云计算&虚拟化-kvm网络模式介绍
作者介绍:简历上没有一个精通的运维工程师。希望大家多多关注作者,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。
虚拟化,简单来说就是把一台服务器/PC电脑,虚拟成多台独立的虚拟机,每台虚拟机之间相互隔离,每个虚拟机都有自己独立的操作系统,磁盘,网络资源。虚拟化是一个很庞大的系统,我的介绍主要是帮助你入门,让你了解基本技术原理,具备搭建操作虚拟化的能力。由于涉及到内容较多,这里的目录就只是以简单分类介绍和说明,不再针对单个小节进行目录列出,主要涉及的分类包括以下几个方面:
1.虚拟化介绍(本章节属于)
2.kvm基本使用
3.kvm进阶使用
4.kvm技术原理
5.vmware介绍&使用
6.小结
创建虚拟机所需要的资源,包括核心的cpu和内存是由kvm来模拟,但是网络资源并不是kvm来模拟的,而是从软件层面来实现的,比如安装完成libvirt以后就会有一个virbr0的虚拟网卡。
其实在在安装VMware Wrokstatin软件的视频里面是有一个简单的说明的,但是文字版并没有一个说明,这里就用文字来描述下。在一般测试环境的的kvm里面主要是2种网络情况,当然生产环境其实也是基于这2种情况的衍生。
1.桥接模式(bridge)
桥接模式首先就是要配置一个桥接网卡出来,效果等同于以前的电脑的网线是接在光猫下,自动获取或者手工分配指定的ip地址就可以上网或者和光猫下的其他人通信。配置桥接的过程其实就等于新增了一个二层交换机,然后把刚才接入电脑的网线,插入到交换机,然后从交换机里面分出来一个网线接入到pc电脑里面,如果电脑创建了虚拟机,则等于从二层交换机里面再接了一根网线到虚拟机里面。多个虚拟机,则有多个虚拟网线。从路由器上来看,就是我下面以前只有3台服务器,由于某台服务器接入了虚拟机系统,光猫看到的就是下面有6台的服务器接入,类似下图。
简单来说:PC3原理是一台普通服务器,然后配置了桥接网络,PC3就变成了交换机,然后PC3自己和其他虚拟机都接入到这个交换机下面。
2.NAT模式
NAT的模式就好比还是光猫下接了几台服务器,把其中一台服务器换成了路由器,这个路由器就会生成一个自己的的内网ip地址(默认就是192.168.122.1),等同于虚拟机的默认的ip地址段。然后虚拟机可以接入到这个网段下。对于光猫而言,他看到的还是只有3台服务器,并不会因为创建了很多虚拟机他就看到了更多的服务器。虚拟里面里面的网络通信出口都是通过PC3进行了转换(类似前面讲过的Linux防火墙-nat表)。
简单来说:PC3变成了路由器,虚拟机接着这个路由器下面,可以通过路由器访问出去,但是外面的流量默认情况下进不来的。相当于默认就做snat操作,未做dnat。
如果我们从家庭网络里面来看,就是原来是连接在光猫下直接上网,然后我们买了个路由器,路由器连接到光猫,然后其他部分电脑都接到路由器下面。
3.路由模式
有的时候管理网和业务网是需要分开的,服务器也会接入多个网络,不同的网卡接入的网络也不相同,有专门的管理网,也有专门的业务网,甚至更复杂的情况下还有专门的存储网。
如下图这样,管理网和业务网是分开的,管理网只是用于日常运维,业务网则只用于业务通信。如果路由器没有配置路由,则管理网和业务网是没办法通信的,业务网之间的虚拟机只能东西向的通信。管理网也无法直接通过网络连接到业务网。如果要实现互通就需要在路由器上配置路由规则。
这个和桥接模式相比,就是相当于把桥接网卡和普通网卡分开,本质上还是桥接网络。
4.vpc模式
nat模式只适合自己测试用,因为外面进不来,而桥接模式则受物理网络限制,规模有限。在大规模里面这个是无法满足要求的。路由模式还是属于桥接模式的衍生,只是他桥接的是独立的网卡和管理网是分开的。
在超大规模的集群里面桥接也好,路由也好都受物理规模的限制,不能无限做扩张,后面的sdn网络,也就是所谓的软件定义网络,则可以无限扩展。
虽然这个图和路由模式很像,但是他可以在一个服务器里面存在同样ip地址的虚拟机,比如同vpc下的2个机器在一个服务器里面他们则可以直接通过网络软件通信,但是不同的vpc即便他们在同一个服务器,他们也无法通信。跨机器的vpc也可以通过网络进行通信,网络id(vpc)只要相同即可。
目前国内的云厂商的网络也主要就是这种形式。
运维小路
一个不会开发的运维!一个要学开发的运维!一个学不会开发的运维!欢迎大家骚扰的运维!
关注微信公众号《运维小路》获取更多内容。
原文地址:https://blog.csdn.net/dessler/article/details/143780009
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!