常见的单机虚拟网络类型

前言:

  无论是互联网还是物联网,他们的网络模型都是可以见的,而虚拟化和云计算中的网络模型 要比这些模型要复杂的多,有些设备你是可以到也有一些设备你是看不到的,这给我们运维人员带来的技术挑战。通过学习Xen、KVM虚拟化技术,对单机虚拟网络模型有了初步的认识,以下是我对单机虚拟网络模型的认识。

一、NAT模型 常见的单机虚拟网络类型

    所谓NAT模型其实就是在Linux主机内部通过TAP或TUN模拟出两台虚拟交换机和一台虚拟三层网络设备,这里的三层设备模拟为nat设备;其中DomU虚拟机中的留在主机中的后半段虚拟网卡连接至一台虚拟交换机;另一台交换机连接Dom0中虚拟机的网卡以及跟真实的物理网卡所连接,使得Dom0虚拟机可以直接与外面主机通信;而虚拟的NAT设备分别连接至这两台虚拟交换机,通过在虚拟的NAT设备上做nat策略,使其DomU虚拟机能与外面的主机通信以及外面的主机可以访问到DomU虚拟机;例如Linux可以使用iptables做SNAT或DNAT来实现这一功用。

二、路由模型

常见的单机虚拟网络类型

    所谓路由模型其实跟NAT模型类型,都是在Linux主机内天通过TAP或TUN来模拟虚拟交换器和三层网络设备,而这里所模拟的三层设备是路由器;DomU所在主机上的后半段虚拟网卡连接至其中的一台虚拟交换机,而另一台虚拟交换机连接Dom0以及真实的物理网卡,这样就使得Dom0可以直接与外面主机通信,而DomU要想与外面主机通信,则这里的虚拟路由设备需要知道去往外面主机的路由,同时外面的主机要想与DomU主机通信,则同样也需要路由;如果没有路由则不能相互通信。

三、桥接模型

常见的单机虚拟网络类型

    所谓的桥接模型其实就是在Linux主机上通过TAP模拟出一台虚拟交换机;DomU中的所在主机后半段虚拟网卡连接至此虚拟交换机,同时此虚拟交换机也连接Dom0以及真实的物理网卡,这就使得DomU、Dom0都在同一个局域网络内,不需要其他策略就可以与同一局域网络内的主机通信。

四、隔离模型

常见的单机虚拟网络类型

    所谓的隔离模型其实就是通过在Linux主机通过TAP模拟出两台虚拟交换机,其中一台只与DomU中的后半段连接,另一台虚拟交换机与Dom0和真实的物理网卡连接,这两台虚拟交换机相互独立,没有连接在一起,这就使得DomU主机之间可以相互访问,但是无法访问Dom0主机以及外面主机,同时外面主机以及Dom0主机也无法访问DomU主机。

以上就是常见的单机虚拟网络模型,刚刚开始学习虚拟化这方面的知识,有什么不足之处请大家多多给宝贵的意见O(∩_∩)O

原创文章,作者:马行空,如若转载,请注明出处:http://www.178linux.com/7501

(0)
上一篇 2015-09-01 23:11
下一篇 2015-09-02 22:13

相关推荐

  • linux文件管理

    目录创建删除,软硬链接的区别和注意,file命令的使用,工作中遇到一些情况的处理方法

    2017-11-18
  • linux使用yum对程序包管理相关知识

     yum客户端:          配置文件:              /etc/yum.conf: 为所有仓库提供公共配置              /et…

    Linux干货 2017-01-02
  • 第四周

    第四周blog 第四周blog 1 复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。 cp -r /etc/skel /home/tuser1 ; chmod -R go-r /home/tuser…

    Linux干货 2016-12-23
  • 1.初识linux

    1.计算机组成 计算机五大部件:运算器、控制器、存储器、输入设备、输出设备。对应实际情况大致如下: CPU CPU(Central Processing Unit)主要包含运算器、控制器;也包含寄存器、缓存用于辅助: CPU在同一时间能并行处理的二进制数的位数称为CPU字长。字长由CPU对外数据通路的数据总线条数决定。 运算器 运算器也称…

    Linux干货 2016-08-22
  • 马哥教育网络班22期-第2周博客作业1

    1、Linux上的文件管理类命令都有哪些?其常用的使用方法及其相关示例演示。    文件管理类命令:cp、mv、rm 1.1 cp命令    cp – copy files and directories    复制文件或目录 【SYNOPSIS】    单源复制:c…

    Linux干货 2016-08-22
  • 磁盘配额、Raid及逻辑卷LVS

    磁盘配额、Raid及逻辑卷LVS 磁盘配额 Linux是多用户的操作系统,同一时间可能有多个用户登录到系统上进行操作,某些用户可能会写入很多数据,占用大量磁盘空间,导致其他用户没有磁盘空间可用。如何限定某个用户对磁盘的使用空间大小,以及可使用的inode多少,也就是限定可创建多少个文件,这就是磁盘配额管理的作用。 磁盘配额特点 在内核中执行; 以文件系统为单…

    Linux干货 2016-09-19