cloudstack網絡部分知識點彙總

基礎概念了解

IP位址：人們在Internet上為了區分數以億計的主機而給每台主機配置設定的一個專門的位址，通過IP位址就可以通路到每一台主機。

子網路遮罩：不能單獨存在，它必須結合IP位址一起使用。子網路遮罩隻有一個作用，就是将某個IP位址劃分成網絡位址和主機位址兩部分。

網關：實質上是一個網絡通向其他網絡的IP位址。兩個不同網絡的主機，要想通信必須經過網關。如果網絡A中的主機發現資料包的目的主機不在本地網絡中，就把資料包轉發給它自己的網關，再由網關轉發給網絡B的網關，網絡B的網關再轉發給網絡B的某個主機。

DNS：由解析器和域名伺服器組成的。域名伺服器是指儲存有該網絡中所有主機的域名和對應IP位址，并具有将域名轉換為IP位址功能的伺服器。其中域名必須對應一個IP位址，而IP位址不一定有域名。域名雖然便于人們記憶，但機器之間隻認IP位址，它們之間的轉換工作稱為域名解析，域名解析需要由專門的域名解析伺服器來完成，DNS就是進行域名解析的伺服器。因為，你在上網時輸入的網址，是通過域名解析系統解析找到了相對應的IP位址，這樣才能上網

虛拟機模式：

無論是vmware,virtualbox,virtual pc等虛拟機軟體，一般來說，虛拟機有三種網絡模式:

1.橋接2.NAT3.Host-Only

橋接網絡是指本地實體網卡和虛拟網卡通過VMnet0虛拟交換機進行橋接，實體網卡和虛拟網卡在拓撲圖上處于同等地位，那麼實體網卡和虛拟網卡就相當于處于同一個網段，虛拟交換機就相當于一台現實網絡中的交換機,是以兩個網卡的IP位址也要設定為同一網段。是以當我們要在區域網路使用虛拟機，對區域網路其他pc提供服務時，例如提供ftp，提供ssh，提供http服務，那麼就要選擇橋接模式。

NAT模式中，就是讓虛拟機借助NAT(網絡位址轉換)功能，通過主控端器所在的網絡來通路公網。

NAT模式中，虛拟機的網卡和實體網卡的網絡，不在同一個網絡，虛拟機的網卡，是在vmware提供的一個虛拟網絡。

NAT和橋接的比較:

(1)NAT模式和橋接模式虛拟機都可以上外網。

(2)由于NAT的網絡在vmware提供的一個虛拟網絡裡，是以區域網路其他主機是無法通路虛拟機的，而主控端可以通路虛拟機，虛拟機可以通路區域網路的所有主機，因為真實的區域網路相對于NAT的虛拟網絡，就是NAT的虛拟網絡的外網，不懂的人可以查查NAT的相關知識。

(3)橋接模式下，多個虛拟機之間可以互相通路；NAT模式下，多個虛拟機之間也可以互相通路。

在Host-Only模式下，虛拟網絡是一個全封閉的網絡，它唯一能夠通路的就是主機。其實Host-Only網絡和NAT網絡很相似，不同的地方就是Host-Only網絡沒有NAT服務，是以虛拟網絡不能連接配接到Internet。主機和虛拟機之間的通信是通過VMwareNetwork Adepter VMnet1虛拟網卡來實作的。

UI界面的幾個網絡選項

DNS1：供此區域的來賓VM使用，此區域的公用IP必須路由到此伺服器；

内DNS：供此區域的系統VM使用，提供點的專用IP必須路由到此伺服器；

如：你在添加儲存設備時，用的主機名而非IP，用到内DNS；

cloudstack區分内部DNS和外部DNS。内部DNS用于解析内部主機名，例如NFS伺服器；外部DNS用于為使用者虛拟機提供外網IP位址解析。您可以為以上兩種類型輸入相同的DNS伺服器,但必須确認内部和外網IP位址都存在到達該DNS伺服器的路由。内部資源不使用主機名的情況,可以将其設定為與外部DNS一緻以簡化安裝,進而不必為此再安裝一台DNS伺服器。

2.啟用本地存儲

在“啟用本地存儲”上打勾的話，會彈出一個提示框。它的意思是系統虛機可以在本地存儲上啟動也可以在網絡存儲上啟動。如果你想讓系統虛機在本地存儲上啟動，則需要改一個全局參數，如果你想讓系統虛機在網絡存儲上啟動，則需要在建立完區域後還必須将網絡主存儲添加到區域上，系統虛機才能啟動。

再注：“啟用本地存儲”後遠沒有它提示框中說的那麼簡單，你必須之後在“服務提供-計算方案”、“服務提供-磁盤方案”處添加使用本地存儲的方案才能真正使用，否則建立虛拟機必然失敗。

3.設定網絡步驟下方代表的是一塊網卡的意思，進階資源域可利用多塊網卡，“來賓”、“管理”、“存儲”等每種流量可以随意拖動到不同的網卡。但基本資源域隻能使用一塊網卡

這個“流量标簽”其實就是主機上設定的“網橋”名稱，如果你不指定的話，CloudStack可以自動建立網橋并進行管理。如果你設了，那麼必須保證主機上也有相應名稱的網橋（要手工先行加上），否則區域必然添加失敗。

4.系統預留IP

供系統VM使用，不同區域的預留Ip必須唯一。不同區域的系統VM存在通信。

5.來賓通信

來賓通信是指最終使用者虛拟機的通信，來賓IP範圍指定分給來賓VM的IP，此範圍不能與系統預留IP重疊。

6.cloudstack-setup-agent中配置虛拟機網絡建立方式應該是橋接即cloudbr0

配置成橋接網絡連接配接模式的虛拟機就當作主機所在以太網的一部分，虛拟系統和主控端器的關系，就像連接配接在同一個Hub上的兩台電腦，可以像主機一樣可以通路以太網中的所有共享資源和網絡連接配接，可以直接共享主機網絡的網際網路接入線路通路網際網路。主機與虛拟機之間，以及各虛拟機之間都可以互訪。對應虛拟機就被當成主機所在以太網上的一個獨立實體機來看待，各虛拟機通過預設的VMnet0網卡與主機以太網連接配接，虛拟機間的虛拟網絡為VMnet0。這時你的虛拟機就像區域網路中的一個獨立的實體機一樣。虛拟機中的作業系統可以PING通别的主機，反過來别的主機也可以PING虛拟機。想讓它們互相通訊，你就需要為虛拟系統配置IP位址和子網路遮罩，否則就無法通信。

SSVM四個網卡作用

SSVM擁有四塊網卡：

eth0:link local nic used for ssh login from host

eth1:private nic used as management interface between mgmt server and SSVM

eth2:public nic used as interface that can reach outside internet

eth3:storage nic used as interface to access secondary storage share likeNFS

四種網絡

根據不同的資料流量類型，設計了管理，公共，客戶及存儲網絡。

Public：

當雲中的虛拟機通路Internet時，就産生公共網絡，是以必須配置設定公共網絡IP。最終使用者通過UI能夠申請公共IP，利用公共網絡和來賓網絡間的NAT實作通信.

還句話說，橋接方式建立虛拟機，確定虛拟機可以上外網；

Management：

CloudStack内部資源互相通信會産生Management流量，這些流量包括管理伺服器節點與Hypervisor叢集之間的通信，與系統虛拟機之間的通信或與其它元件之間的通信等；叢集規模較小時管理流量隻占用很少的帶寬．

Guest：

當使用者運作虛拟機時，就産生來賓網絡。使用者虛拟機之間的用于互相通信的網絡就可以稱之為來賓網絡。

Storage：

主存儲與Hypervisor之間互連互通的流量；主存儲與二級存儲之間也會産生Stroage流量，比如虛拟機模闆和快照的搬移．