闲情居|Kubernetes 的配置和运行:网络,非云环境中( 二 )
引用自:(telecommunications)
简而言之 , 网关是计算机出入所在网络的访问点 。 根据所在网络复杂性的不同 , 网关可能是一台 , 也可能存在多台 。 它们提供网络的进出端点 , 正如房间的门一样 。
网络分段导致网络流量隔离在各个分段子网中 , 这意味着每个子网分段具有自己的流量 , 不会影响整个网络 。 安全性广播局限于各个分段子网中 , 而非整个网络 。 分段子网中的资源可与其它网络隔离 , 或是相互限制 。 一般攻击仅局限于当前子网 , 而非整个网络 。 考虑这一点 , 网络可按资源分段 , 例如数据库、NFS、Web等 。 问题隔离任何一个子网中出现网络问题 , 将局限于该子网中 , 不会影响到整个网络 。 访问控制可控制进入子网以及子网间的访问 。 例如子网A只能访问子网B 。参考资料:
网络分类A类地址:IP地址首个8位字节的值位于1–127范围内 。 B类地址:IP地址首个8位字节的值位于128–191范围内 。 C类地址:IP地址首个8位字节的值位于192–223范围内 。 D类地址:IP地址首个8位字节的值位于224–239范围内 。 E类地址:IP地址首个8位字节的值位于240–255范围内 。 无类域间路由(CIDR , ClasslessInter-DomainRouting)CIDR是一种替代传统子网的技术 。
IP地址使用2组字节表示:第一组字节是网络前缀 , 用于标识整个网络或是子网;第二组字节是主机标识符 , 指定网络中主机的特定接口 。 这种分别表示的方法用于路由IP网络和地址分配策略间的流量 。
CIDR的基本理念是分组地址最开始处的字节 , 如下表所示:
保留私有地址范围在可用的4,294,967,296(即0.0.0.0/0-232)个IPv4地址中 , 有三段地址保留用于私有网络 。 在此地址段中的IP地址不能路由出私有网络 , 即不能在公网上路由 。
标准RFC1918、3330和3927分别指定了A、B和C类保留地址 , 称为私有网络地址 , 如下表所示 。