虚拟ip地址是什么意思_CISSP：虚拟化网络

​1.虚拟桌面virtualdesktop

这个术语指的是至少三种不同类型的技术：

①远程访问工具。授予用户访问一个远程的计算机系统，允许远程查看和远程桌面的显示、控制键盘、鼠标等。

②扩展的虚拟应用。封装多个应用和某种跨操作系统的桌面形式，给用户提供了一个综合平台而无需多台电脑。

③扩展或扩展桌面。使用户可使用多个应用程序的布局，使用按键或鼠标动作之间的切换。

2.虚拟网络VirtualNetworking

虚拟化网络或网络虚拟化是将硬件和软件版网络组件组合成一个单一的集成实体。由此产生的系统允许软件控制所有网络功能：包括管理，流量整形，地址分配等。虚拟化网络就是软件定义网络SDN，当然也包括虚拟SAN等。软件定义网络SDN也是虚拟网络。

3.软件定义的存储和虚拟SAN

虚拟SAN (存储区域网络)也是一个网络技术，它将多个单独的存储设备组合成一个单一的综合网络访问存储容器。一个虚拟SAN或软件定义的共享存储系统是一个在虚拟网络或SDN上虚拟的SDN。

软件定义存储(SDS)的一个基本前提是管理程序(存储中的操作系统)是数据中心新的裸机部署在一个软件定义的数据中心(SDDC)，所有的服务都是建立在虚拟化层，它不仅明确分离出数据平面和控制平面，但也允许存储功能延伸到生成时间。不是依靠严格的硬件构建满足所有工作负载的需求，特性和政策可以通过虚拟机管理程序。管理程序和SDS一起通过提供API菜单服务，来了解各种硬件设备的功能和使用正确的功能和性能的需要，在每一个虚拟机的基础上。在SDS，硬件是增强软件功能强大的机制，使所有的X86节点参与扩展、分布式集群，可以用线性的方式扩展规模，而没有太多的整体限制。在这种规模的存储模型，每一个x86节点包含直接连接硬盘和固态存储，可以通过所有节点和所有的工作负载来均衡影响。此外，规模化不仅适用于存储容量，而且适用于存储控制逻辑，有助于在规模扩张时，避免性能瓶颈。

作为与SDN案例，SDS寻求分开的物理存储硬件和存储逻辑.存储逻辑决定数据放置和什么服务应用中的读写操作。这将导致存储层非常灵活，能够适应变化的应用需求。它还创建了一个统一的、一致的数据结构，每个虚拟机保持充分的可见性。

存储服务要提供：动态分层、缓存、复制、服务质量QOS、快照、去重、压缩、克隆。

基于SDS存储系统提供保护和数据可用性机制的几种类型：

①智能数据布局：数据保护开始于第二份数据写入物理磁盘并确认应用负载。在SDS的存储系统，数据放置和保护是至关重要的，因为没有基于硬件的RAID数据保护工作机制。在SDS ，数据布局可能发生若干次。

②控制器：SDS，基于软件的控制器负责确保数据从磁盘读写的可用性，保证数据可以被应用程序和虚拟机使用。软件控制器往往是冗余的，用于帮助环境保持高水平的可用性，即使在发生故障的时候。

③软件RAID：通过SDS，基于硬件的RAID系统不再使用，现在主要使用基于软件的RAID，符合概念的SDS ，这些RAID构建必须被基于软件的控制器完全支持，并且，必须能够扩展以满足企业级的容量和性能需求。

4.网络地址转换NATNAT是一种将包头中的内部IP地址转换为公共IP地址从而在互联网上进行传输的机制。NAT只能被用在IP网络中，并且在OSI模型的网络层(第三层)上工作。

NAT的功能和好处有：①只租用少量的公网IP地址。②局域网使用专用IP地址（私网IP地址）。③隐藏内部IP地址方案和网络拓扑结构。④通过限制连接提供了保护，只有来自于内部受保护网络的连接才被准许从互联网返回网络，减少DOS攻击。

通常，安全专家提到的NAT实际上是PAT。端口地址转换(PAT)将一个内部的IP地址映射为一个外部IP地址和端口号的组合。因此，PAT理论上在单个外部租用IP地址上可以支持65536(232)个来自内部客户端的、同时发生的通信。如果使用NAT，那么租用的公共IP地址数必须与期望同时发生的通信数相同，不然内网还是出不去。

IPv4的可用地址空间只有40亿个(232 )，早期设计者具有很好的前瞻性，他们为专用的无限制的网络留出了一些地址空间。这些IP地址通常被称为专用/私网IP 地址，在RFC1918 中进行了定义，如下所示：

• 10.0.0.0~10.255.2S5.2S5（整个A类范围）
• 172.16.0.0~172.31.255.255（16个B类范围）
• 192.168.0.0~192.168.255.25S（255个C类范围）

你可以使用的NAT有两种模式：静态和动态。

静态NAT将特定的内部客户端的IP 地址被永久地映射到特定的外部公共IP 地址时，就会使用静态模式的NAT，静态NAT也会允许外部实体与专用网络内部的系统进行通信。

动态NAT动态模式的NAT允许多个内部客户端使用较少的租用公共IP地址。因此，即使租用的公共IP 地址较少，较大的内部网络仍然能够访问互联网。在动态模式的NAT中，NAT系统维护了一个映射数据库，从而使来自互联网服务的所有响应信息正确地路由至最初的内部请求客户端。NAT常常与代理服务器或代理防火墙相结合，从而提供额外的互联网访问和内容缓存功。

因为NAT更改了数据包头，而IPSec 依赖数据包头来阻止安全违规，所以NAT并不直接与IPSec相容。不过，某些版本的NAT代理被设计为在NAT上支持IPSec。

5.自动私有IP地址寻址Automatic Private IP Addressing

一旦DHCP分配失败，自动私有IP 地址寻址(APIPA)，又叫做本地链路地址分配会为系统指派IP地址。APIPA 基本上是一项Windows功能。APIPA 为每个失败的DHCP 客户端指派从169.254.0.1 到169.254.255.254范围内的一个IP地址(以及默认B 类子网掩码255.255.0.0)。这允许系统与同一广播域内其他配置APIPA 的客户端进行通信，但是不能跨越路由器与任何系统通信，也不能与正确分配了IP地址的任何系统通信。

不要混淆APIPA 和RFC1918 定义的私有IP地址范围。APIPA通常不直接涉及安全。然而，它仍然是一个需要重点理解的问题。如果你发现一个系统分配一个私有地址而不是有效的网络地址，这表明是一个问题。它可以是DHCP服务器的电缆或电源故障，但也可能是对DHCP服务器恶意的一个攻击征兆。你可能会被要求解释问题IP 地址出自哪里。你应该能够判断一个地址是一个公共地址、一个RFC1918私有地址、一个APIPA 地址，或一个环回地址。169.254的IP经常会遇到的，笔记本连接一个CMCC或CHINANET的共用WIFI点的时候，经常不成功就出现这个地址了。

6.网络存储

①独立磁盘冗余阵列(Redundant Array of IndependentDisks, RAID)为硬盘提供容错功能，并且能够改善系统性能。镜像(也称为RAID 1)和双控过程中，每一个写入数据的操作都在几个物理位置同时或几乎同时发生，提供一定程度的容灾难能力。镜像和双控之间的区别在于：使用镜像时，写入数据的两个(或多个)物理位置需要依赖同一个控制器，因而存储仍然会受到控制器本身的单点失败影响；双控则使用两个或几个控制器。RAID经常考1、5、6、10。

②直接访问存储设备(Direct Access Storage Device DASD)是磁性磁盘存储设备使用的一个常用术语；历史上，它曾用在大型机和小型计算机环境内。RAID就是一种DASD。

③大规模非活动磁盘阵列(Massive Array of Inactive Disks )， MAID是一种最近才进入中型存储设备(数百兆兆位)市场的产品。由于很少访问的驱动器的电源被断开，因此能源消耗明显减少，磁盘驱动器的使用寿命也随之延长。较小的存储需求通常不适合于采用MAID。至于需要大量写操作的最高端的存储需求，磁带驱动器仍然是最经济的解决方案。