基础概念理解
IP地址:人们在Internet上为了区分数以亿计的主机而给每台主机分配的一个专门的地址,通过IP地址就可以访问到每一台主机。
子网掩码:不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。
网关:实质上是一个网络通向其他网络的IP地址。两个不同网络的主机,要想通信必须经过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。
DNS:由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名虽然便于人们记忆,但机器之间只认IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网
虚拟机模式:
无论是vmware,virtualbox,virtual pc等虚拟机软件,一般来说,虚拟机有三种网络模式:
1.桥接2.NAT3.Host-Only
桥接网络是指本地物理网卡和虚拟网卡通过VMnet0虚拟交换机进行桥接,物理网卡和虚拟网卡在拓扑图上处于同等地位,那么物理网卡和虚拟网卡就相当于处于同一个网段,虚拟交换机就相当于一台现实网络中的交换机,所以两个网卡的IP地址也要设置为同一网段。所以当我们要在局域网使用虚拟机,对局域网其他pc提供服务时,例如提供ftp,提供ssh,提供http服务,那么就要选择桥接模式。
NAT模式中,就是让虚拟机借助NAT(网络地址转换)功能,通过宿主机器所在的网络来访问公网。
NAT模式中,虚拟机的网卡和物理网卡的网络,不在同一个网络,虚拟机的网卡,是在vmware提供的一个虚拟网络。
NAT和桥接的比较:
(1)NAT模式和桥接模式虚拟机都可以上外网。
(2)由于NAT的网络在vmware提供的一个虚拟网络里,所以局域网其他主机是无法访问虚拟机的,而宿主机可以访问虚拟机,虚拟机可以访问局域网的所有主机,因为真实的局域网相对于NAT的虚拟网络,就是NAT的虚拟网络的外网,不懂的人可以查查NAT的相关知识。
(3)桥接模式下,多个虚拟机之间可以互相访问;NAT模式下,多个虚拟机之间也可以相互访问。
在Host-Only模式下,虚拟网络是一个全封闭的网络,它唯一能够访问的就是主机。其实Host-Only网络和NAT网络很相似,不同的地方就是Host-Only网络没有NAT服务,所以虚拟网络不能连接到Internet。主机和虚拟机之间的通信是通过VMwareNetwork Adepter VMnet1虚拟网卡来实现的。
UI界面的几个网络选项
DNS1:供此区域的来宾VM使用,此区域的公用IP必须路由到此服务器;
内DNS:供此区域的系统VM使用,提供点的专用IP必须路由到此服务器;
如:你在添加存储设备时,用的主机名而非IP,用到内DNS;
cloudstack区分内部DNS和外部DNS。内部DNS用于解析内部主机名,例如NFS服务器;外部DNS用于为用户虚拟机提供外网IP地址解析。您可以为以上两种类型输入相同的DNS服务器,但必须确认内部和外网IP地址都存在到达该DNS服务器的路由。内部资源不使用主机名的情况,可以将其设置为与外部DNS一致以简化安装,从而不必为此再安装一台DNS服务器。
2.启用本地存储
在“启用本地存储”上打勾的话,会弹出一个提示框。它的意思是系统虚机可以在本地存储上启动也可以在网络存储上启动。如果你想让系统虚机在本地存储上启动,则需要改一个全局参数,如果你想让系统虚机在网络存储上启动,则需要在创建完区域后还必须将网络主存储添加到区域上,系统虚机才能启动。
再注:“启用本地存储”后远没有它提示框中说的那么简单,你必须之后在“服务提供-计算方案”、“服务提供-磁盘方案”处添加使用本地存储的方案才能真正使用,否则创建虚拟机必然失败。
3.设置网络步骤下方代表的是一块网卡的意思,高级资源域可利用多块网卡,“来宾”、“管理”、“存储”等每种流量可以随意拖动到不同的网卡。但基本资源域只能使用一块网卡
这个“流量标签”其实就是主机上设置的“网桥”名称,如果你不指定的话,CloudStack可以自动创建网桥并进行管理。如果你设了,那么必须保证主机上也有相应名称的网桥(要手工先行加上),否则区域必然添加失败。
4.系统预留IP
供系统VM使用,不同区域的预留Ip必须唯一。不同区域的系统VM存在通信。
5.来宾通信
来宾通信是指最终用户虚拟机的通信,来宾IP范围指定分给来宾VM的IP,此范围不能与系统预留IP重叠。
6.cloudstack-setup-agent中配置虚拟机网络创建方式应该是桥接即cloudbr0
配置成桥接网络连接模式的虚拟机就当作主机所在以太网的一部分,虚拟系统和宿主机器的关系,就像连接在同一个Hub上的两台电脑,可以像主机一样可以访问以太网中的所有共享资源和网络连接,可以直接共享主机网络的互联网接入线路访问互联网。主机与虚拟机之间,以及各虚拟机之间都可以互访。对应虚拟机就被当成主机所在以太网上的一个独立物理机来看待,各虚拟机通过默认的VMnet0网卡与主机以太网连接,虚拟机间的虚拟网络为VMnet0。这时你的虚拟机就像局域网中的一个独立的物理机一样。虚拟机中的操作系统可以PING通别的主机,反过来别的主机也可以PING虚拟机。想让它们相互通讯,你就需要为虚拟系统配置IP地址和子网掩码,否则就无法通信。
SSVM四个网卡作用
SSVM拥有四块网卡:
eth0:link local nic used for ssh login from host
eth1:private nic used as management interface between mgmt server and SSVM
eth2:public nic used as interface that can reach outside internet
eth3:storage nic used as interface to access secondary storage share likeNFS
四种网络
根据不同的数据流量类型,设计了管理,公共,客户及存储网络。
Public:
当云中的虚拟机访问Internet时,就产生公共网络,因此必须分配公共网络IP。最终用户通过UI能够申请公共IP,利用公共网络和来宾网络间的NAT实现通信.
还句话说,桥接方式创建虚拟机,确保虚拟机可以上外网;
Management:
CloudStack内部资源相互通信会产生Management流量,这些流量包括管理服务器节点与Hypervisor集群之间的通信,与系统虚拟机之间的通信或与其它组件之间的通信等;集群规模较小时管理流量只占用很少的带宽.
Guest:
当用户运行虚拟机时,就产生来宾网络。用户虚拟机之间的用于互相通信的网络就可以称之为来宾网络。
Storage:
主存储与Hypervisor之间互连互通的流量;主存储与二级存储之间也会产生Stroage流量,比如虚拟机模板和快照的搬移.
464
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
