常见的单机虚拟网络类型

前言:

  无论是互联网还是物联网,他们的网络模型都是可以见的,而虚拟化和云计算中的网络模型 要比这些模型要复杂的多,有些设备你是可以到也有一些设备你是看不到的,这给我们运维人员带来的技术挑战。通过学习Xen、KVM虚拟化技术,对单机虚拟网络模型有了初步的认识,以下是我对单机虚拟网络模型的认识。

一、NAT模型 常见的单机虚拟网络类型

    所谓NAT模型其实就是在Linux主机内部通过TAP或TUN模拟出两台虚拟交换机和一台虚拟三层网络设备,这里的三层设备模拟为nat设备;其中DomU虚拟机中的留在主机中的后半段虚拟网卡连接至一台虚拟交换机;另一台交换机连接Dom0中虚拟机的网卡以及跟真实的物理网卡所连接,使得Dom0虚拟机可以直接与外面主机通信;而虚拟的NAT设备分别连接至这两台虚拟交换机,通过在虚拟的NAT设备上做nat策略,使其DomU虚拟机能与外面的主机通信以及外面的主机可以访问到DomU虚拟机;例如Linux可以使用iptables做SNAT或DNAT来实现这一功用。

二、路由模型

常见的单机虚拟网络类型

    所谓路由模型其实跟NAT模型类型,都是在Linux主机内天通过TAP或TUN来模拟虚拟交换器和三层网络设备,而这里所模拟的三层设备是路由器;DomU所在主机上的后半段虚拟网卡连接至其中的一台虚拟交换机,而另一台虚拟交换机连接Dom0以及真实的物理网卡,这样就使得Dom0可以直接与外面主机通信,而DomU要想与外面主机通信,则这里的虚拟路由设备需要知道去往外面主机的路由,同时外面的主机要想与DomU主机通信,则同样也需要路由;如果没有路由则不能相互通信。

三、桥接模型

常见的单机虚拟网络类型

    所谓的桥接模型其实就是在Linux主机上通过TAP模拟出一台虚拟交换机;DomU中的所在主机后半段虚拟网卡连接至此虚拟交换机,同时此虚拟交换机也连接Dom0以及真实的物理网卡,这就使得DomU、Dom0都在同一个局域网络内,不需要其他策略就可以与同一局域网络内的主机通信。

四、隔离模型

常见的单机虚拟网络类型

    所谓的隔离模型其实就是通过在Linux主机通过TAP模拟出两台虚拟交换机,其中一台只与DomU中的后半段连接,另一台虚拟交换机与Dom0和真实的物理网卡连接,这两台虚拟交换机相互独立,没有连接在一起,这就使得DomU主机之间可以相互访问,但是无法访问Dom0主机以及外面主机,同时外面主机以及Dom0主机也无法访问DomU主机。

以上就是常见的单机虚拟网络模型,刚刚开始学习虚拟化这方面的知识,有什么不足之处请大家多多给宝贵的意见O(∩_∩)O

原创文章,作者:马行空,如若转载,请注明出处:http://www.178linux.com/7501

(0)
上一篇 2015-09-01 23:11
下一篇 2015-09-02 22:13

相关推荐

  • 20160803用户权限作业

    三种权限rwx对文件和目录的不同意义 文件:r:可以cat查看文件中的内容,可以查看文件的属性          w:可以ll查看文件的属性,也可以往文件中写入内容,如果其父目录具有写和执行权限就可删除其内部文件        &…

    Linux干货 2016-08-07
  • Nginx介绍及使用

       Nginx(engine x)是一个高性能的HTTP和反向代理服务器, 也是一个IMAP/POP3/SMTP服务器. Nginx是由IgorSysoev为俄罗斯访问量第二的Rambler.ru站点开发的, 第一个公开版本在2004年发布. 因为它的稳定性, 丰富的功能集, 示例配置文件和低系统资源的消耗而闻名. Nginx是一款轻量…

    Linux干货 2016-11-11
  • Linux第二周总结

    1、Linux上的文件管理命令都有哪些,其常用的使用方法及其相关示例演示。 Cp、mv、rm cp命令: copy 单源复制:cp [OPTION]… [-T] SOURCE DEST 如果DEST不存在:则事先创建此文件,并复制源文件的数据流至DEST中; 如果DEST存在: 如果DESST是非目录文件;则覆盖目标文件; 如果DEST是目录文件…

    2017-07-09
  • 权限(用户、特殊、ACL)

    root权限(id=0) root无论在什么情况下都有rw权限,但是是否拥有x权限,要分情况: 第一,文件所有者和所属组都无x权限,root也无x权限; 第二,文件所有者和所属组二者任何一个有x权限,root就有x权限。 用户得到的权限 匹配顺序:文件所有者——文件所属组——其他人(从左到右) 用户访问文件,一旦按次序匹配成功,其获得的权限就是匹配选项所对应…

    Linux干货 2017-05-30
  • 搭建简单的svn服务器

        svn在版本控制方面还是挺有用的。坑运维的人中就有研发,出补丁或版本的时候很坚定的说“升吧,没问题”,结果升上去后就会狂报错。所以运维的要在打补丁,尤其是改动很大的时候一定要把后路想好。否则会长时间的影响业务。svn就有一个很好的机制–回退(当然你也可以事先备份下),可以回退到之前的某个时间节点,操作很方便的。当然sv…

    Linux干货 2015-11-18
  • 基本脚本编译

                                  …

    2017-08-05