文章介绍了虚拟化环境中的网络架构,包括三层和二层交换机的角色,物理网卡的绑定策略,以及虚拟网络的桥接和NAT模式。在大规模场景中,虚拟交换机如OpenvSwitch和分布式虚拟交换机(DVS)成为主流,以实现更高级别的网络管理。此外,VLAN在虚拟机间的通信中起到关键作用,不同VLAN需通过三层结构互通。文章还提及了华为FusionCompute的DVS实现方式。
一、虚拟化中网络的架构
 |
1.1 数据中心交换机
1.1.1 虚拟化中三层交换机的作用
 |
1.1.2 虚拟化中二层交换机的作用:
1.物理服务器端口如果不够用,我们可以将管理和业务交换机合并使用一个交换机来进行管理,但是两个层面的数据还需要分离开,可以在虚拟机中通过分配VLAN来进行数据的分离,进行管理。
2.端口足够的话,想要保证可靠性,可以进行主备端口绑定。双端口,一个口要接一个交换机。
3.每层交换机可以进行堆叠,好可以保证设备的冗余和实现容灾备份。
1.1.3 虚拟化中物理网卡的作用
绑定的好处:如果做一个负载分担,那么链路带宽会是双倍。
1.2 虚拟网络主流架构(三种)
 |
1.如果单纯的使用网桥,虚拟机和外部通讯时有两种方式——桥接和NAT,简单的讲,如果是桥接,网桥就相当于一个交换机,虚拟网卡连接在该交换机一个端口上,如果是NAT,网桥相当手一个路由器,虚拟网卡相连的就是路由器的一个端口。
2.桥接和NAT适合个人及小规模的场景,使用网桥无法查看虚拟网卡的状态,也无法监控经过虚拟网卡的流量,不支持SDN
3.在大规模的场景下,我们会使用虚拟交换机来实现虚拟机网络的通信问题,虚拟交换机是升级版的网桥,弥补了网桥的缺陷.
FusionCompute用的第三种架构—网桥。
1.2.1 桥接
虚拟机需要桥接物理机的公网网卡,各设备需要连接在同一网段。
TAP设备:属于一个收发管道,进行数据的传输。实现虚拟机的网卡连接网桥Br。
1.2.2 NAT
虚拟机可以与连接外网的端口不在同一个网段(通过DHCP地址池进行分配),但是可以连接外网是因为网桥Br的NAT地址转换的功能来实现。
二、虚拟机的物理设备
2.1 虚拟交换机-Open vSwitch(OVS) (大型)
2.2 分布式虚拟交换机(DVS)
把三个OVS整合成一个DVS,虚的,没有软件支持,OVS有软件进行实现。
 |
2.2.1 举例华为的FusionCompute:
FC由CAN和VRM构成,CAN节点会启用OVS,每个CAN节点只认识自己的OVS,VRM作为一个管理的节点,会通过管理层面去对接三个CAN节点,VRM内部有一个DVSM模块,通过这个管理模块,会识别到三个CAN主机的三个OVS,并且将三个节点整合成一个DVS.(逻辑上的)
三、云计算中的网络知识
3.1 VLAN知识
两虚拟机通过VLAN进行两两互通的网络架构:
1.VLAN划分的不同VLAN下的虚拟机不能通过虚拟交换机进行互通,因为虚拟交换机是二层交换机,所以需要连接物理交换机,形成三层结构进行互通。虚拟交换机需要通过需管道(上行链路)连接物理交换机的物理网口(可以是单网口也可以是绑定网口),才能成功连接物理交换机。
2.如果在同一VLAN同一主机,通信可以直接通信,不用通过物理交换机。
VLAN的知识点
VLAN的划分范围:0--2的12次方-1(0-4095)
可以创建的VLAN范围:(1-4095)VLAN0比较特殊。
3.2 虚拟化中的一些概念
3.3 虚拟化中网络的资源划分
3.4 虚拟化中数据的转发路径
1666
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
