专栏首页北京马哥教育常见的单机虚拟网络类型

常见的单机虚拟网络类型

前言:

无论是互联网还是物联网,他们的网络模型都是可以见的,而虚拟化和云计算中的网络模型 要比这些模型要复杂的多,有些设备你是可以到也有一些设备你是看不到的,这给我们运维人员带来的技术挑战。通过学习Xen、KVM虚拟化技术,对单机虚拟 网络模型有了初步的认识,以下是我对单机虚拟网络模型的认识。

一、NAT模型

所谓NAT模型其实就是在Linux主机内部通过TAP或TUN模拟出两台虚拟交换机和一台虚拟三层网络设备,这里的三层设备模拟为nat 设备;其中DomU虚拟机中的留在主机中的后半段虚拟网卡连接至一台虚拟交换机;另一台交换机连接Dom0中虚拟机的网卡以及跟真实的物理网卡所连接,使 得Dom0虚拟机可以直接与外面主机通信;而虚拟的NAT设备分别连接至这两台虚拟交换机,通过在虚拟的NAT设备上做nat策略,使其DomU虚拟机能 与外面的主机通信以及外面的主机可以访问到DomU虚拟机;例如Linux可以使用iptables做SNAT或DNAT来实现这一功用。

二、路由模型

所谓路由模型其实跟NAT模型类型,都是在Linux主机内天通过TAP或TUN来模拟虚拟交换器和三层网络设备,而这里所模拟的三层设备 是路由器;DomU所在主机上的后半段虚拟网卡连接至其中的一台虚拟交换机,而另一台虚拟交换机连接Dom0以及真实的物理网卡,这样就使得Dom0可以 直接与外面主机通信,而DomU要想与外面主机通信,则这里的虚拟路由设备需要知道去往外面主机的路由,同时外面的主机要想与DomU主机通信,则同样也 需要路由;如果没有路由则不能相互通信。

三、桥接模型

所谓的桥接模型其实就是在Linux主机上通过TAP模拟出一台虚拟交换机;DomU中的所在主机后半段虚拟网卡连接至此虚拟交换机,同时 此虚拟交换机也连接Dom0以及真实的物理网卡,这就使得DomU、Dom0都在同一个局域网络内,不需要其他策略就可以与同一局域网络内的主机通信。

四、隔离模型

所谓的隔离模型其实就是通过在Linux主机通过TAP模拟出两台虚拟交换机,其中一台只与DomU中的后半段连接,另一台虚拟交换机与 Dom0和真实的物理网卡连接,这两台虚拟交换机相互独立,没有连接在一起,这就使得DomU主机之间可以相互访问,但是无法访问Dom0主机以及外面主 机,同时外面主机以及Dom0主机也无法访问DomU主机。

以上就是常见的单机虚拟网络模型,刚刚开始学习虚拟化这方面的知识,有什么不足之处请大家多多给宝贵的意见O(∩_∩)O

来源链接:http://www.178linux.com/7501

本文分享自微信公众号 - 马哥Linux运维(magedu-Linux),作者:马帮学员-马行空

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2015-09-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 【基础补缺】 - 谈谈对于vmware Workstation 网络连接三种模式的认识.

    简介: VM(VMware Workstation简称VM,后面都将用VM代替阐述)是一款功能强大的虚拟化软件.VM支持在 单一的桌面上同时运行多款不同的操作系...

    小小科
  • 【职场攻略】致那些迷茫与不知前途如何的IT从业者 ...

    2014,注定是让人不安、让人浮躁的一年,不管是群内的一些朋友,还是身边的朋友、同事,都能很明显的从他们身上感到这样的情绪。而今,2014已经过半,你收获了多少...

    小小科
  • Python While 循环语句

    ? 文 | 豌豆 来源 | 菜鸟教程 豌豆贴心提醒,本文阅读时间3分钟,文末有秘密! Python 编程中 while 语句用于循环执行程序,即在某...

    小小科
  • python—函数实例

    一个元组只表示一个参数;元组加一个*,则可以把元组中的元素作为参数,传到脚本中;带参数的元组只能放在后面,否则有语法错误

    py3study
  • Rancher大中华区技术总监带你6分钟了解Rancher 1.5

    摘要 Rancher容器管理平台1.5版已正式与大家见面了,此次分享将由Rancher Labs大中华区技术总监介绍Rancher的版本演进历史以及Ranche...

    IT大咖说
  • 利用Jsoup解析网页,抓取数据的简单应用

    最近一直在公司利用爬虫技术,去抓取一些网页查询网站备案信息,刚开始使用HttpClient 和 jericho (这两个也挺好用你可以去测试一下)。但是后来发现...

    用户5166556
  • WebLogic EJBTaglibDescriptor XXE漏洞(CVE-2019-2888)分析

    这个漏洞和之前@Matthias Kaiser提交的几个XXE漏洞是类似的,而EJBTaglibDescriptor应该是漏掉的一个,可以参考之前几个XXE的分...

    Seebug漏洞平台
  • 通过java画文本格式的统计图

    一直想做一个东西,能够直接在Linux下显示文本格式的图形,比如点阵图,连线图,直方图等等。直接使用第三方的工具会有一些平台和类库的限制,所以小米加步枪自己周末...

    jeanron100
  • 虚拟货币减轻国家安全担忧

    人们把虚拟货币作为全球交换手段的兴趣从未如此之高。每种货币的日交易量已经突破了50亿美元。市场的流动性和全球性促使美国立法者举办听证会,在听证会上专家们仔细讨论...

    大黄大黄大黄
  • leetcode之最常见的单词

    这里使用Map来统计单词,并使用Set来查询是否为禁用词,若为禁用词则不加入Map中统计,最后遍历Map取出计数最大的单词。

    codecraft

扫码关注云+社区

领取腾讯云代金券