Cloud Computing HCIA⑥-网络虚拟化

仅主机网络

默认情况仅主机模式下仅允许虚拟间的互访，虚拟机无法访问外网。
若想让仅主机模式下虚拟机上外网，需要把当前物理网卡共享给虚拟网卡Vmnet1；并把仅主机模式下虚拟机IP设置为物理网卡IP网段。

桥接网络

简单来说，就是直接把主机网卡和虚拟vmnet0交换机（内存）直连，让主机网卡作为vmnet0上的一个端口，网段必须保持一致。这样，虚拟机可以直接连通外网。

NAT网络

主机与虚拟机连接并不依赖于物理网卡，而是Vmnet8虚拟网卡。
而虚拟机访问外网不依赖于Vmnet8虚拟网卡，而是–>虚拟交换机–>虚拟NAT设备–>路由器–>Internet；同时虚拟机只能访问外网，而不允许被访问(SNAT)。

以上三张图片来源：https://blog.csdn.net/qq_39192827/article/details/85872025

NAT、SNAT和DNAT

NAT Network Address Translation 网络地址转换，是为了解决ipv4地址空间不足，所采用的过渡技术。如下图所示，多台内网主机可以通过NAT绑定一个公网IP直接访问internet，这样一来，可以共享同一个公网IP。

SNAT：Source Network Address Translation 源网络地址转换（内网主机访问外网服务）
DNAT：Destination Network Address Translation 目标网络地址转换（内网主机对外提供网络服务）

OVS 与 DVS

ovs 全称 open virtual switch，是软件实现的虚拟交换机。ovs是专为云而生。
华为的DVS是在OVS上改进而来。DVS是分布式虚拟交换机。为什么是分布式？
比如，默认情况下，每台主机都会有一个ovs，上面有很多端口，假如下面vm1使用的是CNA1里面的ovs 100的端口，那么迁移到CNA2上的时候，就必须在CNA2主机的ovs上创建一个ovs 为100的端口，否则会迁移失败。生产环境中，CNA几十台甚至上百台，手工一个一个维护，很是麻烦。如何解决？
这时候，用一个分布式虚拟交换机，它会横跨所有CNA主机，CNA主机上面的虚拟机可以共享DVS上的每个端口，每个端口在DVS上称之为叫“端口组”。

上行链路

一句话：物理主机上的端口（网卡的某个网口），连接到DVS的这段距离，称之为叫上行链路。如图（紫颜色）

假如，物理某个网口，出现了问题，会导致链路断开，怎么办？为了实现高可用，可以对物理网卡的网口进行逻辑绑定，比如将eht0和eth1绑定为端口bond1，模式为主备模式，这时候添加上行链路就可以选择bond1，实现高可用。

了解虚拟网络流量

同主机同端口组

例如：CNA1上有vm1和vm2，采用同一个端口组vlan100，ip分别为100.10和100.20，vm1和vm2互访，
网络流量为：vm1 --> dvs --> vm2

同主机不同端口组

例如：CNA1上有vm1，vm2，采用不同端口组vlan100和vlan200，ip分别为100.10和200.20，vm1和vm2互访，
网络流量为：vm1 --> dvs --> 上行1 --> 网卡1 --> 交换机（网关） --> 网卡1 --> 上行1 --> dvs --> vm2

不同主机同端口组

例如：CNA1上有vm1，CNA2上有vm3，采用同一个端口组vlan100，ip分别为100.10和100.30，vm1和vm3互访，
网络流量为：vm1 --> dvs --> 上行1 --> 网卡1 --> 交换机 --> 网卡2 --> 上行2 --> dvs --> vm3

不同主机不同端口组

例如：CNA1上有vm1，CNA2上有vm3，采用不同端口组vlan100和vlan300，ip分别为100.10和200.30，vm1和vm3互访，
网络流量为：vm1 --> dvs --> 上行1 --> 网卡1 --> 交换机（网关） --> 网卡2 --> 上行2 --> dvs --> vm3

Vlan

传统网络中，随着主机数量的增加，共享网络中的冲突会越来越严重，交换网络中的广播也会越来越多。一是不安全，二是很多非必要数据包占用大量的带宽资源，导致网络压力大。
VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN，可以实现在同一个VLAN内的用户可以进行二层互访，而不同VLAN间的用户被二层隔离。这样既能够隔离广播域，又能够提升网络的安全性。

链路类型

VLAN链路分为两种类型：Access链路和Trunk链路。
接入链路（Access Link）：连接用户主机和交换机的链路称为接入链路。如本例所示，图中主机和交换机之间的链路都是接入链路。
干道链路（Trunk Link）：连接交换机和交换机的链路称为干道链路。如本例所示，图中交换机之间的链路都是干道链路。干道链路上通过的帧一般为带Tag的VLAN帧。
还有一种是Hybrid，华为自有的，可以看作是trunk的升级版。可以由管理员自由决定数据帧在出去的时候是否剥离标签。

本章实验（参考实验手册）

①Vmware Workstation分别打通仅主机，桥接，NAT建立的网络。
②ensp安装及Vlan实验
③Vlanif实现Vlan间互通