虚拟化中的物理网路介绍

虚拟化中的物理网路介绍

网络基础概念：

电脑上网必须存在地址：

1. IP地址/子网掩码/网关{上网必须配置IP地址和网关}
2. MAC地址（物理地址）{网卡自带的MAC，无需我们配置}

广播和单播：

路由：

默认网关：

VLAN:

网卡：

1. WLAV:无线网卡
2. 以太网：有线网卡

VLAN 虚拟局域网：在逻辑上将我们的大网络割分为多个小的广播的通信技术

作用：限制广播域（提供网络的处理能力，减少网络带宽），增强网络的安全性，提高网络健壮性（若有一个VLAN出现网络病毒，不会扩张的其他VLAN),使网路更加灵活

VLAN接口：

1. Access:交换机和主机相连的接口
2. Truck:交换机和交换机相连的接口

常见的网络设备

路由器：用于互联网和内网的连接

三层交换机：用于连接不同的网段

二层交换机：用于将不同的设备连接起来

服务器网卡:拥有一个唯一的地址（MAC)

1. NIC:物理的网卡
   1. 聚合（链路聚合）:将多张网卡聚合（捆绑）成一张来用
      1. 网络带宽（提高了网速）
      2. 提高了可靠性(如果其中有一张网卡坏掉了，还可以正常使用)
      3. 流量的负载分担
2. VNIC：虚拟的网卡

---

iso:由国际标准

GB:国家标准

OSI 参考模型：

物理层：建立和维护物理连接

数据链路层：建立逻辑连接，硬件地址寻址，差错校验

网络层：进行逻辑地址寻址，实现不同的网络之间的路径选择

传输层：定义数据传输的协议和端口

会话层：

表示层

应用层：

TCP/IP 四层模型

网络接口层：（物理连接和接口）

网络层：（IP)

传输层：（TCP/UDP)

应用层：(各种应用)

服务器与交换机之间的连接方式：

1. TOR:柜顶接入
2. EOR:列头接入

虚拟化中的网络架构：

东西向流量：服务器内部的流量称为东西向流量

南北流量：通过路由器的流量称为南北向流量；

虚拟化中虚拟网络介绍

虚拟网络主流架构：

物理机中的虚拟机（虚拟化出来的）怎么通过物理机中有限的（物理）网卡上网

方案一：桥接

1. 在网络中新生成一个（虚拟的）网桥，虚拟网卡（VNIC)接都连接到网桥上，同时物理机的网卡(NIC）也连接到网桥上，（实现效果：虚拟机上网都通过网桥连接到物理
2. 根据虚拟机的接口连接网桥，在网桥上形成一个 CAM表，用于记录虚拟机的MAC地址 （虚拟机网卡的地址）

方案二：NAT(地址转换方案)

1. 同样虚拟出一个网桥；
2. 地址转换（实现物理课机与虚拟机之间的地址转换）
3. 优点： 地址转换，安全（无论内部虚拟机有多少，我只对应物理机上的一个地址，对内部的虚拟机起到保护作用），负载均衡

方案三：虚拟交换机

1. 以方案一为例，将方案一的网桥替换成虚拟交换机（ovs)
2. 具备方案一中的所有功能，但存在VLAN功能跟物理机差不多
3. 功能加点：VLAN,QOS(服务保障功能{给虚拟机限速功能})

分布式虚拟交换机（DVS)_逻辑上的——>二层交换机

1. 用处：方便管理员分布VLAN（通过页面集中管理）
2. 基于开源的ovs设计：充分继承ovs的优势】
3. 丰富的二层特性：交换，qos,安全隔离（VLAN，端口组）
4. DVS上连接虚拟交换机的接口叫做端口组（网络属性{VLA相同的一组端口组的集合）
5. 上行链路：DVS连接物理机网口
6. 端口组：
   1. 中继：Truck
   2. 普通：Access

华为虚拟化产品

fusion Compute 的一个机群可以容纳128个物理机

流量走向

1. 虚拟机运行在同一个物理主机上，端口组不同（VLAN不同通信，需要借助网关）：访问流量从主机内部出到物理的接入交换机，经过三层设备的转发然后再进入到主机内部；
2. 虚拟机运行再相同的主机上，端口组相同：属于同一个广播域，二层通信，DVS支持二层通信的，可以再DVS内部完成流量的转发。
3. 虚拟机运行在不同的主机上，端口组相同：使用相同的端口组，应该有DVS内部转发流量，但是主机不同，所以这个时候需要借助外部的物理交换机进行流量的转发
4. 虚拟机运行在相同的主机上，但DVS不同：使用的DVS的目的就是为了隔离，所以是不能通信的，如果确实要通信，需要借助外部的三层设备进行通信。

安全组：