网络虚拟化详解

网络虚拟化的作用

        网络虚拟化技术通过在现有物理网络上构建多个独立的虚拟网络，提升了资源使用效率和网络的灵活性。它实现了网络的隔离和安全性，支持按需扩展和动态调整，简化了网络管理并减少了运营开销，在云计算和数据中心等现代网络应用中扮演关键角色。

虚拟网络组成组件

说先说一下物理网络如何构成的：

1. 硬件：
   1. 网卡（NIC）：安装在计算机或其他设备上，用于连接网络。
   2. 网线：如光纤、电缆等
   3. 交换机：负责数据包的转发和网络间的连接。
2. 软件：
   1. 网卡驱动：操作系统中的软件，用于控制和管理网卡硬件。
   2. 网络协议栈：如TCP/IP

虚拟网络构成：

1. 硬件：
   1. 虚拟网卡（NIC）
   2. 网线：在虚拟网络中，是没有网线的！
   3. 虚拟交换机：虚拟交换机软件（VMware-Vmnet、Linux-Bridge、OpenVSwitch）
2. 软件（安装在虚拟机中）：
   1. 网卡驱动
   2. TCP/IP协议

网络虚拟化流程步骤

1. I/O 虚拟化：配置虚拟化软件，以便虚拟机能够通过虚拟网卡（vNICs）利用物理I/O资源。

2. 虚拟网卡提供驱动：创建虚拟网卡并配置相应驱动，使虚拟机能够进行网络通信。

3. Attached：将虚拟网卡连接至虚拟交换机，确保它们可以接收和发送数据包。

4. 虚拟网络连接到物理网络边界：配置虚拟交换机或网络控制器，以便虚拟网络接口能够与物理网络设备（如交换机和路由器）通信。

5. 物理网卡发送到物理交换机：物理网卡（pNICs）在服务器上将虚拟网络流量封装并通过物理网络传输到物理交换机，完成虚拟到物理的网络连接。

VMware 虚拟网络

VMware虚拟网络是VMware虚拟化软件中的一个重要组成部分，它能让用户在虚拟化环境中创建管理虚拟机的网络连接，以下是VMware虚拟网络中三种基本网络模式的简介：

1. 仅主机
2. 桥接模式
3. NAT模式

仅主机模式

仅主机模式是VMware中的一种网络设置，它创建了一个仅限于虚拟机和宿主机之间通信的私密网络环境，使得虚拟机无法访问外部网络，只可以在主机内部进行通信，从而提供了一个安全且隔离的空间。

仅主机模式原理

1. 私密网络：仅主机模式就像是虚拟机它在网络上隐身了，只有你的电脑才能看到它。
2. 自动连接：VMware会给你的虚拟机自动获取一个网络地址，这样虚拟机就可以和你电脑进行通信了。
3. 安全空间：它创建了一个安全且隔离的空间，方便处理私人文件或者做实验等，仅主机模式能保证不被外界干扰。

在VMware虚拟网络中最多可以创建19个

先创建一个 VMnet19 选择仅主机模式

当创建好后会在你本地创建一块虚拟网卡

下面还有两个功能选项

第一个勾选后，会将宿主机上的虚拟网卡配置连接到虚拟交换机。此配置使得宿主机中的虚拟机能够利用宿主机的物理网络接口连接至外部网络。如不勾选，虚拟机将无法直接通过主机的物理网络接口访问外部网络。

第二个勾选，将使用本地DHCP服务给虚拟机分配IP地址，地址是通过下面配置的网段进行分配

桥接模式

桥接模式下的虚拟交换机可以直接连接到我们宿主机下的物理网卡，就像是一条通道，它将虚拟机与物理网络紧密连接起来，使得虚拟机就像是网络上的一个真实设备，能够自由地与网络中的其他设备进行通信。

桥接模式工作原理

桥接模式就像是在虚拟机和你的电脑之间建了一座桥，这座桥可以让虚拟机走出自己的房间，加入到你家的整个网络当中。

1. 建立桥梁：这座桥梁是由VMware虚拟网络编辑器创建的，它连接了虚拟机的虚拟网卡和宿主机的物理网卡
2. 网络标识：当桥梁建立好后，虚拟机会被分配一个独立的IP地址，就像是每个家中设备都有一个专属的“家庭住址”。这个IP地址是由网络中的DHCP服务自动提供的。
3. 自由通信：有了独立的IP地址后，虚拟机就能自由访问互联网，与网络上的其他设备进行通信。
4. 网络安全：虽然虚拟机可以自由与外界通信，但是它还是收到宿主机的网络安全措施的保护。

NAT模式

在VMware网络中，NAT是唯一一个只能设置一个的，这是因为NAT模式依赖于宿主机的单一网络接口来进行网络地址转换。如果尝试设置多个NAT服务可能会导致网络冲突不可预测的网络行为。

NAT模式工作原理

1. 虚拟路由器配置：首先VMware在宿主机创建一个虚拟路由器，虚拟路由器通过宿主机的物理网络接口连接到互联网，并与虚拟网络适配器相连，以便管理虚拟机的网络。
2. 地址转换：当虚拟机发起网络请求时，会被先送到虚拟路由器，虚拟路由器进行NAT操作，将虚拟机的私有IP转换为宿主机的公共IP，通过端口映射来区分不同虚拟机的网络。
3. 网络安全：NAT模式提供了隔离，确保虚拟机的私有网络不受到外部网络的直接访问，这样增强了虚拟机的安全性，防止了潜在的网络攻击。

三种网络配置总结

共同点：

1. 无论是哪种模式都会先创建一个 VMware Network Adapter 虚拟网卡。
2. 这三种模式都提供了一定程度的网络隔离，确保虚拟机的网络活动不会直接影响到宿主机或其他设备。
3. 它们都允许用户根据需要配置虚拟机的网络环境，以适应不同的网络需求和安全策略。

区别：

1. 仅主机模式：
   1. 虚拟机只能与宿主机通信，无法访问外部网络。
   2. 适用于需要隔离环境进行测试的场景。
   3. 通常由虚拟DHCP服务器自动分配IP地址。
2. 桥接模式：
   1. 虚拟机直接连接到物理网络，就像一个独立的物理设备一样。
   2. 适用于需要虚拟机完全融入现有网络环境的场景。
3. NAT模式：
   1. 虚拟机通过宿主机的网络连接访问外部网络，但外部网络无法直接访问虚拟机。
   2. 虚拟机共享宿主机的公共IP地址，通过NAT服务进行地址转换。
   3. 适用于需要简化网络配置，同时保持一定安全性的场景。

总结

总的来说，每种模式都有自己独特的用途，并且可以简化网络配置过程。同时，它们也考虑了网络服务的支持、网络性能的影响以及适用场景的多样性，以满足不同用户的需求。