红帽jemalloc排查内存泄露用法

二零二六，首个内核级高危漏洞，华为发布高危预警，厦门大学提示，本地侵权漏洞执行 poc 直接回车， 影响范围十分广泛，从二零一七年到二零一六年四月的几乎所有主流 linux 发行版本以下，阿玛顿 linux 红帽十级以下， 苏子十六级以下均受影响。我们以最新版的凯里林克斯二零二六点一来测试。当前我是普通用户，凯里上传 poc， 执行 poc 直接回车，你会看到警号， 执行 who i am。 现在我们已经是入他了。我来提供两种解决方案，第一个，升级内核一半无管图，凯里系统 可以直接 a p d 负 upgrade， 升级伴奏 reboot 重启系统，红帽 rocky 阿拉马林克斯可以 update， 铰刀也需要重启生效。如果升级内核有风险，可以用这条命令临时解决，移除 a l g f 模块儿。

level 二十二回原生存等级五不安全，不稳定，非实体危害。表述这里是一片地下停车场的废墟。在这里基本上没什么有用的物资。 这里有着发霉或腐烂的食物以及坏药的睡袋。在这时偶尔可以看到废弃的集合。所有的流浪者里应简要避开者， 因为这里十分的危险，周围散落着碎片以及一些危险的尸体。可是你觉得他之前就是这个样子吗？让我为你重新介绍一下这个足迹。 描述这里是一片十分适宜居住的地带。这里的购物车里有着大量的食物和杏仁水。这里可以说是一个小型的国家。十六层以上可以说这里是人间天堂，但十六层以下温饱问题甚至都是一个大问题。一场意外结束了这个 层级的美好。有一次，一群人正在采集矿物，他们将承重墙挖去，结果整个楼层都坍塌了。最后就诞生了 lever 二十二头圆入口。你可以在 lever 二十一和 level 二十三的洞口中爬进去，可以通过在 levi 一阵玻璃门进入 出口。如果你是以 levi 二十一或 level 二十三进入到此处，那么员工返回即可回到原来的层面。骑出汽车或者是商利可以带你去往。 level 八幺七晚安。

今天盘前跟大家聊点思考，然后把有些描述尽量描述的啊，准确一点，省的到时候大家理解起来，产生误解啊，操作失误了，到时候也挺麻烦的。第一个呢，老黄的帽子颜色， 我戴红帽子不代表着说大盘一定会红，或者说怎么样，我戴红帽子意味着老黄要持续进攻，上仓位的意思， 理解吧，所以你们不要天天惦记着老黄红帽子。第二个，我戴绿帽子，那老黄基本上是要跑了啊，所以尽量 不要等待红帽绿帽子的出现，如果绿帽子的出现，你们就谨慎一点，那平时我肯定是米黄色的帽子跟蓝色的帽子一起戴，米黄色的帽子意味着结构性，有机会 蓝帽子。嗨，那就是体感会很差，我看不清楚状况啊。这个是第一个，第二个呢，昨天的排面很诡异的两个现象，跟大家分享一下。第一个 虽然是放量的，沪深三百，中证五百，中证五百稍微放了点亮，中证一千，中证两千，科创五菱都出现了大洋线， 但是量能没有明显的放大，就是板块量能。微盘股指数是说量 绿的，这微盘股还在跌，说明昨天小盘股的体感是很糟糕的，特别是一些业绩不好的小盘股，一些题材股体感是非常差的，那通常出现这样的局面， 就一定里面有水，挖一挖就会发现昨天量放在哪，每个板块的大市值的大屁股， 就是一些大市值的大屁股吸走了更多的成交量，以至于出现了大洋线，哎， 很多个股要么微红微绿，要么横盘震荡，要么小绿小红，没有太多的涨势，所以表面的繁华掩盖了很多内部的东西。 第二个呢，昨天上涨超过百分之五的三百零八支票，老黄一个一个看过去了，除了在 c p u 光模块相关的算力硬件， 半导体存储芯片相关的这一些大票，在破新高的以外， 零星分散的都是各个超跌反弹的方向，没有特别集中延续的特征， 而且科创创业主板的大市值的大票占了绝大多数，所以很多都是反弹破星高的方向， 那在走趋势的，在底部反抽的很多，只有两三个点，三四个点，并没有出现普涨，这就是两级分化特别严重的行情。所以接下去我们的操作， 今天有可能出现的情况，老黄讲下自己的思考。第一个， 破新高的方向，如果今天高开有人去追，那前期有大量获利的会不会抛， 所以这个时候就会高位震荡，甚至会中途跳水， 那跳水会不会带着整个大盘或者说板块绿了？这个不好说，但是中间一定会出分歧，只要追的人多了，一定会有人抛的，有人抢跑一定会抛，所以 高位破新高的个股的震荡会加具谨慎去追。第二个， 走趋势的，第一位慢慢走上来的，比如说半导体材料啊，半导体设备啊，电网设备啊，然后 pcb 啊， pcb 材料吧， 基本上还能再等一到两根的大洋线，因为反弹没破新高的， 中间中途趋势走到反弹位置一半的，有一个补涨的，期待。 第三个呢？大家老粉记不记得老黄之前老号二五年二月二十七号之前一直在 deepsea 算力相关的里面，格局什么时候跑的？ 是不是一些算力的大票开始大洋线补涨了以后三大运营商啊，紫光啊，然后包括工业就是互联啊这些开始大洋线补涨的时候，我开始彻底跑掉的，那这一次值不值得参考？ 还有一个，昨天华为海思概念，华为升腾概念全线补涨，低位反弹，那阿里概念今天会不会起来？这些低位的方向会不会有机会作为算力的 补涨题材？因为阿里跟 deepsea。 呃，华为这些板块其实被遗忘了很久了，会不会有个补涨的情绪？然后电池储能今天有没有修复的概率？ 所以像创新要有规，反正走趋势的就不用管他啊，结构看清楚。所以今天更适合的策略呢？是 如果拿在趋势方向的继续格局等大洋线，如果说高位的方向，你实在要去博弈的，等冲高回落有承接再上车，而不是冲高的时候直接追好不好？ 我是否描述清楚？仁者见仁智者见智，作为表达能力有限的一个老股民，我已经尽自己能力把话说清楚了。好吧，安了安了安了安了，祝大家好运。

mv 命令该如何使用？ mv 就是幕符嘛。移动，请你们看好我这个文，这个目录里面现在是不是有一个文件叫 abc 啊？小写 abc 啊。 我现在用木符命令把 a， b， c 移到 tempo 目录下面去 l s 杠 l 看一下。小写 a， b， c 还有了吗？ 没了。去哪了呢？去 tempo 目录下了，在这是不是移走了？他跟 copy 不一样，原来的文件就不在了那儿了，对不对？ 当然这是移动文件啊，如果你移动文件的时候这个位置没有发生改变，我想把 a， b， c。 呃，本来你想移走的，但是你不小心操作失误，你没有指定路径，你就直接在这边，我把 a， b， c 改成 了 stand it。 这会发生什么事情呢？这个行为叫做文件的重命名，你看这个里面大写的 a， b， c 没了， 反而多出来一个 senate。 如果你在移动文件的时候，文件所在位置没有发生变化， 那么这个操作就被称之为重命名操作。所以我们把它改回来啊，我们本意可能就是，嗯，塞奈特文件它还是应该叫 a， b， c， 对不对？可能我我想的是把它移到哪个目录之后再给它改成 set， 所以你要模仿 a， b， c 干嘛呢？ tempo 下面我们改它叫 senate， 这个时候你再来 l s 杠 l tempo 里面看一看， through 有个 senate 文件了，然后再看看你本地的目录里面是不是就没有了这个大写的 a， b， c 了， ok 吧？这个是移动啊，移动加重命名操作。

大家伙真假出去了？浙江杭州版深夜食堂，小红帽三人五十六，一天结束了， 人们都赶着回家的时候，我的一天才刚刚开始。菜谱只有这些，只要是我会做的，即使是菜单上没有的菜也可以点，这是我的营业方针， 营业时间是从深夜十二点到第二天早上七点，被大家成为深夜食堂。你问我有没有客人会来？客人挺多的， 稀的，有什么就稀饭嘞，六十个肉，十个就是稀饭，对，只有稀饭，那三个稀饭在这吃啊，对， 肉串够香了， 因为刚生出来你吃的包子都会觉得很嫩。肉包子两块五啊，一块钱一个，二十个肉的，十个韭菜鸡蛋，十个豆腐粉丝一块钱一个，趴个毛线。算了， 粉条没开始倒过来吃什么？我觉得没辣味， 这个火苗馅大一点，小肉丸，你说这好在哪吗？啊， 小不点点的包子，还有肠，但是不是个个人有汤啊，顶多百分之四十，因为他这一夹一夹好多都漏了，包子不动可以一块钱 价钱，他对你的价钱，可是我还没吃出不该有的该有的味道。转吧，这鸡就这么多，这不是啊，哥，我知道粉条了，下边这个就是这样。我不是，你俩走吧，端着酒店门口吃， 看，又来十个肉了，五十个包子，三碗粥，每朝六十块钱，后半夜的杭州， 这还要什么吗？我错下，大老爷们，五十六块钱，人均不到二十，吃饱了到这吃饭呢？都什么人？有快递，有外卖，有下了播的主播，醒酒的嗨客，还有代驾起爽闪送啊，这真的，这高度认可，人均不到二十 一块钱一个的包子，还想要什么？后半夜对不？可以了，吃饱回去睡觉。 ok， 下班了。就你这个发型像黑的漂移吗？漂移有没有那个那个那个 f 四的感觉？ 流星花园我们不知道，没看过。下午刘欢唱摇滚的歌甩头只不过是从头再来哈哈哈。

李佳琦四幺六母亲节攻略来了，连夜的扒完只留，真好用，真划算的。还有呢， b b 的 这些坑也能说清， 预产期在四月，五月的直接的囤，六月的不用去着急，可以去蹲下六幺八。还有呢，这次消耗品呢，我看了一下价格，一般，重点呢，给姐妹们去盘一下李老头这次上的刚需的大件。第一个，先说一下这个争议品，尿布台 很多人呢，是月子里边像什么换纸尿裤呀，做抚触呀，晒黄的， 站着呢就能去操作，不用弯腰趴床去操作。而且呢，下面还能收纳什么纸尿裤啊，和湿巾，宝宝的这些相关的一些用品。如果说咱们看中这种简易款，不用去囤那种特别贵的，百十块呢，就能选到不错的。假如预算高，可以选收纳柜款，它能推来推去以及替代多功能餐椅啊，婴儿车，你在哪他在哪这个需求， 而且后面你当什么喂养台啊，玩具柜也不用担心闲置二个呢。就说一下这个新手妈妈特别容易踩坑的一个宝宝的餐椅，你像我怀我们家老大那会儿， 就是被这个摇篮哄睡的多功能餐饮给忽悠，结果买回来才发现，小月龄他哄睡的工具本来就很多，而且呢，他躺在上面时间呢也不多，等六个月吃辅食了，这种餐饮呢，坐不直难清理，大点呢还卡腿， 完全就是本末倒置。像去年呢六幺八呢，我还是老老实实的跟我们家老二就囤了这个成长餐饮，因为那第一个辅食期是宝宝的这个脊柱发育的一个关键期。 成长椅它的靠背呢是直的，腰部呢也有支撑，既能呢去贴合宝宝的这个脊柱呢，还能让宝宝从小养成一个好的坐姿。二、座位呢，相比其他类型的这种餐饮呢，会更宽敞，不管是什么冬天穿厚衣服呀，还是说娃大点，怎么抱进抱出都不会去卡腿。 三，就是这个清洁方便了，如果说可以直接去水洗会更好，尤其呢是马上夏天到了，娃吃完呢拿这个喷头一冲呢就干净。四就是选大件，一定要去看这个长期性你用的就更高。我看了下这次呢李老头， 他上的这款就是我们家现在用的两只兔子高度脚踏，可以多档调节调节呢，还都挺方便的，而且呢还能水洗， 比我那个时候买的呢还要便宜，所以有需求的姐妹呢，别错过。三就是这个安全座椅，咱们五一出行的一个刚需，而且国家呢也规定四岁以下呢要反向去乘坐，我们家老二去年跑海南呀，青岛新疆也试了好几款，总结出来三个硬性，一个标准，一就是认证必须得够， 至少是新国标，咱们囤的时候一定要去和这个客服去确认，别囤成那种老国标的一些库存货。预算呢，如果是一千以上的话，可以去冲一下这个德国的一一的 i s s， 认证要求会更严更放心。二呢，看一下这个骨架的材质，如果是塑料加这个硬板就直接给它 pass， 虽然说这个普通钢结构呢也能够用，但是如果预算足的话，可以去冲一下那个汽车钢加一体的一个注塑，安全性会更高。三、碰撞时呢，是 e p p 大 于 e p s 大 于 e p e， 李老头呢，这一次依旧是上了好多款，反正呢热门款我都整理好了，这个参数咱们呢对着选，不踩坑。四就是这个婴儿车，妥妥的少前大户，咱们呢一定要去按需选，千万呢不要跟风。你像婴儿车，主要呢分三种优缺点呢，我都给姐妹们拆出来。第一个就是稳稳车，它的优点就是轮子大， 然后高景观，适合呢就近遛弯的这种小渔林的宝宝。而且呢他的车兜也比较大，像咱们平时呀，买菜呀，拿快递都很方便，缺点就是重，不好收纳。 如果说经常远距离去出行的，这个呢也得去慎选，而且我看了一下，这次上的还没有三八箱，所以呢不着急的等六幺八二。就这个口袋车，你像新手妈妈特别容易踩坑的，就是这个小月龄呢，千万别碰， 像他的靠背比较软，而且不稳，还容易去侧翻，至少呢一岁以后咱就考虑。像这次五一，我刚好是要带娃出去玩，这几天呢也会分享出来。第三个呢就是遛娃车，他借阅这个稳稳车和口袋车之间预算，如果是一千以上的话， 有好多款他都能从什么新生儿用到六七岁，比如说什么 bbs 呀，贝呀，虎贝尔娃呀，稳好收纳，颜值呢也比较高，如果能看到好价，那可以去入。反正呢这个热门车型的参数呢，我都放到了评论区，按自己的情况去挑。五就是这个爬爬垫，我们家二宝的话是从月子里边什么练抬头呀，到后面翻身， 然后学做学爬，都是用的一个东西，但是囤的时候呢，要去看这几个坑千万不要去踩，一就是安全第一，你像这种网格的爬爬垫直接给他 pass， 因为宝宝小手一抠 特别容易碎，碎片的话容易误食你像口鱼，其他啃咬的话确实比较危险，咱们尽量去选那种 pu 覆膜的，更耐抠更耐造。二就是咱们拍之前还是要去记着问一下客服要这个甲醛和甲酰胺的一个检测的报告。三呢要去看一下这个内胆的材质优先设计呢是蜂养棉大于 i 叉 pe 大 于叉 pe。 热门款的这个对比的参数呢，我也整理好了，大家截图去对比，我呢也花了半年的时间把母婴的各个类目，然后热门款都做了详细的参数对比。姐妹们如果说想了解哪一款，直接呢评论区扣出来，我呢来把这个细节做对。

今天我们一起来学习一下 vx lan 的 基本概念啊，那么首先啊，我们要明确一下，我们 vx lan 这个技术啊，其实是配合我们的，呃，网络虚拟化的， 那么呃网络虚拟化啊，首先是我们的，呃云计算啊，当前我们的云计算啊是比较流行的一种技术，那么云计算呢？其实是服务器虚拟化用的比较多，那么服务器的虚拟化当然有它的优势啊，它能够大幅的降低 建设运营成本，是吧？ it 的 建设运营成本，然后提高呢？部署的灵活性。那么这个其实很简单啊，就说我们原先怎么样？呃，服务都是布在物物理机上的，是吧？那么你这个物理机怎么样？性能不够了，要升级就怎么样， 需要把硬件全换掉啊？那现在我们虚拟化了之后，我们的服务器 是运行在一个虚拟机的 容量就行了，是吧？原先是四个核心是吧？你把它扩成六个核心啊，这样就是就可以提高它的性能。还有一个呢，就是说提高我们资源的利用率，是吧？呃，我们原先就是说一台物理机啊，就跑一个业务，那怎么样？ 呃，当这个业务呃在他的低谷期的时候，那怎么样？服务器大部分的处理能力是空闲的，是吧？那我们用虚拟机了之后啊，我们一个物理机上他其实可以跑多个业务啊，就是多个虚拟机在那里，那每个虚拟机跑一个业务的话，那就有多个业务，那怎么样？ 每个业务他能够能够共享这些资源啊？啊？能够他们尽量把分股给填平了，是吧？好，这个我们就提高了我们的资用资源利用率啊，那么当然这个虚拟化有种种的优势，是吧？但是呢我们虚拟化啊，在网络中啊有些问题， 那就是说，首先啊，我们最常见的就是我们虚拟机的一个迁移问题啊，那虚拟机我们为什么要迁移？那么其实就是我们刚才说的呃 服务器的你要资源重新呃升级啊，这样的话，常常会有虚拟机迁移的这种情况出现啊，那么虚拟机在我们的迁移的时候，他说只能在二层网络中进行迁移， 那么不能在三层网络中迁移啊，那么其实呢三层网络也能迁，但是呢，他这里说的是无缝迁移，对 𠲎 无缝迁移什么意思呢？就是服务不中断噢，那么三层网络的迁移会出现一个什么问题？你 ip 地址肯定换了嘛，是吧？三层网络你 这边用的 ip 地址跟那边的 ip 地址肯定不在同一个网段，所以呢就会导致你的业务中断啊，是吧？但是如果你在二层网络中迁移怎么样？你 ip 地址至少可以不用换，是吧？那就是说我可以无缝迁移啊，那么这个无缝迁移呢， 要一个二层网络，那么这时候二层网络就会出现一个很大的二层网络啊，这个就是我们所谓的大二层的概念啊，大二层的概念，那么大二层呢，当然我们一开始的解决方法啊，就是比较那个初级的，但是呢有很多问题，那么后面呢，我们大二层的解决呢，就是用我们这个啊，现在要讲的这个技 术啊，我们也也也有叫 v 叉栏的啊， v 叉栏这个技术啊，来解决这个问题啊， 那么学习完本课程之后啊，我们当然是了解了，呃，会了解到数据中心啊，面临的挑战，其实就是我们为什么要用这个 excel 啊？ 就说这个挑战就是我们的 v 叉栏的解决方案能够解决的问题啊，那么接下去呢，我们当然是 v 叉栏的基本原理，以及我们的一个基本的一个配置的场景啊。好，那么接下去啊，我们的内容啊，首先我们来讲一下我们所面临的挑战啊，面临的挑战啊， 那么首先我们来了解一下什么叫数据中心啊，那么数据中心这个概念我想大家其实基本上都有所了解啊，那么其实我们通俗的讲就是机房是吧？那么机房里面就是一排排的机架是吧？大量的服务器在里面啊，大量服务器在里面，那么对机房来说最关键的一些东西 啊，当然对我们企业来说，最关键的就是里面的数据是吧？啊，那么其实呢，对我们这个这个平台来说，最关键的是什么呀？里面的服务器嘛，处理能力是吧？还有呢，我们的网络 是吧？你要这是作为一个基础架构是吧？能够使得这个服务能力能够传递出去啊，那么当然还有怎么样后后端的存储啊，就数据我们就存在这里是吧？啊，当然只是这是一个存储网络啊， 就是我们的扇交换机是吧？好，前端是一个 ip 网络是吧？后边是一个扇网络啊，这个是我们的数据中心的网络中的一个基本的一个啊，一个架构啊，就是这个样子啊， 那么数据中心它这里有四大焦点啊，可靠、灵活、绿色、高效，那么可靠，就是说我们如果是大量的数据在这个数据中心，在一个地方啊，这个可能性要求肯定很高啊。就是说，呃，像现在是吧？我们一般全省的业务 啊，那服务几千万人是吧？一般服务几千万人的一个业务就在这个数据中心，如果断掉的话，那全身的业务都断啊。这个，呃问题还是挺大的啊。可能性那么灵活是吧？灵活性呢？就是我们要提供呃 相应的各种业务的支撑性是吧？啊？不同的业务都能够跑起来啊，那么我们绿色呢？一般来说就是节能啊，绿色高效，其实就是节能啊，就是我们，呃，不能够。呃，现在其实我们有各种这个节能的认证啊，我们的计算机上都有各种节能认证啊，就是尽量的减少能量消耗啊。 那么接下去呢，我们看数据中心的这个网络结构啊，那么网络其实是作为数据中心的基础架构啊， 那么当然关键的是数据是吧？那么数据呢？相关的是存储跟服务器是吧？那么我们网络是做一个业务的，一个传送的一个基础架构，那么我们当前的网络是怎么做的呢？一般来说我们的企业网络做法都是分模块，然后呢是分层架构啊，那么分模块呢？就是譬如说分成什么样？ 这个是服务器的模块是吧？啊？然后是内网外网是吧？我们如果有防火墙啊， 是 𠲎， 然后呢有什么管理网段是 𠲎 啊？就是说根据根据不同的功能来进行分区，那么进行分区之后呢？相对来说管理会啊，进行一个，呃，相对来说会简化啊，那么 另外一个呢，在这个模块内部啊，我们一般来说都是一个分层结构啊，那么我们知道最常规的分层结构就是我们的三层结构啊，就是我们的核心层， 接入层啊，中间是汇聚层是吧，那么一般人都是这样啊，呃，核心层啊，汇聚层啊，接入层，那么当然这里是一个两个核心，是两个汇聚啊，但事实上核心层肯定有很多汇聚层啊，这只是其中一个模块是吧？ 啊，那么这是我们常见的网络结构啊，那么当前的这个网络结构啊，我们面临了哪些挑战呢啊？我们下面有几个挑战啊，第一个就是我们的低延迟需求，那么低延迟需求呢，指的是 我们这个网络数据啊，在通过我们的这个网络传递的时候，要求这个延迟尽量低啊，那么 当前啊，呃，我们的网络延迟，那么数据中心延迟啊，其实也并不是特别高，但是呢，我们如果要尽量减少的话，一般来说就是要减少我们网络中的转发层次 啊，那么如果网络中的转发层次多，每一个层次都会引入我们的转发延迟啊，所以呢，要层次越少越好。那么所以呢，我们现在的数据中心啊，常常就 不用这种三层结构了啊，现在比较流行的是二层结构，就是核心层，之后就是直接就是一个接入层啊，减少这个网络层次。那么 第二个呢啊，经过多层交换就转发啊，尽量减少这个网络层次，然后呢，这个原因呢，是一个是大型的虚拟机和户房的需求，还有呢一个东西流量呢，延迟较大，那么我们原先的数据中心啊， 一般的流量是怎么样？我们就是核心啊，出去啊，就是我们叫这种流量啊，就是我们的用户来访问我们服务器的，我们叫南北流量啊，南北流量那么一般原先就是南北流量比较多的，但是现在呢，有了我们的呃，云数据中心啊， 这样的结构之后呢，东西流量啊，会比较大，就是我们的服务器跟服务器之间的流量会比较大， 那么这个呢，也是我们的云计算导致的结果啊，那么第一个呢，就是说前面提到的这种虚拟机的迁移会有较大的流量，是吧？还有一个呢，就是我们的云计算的本质啊，它就是我们的服务器之间啊，要互相协助的， 不像以前的那种大型机啊，所有的计算都是在一步机器之内完成的啊，就是在一台机器里面全部完成，完成之后呢，就把结果交出来了。但是我们现在云计算之后呢，其实是大量的服务器啊，其实最常见的就是我们的 呃，像搜索引擎啊，像谷歌啊，百度啊，这种搜索引擎是怎么样？你你的输入啊，就一个搜索词汇，其实是很小的一个东西，是吧？好，搜索词汇进去了之后 啊，那譬如说搜索一个路由协议 o、 s、 p、 f 啊，就四个四个四个四个四个字母，是吧？啊，那么如果这时候他的服务器啊，结果服务器知道之后，他去搜索的时候， 他一台机器完不成啊，他是要把任务分解开后台的大量的啊，承接上半台机器同时协助完成， 那这时候怎么样？服务器之间的通信流量是非常大的啊，然后当然最后提交出来，那么提交出来也是就一个页面，也不多啊，也就是一两兆的东西啊，就提交给你啊，这个就是我们南北流量现在比较小啊，东西流量比较大啊，形成这样一个，那么所以呢，我们的节点之间的一个， 一个是大容量啊，一个是低延迟，他们之间的通信大容量低延迟的通信啊，一个要求啊， 第二个呢就是虚拟化技术的大量应用啊，我们数据中心网络中，现在呢我们是大量使用这个虚拟化啊，那么在我们虚拟化之前呢啊，在我们虚拟化之前呢，这个 这个设备啊，我们一般来说是一台物理器，一台物理机啊，装一个操作系统，装一个应用啊，那么所以呢，就是单台设备，那么我们有了虚拟化之后呢，就是一台硬件设备啊，上面可能是啊，或者说几个硬件设备形成一个资源池，然后在上面呢跑上我们的虚拟虚拟化平台 啊，然后呢在上面跑这个真正的虚拟机上啊，去跑我们的操作系统，然后再跑应用啊，虚拟化之后是这个样子，那虚拟化之后的这个样子呢啊，需要有一些配合的东西啊，就说你服务器是虚拟化了，那怎么样？ 我这边网络是不是也要虚拟化是吧？啊？存储也是虚拟化的啊，那么这时候虚拟化之后还出现另外一个需求啊，另外一个需求是什么呢？就是我们虚拟机的大量迁移的一个需求啊。啊， 那么就是说我原先啊这台虚拟机它在资源池里啊，其实是跑在某一台物理机上面的 啊，我们可以看到他是跑在收尾一啊这台物理机上面，那么这台虚拟机呢，有可能会迁移到这边去啊，那么迁移的原因啊，就是各种原因都有啊，譬如说你这台虚拟机是资源要升级了， 是吧？原先刚才说了，原先四个核心，是吧？我现在要六个核心，但是呢，我这台物理机上的啊，核心已经被其他的虚拟机占完了，没有了。那怎么样？你要升级的时候就要迁移到一台啊含有资源的那台物理机上去啊，那么当然这个是后台自动迁移的啊， 啊，自动会把你迁到一个资源购的设备上去啊，这是一个，还有一个呢，譬如说你这台硬件的服务器怎么样？需要维护了是吧？啊，那怎么样也需要迁移出去啊？有各种原因会导致他这个迁移，那么这个迁移的问题呢？ 他这里问题啊，刚才就已经说过了，一个是就是要求他二层可达啊，二层可达，那么二层可达的原因刚才也说了，是吧？因为虚拟机的你的 ip 地址不能变啊，虚拟机它是提供服务的，是吧？这个服务是给我们其他的用户在用的啊，其他用户是要访问这个地址的， 但是如果你迁移的时候地址变了，那怎么样？它原先访问的是 a 地址，现在变成 b 地址，它就访问不到了，是吧？服务就中断了啊，那么所以呢，你这个地址它是不能变的，所以呢，只能在二层上进行一个二层内部进行迁移，那么现在呢，我们当前的数据中心的网络，譬如说是这个样子的啊， 这里是三层了是吧？就说到这里为止，三层啊，上面是三层了，下面是二层，那怎么样？虚拟机的迁移范围就比较小，就是说只能在这些范围之内迁，那么这些范围之内迁呢？呃，相对来说啊，它这个局限就比较大了 啊，呃，我们的包括资源调配啊，各种的各种的灵活性，他就不够啊，他就不够，所以呢，我们现在啊要解决就是说我们尽量让这个二层变得大一点啊，大一点就是所谓的大二层，那么这个大二层怎么做呢？ 我们如果是传统的网络技术啊，那么做法就是我们用堆抵押之类的方式来做啊，就是我们 唉，把这个交换机啊，用这个 c s s 就是 集群技术是吧？ cluster 啊， cluster 技术，还有呢，就是用我们的这个队列技术 i stack 啊，用队列技术 把什么呀？大量的设备变成一台设备啊，那么当然啊，因为虚拟机之后，我们中间刚才说了是有要低延迟大容量是吧？那么大容量怎么做？如果原先啊做的话，交换机外层网络嘛，你这个链路是很难做溶于的啊， 那怎么样？ stp 会把链路阻断掉，所以两个之间它是只有一条链路好用是吧？那么现在我们堆叠了之后呢，就可以把链路进行一个捆绑啊， 变成一个一色圈，这样链路大量链路捆绑可以提高什么？我们的链路带宽啊，用这种方式来做啊，那么这种方式呢，当然能够扩展啊，首先是网络的扁平化是吧？就说我们现在就是一个核心啊，一个接入了，然后呢 中间呢大量的堆叠之后呢？我们链路的捆绑，这时候导致一个什么呀？我们的扁平化网络呢，首先这个二层网络啊，就是变得更大了，其实呢，就是我们的所有设备之间互联的那些宽带啊，就是 也是变得变变更高了啊，宽带更高了，然后这时候呢，我们就可以在这个虚拟机啊牵引的范围就变大了啊，然后呢，当然啊，我们的虚拟机的这个牵引的时候，那么 设备不是要数据，不是要从这边，比如说要考到这边吗？但是这边呢，我们现在啊，因为我们有捆绑的链路，所以呢这个贷款啊就更大啊，更便于迁移 啊，这个是我们传统网络的解决方案啊，但是这种解决方案呢，就是是有些问题的啊，那什么问题呢啊？我们这里罗列一下啊，第一个 就是我们的 mac 地址太多了啊， mac 地址太多了，这个很简单啊，我们的二层网络越大，我们的 呃交换机上它是要学习我们交换呃，下面的连接设备的 mac 地址的，是吧？你二层网络越大，肯定 mac 地址表越大嘛，那么这个越大就对我们的交换机的工作就是说 提了，呃，提了更高的要求是吧，这个设备要支持更多的 mac 地址表啊。好，当然呢， mac 地址表越大，这个变变化肯定也越频繁啊，就是说你这个地址表的刷新啊，老化啊什么的，肯定会越频繁，是吧？ 噢，呃，这是一个是吧？第二个呢就是危难资源，危难资源紧张啊，那么就是多祝福隔离中危难资源紧张，那么就是我们这个啊， 数据，当然刚才说的是大二层是吧？那么你要保证它能够二层迁移，那么二层迁移的时候啊，我们当然 下面的虚拟机有不同的用户啊，那么不同的用户呢，我们一般要隔离的时候就用围栏来隔离啊，那么二层中的隔离就用围栏隔离是吧？那么当然你要迁移的时候怎么样？相当于把围栏动态的向这个目的地去打通是吧？啊，然后就把设备可以迁移过去啊，那么 我们知道在我们的传统的 vlan 里面，它的 vlan 的 范围是多少？ vlan 的 id 的 范围是十二个倍长，只有四千个 vlan 啊，当然是四零九四个可用啊，四零九四个 vlan， 那 么如果只有这些个 vlan 的 话，那么大家看一下啊，我们普通的企业中，一般来说是够用啊，我们普通企业不需要分这么多啊，但是呢，如果你是 到我们的云计算中，大家就可以发现云计算是像怎么样公众提供服务的，是吧？我一个云计算说我一朵云啊，我譬如说一个现在云计算用做的比较多的，譬如说亚马逊啊，或者说是呃，阿里云啊，这种，他如果说只能最多向四千个用户提供服务， 这个局限还是比较大啊，局限还是比较大一个呢，是违反资源警察是吧？然后呢， 二层网络范围过大之后，影响网络通信效率，这是怎么回事啊？啊，这是因为我们广播的问题啊，那么这个二层网络呢，它是广播式 全通的啊，是福尔定的一个状态是吧？那么这时候就出现一个情况，就是如果你一个设备发一个福尔，发一个广播会怎么样？福尔定给所有的设备啊，那怎么样？如果你有一千个设备发一个广播，这会怎么样？所有的设备啊，其他的设备都会收到一千个广播，是不是 啊？这是一个叠加效应啊，那么对于网络的资源来说，贷款资源来说，他会占贷款是吧？啊？所有贷款会占上，还有呢，对于我们的终端设备来说，每个广播他都要终端去处理啊， 那你不停的在处理广播，也是耗费他的处理能能力资源的，是吧？好，这个就影响我们的通信效率了啊。那么 还有一个呢，就是传统这个解决方案啊，适用于 dc 内部，什么意思呢？就是我们的数据中心啊，现在如果发展到云计算之后，你这个数据中心啊，常常不会只是放在一个地方，你要考虑容灾，是吧？那容灾怎么样？你肯定是在这个层次放一个啊，到那个层次又放一个， 那么两个城市之间啊，你很难把它做成二层网络啊，当然你说你租用裸光纤，那当然也可以，是吧？但是一般来说，如果你是通过这种互联网啊，公网架构来做的话，那一般来说就是三层啊，那如果这样的一种三层的方式， 那肯定就没有办法是所谓我们大二层的这个概念，是吧？这个迁移就不能够跨数据中心啊，只能在这个一个数据中心的内部来做啊，这个也是它的局限性啊。 好，那么这个常规的就是常规的网络解决方案总是有啊，这么多的局限性是吧？好，那么我们现在的解决方案呢？ 是怎么样？多数据中心的大二层互联啊，就是用我们的 v 叉栏，那么 v 叉栏呢？其实大家可以看到啊，它的 名称其实就是我们的 v 栏当中加了一个叉啊，那么叉呢，就是一个扩展的意思啊，就是说我们的是一个扩展的 v 栏，那么这个扩展 v 栏是什么意思呢？我们的 v 栏原先是在我们的交换机上啊，二层中的一个划分，那么这个 v 栏呢，大家也可以把它当成是一个 v 栏，但是这个 v 栏呢， 它是一个隧道啊，大家看这里啊，它是一个二层隧道，你看两个数据中心是吧？如果是通过啊，一个公网，这这承载网啊，就是公网来联通的话，那这里啊，不管什么技术，它肯定啊是我们的跨路由了啊，跨路由了，那怎么样？ 我在这个公网上面啊，做了一个二层隧道，二层隧道的意思是什么呀？就是这里进去的 数据啊，跟这里进去出来的数据，他感觉啊，就像在一个二层网络里啊，就是说他这里的乙钛针啊，如果是乙钛啊，是个乙钛针进去，那怎么样？这里就一模一样的一个乙钛针出来啊，那怎么样？对于我这个下面的两个 d c 来看啊，这就好像中间是架了一台交换机啊， 是不是啊？架了一台交换机，就是说我这里的移台灯进去，这里的移台灯出来了，是吧？啊，这个就是相当于加了一个交换机，那么这个就是我们 v 叉栏啊，能够解决的这个问题啊，就是在我们的三层网络上架构了一个二层的隧道，然后能够把我们的数据中心啊，感觉像有二层连起来了 啊，这个解决方案，那我们当然啊，叫做 overlay， overlay 什么意思啊？ 就是上面架构了一层啊，那么当然原先的这个三层网络啊，这个物理的三层网络，这个就什么呀，就是 on the way 啊，就是下面了是吧？ on the way 啊， on the way 的 网络，那么上面呢 价格这个隧道呢？相当于是逻辑的啊，是额外类的网络，那么额外类的网络的解决方案呢？其实 v 叉 line 啊，只是其中的一种啊，其实像什么还有什么 n v g、 r e 之类的啊，我们有其他的各种解决方案，那么现在啊，我们用的最广泛的就是这个 v 叉 line 啊， 也是认为最有前途的，那么当前的我们的呃，大二层互联网一般都是用 v 叉 line 这种解决方案来实现的啊，好， 接下去呢，我们再看一个我们当前的挑战啊，就是我们的业务的自动化维护的需求啊，维护自动化的需求，那么维护自动化需求呢？我们可以看这个啊，就是说我们当前的网络，如果啊大家的企业网络中，你要创建一个 vlog 是 怎么做的 啊？你要创建一个 vlog， 一 般来说就是我们的需求方式啊，提个需求是吧？那么提个需求之后，然后找网络管理员，然后网络管理员呢，去给你在相应的设备上啊， 看你是在哪个设备上是吧？或者说哪一些设备上，然后一个一个去配是吧？这手工配啊，或者说甚至是要下工单是吧？用这种方式来配是吧？啊？那么我们呢， 现在的云 d c 的 啊，就是我们的云服务啊，云计算的这个要求大家我们知道，就是说你现在如果像要像云运营商啊，去租一个服务器啊，那么去 呃，申请一个云服务器，那么这时候怎么样？你只要在相应的页面上面去申请啊，申请完了之后，哎，他就下发好了，那么这个过程大家可以想象，不可能是人在那里干预的啊， 你是一个服务器的话，你申请一个服务器，那当然是创建了一个虚拟机给你，是吧？但是这个虚拟机啊， 前端出来肯定是要有网络出来的啊，那么这个网络出来的这个网络啊，它这个网络通道的配置，它其实也是自动化配置的，是吧？ 好，这个就是我们的 sdn 的 这种配置啊，那么 sdn 呢，其实就是我们的业务控制平台啊，然后它是用一个自动化的一个配置的方式，那啊，我们传统的网络啊， 网络的业务分离要人手工去做是吧？业务开通啊，需要很长的时间，是吧？那么我们当前呢，就是说我们用这种啊，云业务需求是业务网站是要联动的，是自动化部署的，是吧？啊？大家一般来说，网络上提交了之后，如果成功啊，他返回成功， 马上就能用了啊，好，这个是我们这个，呃，那么我们云数据中心的网络的解决方案叫做自动化的部署，它究竟是怎么样解决的呢？其实就是这两个技术啊，结合起来解决的，就是 s、 d、 n 加上 v x line 啊，那么 v x line 呢？ 它本身的特点啊，它是一个额外类网络是吧？就说你去做的时候，其实是相当于是逻辑上的一个架构 啊，你物理网络不用去动啊，物理网络不用去动啊，这个也就比较适合于我们的一个自动化的配置啊，不用人去干预是吧？那么接下去呢，它还能支持啊，云数据中心给前面讲了，它怎么样 有海量的租住户啊，我们刚才讲 vlan 的 这个缺陷的时候，就是 vlan 数量有限是吧，那 v 叉呢？能够提供多少呢？是四 k 乘四 k 啊， 就说我们 vlan 只有四千个是吧？那么我们的 v 叉 lan 啊，它是用的是二十四位啊， 二十四位，二十四位标识啊，那么就是相当于有十六兆啊，十六兆的用户，那这个一千多万用户啊，这个已经是够用了啊，我们一个云服务提供商， 呃，提供一为一千多万用户提供服务的话，也是足够啊。好，那么 s、 d、 n 呢，就是我们的自动化部署是吧？它能够业务自动化啊，集中表象管理是吧？那么基于 s d n 的 v x 呢，那么现在应该说是我们的云数据中心的一个， 呃，现在是用的最广泛的啊，也是最流行的一个解决方案，那么这里啊，我们的 v x 呢啊， 跟我们前面的 s、 d n 呢就结合起来了啊，好，那么关于我们的当前的数据中心的 碰到的挑战，以及我们的 v x l 啊，作为一个解决方案啊，能够能够解决的这些问题啊，我们就先介绍到这里啊，具体的原理， v x l 的 原理跟配词啊，我们在后续的章节进行讲解啊，感谢大家学习本章节，我们下次再见。 大家好，本章节我们继续学习米茶兰的基本概念，那么在前面的章节中啊，我们已经了解了米茶兰它能够做什么啊， 能够解决我们当前的网络中所面临的一些挑战，是吧？好，那么接下来呢，我们来看一下米茶兰的基本原理啊， 那么最后呢，我们看一下 v 叉 line 的 一个典型的配置啊啊，首先是 v 叉 line 的 一个典型的网络结构，那么大家看这个网络结构啊，它其实是结合了 sdn 的 啊，那么在我们的正式的工程中啊，一般来说它也是跟我们的 sdn 是 结合在一起的啊，那么大家可以看到 呃，上面这两层啊，其实就是 s d n 了，那么下面呢，我们可可以看到啊，最下面这一层是什么呀？是我们的传统的网络跟服务器这一层啊，服务器这一层，那么然后呢，在我们的这个网络层呢啊， v 叉栏就是在这个网络层上啊，原先的物理的架构上 啊，构建 v 叉栏的隧道是吧，那么当然啊，这个 v 叉栏的隧道，如果啊大家规模不大的话，你用手工去配也是可以的啊，手工配也是可以的 呃，但是我们工程中最常做的做法啊，其实是跟 s d n 结合的，那么 v 叉栏啊，配合我们的 s d n 啊，是我们的工程中常见的解决方案，那么当然 s d n 啊，我们原先的架构啊，在上层怎么样？ 还有一个业务呈现成啊，就是人看到的是一个图形的界面啊，这是我们的 v 叉栏的一个典型结构啊， 那么接下去呢，我们来看 v 叉栏网络中的一个逻辑结构啊，那么我们看到刚才的结构中，呃，上层是 s、 d、 n 啊，那么我们的真正的网络部分，它就是我们 v 叉栏存在的这个网络的部分啊，那么这个网络部分中呢，有一个关键的设备啊，叫做网络虚拟化边缘啊， network globalization age 啊，网络虚拟化的边缘，那么这个东西呢，其实就是 我们住户系统啊，就是是那个传统的网络啊，是 ip 网络，是个路由网络，那么呃是个交换网络啊，这是个交换网络，那么通过 nve 呢啊，我这个在我们这个三层的路由网络中啊，做成了我们这个维差缆的隧道，使得我们这个网络啊，能够按照需求 穿通道啊，我们这边来就是二层做一个二层联通，所以呢，住户系统在我们这个位置，住户系统啊，它如果迁移的话，就能够跨三层网络迁移到这边，是吧？而 ip 地址不变 啊，就是这个好，那么这里呢，最重要的就是这个 nve 这个设备啊，就是网络虚拟化边缘，它是发起和终结微差缆隧道的一个设备，那么中间的设备呢，其实就是普通的路由设备啊， 那么接下去呢，我们另外还有一个概念啊，就是我们的 v 叉链的网关，那么刚才的我们的结构中啊，可以看到啊，我们的 v 叉链的网关其实是分两种啊，一种就是二层网关。二层网关什么意思呢？ 就是我们刚才啊，这边是一个普通的交换网是吧？用的是尾缆是吧？那么当然每个 n v e 下面啊，它其实都有一个普通二层交换网啊，都是有尾缆的，是吧？那么如果这两边的尾缆要去做通的话，应该中间是个二层网络，是吧？所以呢，有个微差缆隧道， 从这边一直架过到这边去，是不是好，这个是可以做到的啊，那么做完之后呢，这个 n v e 设备啊， 我们把它称为二层王冠啊，比他的二层王冠，那怎么样？他其实是相当于我们的二层豹纹啊，到这里进入隧道之后 传过去，然后呢到这里啊，再解封装出来啊，他其实有了这个隧道，有了封装，解封装，但是呢，他仍然在一个二层里面，所以呢，这个设备啊，我们就称为二层王冠，但是啊， 跟我们的尾缆一样啊，普通的尾缆一样啊，不是微长缆啊，普通的尾缆一样，我们的尾缆是吧？我们如果是交换机啊， 两个交换机之间，是吧？我们譬如说是尾缆十啊，这里有个尾缆十啊，这里有个尾缆十，那么中间呢，我们有 trunk 接口啊， trunk 把它给连通 啊，这个是可以啊，但是呢，我们现在啊，这里相当于是 n v 一 把它连通了，但是我们如果要访问其他的网段，这时候我们需要干什么？我们要有一个三层接口啊，有个 vlan 接口，是不是 通过这个三层接口，然后才能够去访问其他的网段，是不是？好，那么我们这个 v 叉 line 啊，那么这个当然是类比啊，这个 v 叉 line 啊， 我们这里可以是二层联通，但是如果他想跟其他的网段联通，那怎么样？需要还需要一个三层网管啊，所以这时候怎么样？我们在某个位置啊，其实我们像这个围栏，衣服可以在这个交换机，也可以在这个交换机，是吧？那么在某个合适的位置，我们需要怎么样一个 v 叉零的网管啊？ 这个 v 叉栏的网关需要被我们的这个某个 v 叉栏啊内部能够访问到啊。好，那么这时候他去访问其他网段啊，非 v 叉栏网络就是普通的路由网络，就可以通过这个 v 叉栏网关出去了啊， 好，这个就是我们的 v 叉栏的网关的概念啊。好，接下去呢，我们来看一下这个 v 叉栏的术语啊，那么 v 叉栏啊，我们这里就出现了一个概念， nvo 三， 那么 n v o 三呢，是一个更大的概念啊，就说我们的 v 叉栏是 n v o 三中的一个类型啊， v 叉栏是 n v o 三中的一个类型，那么 n v o 三是什么缩写呢？是 network globalization over layer 处理 啊，这是在三层网络上做了一个网络的虚拟化啊，其实就是我们的 ip 网络嘛，三 ip 的 路由网络嘛，三层网络就是我们 ip 路由网络是吧？然后上面呢做了一个网络虚拟化， 那么这个网络虚拟化呢，我们现在 v 叉栏啊是其中一个，那么等会我们也将看到啊，其实我们还有其他的选择啊。好，那么在这个 v 叉栏啊，我们要做的时候啊，它涉及到一些术语啊，一个就是 v n i， v n i 呢，就相当于是 v 叉栏的一个一个一个实力相当于是一条隧道啊，那么刚才我们也看了这个 v 叉栏的隧道怎么样？是连通某一个下面普通网络中的围栏是吧？那么我们下面普通网络不是有好多围栏吗？那怎么样？ 每一个可以就认为是一个实力啊？啊？这个就是我们的呃， vni 啊，那么每一个 vni 其实类似于一个围栏的一个概念，那么我们下面呢，围栏不是有围栏 id 吗？围栏号码是不是？那这个 vni 也有我们的 v n i 的 v n i d 啊， v n i d 啊，就是也有个 id 啊，类似于一个 id 啊，我们这样对比，大家可能容易理解一点啊，但大家真正的概念就是说肯定会有一些细微的区别啊。好，那么接下去呢，我们有一个 nve 啊， n v e n v e， 就是 我们的这个网络虚拟化的边缘设备，是吧？就是我们进隧道啊，我们从普通的这个二层网络进我们的 v x line 的 这个隧道的这个设备啊，就是 n v e 网络虚拟化边缘啊，那么 v n content 呢啊？ v n context 呢，就是 v n 网络虚拟化的一个上下文是吧？就是当我们这个普通的二层网络中的数据，当要进入到我们的这个维查兰隧道的时候，你肯定要有一个标识嘛，是不是标识它是哪一个 v n v n 的是吧？ v n i 的是吧？ 啊，那么这个标识在豹纹的头部啊，在豹纹的头部是要加上去的，来标识它属于哪一个 vlan 啊，或者是哪一个 vni 啊这些的，那么这个就是我们叫 vni 的 上下文啊，其实就是来标识这个豹纹的归属 啊，那么接下去这两个呢，其实跟我们网络的关系不是特别大啊，一个 hypervisor， 一个是 talent assistant， 这个呢，大家可以看成就是要使用 vni 的 那个虚拟机啊， 这个太阳能的 intersystem 呢，就是要要使用 vni 的 那个虚拟机，这个虚拟机啊，我们常规的可能就是说啊，它是普通的微澜接入，是吧？然后呢在这个这个这个 nve 啊， nve nve 进到我们的微长澜隧道是吧？那么这个呢，就是我们的啊，租户用终端系统啊，啊，这个设备啊，那么 hypershui 呢？这个是 我们刚才说这个 tanning 的 assistant 啊，大家看着好像是在物理机啊，但是事实上现在其实它是跟云化结合在一起的啊，所以它一般来说是我们的物理机里面的一台虚拟机啊，一台虚拟机，那么自然虚拟机它就有什么样一个虚拟化的层次啊，那么这个虚拟化的层次啊，就是 high power y 的 这个层次啊， high power y 的 这个层次啊， 这个我们是 n v o 三的一些涉及到的一些术语啊。好，接下去呢，我们来看一下其他的 n v o 三的，呃，几个技术啊，那么 n v o 三里面 就是网络虚拟化，在三层上的网络虚拟化是吧？有多个技术，刚才也说了，那么 v 叉来呢，其实是其中的一个技术啊，那么当然这个技术也是当前最有前途的啊，就是说也是用的最广的啊，那么但是事实上呢，其实还有其他的啊，那么我们首先啊，我们看一下 n v g r e 网络虚拟化的 g r e 啊， 那么这个的做法呢，其实就是 mac in ip 啊， mac in g r e。 呃，所谓的 mac 指的是什么呢？就是二层豹纹啊，因为我们这个网络虚拟化都是怎么样？最后是一个二层联通啊，就是说感觉是两个围栏打通了是吧，那么 围栏打通的话，它过去啊，封装在里面的，它其实是二层豹纹啊，就是说以太头都要包含进去的，那么所以呢，我们叫 mac 啊，就是 mac 层的数据，数据数据帧，然后呢因 g r e， 就是 把这个放到我们的 g r e 的 封装里面去， 那么我们普通的 g r e 的 封装是怎么样？是 ip 豹纹，隐 g r e 是 吧？啊，它只是把二层是去掉的啊，那个是我们普通的 g r e， 那 么这个是那个隐 g r e 啊，那么当然啊，我们可以看一下这一个技术啊，支持的厂商是吧，有 大量的芯片厂商啊，还一些新型厂商，还有呢主机厂商是吧？啊，那么 v 叉栏呢，这个我们已经看到很多了啊，但它的技术特点是什么呀？ make in udp 啊，它是把我们的 二层针分装在我们的 udp 报文里面啊，再通过网络来进行传递啊，是 virtual extensible， local area network 啊， virtual extensible 就是 扩展的，相当于扩展的纬来啊，那么这个 技术支持的厂商呢？大家看啊，我们的典型的网络厂商啊，还有呢网络芯片的供应厂商啊，其实都是在这个 v 叉链的支持这个 啊，在 v 叉链的这一块啊，那么另外还有一个呢，就是 s t t 啊，那么它这个特点呢，就是 macintosh 啊，就是把二层豹纹分装在 t c p 的 豹纹里面， 所以这时候我们大家可以看到怎么样 mac 英，我们常见的可路由的豹纹啊，就都有了啊，直接在三层里面的啊， g r e 的， 就是说我们的 g r e 就 相当于基本上是直接在三层啊，就是 ip 豹纹里面，然后怎么样？ mac u d p 跟 tcp 啊，都在里面了，是吧？那么这个呢，我们可以看到啊，呃，支持的更少一点啊， 那么其实呢，大家可以看到，因为 tcp 是 面向连接的啊，我们如果数据的传递是面向连接的话，呃，这个扩展性可能会有一定的问题啊，所以呢，呃，相对来说我们的微差浪啊， 它的可扩展性，它的处理性能啊，它的这个包括它的转发模型，更加符合我们的实际需求啊，所以呢，我们现在的 v 叉栏啊，应该说是在这个几个标准的这个竞争中啊， v 叉栏应该说是领先的啊。好， 那么接下去我们来看一下 v 叉栏的真正的封装啊，那么封装完了之后啊， v 叉栏是我们的 i e t f， 大家也知道是吧？是我们的 ip 协议的，呃， 标准组织啊， i e t f， 那 么它是用 mac u d p 的， 那么真正的封装是怎么样呢啊？大家看封装完之后就是看这一行啊，看这一行封装完了之后的爆纹是怎么样呢？就是大家看有一个外层的啊，外层的到这里为止啊，就是到这个叉为止， 这个就是我们外层的信息，然后呢到这个里面呢，它是原始豹纹啊，相当于是内层的信息，大家看原始的豹纹怎么样？它是什么？内层的 ip 头是吧？好，内层的以太头， 这个就是我们普通的一个 ip 豹纹在以太层上传的是吧？那么我们现在是要二层做通，所以呢，他把一个二层头也分装进来了啊，二层头也分装进来了，然后接下去呢，他要进行 v 叉链的分装，首先是分装一个 v 叉链的头啊， 那么 v 叉栏的头里面有些什么东西呢？大家看啊。呃，大量的信息，其实没有什么啊，一个是标识位啊，那么真正有用的就这个 v n i 啊，其实就相当于我们的米兰号啊，那么它这个范围是多少？大家看二十四位啊，所以它支持的 v 叉栏能够支持的 v n i 有 多少个？一千六百万个啊，一千六百万个以上是吧？好比我们的 米兰是十二位啊，米兰是四 k 是 吧？啊，比我们的米兰多多了啊。好，那么接下去呢，再封装啊，它是 mcdp 嘛，所以有个 udp 包头啊， udp 包头，那么 udp 包头呢？其实没有什么特别多的内容啊，一个是什么？长度是吧？原端口，目的端口，那么主要是靠这个目的端口啊， 那么它是有一个分配的端口号的啊，这个端口号来标识我们的 v 叉栏啊，这里面是个 v 叉栏，豹纹是吧？好， 然后呢，就是外层的 r g 头跟我们外层的一抬头了，那么大家也知道啊，内层的是什么呀？隧道结束之后的那个网络用的啊，这是我们两端的， 呃，普通的那个二层网络用的，那么在隧道里面传的时候，我们用的什么呀？外层的啊，外层的啊，是外层的这些东西啊。呃，当然这里他把 ip 头跟这个 mac 头啊都写出来了，那么主要呢是这些，这些 这些玉的这个曲值啊，这些玉的曲值，那么这些玉的曲值是其实是隧道通过的那些网络的安德雷网络中的那些设备的曲值啊，好，我们来看一下这个真正的这个， 这有个示范啊，数据的传递过程，那各个各个域的取值啊，首先是怎么样？我唯一恰当的豹纹要传的时候啊，假设从 a 到 b 来进行传，是吧？然后呢，这边是怎么样？是 n v e 啊，相当于是这中间啊，从这个范围 啊，从这个范围是到这里啊，它其实是二层网络啊，那当然啊，在这里到这里啊，也是普通二层网络啊，但是在这里是什么呀？是一个路由网络啊，是一个路由网络，那么我们现在的 v 叉栏就是要 这里的 a 到 b 的 过程中，要跨这个三层，怎么样形成一个二层的豹纹通是吧？好，我们看他怎么做的啊？首先 a 怎么样发一个数据过去，但是呢，这里有个两个内容啊，这两个内容是什么东西呢？其实就代表了 a 发出来的二层头啊，这个豹纹的二层头，这个豹纹的二层头怎么样？ 目标 mark 地址是 b 啊，原 mark 地址是 a 啊，原 mark 地址是 a。 好， 发出来之后啊，当然它会有一系列的选址过程啊，那怎么样到了我们的 nve 设备，那么 nve 设备啊，它当然也要知道 它的目标其实是在我们另外一个 nve 设备下面，是吧？所以呢，它对于这个啊，这里是个原始的报文是吧？好，这一部分是原始的报文啊， 好，这一部分原始的豹纹，它要进行分装，怎么分装呢？前面是有两个啊，一个是 v 叉链的头是吧？ 带上它的 v n i 标识啊，然后呢，当然还有 u d p 头啊， u d p 头它这里简化掉了啊，它只是指出它上面是个 v 叉链是吧？然后再下面怎么样？是 ip 地址啊？那么这个 ip 地址是根据我们的 n v e 设备啊，它所指出来的，它其实是位于哪一个目标地址？那么怎么样？位于哪里？ 位于我们的 s 三嘛？是不是？是在我们的 s 三？是不是？好，是在我们的 s 三啊？所以呢，我们这个 s 三， 它这个 s 三就把它这个变成了一个我们的目标 ip 了，那么原 ip 是 什么呢？ se 啊，它就是我们的 se 啊，这就是原 ip。 好， 那么我们在这中间，在路由网络传的时候，我们的 ip 头是不变的，是吧？ 但是在中间传的时候，每一跳啊，它这个二层头是要变的啊，所以它这个二层头，大家看啊， 我这个二层头 mac 地址，是吧？是 s 一 的 mac 地址，然后呢？下一跳设备是 s 二的话，就是 s 二的 mac 地址，是吧？然后呢？这个网络传过去啊，传到了 s 二这个设备之后 怎么样？ s 二发现是自己的，就收下来了，收下来了之后啊，拆开二层头一看，然后发现我们的目标是 s 三，是吧？然后 s 三他查找路由表，然后继续要往这边发出去，是吧？然后解析了的完之后啊，发现了他这个 s 三的那个地址，然后怎么样？ 换了二层头啊？二层头给换了，是不是？那么这个从 s 一 到 s 三的这个传递过程，它是一个普通的路由过程啊，那么普通路由过程就是原木 ip 是 不变的， 那么原木马克地址是每一条都换，是吧？然后到了我们的这个 s 三之后， s 三怎么样？马克地址是自己的，就把二层头弹掉了是吧？然后往三层送，然后三层之后发现怎么样目的 ip 也是自己的，那怎么样 再弹掉了是吧？然后再往里面一拆包就发现它是一个什么呀？它是一个我们的维柴兰的豹纹是吧？那么根据这个维柴兰豹纹的 vni 能够把我们这个相应的下面的尾兰对应起来，然后呢就把我们拆出来的这个豹纹啊，拆出来豹纹就是这个豹纹了是吧？就往这个尾兰里面发下去，好，然后怎么样我们的接收者就接收到了啊， 这个就是我们维他纳的豹纹整个的分装的传递的过程是吧？好，这个是没有什么问题的啊，这么最后呢，就是好像形成了在我们的主机 a 跟我们的主机 b 之间好像形成了一个大的交换网络啊，好大的交换网络，好。 呃，但是呢我们刚才的这个呃转发的过程啊，其实我们忽略了很多东西啊，忽略了哪些东西呢？就是我们刚才的这个 nve 设备原端的 nve 设备 他发的时候他是要知道他这个目的设备怎么样，在哪一台吓一跳啊，就是说目的的 nve 在 哪里？ 是不是？那么这个目的的 m v e 是 在哪里？它是怎么样解决的呢？啊？其实有几种解决方式啊，就是说第一种就是仍然是像我们的普通局域网一样啊，就用发广播来 up 解析的方式来做啊，这也是一种方式啊， 那么这种方式呃如果在没有任何外部控制控制面的情况下它就是这么做的啊，但是还有一种啊，就是我们现在比较常规的在做的，就是说我们结合 s d n 的， 那么 s d n 的 解决方式呢？就是我们这里啊，中间有个 s d n 的 ac 控制器啊，就是有个 ac 控制器好， ac 控制器呢？哎，我们的 ac 控制器呢？在这个中间啊，它是包含了我们网络中需要的相应的信息的啊，这些信息都有，就是我们的 原设备在哪里是吧？目的设备在哪里啊？原设备跟目的设备之间通过哪个 vni 啊？去通是吧？原设备的 mac 地址啊，目的设备的 mac 地址啊，这些都有啊， 原设备的 ip 地址，就是说在哪个 n v 一 设备下面是吧？这都有，然后呢？当我啊，这个原设备这边的一个虚拟机，当我有一个设啊，有一个报文要发到我们的 目的 ip 啊， ip 三，也就是说要发到我们这个设备上去的时候，那首先怎么样他目的麦克他还不知道啊，那怎么样 他去用 open flow 啊，他跟控制器之间是 open flow 联系的啊， open flow 的 方式向控制器去请求信息是吧？然后怎么样？控制器相当于做了一个 up 解析的，一个 解析设备啊，一个解析设备就是说把这个解析来的信息就告诉他了啊，你这个目的麦克应该是哪一个？然后呢？我们呢？ 这个原端设备啊，他就收到了，那么这时候怎么样他就知道了，我们的目的设备啊，就是目的设备他应该是往哪边去通信的是吧？他的目的 ip 应该是哪一个啊？目的 ip 应该哪一个？ nve 的 设备的 ip， 然后呢？他的目的 mac 地址应该是哪一个是吧？啊，这些都知道了，好， 然后呢？好，有了这个信息之后啊，我们的这个 v n e 真正要进行通信的时候，其实就回到了我们当初最初的那张图啊，就是他收到了这个原始豹纹之后，怎么样？他有一个对应表了嘛， 就进行一个封装啊，这是我们的原始豹纹，然后呢，他把它进行封装，外层的封装，外层封装，现在所需要的信息都有了，是吧？ 啊，本地的原 ip 原麦克，这个肯定有了，是吧？那目的 ip 目的麦克呢？就刚才那个控制器已经传给他了，他就可以把它封装之后发过去啊，那么这是我们的一个微差量的结合 s d n 的 啊，就是 ac 控制器，就是 s d n 的， 呃，情况下啊，它能够啊，它的一个解析的通信过程， 那么接下去我们就看一个常见的一个典型的一个配置啊，那么这个配置也一样，它也是结合了我们的 s d n 的 控制器啊，那么 s d n 控制器呢？华为的 s d n 叫 s s n c 啊，好，那么这里呢， 我们下面的所有设备啊，它是作为一个转发器存在啊，转发器存在，所以呢，它 最关键的啊，是要跟我们的 s d n 的 控制器去建立我们 open folder 连接啊，建立 open folder 连接，然后呢，只是他们啊，作为我们的 v x line 的 n v 设备啊，这样就可以了，好，当然啊，我们的这个 地址规划地址在这里啊，那我们看一些比较重要的配置啊，首先这个所有设备的地址都配完啊，所有地址的配置地址都配完，然后呢，这个网络啊，因为你要去连接啊，所以呢， 这边要去连接啊，所以呢，这边的路由啊，其实也先要先跑起来啊，保证这个， 这个转发器跟我们的这个 s d n 的 控制器相互之间是能够 open flow 的 连接建起来啊，好，那么这时候我们怎么做好？在这里啊， 路由协议先跑起来，保证它们 s， d n 之间啊， s， d n 控制器跟我们的转发器之间啊，它是可以互通的是吧？然后呢， 我们在转发器上去指示啊，它的 s d n 的 控制器啊，在哪边呢？控制器的 ip 是 这个，那么我去连接的啊，连接地址呢啊，全是 port g s 啊，就是它的连接地址原地址啊，是一点一点一点一啊， 这时候就可以了啊，是 open folder agent， 然后呢，在 s n c 下面，是吧？啊，它是 他的 listening 地址啊，就是他的真听地址啊，就相当于他是被动的等待我们下面的转发区来连接啊，那么他是在这个地址 等待连接啊，等待连接。然后呢，你定义下面的各个转发器啊，这个是转发器一啊，那转发器一怎么样？他的设备型号是吧？他的版本，他的角色是吧？啊，都是用缺失的啊，然后呢，是 连接的地址啊，他这个连接的地址，那么就是说如果他用一点一点一点一来连，我就可以让他连上，是吧？那么当然啊，这里他是举了个例子啊，这里转发器一啊，事实上他是要所有的转发器都给连上啊，然后当然还要一附加的配置啊， 让我们的转发器它有这个 v 叉栏的隧道的建立功能啊，建立功能好，那么这个配置完了之后，我们其实就可以去看啊，用 display s d n 的 open folder session， 这时候可以看到 这个两者之间啊，控制器跟我们的转发器之间，它的 open folder 的 绘画就已经建立起来了啊，当然其他的设备也都要一个一个相应的去建立起来啊。好，建立完了之后，呃， 我们这时候再有 v 叉栏的信息过来啊，它就可以进行通信了，那么这个典型配置啊，因为我们的 s d n 之后，就是说很多的机制它就是不是在软件完成了，所以就说，呃， 内部的这些运作的机制啊，这个配置中其实并不能够很好的体现出来啊，那么我们这里我们来看一下，就说我们当前的 v 叉 line 的， 就说典型的一些应用啊，或者说应用的实力啊，它是怎么样的啊？我们可以看到整个的 v 叉 line 的 应用啊， 其实是我们的现在的数据中心这些啊，呃，特别是云数据中心用的比较多的啊，那么我们可以看到它一般来说都是跟我们的 s d n 呢，是结合在一起的，那么在这里啊，我们可以划一条线啊，这个下面其实就是我们的网络基础架构啊，网络基础架构， 那么我们的 v x n 其实是在网络基础架构上面建立起来的，那上面呢，就是我们的 s d n 的 控制器啊，这个 s d n 的 控制器，那么 s d n 的 控制器来控制我们的网络基础架构的 n v e 设备来建 v x n 隧道是吧？那么当然啊， n v 一 设备啊，这里呢有体现了两种啊，就是 n v 一 设备可以有这两种啊，大家看它的位置。 t o r 其实是 top of rack 啊，其实就是我们的机架加机架顶上的那个交换机啊，就是说我们 n v 一 设备可以在交换机上，也可以在哪里呢？大家看啊，这个 是我们的物理机啊，就是说我们的服务器啊，那么在服务器上它可以有一个虚拟交换机啊，那么一般来说啊，这个 m v e 可以 是软件实现，相当于这个虚拟交换机其实也是个软件啊，那么是软件实现的，那么 m v e 设备呢，可以存在在服务器上，也可以存在在交换机上啊，其实都是可以的 啊，那么然后 s d n 呢？它这个控制器来控制我们的 n v e 设备，让它们来动态地按照需求啊，建立相应的微差来，那么这时候这个大二层大家可以看到它跟我们的 呃，传统的大耳环不大一样啊，传统的大耳环怎么样？直接把全网都做通？是 𠲎 啊，但是我们这个 v 叉呢？怎么样？可以说是安需的啊，当你出现某一个需要进行一个远程的牵引的时候，远程的二次牵引的时候，他就动态去做做通，是吧？那么我们的 v 叉呢？怎么样？ 这个首先数量特别多是吧？它有二十四个备份嘛啊，比我们的尾浪多多了，是吧？其次呢，它因为是动态的，我们的单个的这个二层的单个尾浪的，叫做小范围的二层做通，其实避免了我们原先这种大二层做通的 很多会导致的一些问题，是吧？包括麦克地址过多啊啊？呃，包括这种广播泛滥啊，这些问题是吧？啊，那么当然啊，我们的 s d n 最后是怎么样？有一个 城县城啊，有一个城县城，就是说你这个网管管理员最后看到的是一个图形化的界面啊，是一个很很容易操作的鼠标点点就可以操作的一个东西啊。好，那么这里呢，中间还有一个斜同城， 那么这个斜同城呢？寄寄 over overstock 的 啊，那么斜同城呢？它其实是要知道，就是说我们的云云数据中心啊，网络只是其中一部分啊， 它，其实啊，大家去做的时候，它要更更重要的是什么呀？要去控制一些我们什么啊？服务器的啊，服务器的虚拟化是吧？还有呢，我们存储的虚拟化是吧？你去云数据中心去租用一个设备的时候， 你其实更关注什么呀？几个 cpu， 多少内存，多少存储是吧？啊，那么这个携同城呢？当然啊，最后是要携同网络的，是吧？这个就是我们的 v x l 的 典型的这个应用的场景啊。好，那么 v x l 的 这个概念呢，我们就基本上先讲到这里啊，接下去我们来看两个思考题，第一个题目呢，是配置 s d n 控制器的真听地址的命令是哪一个？这个我们前面 是有的啊，是我们前面有个题目。呃，前面有那一个章节啊，有一个胶片啊，写得很清楚啊，是一个 open flow， 应该是 open flow listening ip 啊，是这个这个地址啊，它是在这个作为听地址 啊，接下去呢，是我们的另一个题目啊，我们的 v 叉栏支持哪几种常用的配置方式？那么我们这个胶片中啊，其实是 是通过 s d n 呢控制器来进行一个配置的啊，其实呢，我们是手工的去配也可以啊，那么它这里呢，答案是还有一个是通过虚拟化软件的配置啊，虚拟化软件的配置，那么其实相当于是手工的去配啊。好，那么 关于 v x l 这一个理论的基本的介绍，我们就先讲到这里啊，感谢大家学习本章节，我们下次再见。