前言:
无论是互联网还是物联网,他们的网络模型都是可以见的,而虚拟化和云计算中的网络模型 要比这些模型要复杂的多,有些设备你是可以到也有一些设备你是看不到的,这给我们运维人员带来的技术挑战。通过学习Xen、KVM虚拟化技术,对单机虚拟网络模型有了初步的认识,以下是我对单机虚拟网络模型的认识。
一、NAT模型 
所谓NAT模型其实就是在Linux主机内部通过TAP或TUN模拟出两台虚拟交换机和一台虚拟三层网络设备,这里的三层设备模拟为nat设备;其中DomU虚拟机中的留在主机中的后半段虚拟网卡连接至一台虚拟交换机;另一台交换机连接Dom0中虚拟机的网卡以及跟真实的物理网卡所连接,使得Dom0虚拟机可以直接与外面主机通信;而虚拟的NAT设备分别连接至这两台虚拟交换机,通过在虚拟的NAT设备上做nat策略,使其DomU虚拟机能与外面的主机通信以及外面的主机可以访问到DomU虚拟机;例如Linux可以使用iptables做SNAT或DNAT来实现这一功用。
二、路由模型
所谓路由模型其实跟NAT模型类型,都是在Linux主机内天通过TAP或TUN来模拟虚拟交换器和三层网络设备,而这里所模拟的三层设备是路由器;DomU所在主机上的后半段虚拟网卡连接至其中的一台虚拟交换机,而另一台虚拟交换机连接Dom0以及真实的物理网卡,这样就使得Dom0可以直接与外面主机通信,而DomU要想与外面主机通信,则这里的虚拟路由设备需要知道去往外面主机的路由,同时外面的主机要想与DomU主机通信,则同样也需要路由;如果没有路由则不能相互通信。
三、桥接模型
所谓的桥接模型其实就是在Linux主机上通过TAP模拟出一台虚拟交换机;DomU中的所在主机后半段虚拟网卡连接至此虚拟交换机,同时此虚拟交换机也连接Dom0以及真实的物理网卡,这就使得DomU、Dom0都在同一个局域网络内,不需要其他策略就可以与同一局域网络内的主机通信。
四、隔离模型
所谓的隔离模型其实就是通过在Linux主机通过TAP模拟出两台虚拟交换机,其中一台只与DomU中的后半段连接,另一台虚拟交换机与Dom0和真实的物理网卡连接,这两台虚拟交换机相互独立,没有连接在一起,这就使得DomU主机之间可以相互访问,但是无法访问Dom0主机以及外面主机,同时外面主机以及Dom0主机也无法访问DomU主机。
以上就是常见的单机虚拟网络模型,刚刚开始学习虚拟化这方面的知识,有什么不足之处请大家多多给宝贵的意见O(∩_∩)O
原创文章,作者:马行空,如若转载,请注明出处:http://www.178linux.com/7501
