各个方案的原理进行阐述。


    Libnetwork


    Libnetwork是从1.6版本开始将Docker的网络功能从Docker核心代码中分离出去,形成一个单独的库。Libnetwork的目标是定义一个健壮的容器网络模型,提供一个一致的编程接口和应用程序的网络抽象。


    Libnetwork通过插件的形式为Docker提供网络功能,使得用户可以根据自己的需求实现自己的Driver来提供不同的网络功能。从1.9版本开始,docker已经实现了基于Libnetwork和libkv库的网络模式-多主机的Overlay网络。


    Libnetwork所要实现的网络模型基本是这样的:用户可以创建一个或多个网络(一个网络就是一个网桥或者一个VLAN),一个容器可以加入一个或多个网络。 同一个网络中容器可以通信,不同网络中的容器隔离。


    Libnetwork实现了一个叫做Container Network Model (CNM)的东西,也就是说希望成为容器的标准网络模型、框架。其包含了下面几个概念:




    Sandbox。Sandbox包含容器网络栈的配置,包括容器接口,路由表,DNS配置等的管理。 linux network namespace是常见的一种sandbox的实现。Sandbox中包含众多网络中的若干Endpoint。


    Endpoint。Neutron中和Endpoint相对的概念应该是VNIC,也就是虚拟机的虚拟网卡(也可以看成是VIF)。Endpoint的常见实现包括veth pair、Openvswitch的internal port。当Sandbox要和外界通信的时候就是通过Endpoint连接到外界的,最简单的情况就是连接到一个Bridge上。


    Network。Network是一组可以互相通信的Endpoints集合,组内endpoint可以相互通讯。不同组内endpoint是不能通迅的,是完全隔离的。常见的实现包括linux bridge,vlan等。


    目前已经实现了如下Driver:


    Host:主机网络,只用这种网络的容器会使用主机的网络,这种网络对外界是完全开放的,能够访问到主机,就能访问到容器。


    Bridge:桥接网络,这个Driver就是Docker现有网络Bridge模式的实现。除非创建容器的时候指定网络,不然容器就会默认的使用桥接网络。属于这个网络的容器之间可以相互通信,外界想要访问到这个网络的容器需使用桥接网络。


    Null: Driver的空实现,类似于Docker容器的None模式。使用这种网络的容器会完全隔离。


    Overlay: Overlay驱动可以实现通过vxlan等重叠网络封装技术跨越多个主机的网络,目前Docker已经自带该驱动。


    Remote:Remote驱动包不提供驱动,但提供了融合第三方驱动的接口。


    flannel


    Flannel之前的名字是Rudder,它是由CoreOS团队针对Kubernetes设计的一个重载网络工具,它的主要思路是:预先留出一个网段,每个主机使用其中一部分,然后每个容器被分配不同的ip;让所有的容器认为大家在同一个直连的网络,底层通过UDP/VxLAN等进行报文的封装和转发。


    Flannel类似于weave、vxlan,提供了一个可配置的虚拟承载网络。Flannel以一个daemon形式运行,负责子网的分配,flannel使用etcd存储、交换网络配置、状态等信息。


    flannel基本原理


    flannel默认使用8285端口作为UDP封装报文的端口,VxLan使用8472端口。


    容器直接使用目标容器的ip访问,默认通过容器内部的eth0发送出去。
    报文通过veth pair被发送到vethXXX。
    vethXXX是直接连接到虚拟交换机docker0的,报文通过虚拟bridge docker0发送出去。
    查找路由表,外部容器ip的报文都会转发到flannel0虚拟网卡,这是一个P2P的虚拟网卡,然后报文就被转发到监听在另一端的flanneld。
    flanneld通过etcd维护了各个节点之间的路由表,把原来的报文UDP封装一层,通过配置的iface发送出去。
    报文通过主机之间的网络找到目标主机。
    报文继续往上,到传输层,交给监听在8285端口的flanneld程序处理。
    数据被解包,然后发送给flannel0虚拟网卡。
    查找路由表,发现对应容器的报文要交给docker0。
    docker0找到连到自己的容器,把报文发送过去。


    Calico


    Calico是一个纯3层的数据中心网络方案,而且无缝集成像OpenStack这种IaaS云架构,能够提供可控的VM、容器、裸机之间的IP通信。


    它基于BPG协议和Linux自己的路由转发机制,不依赖特殊硬件,没有使用NAT或Tunnel等技术。能够方便的部署在物理服务器、虚拟机或者容器环境下。同时它自带的基于Iptables的ACL管理组件非常灵活,能够满足比较复杂的安全隔离需求。


    Calico在每一个计算节点利用Linux Kernel实现了一个高效的vRouter来负责数据转发,而每个vRouter通过BGP协议负责把自己上运行的workload的路由信息像整个Calico网络内传播—小规模部署可以直接互联,大规模下可通过指定的BGP route reflector来完成。


    这样保证最终所有的workload之间的数据流量都是通过IP路由的方式完成互联的。


    基本原理






    Calico的方案如上图所示。它把每个操作系统的协议栈认为是一个路由器,然后把所有的容器认为是连在这个路由器上的网络终端,在路由器之间跑标准的路由协议—BGP的协议,然后让它们自己去学习这个网络拓扑该如何转发。所以Calico方案其实是一个纯三层的方案,也就是说让每台机器的协议栈的三层去确保两个容器,跨主机容器之间的三层连通性。


    Calico架构






    结合上面这张图,我们来过一遍Calico的核心组件:


    Felix:Calico Agent,跑在每台需要运行Workload的节点上,主要负责配置路由及ACLS等信息来确保Endpoint的连通状态。
    etcd:分布式键值存储,主要负责网络元数据一致性,确保Calico网络状态的准确性。
    BGP Client(BIRD): 主要负责把Felix写入Kernel的路由信息分发到当前Calico网络,确保Workload间的通信的有效性。
    BGP Route Reflector(BIRD):大规模部署时使用,摒弃所有节点互联的mesh模式,通过一个或者多个BGP Route Reflector来完成集中式的路由分发。
    每个节点上会运行两个主要的程序,一个是它自己的叫Felix,它会监听ECTD中心的存储,从它获取事件,比如说用户在这台机器上加了一个IP,或者是分配了一个容器等。接着会在这台机器上创建出一个容器,并将其网卡、IP、MAC都设置好,然后在内核的路由表里面写一条,注明这个IP应该到这张网卡。


    bird是一个标准的路由程序,它会从内核里面获取哪一些IP的路由发生了变化,然后通过标准BGP的路由协议扩散到整个其他的宿主机上,让外界都知道这个IP在这里,你们路由的时候得到这里来。


    由于Calico是一种纯三层的实现,因此可以避免与二层方案相关的数据包封装的操作,中间没有任何的NAT,没有任何的overlay,所以它的转发效率可能是所有方案中最高的,因为它的包直接走原生TCP/IP的协议栈,它的隔离也因为这个栈而变得好做。因为TCP/IP的协议栈提供了一整套的防火墙的规则,所以它可以通过IPTABLES的规则达到比较复杂的隔离逻辑。


    Calico优劣势


    Calico的优势
    网络拓扑直观易懂,平行式扩展,可扩展性强
    容器间网络三层隔离,无需要担心arp风暴
    基于iptable/linux kernel包转发效率高,损耗低
    更容易的编程语言(python)
    社区活跃,正式版本较成熟
    Calico的劣势
    calico仅支持TCP, UDP, ICMP andICMPv6协议,如果你想使用L4协议,你只能选择Flannel,Weave或Docker Overlay Network。
    Calico没有加密数据路径。 用不可信网络上的Calico建立覆盖网络是不安全的。
    没有IP重叠支持。 虽然Calico社区正在开发一个实验功能,将重叠IPv4包放入IPv6包中。 但这只是一个辅助解决方案,并不完全支持技术上的IP重叠。
    Weave


    Weave是由Zett.io公司开发的,它能够创建一个虚拟网络,用于连接部署在多台主机上的Docker容器,这样容器就像被接入了同一个网络交换机,那些使用网络的应用程序不必去配置端口映射和链接等信息。


    外部设备能够访问Weave网络上的应用程序容器所提供的服务,同时已有的内部系统也能够暴露到应用程序容器上。Weave能够穿透防火墙并运行在部分连接的网络上,另外,Weave的通信支持加密,所以用户可以从一个不受信任的网络连接到主机。


    Weave实现原理








    容器的网络通讯都通过route服务和网桥转发。








    Weave会在主机上创建一个网桥,每一个容器通过veth pair连接到该网桥上,同时网桥上有个Weave router的容器与之连接,该router会通过连接在网桥上的接口来抓取网络包(该接口工作在Promiscuous模式)。


    在每一个部署Docker的主机(可能是物理机也可能是虚拟机)上都部署有一个W(即Weave router),它本身也可以以一个容器的形式部署)。Weave run的时候就可以给每个veth的容器端分配一个ip和相应的掩码。veth的网桥这端就是Weave router容器,并在Weave launch的时候分配好ip和掩码。


    Weave网络是由这些weave routers组成的对等端点(peer)构成,每个对等的一端都有自己的名字,其中包括一个可读性好的名字用于表示状态和日志的输出,一个唯一标识符用于运行中相互区别,即使重启Docker主机名字也保持不变,这些名字默认是mac地址。


    每个部署了Weave router的主机都需要将TCP和UDP的6783端口的防火墙设置打开,保证Weave router之间控制面流量和数据面流量的通过。控制面由weave routers之间建立的TCP连接构成,通过它进行握手和拓扑关系信息的交换通信。 这个通信可以被配置为加密通信。而数据面由Weave routers之间建立的UDP连接构成,这些连接大部分都会加密。这些连接都是全双工的,并且可以穿越防火墙。


    Weave优劣势


    Weave优势

    支持主机间通信加密。
    支持container动态加入或者剥离网络。
    支持跨主机多子网通信。
    Weave劣势
    只能通过weave launch或者weave connect加入weave网络。
    各方案对比


    Flannel和overlay方案均使用承载网络,承载网络的优势和劣势都是非常明显。
    优势有:对底层网络依赖较少,不管底层是物理网络还是虚拟网络,对层叠网络的配置管理影响较少;配置简单,逻辑清晰,易于理解和学习,非常适用于开发测试等对网络性能要求不高的场景。


    劣势主要包括:网络封装是一种传输开销,对网络性能会有影响,不适用于对网络性能要求高的生产场景;由于对底层网络结构缺乏了解,无法做到真正有效的流量工程控制,也会对网络性能产生影响;某些情况下也不能完全做到与下层网络无关,例如隧道封装会对网络的MTU限制产生影响。


    Calico方案因为没有隧道封装的网络开销,会带来相对较高的网络性能。不支持多租户,由于没有封装所有的容器只能通过真实的IP来区分自己,这就要求所有租户的容器统一分配一个地址空间。Calico基于三层转发的原理对物理架构可能会有一定的要求和侵入性。


    weave可以穿透防火墙,安全性较高,流量是被加密的,允许主机连接通过一个不被信任的网络,同样会有承载网络的带来的优缺点。

    更多相关内容
  • (3)为了保证网络的可用性和可靠性,对核心层设备配置冗余技术,起到热备及负载均衡作用。 (4)配置出口策略路由,使得不同内网流量分别通过联通、电信两条ISP线路访问Internet,从而起到负载均衡的作用; (5)...

    中小型企业网络配置、基于企业网络方案的设计与实施
    某企业总公司在广州,分公司设在深圳。总部有六个部门如下:管理、财务、后勤、销售、研发、生产。分公司主要负责开拓新市场。
    项目要求:
    (1)为保证内网运行性能,每一个部门单独一个VLAN,进行合理规划IP地址;
    (2)为各设备做基础配置,完成路由配置,实现内外网的基本连通;
    (3)为了保证网络的可用性和可靠性,对核心层设备配置冗余技术,起到热备及负载均衡作用。
    (4)配置出口策略路由,使得不同内网流量分别通过联通、电信两条ISP线路访问Internet,从而起到负载均衡的作用;
    (5)由于公网IP地址有限,尽可能节约IP地址的损耗。
    (6)总公司有多个部门,要求财务部不允许其他部门访问,其他部门都可以互相访问,各部门都允许访问互联网。
    (7)总公司拥有自己的WEB,内外网均可访问;
    (8)实现公司总部与分公司通信。
    (9)保证内网安全,监视内网资源与访问走向,限制内网用户的网络资源访问权限,并采用防火墙设备来保证外网到内网间的安全。

    有同学想要课程设计代码,下面分享下代码和论文,创作不易,尊重下我的劳动成果,谢谢!
    基于企业网络方案的设计与实施代码和课程设计
    在这里插入图片描述

    在这里插入图片描述

    图2.1 企业网拓扑图

    在这里插入图片描述

    图2.2 物理拓扑图

    4.1 VRRP与MSTP冗余技术设计
    MSTP (多生成树) 每个VLAN或者几个VLAN拥有一颗生成树,基于实例的生成树。instance 1、instance 2 每个实例拥有一颗生成树。MSTP可以实现多VLAN 的负载分担,可以实现多厂商对接。
    在这里插入图片描述

    图4.1 MSTP端口状态图

    VRRP虚拟路由冗余协议(Virtual Router Redundancy Protocol)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议。
    在这里插入图片描述

    图4.2 vrrp原理图

    这里在核心交换机上使用vrrp和mstp技术来实现冗余备份功能,提升企业网络可靠性。

    4.2 策略路由双出口设计
    策略路由,是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。应用策略路由,必须要指定策略路由使用的路由图,并且要创建路由图。一个路由图由很多条策略组成,每个策略都定义了1个或多个的匹配规则和对应操作。一个接口应用策略路由后,将对该接口接收到的所有包进行检查,不符合路由图任何策略的数据包将按照通常的路由转发进行处理,符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理。这里在防火墙上使用策略路由,使管理部,财务部,后勤部经过电信IPS访问外网。使销售部,研发部,生产部。经过联通IPS访问外网。如果有一条线路出现故障,也能够快速检测访问另一条正常的线路。
    在这里插入图片描述

    图4.3 策略路由

    4.3 防火墙设计

    防火墙是在内部网和外部网之间建起一道屏障,并决定哪些内部资源可以被外界访问,哪些外部服务可以被内部人员访问的设备。内部网和外部网之间传输的所有信息都要经过防火墙的检查,只有授权的数据才能通过。 根据防火墙的工作原理所有的防火墙从体系结构上都可以分为数据获取、应用处理和数据传输三大部分。通常情况下,数据获取和数据传输是由软、硬件两部分共同实现的,其中,硬件部分一般是防火墙设备的网络接口设备;数据获取的软件部分是负责将硬件获取的网络通讯信息从网络接口设备的缓冲区传送到操作系统缓冲区进行处理的软件代码,数据传输的软件部分则是执行与数据获取。不同的防火墙可能具有不同的应用功能,这些功能可能是包过滤、状态检测、内容过滤、加密、NAT、IDS、VPN、各种代理服务等等。这里在防火墙中使用了NAT技术和VPN技术,将防火墙划分出4个区域,分别是trust,dmz,cctc和ccuc四个区域。使用NAT技术将内网IP地址转换为防火墙的端口IP地址,外网访问内部服务器时,使用端口映射技术来访问内部服务器。

    在这里插入图片描述

    图4.4 防火墙技术

    4.4 DHCP技术设计

    DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。
    DHCP协议采用客户端/服务器模式。客户机登录服务器时可以自动获得DHCP服务器分配的IP地址和子网掩码,这也是现在接入网技术中供应商给用户(账号)提供IP地址的手段。
    4.5 BFD技术设计
    针对IP网络在设计上无法在少于1S的时间内从故障中恢复,BFD技术提供了一种简单的检测链路或系统转发传输流能力的方法,保证了小于50ms的故障检测,大大提高故障检测与恢复速度。为了简化网络管理和提高网络的扩展性,提出了分层VPLS的组网方式。利用BFD技术对分层VPLS系统进行链路故障的检测,指导主备PW的切换,大大减少了链路检测时间,减少报文丢失。
    4.6 VPN技术设计
    虚拟专用网络是在公用网络上建立起一条经过加密了的虚拟的专用网络。在传统的企业网络配置中,要进行远程访问,是租用DDN(数字数据网)专线或帧中继,这样的通讯方案必然导致高昂的网络通讯和维护费用,并且不安全。
    根据不同的划分标准,VPN可以按几个标准进行分类划分:
    VPN的隧道协议主要有三种,PPTP、L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议。这里使用的是IPSecVPN。
    在这里插入图片描述

    图4.5 VPN技术

    4.7 IP地址配置信息

    防火墙与路由器配置信息
    在这里插入图片描述
    vlan信息配置
    在这里插入图片描述
    核心交换机配置
    在这里插入图片描述
    财务部无法访问其他部门,其他部门也无法访问财务部。其他部门可以相互访问。这里使用PC1模拟管理部,PC2模拟财务部。可以发现PC1无法访问PC2,但可以访问其他部门。PC2无法访问所有部门。
    在这里插入图片描述

    图5.1 PC1访问其他部门测试

    在这里插入图片描述

    图5.2 PC2访问其他部门测试

    在核心交换机上配置DHCP服务器,可以给内网设备分配IP地址
    在这里插入图片描述
    在这里插入图片描述

    图5.3 查看DHCP分配IP信息

    端口映射访问内部web服务器,这里使用了分配了一个公网IP地址202.100.28.3,来映射内部web服务器192.168.200.2,可以通过外网ping202.100.28.3来抓包分析出端口映射的原理。

    在这里插入图片描述

    图5.4 端口映射抓包

    内网访问外网采用easy-ip,内网地址转换成了防火墙的端口IP地址

    在这里插入图片描述

    图5.5 PAT技术抓包

    使用vrrp和mstp技术实现冗余备份和负载均衡,使用bfd技术实现链路的快速检测,vlan10-vlan30的主交换机为core1,vlan40-vlan60的主交换机为core2

    在这里插入图片描述

    图5.6 core1查看vrrp信息

    在这里插入图片描述

    图5.7 core2查看vrrp信息

    正常情况下pc1访问pc2走core1交换机,当core1的vlan10端口断开时则走core2备份vlan10,当一直ping通时,断开vlan10,利用bfd链路的快速检测,使得不会掉很多包

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    图5.8 冗余备份测试

    在这里插入图片描述
    在这里插入图片描述

    图5.9 bfd链路检测测试

    内部用户可以访问ftp服务器,这里由于使用的是eNSP模拟器,需要使用单独的Client才能访问,需要填写服务器的IP地址,文件传输模式改为PORT,登录就可以在服务器文件列表中显示文件
    在这里插入图片描述

    图5.10 访问ftp服务器测试

    使用防火墙技术控制内外网的访问,使得vlan10-vlan30访问电信,vlan40-60访问联通,将网络划分为三个区域,trust,dmz,和untrust。由于做了双出口,这里自定义了两个区域ctcc和cucc。一个优先级为15,一个优先级为10

    在这里插入图片描述

    图5.11 策略路由双出口示意图

    这里使用PC1测试外网,可以访问电信IPS,但是无法访问联通IPS。PC2测试外网,可以访问联通IPS,但无法访问电信IPS。如果其中一条链路中断时,会自动检测走正常的线路,这里模拟电信IPS出现故障,PC1自动走联通IPS。
    在这里插入图片描述
    在这里插入图片描述

    图5.12 策略路由双出口测试

    在这里插入图片描述

    图5.13 模拟故障测试

    利用vpn技术访问分公司,这里使用的是IPSecvpn,分别在电信IPS和联通IPS都设立了vpn,也是根据策略路由来实现分流访问

    在这里插入图片描述
    在这里插入图片描述

    图5.14 vpn测试

    当一条外网线路中断时,依然可以利用vpn访问分公司

    在这里插入图片描述
    在这里插入图片描述

    图5.15 vpn链路故障测试

    通过抓包分析,当使用vpn访问时,外网无法抓取数据包,这对于安全性有了大幅的提升。
    在这里插入图片描述

    图5.16 vpn抓包分析

    总结
    本篇设计的最大特点就是使用多种技术来实现网络的通信,总公司运用交换技术控制VLAN间访问、保证信息安全,通过配置不同的VLAN等方式来隔离广播和信息流。配合VRRP、MSTP技术和BFD技术,在整个系统内消除单点故障,提供高可用性的应用服务系统。公司使用路由协议DHCP可以使用户更加方便的获取IP地址,方便管理员的管理。同时使用防火墙,提高网络通信的安全性能。

    展开全文
  • 一个小型企业网络方案设计&&龙腾

    千次阅读 2021-11-28 23:06:20
    一个小型企业网络方案设计 【实验目的】 ⑴ 理解不同服务的作用和工作原理; ⑵ 掌握利用 Windows 服务器实现不同网络服务的配置; ⑶ 掌握 IP 规划方法; ⑷ 掌握使用 Cisco 设备进行网络互联的配置。 【实验环境...
    展开全文
  • Openstack是开源IaaS平台的领导者,而Kubernetes是为生产环境而设计的容器编排系统。Openstack从Liberty版本开始同容器融合的路线图开始清晰,而Kubernetes按照其路线图迅速完备自己的功能集。
  • 1.2 网络应用需求 4 1.3 网络性能需求 6 1.4 信息点统计 6 第2章 网络总体设计 7 2.1 网络设计总体要求 7 2.1布线的设计 8 2.2 楼宇间互连的介质选择 9 2.3 主干网带宽的考虑 9 2.4 客户机的带宽分析 10 2.5网络三层...
  • 5G网络传输方案

    万次阅读 2021-04-29 09:22:08
    2021年是5G广泛应用的时代,深圳纤亿通认为前传网络组网场景的CRAN,也将成为时代的主流。探寻CRAN的本质,它是通过以更多的光纤资源换取租赁更少的机房来降低成本,这种方式在4G时代比例就已经慢慢在提高了。但是...

    2021年是5G广泛应用的时代,深圳纤亿通认为前传网络组网场景的CRAN,也将成为时代的主流。探寻CRAN的本质,它是通过以更多的光纤资源换取租赁更少的机房来降低成本,这种方式在4G时代比例就已经慢慢在提高了。但是CRAN大规模部署也是存在一定的弊端,比如大量消耗光缆基础资源等设施,给5G网络规模部署提出了挑战;而与此同时,光缆需求是5G前传网络部署所遇到的首要突出问题,具体表现在以下几方面:
     
    (1)国家战略城市管道资源紧张,光缆铺设场景逐步受限。光缆匮乏的地区,会面临无管道资源或无法敷设光缆的场景;
     
    (2)各运营商有关5G建设争抢进度、工期紧,但光缆铺设周期较长、投入大。由于市政协调、管道施工、管道敷设,光缆调度时间周期较长,沟通成本高,还会出现光缆铺设成本高于前传设备成本的情况;
     
    (3)最后一公里光缆铺设存在入户难、入户贵的实际问题。目前室内分布建设都需要和客户物业部门沟通,存在时间长、开站慢、收费贵等问题。
     
    (4)最后,扩容管道投资大,企业建设难度大。
     
    基于上述存在的四大问题,市场上普遍存在5G前传承载方案需求。为减少光纤资源的消耗,无源波分方案得到了大量应用,但无源波分存在界面不清晰、不利于快速运维,业务可靠性低、不利于5G网络品质的弊端,有源波分方案也存在造价贵、电费高、远端取电困难的问题。基于在光通信领域持续深耕研发和多年光网络领域的经验积累,针对有源波分方案及无源波分方案的不足,纤亿通科技推出5G前传传输解决方案及其产品,局端采用有源,远端采用无源,便于实施和维护,同时满足高可靠性,大大降低5G建设成本。并能极大程度缓解光纤资源的压力,同时又能兼顾成本、网管、保护等优势,促进运营商低成本、大带宽和快实施5G前传组网
    纤亿通CWDM半有源波分解决方案具有以下技术优势:
     
    (1)传输性能好。CWDM可支持前6波25G,后6波10G,容量提升,可进一步节省光纤。
     
    (2)成本低。光模块可采用低成本DML+低成本PIN,最大限度降低运营商建网成本。
     
    (3)可扩展性好。可同时支持4G/5G混传、大客户专线、综合业务接入等场景的应用。
     
    (4)可靠性高。提供保护路径和自动倒换功能,满足To B业务等高可靠性要求场景应用需求。
     
    (5)维护冗余充足。CWDM光模块性能好,配合纤亿通公司自主研发的亮贝品牌新型色散平坦光纤,通过优化波导色散,25G速率端口业务场景,亮贝光纤比G.652.D光纤的色散代价小2dB。
     
    a、同样的模块和余量,新型色散平坦光纤可实现更远距离传输;
     
    b、同样的距离和维护余量,新型色散平坦光纤可使用成本更低的模块;
     
    c、同样的距离和同样的模块,新型色散平坦光纤可为系统留出更大的维护余量。
     
    纤亿通半有源CWDM方案应用试点进展
     
    目前,纤亿通研发的半有源CWDM产品已陆续在山东、广西、四川、贵州等地成功试点。
     
    试点内容主要包括业务接入能力测试、长期误码性能测试、系统掉电/拔插测试、设备对接测试、性能管理测试、告警管理测试、倒换功能测试等,测试结果验证纤亿通公司半有源设备业务运行正常、无丢包,可满足5G前传业务需求;网管可集中管理,通过集成网管查看业务运行状态,满足5G前传管理需求;容错场景满足可靠性要求,半有源设备在系统掉电、板卡拔插等容错场景,业务状态无倒换不丢包,具备较强可靠性。


     

    展开全文
  • 打造完整网络直播方案

    千次阅读 2016-08-11 16:10:26
    阿里云一站式视频云解决方案降低了网络直播的技术准入门槛,能帮助用户大幅简化自建视频直播平台的开发工作,快速完成直播系统的搭建。更为重要的是,阿里云一站式视频云解决方案,可以把时下互联网应用和网站都需要...
  • 为了保证网络方案的标准化、扩展性和灵活性,Kubernetes 采用了 Container Networking Interface(CNI)规范。CNI 是由 CoreOS 提出的容器网络规范,它使用了插件(Plugin)模型创建容器的网络栈。我有几张阿里云...
  • 【编者的话】这次主要跟大家聊聊Docker的网络方案,首先是现有容器网络方案介绍, 接下来重点讲解Calico的特性及技术点,作为引申和对比再介绍下Contiv的特性,最后给出对比测试结果。 随着容器的火热发展,数人云...
  • 大学校园网设计方案网络拓扑图

    热门讨论 2010-10-24 15:56:34
    大学校园网设计方案网络拓扑图,希望以后能和大家一起分享、学习网络知识,同时也会经常发一些相关资料在上面,和大家一起进步!!
  • 校园网系统集成方案设计

    千次阅读 多人点赞 2020-05-29 21:54:58
    随着信息时代的来临,信息网络在我国正处于飞速发展的阶段。学校作为教育的前沿重地,...本次方案就从某高校的需求入手,根据需求进行分析,结合校园的物理结构,运用相应的网络技术,做出校园网的网络拓扑和方案设计。
  • 企业网络规划和设计方案(一)

    万次阅读 多人点赞 2018-07-04 01:01:57
    企业网络规划和设计方案 一.工程概况公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和...
  • 计算机网络:家庭无线网组建方案

    千次阅读 2020-05-24 15:37:38
    利用Wi-Fi技术构建家庭无线网络,可将各类设备互相连接...家庭Wi-Fi网络主要有如下三种方案方案一:假设家中已有宽带,通过无线路由器建立无线Wi-Fi,组成家庭无线局域网。 方案二:假设家中已有宽带,没有无线
  • 网络安全解决方案

    千次阅读 2022-01-19 14:28:50
    一,网络安全体系结构 网络安全体系结构是对网络信息安全基本问题的应对措施的集合,通常由保护,检测,响应和恢复等手段构成。 1,网络信息安全的基本问题 研究信息安全的困难在于: 边界模糊 数据安全与平台...
  • 多所学校网络网络拓扑图、论文需求分析 为感谢大家长期的支持,我将下载所需的资源分下调为2。
  • 要快速定并解决网络的故障,我们首先要搞清网络的拓扑结构。然后分析问题出在那个部位,再针对问题给出解决的办法。 当前网络的拓扑结构如下图: 存在的问题有以下几点: 1、整体网络结构不规范。没有...
  • 小型企业网络规划与组建方案

    千次阅读 2014-05-13 03:19:23
    小型企业网络规划与组建方案导读:小型局域网络通常有网络应用单纯,结构相对简单的特点,本文介绍了小企业信息化常用的几种解决方案。关键词:小型局域网络网络规划与组建方案 随着信息技术的快速发展,小型商用...
  • 中小型企业局域网的组网方案

    千次阅读 2021-05-13 21:31:19
    中小型企业局域网的组网方案 1.中小型企业局域网的组网方案 2.背景和发展情况分析 计算机网络技术的迅猛发展,我们当今社会已经步入到了一个信息化时代。人们可以通过网络就可以获取更多的信息资料,人们的生活和...
  • 分享如何搭建手机工作室网络

    千次阅读 2021-06-24 17:24:41
    手机工作室应该如何组建...第一种解决方案:使用流量卡,每个手机一张流量卡 缺点: 1. 费用高,一个手机一天要1块钱左右 2. 手机卡有流量限制 3. 如果被批量封卡麻烦大了 4. 如果手机很多挨个续费很麻烦 第二种方
  • 在企业、机场、礼堂、体育场馆等大型开阔空间进行WiFi覆盖、网络环境搭建时期,都需要IT服务商提供解决方案,所有无线WiFi覆盖解决方案就如同买东西一样,没有最好,只有最适合!企业、礼堂、体育馆等可以根据自身...
  • 千兆家庭组网方案

    万次阅读 多人点赞 2020-01-17 14:42:39
    1.前言 这几年网速提升可太快了,当初我刚拥有第一台电脑的时候还是1M网,下一个几百兆的游戏得挂一天才能下完。...当你办理了200M套餐,但是网速达不到200M,打电话给运营商运营商远程检测会告诉你他们的网络没有...
  • 酒店项目是弱电行业中最频率的项目之一,点量软件也经常会遇到咨询,最近看到一篇总结了七种常用酒店IPTV解决方案的文章,我们一起来看一下,可能有适合你的。 方案一、IPTV专线接入+综合布线 宾馆交换机不支持...
  • 学院校园网设计方案

    万次阅读 多人点赞 2020-01-09 15:54:56
    建设学院千兆校园网,完成一个整体规划、分步实施、充分考虑现有设备与实际资金情况的方案,建立网络中心和主干网,然后建立学校的信息管理网络、教学网络、图书管理网络和电子阅览室各应用子系统,并进行教学楼、...
  • 网络支付解决方案

    千次阅读 2018-08-31 16:00:37
    在基于互联网平台的电子交易中实现网上支付的主要解决方案有两种,即网上银行模式和第三方支付平台模式。 网上银行模式主要由企业向银行提出申请,直接通过网上银行实现网上支付与结算。第三方支付平台模式主要 指...
  • xxx大学xxx校区网络整体规划设计方案 完成日期: 2017年 1 月 4 日 目 录 一、项目综述... 1 1.1学校概况... 1 1.1.1. 1 1.2建设目标... 1 1.2.1 概述... 1 1.2.2 具体目标... 1 1.3建设原则... 1 1.3.1...
  • 盘点Kubernetes网络问题的4种解决方案

    千次阅读 2018-06-20 07:45:26
    由于在企业中部署私有云的场景会更普遍,所以在私有云中运行Kubernetes + Docker集群之前,就需要自己搭建符合Kubernetes要求的网络环境。现在的开源世...
  • 网络规划设计方案(模板)

    千次阅读 2022-04-29 17:53:49
    参考本文档可以学习规划设计一个稳定、安全、冗余、可监控、拓展性好、符合规范的网络
  • 校园网设计方案

    万次阅读 多人点赞 2019-01-04 12:15:35
    校园网设计方案 一、学校需求分析 随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可...
  • 视频监控网络使用PON网络传输解决方案相关问题解答

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,218,124
精华内容 487,249
关键字:

网络方案

友情链接: 06MINISysTick.rar