我們通過VMware workstation 安裝虛拟機的時候,需要配置我們的虛拟網卡。
需要在網絡擴充卡那裡進行配置,網絡連接配接這裡一般有三種模式,橋接模式,NAT模式和僅主機模式,如下圖所示,那麼這三種模式有什麼差別呢?
1、橋接模式:
如下圖所示,就很好的講解了橋接的原理。左邊框框代表的就是我們的實體機,主機網卡就是我們實體機的實體網卡。右邊的虛線就是虛拟出來的裝置。未來某一天,如果在我們的實體機上建立出來了很多虛拟機,就是右邊的框框中的虛拟機。當我們選擇了橋接模式,如果我們的主機網卡如圖所示是1網段,當建立虛拟機的時候建立出來的虛拟機也會自動獲得1網段的IP位址,會和實體機的網段保持一緻。是以橋接模式就是所有虛拟機的虛拟網卡都連接配接在虛拟交換機(Vmnet0)上,虛拟交換機在通過虛拟網橋和實體機網卡連接配接在一起,所有虛拟機的網段都需要和實體機的網段保持一緻,這就是橋接模式(Vmnet0對應的是橋接模式下的虛拟交換機,Vmnet1對應的是僅主機模式下的虛拟交換機,Vmnet8對應的是NAT模式下的虛拟交換機,這個是固定的)。
那麼虛拟交換機Vmnet0是幹什麼用的呢?它的作用就類似于OVS(Open virtual switch),OVS又是什麼呢?了解了OVS,我們才能更好的了解DVS(distributed virtual switch 分布式虛拟交換機),華為的DVS就是在OVS的基礎上進行了二次開發。
OVS介紹
如下圖所示,左邊的綠色小片是我們實體機的網卡,上邊是在主機上建立的3台虛拟機,那麼問題來了,這3台虛拟機怎麼和實體機進行溝通,或者怎麼和外網進行溝通呢?這時候我們就可以采用OVS。OVS是虛拟交換機的一種類型,它上邊有很多接口,是以在建立虛拟機的時候可以直接選擇連接配接在哪個端口上,然後在将我們的實體網卡作為一個端口橋接到OVS上,這樣的話,虛拟機就可以和實體機進行溝通。虛拟機和虛拟機之間也可以通過OVS可以直接通信,不需要在經過實體網卡。把實體網卡作為一個端口橋接到OVS上,這也是橋接。
是以我們也可以把Vmnet0了解為OVS,這種模式就是橋接模式。那麼有一個問題,如果我們的實體機通過路由器可以上外網,那麼橋接模式下的虛拟機可以上外網嗎?答案是可以的。隻要主機可以上外網,那麼橋接模式下的虛拟機就可以。
2、NAT:
Network Address Translation(網絡位址轉換)。這是一種技術。通過NAT技術可以将其私網位址轉換為公網位址,并且多個私網使用者可以共用一個公網位址,這樣既可保證網絡互通,又節省了公網位址。
什麼是私網、公網呢?以下是IP位址分類,首先根據用途的不同,所有IP位址可以分為五類,每類對應不同的用途。
- IP位址分類
- A類:1.0.0.0 到 127.255.255.255主要配置設定 給大量主機而區域網路網絡數量較少的大型網絡
- B類:128.0.0.0 到191.255.255.255 一般用于國際性大公司和政府機構
- C類:192.0.0.0 到223.255.255.255 用于一般小公司校園網研究機構等
- D類:224.0.0.0 到 239.255.255.255 用于特殊用途,又稱做廣播位址
- E類:240.0.0.0 到255.255.255.255 暫時保
那麼這些IP中哪些是私網IP呢?
私網ip位址
- A類:10.0.0.0 到 10.255.255.255
- B類:172.16.0.0 到172.31.255.255
- C類:192.168.0.0 到192.168.255.255
包含在這之中的就是私網位址,除此之外,剩餘的位址都是公網位址。
IPV4共有大約43億個公網位址,但是已經不夠用了。公網隻能通過公網通路,私網是不能直接通路公網的。
NAT技術有什麼作用呢?如下圖所示:
假如一個公司有4個員工,如左邊的框所示,如果給他們每人配置設定一個公網,那麼他們就可以直接通路百度等這些外網。但是這是不現實的,公網IP位址是收費的,是以公司不可能給每人都配一個公網位址,一般都是給每人配一個私網位址,比如192.168.等。由于私網位址不能直接通路公網位址,是以這幾個人怎麼通路公網呢?這就用到了NAT技術。通過NAT,這幾個人都可以把自己的私網IP轉換為一個共用的公網IP,在去通路公網。這就是NAT的作用。
NAT中又分為 SNAT 和 DNAT,如果是要通路外網的話,我們需要配置的是SNAT,如果是要讓外網通路我們的話,需要配置的是DNAT。
那麼Vmware中的NAT模式是指什麼呢?
首先所有的虛拟機也是先連在虛拟交換機上,NAT模式時,虛拟交換機是Vmnet8,和橋接模式不同的是,橋接模式中Vmnet0是直接連在主機網卡上,但是這裡Vmnet8是先連在主機的Vmnet8上,在連在主機上。那麼虛拟機和主機通信是走上邊那條線還是下邊那條線呢?它是走下邊那條線的。那麼如果主機能上外網,虛拟機能上外網嗎? 虛拟機也是可以上外網的,這就是這上下兩條線的差別。 當虛拟機隻是和主機通信時,它會走下邊那條線,因為主機的Vmnet8和虛拟機都在一個網段内,是以虛拟機可以直接和主機通信。當虛拟機要上外網時,它會走上邊那條線,虛拟NAT裝置會将虛拟機的網段都轉換成1網段,在直接連接配接在主機網卡上,因為都是1網段,是以虛拟機就可以上外網了。這就是NAT模式
3、僅主機模式:
僅主機模式中的虛拟機連接配接在虛拟交換機Vmnet1上,Vmnet1在和主機的Vmnet1連接配接,最後在連接配接到主機上。這就是虛拟機和主機通信的過程。那麼如果主機能上外網,虛拟機能上外網嗎?我們可以看到,虛拟機是沒辦法上外網的,因為沒辦法和主機網卡在一個網段内。是以僅主機模式下,虛拟機隻能和主機之間進行通信,沒辦法上外網。
但是如果在僅主機模式下,真的很想上外網怎麼辦呢?我們可以看到主機網卡和主機的Vmnet1之間有一條紅色的線,如果我們把主機的網卡共享給Vmnet1讓他使用,這種方式下虛拟機就可以上外網了。但是很少這樣用。這就是僅主機模式
4、Fusioncompute中的網絡配置
DVS(Distributed Virtual Switch)
在我們的FC環境中,每一台主機上應該都有一個OVS,就像Vmware中的vmnet0,vmnet1,vmnet8等,讓所有虛拟機都連接配接在虛拟交換機OVS上,在連接配接到實體主機的網卡上。但是有一個問題是,因為我們叢集中有多台主機,每個主機的OVS可能都配置了不同的Vlan,那麼不同主機上的虛拟機就沒辦法通信,也沒辦法遷移,那麼怎麼解決這個問題呢?華為在OVS的基礎上自研了DVS。
那麼什麼是DVS呢?
如下圖所示,DVS就是一個橫跨多個主機的分布式虛拟交換機。即使我們叢集中有20個主機,他們也都可以連在一個DVS上。這樣的話就相當于所有的虛拟機共用一個個OVS,那麼不同主機上的虛拟機之間也就可以通信了。DVS會通過上行鍊路連接配接到每個實體主機上。那麼什麼是上行鍊路呢?上行鍊路就是分布式交換機DVS連接配接主機實體網卡的鍊路,用于虛拟機資料上行。
這裡需要注意的是,整個圖上的資源都是在主機内部中的,即DVS虛拟交換機因為是虛拟出來的,是以它存在在每個主機之中,上行鍊路也是内部鍊路,并沒有真實的連線。即上圖的整個通訊過程都發生在每台實體主機的内部。真實環境中,我們的業務網卡在做了綁定形成邏輯接口之後,我們會通過光纖連在真實的交換機上,在連在機房的核心交換機上,在轉發出去,這是真實的外部鍊路。是以整個過程分為内部通信和外部通信兩部分。
在我們的平台上建立DVS時,界面如下:
我們需要先添加上行鍊路(即和哪個實體主機進行連接配接),然後添加VLAN池,VLAN池中會讓我們輸入起始VLAN ID 和結束的VLAN ID。
添加完以後在添加端口組,端口組必須在有了VLAN池之後才能建立,一個端口組對應一個VLAN。有了端口組之後,我們在建立虛拟機的時候才可以在網卡的地方進行選擇。
5、VLAN
VLAN(Virtual LAN),翻譯成中文是“虛拟區域網路”。LAN可以是由少數幾台家用計算機構成的網絡,也可以是數以百計的計算機構成的企業網絡。VLAN所指的LAN特指使用路由器分割的網絡——也就是廣播域。
傳統的網絡中,如果一個主機要和别的主機通信,他會通過交換機發送信号,這個時候交換機會将他的信号廣播給所有連接配接在這個交換機上的主機。1個傳播多個,廣播方式。這種方法浪費網絡資源,還可能會造成網絡擁堵。
vlan就是把幾個需要通信的主機所連接配接的交換機上的端口圈在一個vlan中,當他要和别的主機進行通信時,交換機隻會把這個信号傳遞到同VLAN的主機上,這就是VLAN的作用,實作隔離。vlan是交換機上的概念,可以把交換機上的端口劃分在不同的vlan中,進而實作隔離。
簡單來說,同一個VLAN中的使用者間通信就和在一個區域網路内一樣,同一個VLAN中的廣播隻有VLAN中的 成員才能聽到,而不會傳輸到其他的VLAN中去,進而控制不必要的廣播風暴的産生。同時, 若沒有路由,不同VLAN之間不能互相通信,進而提高了不同工作組之間的資訊安全性。網絡 管理者可以通過配置VLAN之間的路由來全面管理網絡内部不同工作組之間的資訊互訪。
原文連結:https://www.cnblogs.com/yunjisuanchengzhanglu/p/16051416.html