虚拟网络主流架构(让虚拟机上网的三种方案)
橋接
橋接:先在網絡當中聲明一個設備:網橋(虛擬的)像一個分線器。然后我們所有的虛擬機都和這個網橋相連。
網橋如何區分是哪臺虛擬機的哪個網卡了?虛擬機是可以有多張網卡的,物理機也是
每個虛擬機上都有虛擬網卡(VNIC),然后它就會和網橋上的接口(TAP)相連,在網橋上會形成一個表CAN表。網卡都有自己的MAC 地址。
網橋的作用:就是去選M AC地址和接口對應一個連接,起連接作用。
NAT
NAT 中間還是網橋:只不過這時候的網橋不但在中間起連接的一個作用,還會去做一個活:地址的轉換。應用很廣,網絡地址出口或者涉及到地址轉換的這些地方。
虛擬機中不能上網的IP地址:因為這些地址都是我隨便給的哈。
將原本虛擬機中不能上網的IP地址通過NAT技術使我的每臺虛擬機都能夠上網。
好處:(1)原本我只有一個可以上網的IP地址可以通過轉換把它變成很多個可以上網的地址(一個地址對應多個地址)。
(2)起到一個安全性的作用。(因為我對外只有一個IP地址)
(3)負載均衡。(前提虛擬機都是做一個活,那么我忙不過來,其他虛擬機會來幫我)
(OVS)虛擬交換機-Open vSwitch (開源的一個軟件)
好處:(1)支持VLAN 功能
(2)支持QoS 功能(服務質量保證功能)作用:用來進行限速,保證幾個特殊的主機擁有最好質量
(3)支持很多拓展的協議
總結
前面兩種 橋接、NAT 只適用于單臺主機去使用
而云計算之中涉及的主機是很多的,會把很多物理機加到一個資源池中,這樣虛擬機就會在每一個物理機中都有,應該考慮不同虛擬機之間在不同主機上的虛擬機怎樣去通信,所有就有下面的DVS
分布式虛擬交換機(DVS)
邏輯上面跨主機將不同主機上的OVS 和在一起 形成 DVS。
實際上還是每一個虛擬機上一個OVS,然后這些OVS都連接了物理機的網口,外部在通過一個交換機把它們連起來。只是邏輯上看上去他們成了一個。
DVS 是為了方便我們的管理員去設計的
為什么要把他們做成邏輯上的一個了?
對于管理員來說,我不管你在哪個物理機上面,他們都是連接同一個DVS,我就知道他們是一起的。那么我在進行VLAN劃分的時候,我直接就在DVS上去劃分不同的VLAN。
總結
以上是生活随笔為你收集整理的虚拟网络主流架构(让虚拟机上网的三种方案)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: [精品毕设]微信小程序的投票系统问卷调查
- 下一篇: 浅析 RISC-V 生态架构