虚拟化网络

news2024/12/26 23:37:18

vm1和vm2通过虚拟交换机与主机进行交换,

虚拟交换机:(通过软件虚拟出来的交换机)

1、LinuxBridge虚拟交换机

2、OVS(Open Virtual Switch)虚拟交换机

虚拟机的传输是通过虚拟交换机,然后连到物理网卡上

如果同网段的话,直接通过ovs实现内部虚拟机的互通,能够提高效率

虚拟交换机的端口 连接 物理网卡的端口(mgmt管理端口) 的链路就是上行链路

DVS分布式交换机,可以横跨主机1和主机2

基于CNA1和CNA2都使用底层的共享存储,如果CNA1宕机了,然后想在CNA02上启动,但是CNA1上的vm1端口是100,CNA2上没有100,就需要在CNA2上重新创建一个100的端口组

端口组是可以承载拥有共同端口的集合

但是生产环境中,CNA非常多,重新创建很麻烦

如果使用DVS,它可以横跨两个主机,

注意:一个DVS,对于一台主机,只能有一条上行链路,

如果物理交换机存在多个端口(业务口),会绑定它们成为一个(逻辑上是一个),执行主备策略

bond可以实现高可用策略

如果VM1被迁到CNA2上,vm1可以直接连接在100上

,分布式交换机,横跨所有主机

先创建端口组的范围,在这个范围可以创建端口号

在创建虚拟机的时候,可以选择网卡进行隔离,进行流量隔离


1、vm1和vm2流量互访:vm1——ovs——vm2

2、vm1和vm3流量互访:

因为跨主机了,所以要经过物理交换机

3、vm1访问vm2:

vm1——ovs——物理网卡——物理交换机(找网关254)

跨网段要找网关(物理交换机里面)

4、vm1访问vm3


默认的话客户1要发送一个数据包,自己复制给2、3、4客户,全部发送过去,浪费网络资源,造成网络阻塞,数据安全性不高


VLAN:数据隔离通过VLAN,不同VLAN之间不能通信


1、access

①客户1发送数据给客户3,数据进入交换机之后,没有带标签,被打上了一个10的标签,然后第二个access口也是10,可以把数据发送出来,由于是access口,发现传输的数据一样都是10,就会剥离掉10的标签

②如果第二个口是20,就不能出去,携带的标签与默认的标签如果不一样,直接丢弃,不允许互通

默认不带标签,access端口

③如果客户1发送一个数据,打上10的标签,经过第二个access口时,发现标签不一样,不允许出去,就考虑第二个交换机

交换机与交换机相连就是trunk


2、trunk

trunk口允许发送的列表有1,10,20,如果客户1发送10的标签,

发送的时候与端口的默认PVID一样,就剥离,不一样就保留,

比如说默认是1,发送是10,就不用剥离

比如说默认是10,发送是10,就要剥离

接收的时候,不包含Tag,添加PVID,如果包含就不改变

基于刚刚发的是10,默认端口也是10,就被剥离了,一个没有Tag的数据发送到第二个虚拟交换机,重新被打上了10,只能通过客户3出去,标签一样,10标签也要被剥去

默认都是1,但是可以改


3、hybrid混杂模式

决定允许发送列表

数据帧是否可以出去,是否剥去标签(管理员手工决定)

就是有一个范围

交换机某个端口PVID是24

  • int g0/0/1
  • hybrid tagged 10-30
  • hybrid untagged 40

进来的时候

1、一个不带标签的数据帧进来,打上24的tag

2、如果一个带了tag=16的数据帧,它可以通过001进来(

(hybrid tagged 10-30)

3、如果一个带了tag=40的数据帧,它可以通过001进来(hybrid untagged 40)

untagged和tagged都放行

出去的时候

4、如果一个带了tag=16的数据帧,它可以通过001出去,要带标签

5、如果一个带了tag=40的数据帧,它可以通过001出去,剥离标签

只剥离untagged的标签

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1394865.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

zabbix监控平台(agent端)

引言:明人不说暗话,上一篇文章我们讲了zabbix的serrver端部署和配置,今天详细讲解一下agent端服务器(客户端)的配置和关联 1.进入官网 Zabbix:企业级开源监控解决方案 2.进入下载页面选择需要下载的版本信…

时序分解 | Matlab实现SMA-CEEMDAN利用黏菌优化算法优化CEEMDAN时间序列信号分解

时序分解 | Matlab实现SMA-CEEMDAN利用黏菌优化算法优化CEEMDAN时间序列信号分解 目录 时序分解 | Matlab实现SMA-CEEMDAN利用黏菌优化算法优化CEEMDAN时间序列信号分解效果一览基本介绍程序设计参考资料 效果一览 基本介绍 SMA-CEEMDAN利用黏菌优化算法优化CEEMDAN Matlab语言…

C++大学教程(第九版)5.19求Π的值

题目 代码 #include <bits/stdc.h> using namespace std;int main() {double pai 0;for (int count 1, i 1; count < 1000; i 2, count){int flag 1;if (count % 2 0){flag -1;}pai flag * (4.0 / (i * 1.0));cout << "当取前" << co…

前端项目配置 Dockerfile 打包后镜像部署无法访问

Dockerfile 配置如下&#xff1a; FROM node:lts-alpineWORKDIR /app COPY . . RUN npm install RUN npm run buildEXPOSE 3001CMD ["npm", "run", "preview"]构建镜像 docker build -t vite-clarity-project .启动镜像容器 docker run -p 30…

什么牌子的洗地机质量好?洗地机推荐榜

随着时代的进步&#xff0c;清洁家电市场蓬勃发展&#xff0c;懒人经济盛行&#xff0c;许多人对做家务的热情下降。面对繁重的家务活&#xff0c;人们感到无从下手。近年来&#xff0c;洗地机的出现为懒人提供了理想的解决方案。在年货节的氛围中&#xff0c;笔者整理了一些质…

REVIT二次开发生成三维轴网

步骤1 确定轴网 步骤2 生成3D轴网 using System; using System.Collections.Generic; using System.Linq; using System.Text;

【从零开始学习Redis | 第七篇】利用Redis构造全局唯一ID(含其他构造方法)

目录 前言&#xff1a; 什么是全局唯一ID&#xff1f; 尝试构造全局唯一ID&#xff1a; 其他构造全局唯一ID的方法 1.基于数据库自增构造全局唯一ID&#xff1a; 2.基于UUID构造全局唯一ID&#xff1a; 3.基于雪花算法构造全局唯一ID&#xff1a; 总结&#xff1a; 前…

从0开始学前端第三天

学习内容&#xff1a; CSS&#xff1a; JavaScript&#xff1a; 遇到的问题&#xff1a; 1、JavaScript使用console.log无输出&#xff1a; 仔细检查了一下&#xff0c;在script标签中&#xff0c;加入了typemoudle以后&#xff0c;代码连高亮都没有了&#xff0c;应该是没有…

Mysql深度分页优化的一个实践

问题简述: 最近在工作中遇到了大数据量的查询场景, 日产100w左右明细, 会查询近90天内的数据, 总数据量约1亿, 业务要求支持分页查询与导出. 无论是分页或导出都涉及到深度分页查询, mysql通过limit/offset实现的深度分页查询会存在全表扫描的问题, 比如offset1000w, limit10…

elasticsearch 中热词使用遇到的坑

在使用es检索时,一般会创建索引以及索引下mapping和setting一样配置,如下: 命令创建配置方式: PUT /my_index { "settings": { "number_of_shards": 1 }, "mappings": { "properties": { "title": { …

python数字图像处理基础(八)——harris角点检测、图像尺度空间、SIFT算法

目录 harris角点检测原理函数 图像尺度空间概念局部不变性局部不变特征SIFT算法 harris角点检测 原理 Harris 角点检测是一种用于在图像中检测角点的算法。角点是图像中局部区域的交叉点或者突出的特征点。Harris 角点检测算法旨在寻找图像中对于平移、旋转和尺度变化具有不变…

C++设计模式(李建忠)笔记2

C设计模式&#xff08;李建忠&#xff09; 本文是学习笔记&#xff0c;如有侵权&#xff0c;请联系删除。 参考链接 Youtube: C设计模式 Gtihub源码与PPT&#xff1a;https://github.com/ZachL1/Bilibili-plus 豆瓣: 设计模式–可复用面向对象软件的基础 文章目录 C设计模…

vite和webpack的区别和作用

前言 Vite 和 Webpack 都是现代化的前端构建工具&#xff0c;它们可以帮助开发者优化前端项目的构建和性能。虽然它们的目标是相似的&#xff0c;但它们在设计和实现方面有许多不同之处。 一、Vite详解和作用 vite 是什么 vite —— 一个由 vue 作者尤雨溪开发的 web 开发工…

第二百七十三回

文章目录 1. 概念介绍2. 方法与信息2.1 获取方法2.2 详细信息 3. 示例代码4. 内容总结 我们在上一章回中介绍了"蓝牙综合示例"相关的内容&#xff0c;本章回中将介绍如何获取设备信息.闲话休提&#xff0c;让我们一起Talk Flutter吧。 1. 概念介绍 我们在本章回中获…

鸿蒙开发之手势Pan

Entry Component struct OfficialPanGesturePage {State message: string 默认只左右移动State offsetX: number 0State offsetY: number 0State positionX: number 0State positionY: number 0//默认pan的参数&#xff0c;1根手指&#xff0c;左右方向private panOption:…

提纲框架写作方法

论文提纲 论文提纲的意义 有利于检查构思有利于调整修改和写作 拟定提纲的目的 拟标题写总论点做总安排&#xff1a;几个方面&#xff0c;什么顺序做下位论点&#xff1a;每个项目的下位论点&#xff0c;直到段一级&#xff0c;写段的论点句考虑各段安排&#xff0c;把材料…

Visual Studio 与 SQL Server 常见报错解决方案(工作向)

前言 这篇文章从今天创建开始&#xff0c;会一直更新下去&#xff0c;以后遇到常见但是比较容易解决的报错会在本文进行更新&#xff0c;有需要的朋友可以收藏再看 目录 Visual Studio lc.exe已退出&#xff0c;代码为-1无法导入以下密钥文件xxx.pfx&#xff0c;该密钥文件…

RFID涉密文件载体管控系统

1.1 系统简介 RFID涉密文件载体管控系统是一种基于远距离射频识别技术的解决方案&#xff0c;通过非接触式采集射频卡的信息&#xff0c;实现对涉密文件载体的自动识别和监管&#xff0c;该系统集成了计算机软硬件、信息采集处理、数据传输、网络通讯、机械电子、自动控制和智…

uniapp踩坑之项目:canvas第一次保存是空白图片

在ctx.draw()回调生成图片&#xff0c;参考canvasToTempFilePath接口文档 // data imgFilePath: null,// 缓存二维码图片canvas路径//js // 首先在draw&#xff08;&#xff09;里进行本地存储 ...... ctx.draw(false, () >{uni.canvasToTempFilePath({ // 把画布转化成临时…

算法练习-反转一个单链表(思路+流程图+代码)

难度参考 难度&#xff1a;简单 分类&#xff1a;链表 难度与分类由我所参与的培训课程提供&#xff0c;但需要注意的是&#xff0c;难度与分类仅供参考。以下内容均为个人笔记&#xff0c;旨在督促自己认真学习。 题目 反转一个单链表&#xff08;不带头节点&#xff09; …