PVE的网络模型

PVE 主要提供了几种常用的网络技术:
Bridge(网桥):Linux 网桥相当于一个软件模拟实现的物理交换机。
Bond(绑定):多网卡聚合,亦即多个网卡虚拟成一个网卡技术。
VLAN:VLAN是基于2层网络的广播域划分和隔离技术。
PVE的网络模型_第1张图片
Linux 下面的 OVS 是另一种带交换管理的技术,先忽略。这些技术在 pve 的 node 上生效,也就是在具体的宿主机上。
PVE的网络模型_第2张图片
Bond 跟 VLan 不太常用,Bridge 模式是PVE默认的网络形式,重点说说 Bridge。下面是 Linux Bridge 的示意图(使用 Tap 技术),比较了然。
PVE的网络模型_第3张图片
具体到 PVE,Bridge 模式下,PVE node 内的网络由下到上的层级(大概)分别是:

  1. pve 机器的网卡(可以多张)
  2. Linux 网桥
  3. pve 为虚拟机(VM)虚拟出的网卡
  4. VM 上层应用

PVE的网络模型_第4张图片
PVE的网络模型_第5张图片

  1. 网卡在 pve 装好之后,自动识别出,类型是 Network Device。一般的主机有一个(上图就是),一些双网口的主机会有两个,有一些软路由工控机甚至有五六个。

  2. Bridge 手工可以创建,并可以选择将指定的网卡插上去。还可以同时设定好Bridge本身的IP以及网关。在非网卡直连下,此 bridge 的IP、网关可提供给PVE宿主机用。PVE的网络模型_第6张图片

  3. 对 vm 的网卡,选好对应的 Bridge,并选择好对应的虚拟化技术即可让虚拟机接驳入网卡。
    PVE的网络模型_第7张图片
    虚拟技术pve 提供了四种,Intel E1000 、 Realtek RTL8139 都是老技术了,比较成熟。但 pve 更推荐的还是 “半虚拟化” (VirtIO),半虚拟化方式比较成熟且更有效率,实测其实跟网卡直通也差不太多了。 VMWare vmxnet3 较少用,是 Vmware 的虚拟技术,但听说性能很厉害。

  4. 启动虚拟机之后就可以在里面用 ifconfig 看到对应的网卡了(注意 mac地址):
    PVE的网络模型_第8张图片

到这儿基本完结了。一起思考一个问题:

虚拟机 100 跟虚拟机 101 都绑在了 bridge0 上并访问外网,IP 地址分别是 192.168.1.100 跟 192.168.1.101 ,网关是 pve 连接的路由器,IP 是 192.168.1.1。那么,在虚拟机 100 上 PING 虚拟机 101,PING 包会经过 路由器(192.168.1.1) 吗?

答案是不会。还记得 Linux Bridge 是一个 “交换机” 么?

你可能感兴趣的:(PVE姿势,网络,linux,运维)