O009、KVM 网络虚拟化基础

参考https://www.cnblogs.com/CloudMan6/p/5289590.html

 

网络虚拟化是虚拟化技术中最复杂的部分，学习难度最大。

 

但因为网络是虚拟化中非常重要的资源，所以再硬的骨头也必须要把他啃下来。为了让大家对虚拟化网络的复杂程度有一个只管的认识，请看下图：

 

 

这是 OpenStack 官网上给出计算节点（可以理解为KVM的宿主机）虚拟网络的逻辑图，上面的网络设备很多，层次也很复杂。

 

但也不要怕， 万丈高楼从地起，虚拟网络再复杂，也是有一些基础的组件构成的。只要我们将这些基础组件的概念和他们之间的逻辑关系搞清楚了，就能深刻理解虚拟网络的架构，那么云环境下的虚拟化网络也就不再话下了。

 

下面我们来学习网络虚拟化中最重要的两个东西  Linux Bridge 和 VLAN

 

Linux Bridge 基本概念

 

架设宿主机上有一块与外网连接的物理网卡 eth0 ，上面跑了一个虚机 VM1 ，现在有一个问题是：如何让VM1 能够访问外网？

 

至少有两种方案：

 

    1、将物理网卡 eth0 直接分配给 VM1 ，但随之带来的问题狠多，宿主机没有了网卡就无法访问了；新的虚机比如VM2 也没有网卡可用

 

    2、给VM1 分配一个虚拟的网卡 vnet0 ，通过Linux Bridge br0 将 eth0 和 vnet0 连接起来，如下图：

 

 

 

Linux Bridge 是Linux上用来做 TCP/IP 二层协议交换的设备，其功能大家可以简单理解为一个二层交换机或者 Hub 。多个网络设备可以连接到同一个Linux Bridge，当某个设备收到数据包时，Linux Bridge 会将数据转发给其他设备。

 

在上面的例子中，当有数据到达 eth0 时，br0 会将数据转发给 vnet0 ， 这样 VM1就能接受来自外网的数据；反过来，VM1发送数据给vnet0，br0 也会将数据转发到eth0 ，从而实现了 VM1 与外网的通信。

 

现在我们增加一个 VM2 如下图所示。

 

 

VM2 的虚拟网卡vnet1 也连接到了br0 上，现在 VM1 和 VM2 之间可以通信，同时 VM1 和 VM2 也都可以与外网通信。