常见的单机虚拟网络类型

前言：

无论是互联网还是物联网，他们的网络模型都是可以见的，而虚拟化和云计算中的网络模型 要比这些模型要复杂的多，有些设备你是可以到也有一些设备你是看不到的，这给我们运维人员带来的技术挑战。通过学习Xen、KVM虚拟化技术，对单机虚拟 网络模型有了初步的认识，以下是我对单机虚拟网络模型的认识。

一、NAT模型

所谓NAT模型其实就是在Linux主机内部通过TAP或TUN模拟出两台虚拟交换机和一台虚拟三层网络设备，这里的三层设备模拟为nat 设备；其中DomU虚拟机中的留在主机中的后半段虚拟网卡连接至一台虚拟交换机；另一台交换机连接Dom0中虚拟机的网卡以及跟真实的物理网卡所连接，使 得Dom0虚拟机可以直接与外面主机通信；而虚拟的NAT设备分别连接至这两台虚拟交换机，通过在虚拟的NAT设备上做nat策略，使其DomU虚拟机能 与外面的主机通信以及外面的主机可以访问到DomU虚拟机；例如Linux可以使用iptables做SNAT或DNAT来实现这一功用。

二、路由模型

所谓路由模型其实跟NAT模型类型，都是在Linux主机内天通过TAP或TUN来模拟虚拟交换器和三层网络设备，而这里所模拟的三层设备 是路由器；DomU所在主机上的后半段虚拟网卡连接至其中的一台虚拟交换机，而另一台虚拟交换机连接Dom0以及真实的物理网卡，这样就使得Dom0可以 直接与外面主机通信，而DomU要想与外面主机通信，则这里的虚拟路由设备需要知道去往外面主机的路由，同时外面的主机要想与DomU主机通信，则同样也 需要路由；如果没有路由则不能相互通信。

三、桥接模型

所谓的桥接模型其实就是在Linux主机上通过TAP模拟出一台虚拟交换机；DomU中的所在主机后半段虚拟网卡连接至此虚拟交换机，同时 此虚拟交换机也连接Dom0以及真实的物理网卡，这就使得DomU、Dom0都在同一个局域网络内，不需要其他策略就可以与同一局域网络内的主机通信。

四、隔离模型

所谓的隔离模型其实就是通过在Linux主机通过TAP模拟出两台虚拟交换机，其中一台只与DomU中的后半段连接，另一台虚拟交换机与 Dom0和真实的物理网卡连接，这两台虚拟交换机相互独立，没有连接在一起，这就使得DomU主机之间可以相互访问，但是无法访问Dom0主机以及外面主 机，同时外面主机以及Dom0主机也无法访问DomU主机。

以上就是常见的单机虚拟网络模型，刚刚开始学习虚拟化这方面的知识，有什么不足之处请大家多多给宝贵的意见O(∩_∩)O

来源链接：http://www.178linux.com/7501