cidr (classless interdomain routing):無類別域間路由選擇
基本思想:
適當分配多個合適的ip位址,使得這些位址能夠進行聚合,減少這些位址在路由表中的表項數。
「無分類」指不考慮ip位址所屬的類別,路由的策略完全基於整個32bit ip位址的掩碼來操作。
乙個isp被分配了一些c類網路,這個isp準備把這些c類網路分配給各個使用者群,已經分配了三個c類網段給使用者,如果沒有實施cidr技術.isp的路由器的路由表中會有三條下連網段的路由條目,並且會把它通告給internet上的路由器.通過實施cidr技術,我們可以在isp的路由器上把這三個網段198.168.1.0,198.168.2.0,198.168.3.0匯聚成一條路由198.168.0.0/16.這樣isp路由器只向internet通告198.168.0.0/16這一條路由,大大減少了路由表的數目.從而為網路路由器節省出了儲存空間。 值得注意的是,使用cidr技術匯聚的網路位址的位元位必須是一致的,如上例所示.如果上例所示的isp連線了乙個172.178.1.0網段,這些網段路由將無法匯聚,無法實現cidr技術.
如何工作:
cidr 對原來用於分配a類、b類和c類位址的有類別路由選擇程序進行了重新構建。
cidr用 13-27位長的字首取代了原來位址結構對位址網路部分的限制(3類位址的網路部分分別被限制為8位、16位和24位)。
在管理員能分配的位址塊中,主機數量範圍是32-500,000,從而能更好地滿足機構對位址的特殊需求。
cidr 位址中包含標準的32位ip位址和有關網路字首位數的資訊。
以cidr位址222.80.18.18/25為例,其中「/25」表示其前面位址中的前25位代表網路部分,其餘位代表主機部分。
cidr建立於「超級組網」的基礎上,「超級組網」是「子網劃分」的派生詞,可看作子網劃分的逆過程。子網劃分時,從位址主機部分借位,將其合併進網路部分;而在超級組網中,則是將網路部分的某些位合併進主機部分。這種無類別超級組網技術通過將一組較小的無類別網路匯聚為乙個較大的單一路由表項,減少了internet路由域中路由表條目的數量。
nic: network inte***ce controller/card, 即網絡卡
nic組合繫結:
nic組合就是把同一臺伺服器上的多個物理網**過軟體繫結成乙個虛擬的網絡卡,也就是說,對於外部網路而言,這台伺服器只有乙個可見的網絡卡。對於任何應用程式,以及本伺服器所在的網路,這台伺服器只有乙個網路鏈結或者說只有乙個可以訪問的ip位址。
利用nic組合技術的好處,除了利用多網絡卡同時工作來提高網路速度以外,還有可以通過nic組合實現不同網絡卡之間的負載均衡(load balancing)和網絡卡冗餘(fault tolerance)。
hypervisor是一種執行在物理伺服器和作業系統之間的中間軟體層,可允許多個作業系統和應用共享硬體。也可叫做vmm( virtual machine monitor ),即虛擬機器監視器。
hypervisors是一種在虛擬環境中的「元」作業系統。它們可以訪問伺服器上包括磁碟和記憶體在內的所有物理裝置。
hypervisors不但協調著這些硬體資源的訪問,也同時在各個虛擬機器之間施加防護。
當伺服器啟動並執行hypervisor時,它會給每一台虛擬機器分配適量的記憶體、cpu、網路和磁碟,並載入所有虛擬機器的客戶作業系統。
hypervisor是所有虛擬化技術的核心。非中斷地支援多工作負載遷移的能力是hypervisor的基本功能。
廠商:
目前市場上的三大虛擬化技術:vmware vsphere hypervisor、微軟的hyper-v、思傑的xen hypervisor
開源的有 kvm 和 xen
虛擬化技術:通過虛擬化,可以在同一臺計算機上同時啟動多個作業系統,每個作業系統上可以有許多不同的應用,多個應用之間互不干擾。
記住 kvm 只是虛擬化解決方案的一部分,因為處理器直接提供了虛擬化支援(可以為多個作業系統虛擬化處理器);
記憶體可以通過 kvm 進行虛擬化;
最後,i/o 通過乙個稍加修改的 qemu 程序(執行每個客戶作業系統程序的乙個拷貝)進行虛擬化。
kvm 向 linux 中引入了一種除現有的核心和使用者模式之外的新程序模式。這種新模式就稱為客戶模式。顧名思義,它用來執行客戶作業系統**(至少是一部分**)。
回想一下核心模式表示**執行的特權模式,而使用者模式則表示非特權模式(用於那些執行在核心之外的程式)。
根據執行內容和目的,執行模式可以針對不同的目的進行定義。客戶模式的存在就是為了執行客戶作業系統**,但是只針對那些非 i/o 的**。
在客戶模式中有兩種標準模式,因此客戶作業系統在客戶模式中執行可以支援標準的核心,而在使用者模式下執行則支援自己的核心和使用者 空間應用程式。
客戶作業系統的使用者模式可以用來執行 i/o 操作,這是單獨進行管理的。
在客戶作業系統上執行 i/o 的功能是由 qemu 提供的。qemu 是乙個平台虛擬化解決方案,允許對乙個完整的pc 環境進行虛擬化(包括磁碟、圖形介面卡和網路裝置)。
客戶作業系統所生成的任何 i/o 請求都會被中途截獲,並重新傳送到 qemu 程序模擬的使用者模式中。
kvm 通過 /dev/kvm 裝置提供了記憶體虛擬化。每個客戶作業系統都有自己的位址空間,並且是在例項化客戶作業系統時對映的。
對映給客戶作業系統的物理記憶體實際上是對映給這個程序的虛擬記憶體。
為了支援客戶實體地址到主機實體地址的轉換,系統維護了一組影子頁表(shadow page table)。
處理器也可以通過在訪問未經對映的記憶體位置時使用系統管理程式(主機核心)來支援記憶體轉換程序。
pxe可以引導多種作業系統,如:windows95/98/2000/windows2003/windows2008/winxp/win7/win8,linux等。
boot process:
power on –> bios –> network card』s pxe stack –> network boot program (nbp) downloaded using tftp from server to client』s ram –> nbp』s responsibility to perform the next step (a.k.a. 2nd stage boot)
雲計算和虛擬化的關係
雲計算和虛擬化,沒有任何必然關係。實現雲計算,根本不需要虛擬化。我說的雲計算,就是分布式計算 利用 mapreduce來實現 只有在雲服務提供商對外提供服務的時候,才需要使用虛擬化的技術,用虛擬化的目的是為了更好的管理。這就是我的結論。現在雲有多熱?連我媽都問我,啥是雲?我也只能告訴他,我那時候也沒...
linux外設虛擬化的幾個概念
vfio virtual function i o 這是乙個裝置直通的方案,與xen中的passthrough概念是一致的 主要是基於iommu和中斷重對映,將制定的乙個或幾個裝置安全的分配給某乙個虛擬機器使用,注意,是分配給單個虛擬機器使用,它是在硬體支援的情況下解決單個裝置多個虛擬機器的問題。它...
虛擬化和雲計算的區別分析
經常有人討論這兩者的區別,在這個行業時間長,聽到的也自然很多,這裡做乙個總結。下面的觀點,我想沒有對和錯,只是理解不同。所謂虛擬化,虛擬機器,vps,其實是差不多乙個意思 所謂雲計算,廣義上肯定是包括一切,不過狹義一點,基本就是指iaas 其實就是虛擬機器和iaas的聯絡和區別。虛擬化就是雲計算 這...