04 KVM虚拟化网络概述

news2024/11/26 3:39:25

文章目录

    • 04 KVM虚拟化网络概述
      • 4.1 Linux Bridge
      • 4.2 Open vSwitch

04 KVM虚拟化网络概述

为了使虚拟机可以与外部进行网络通信,需要为虚拟机配置网络环境。KVM虚拟化支持Linux Bridge、Open vSwitch网桥等多种类型的网桥。如图1所示,数据传输路径为“虚拟机 -> 虚拟网卡设备 -> Linux Bridge或Open vSwitch网桥 -> 物理网卡”。创建网桥,除了为虚拟机配置虚拟网卡设备外,为主机创建网桥是连接虚拟化网络的关键。

图 1 虚拟网络结构图

image-20230206202829694

虚拟交换机,就是使用软件实现的交换机,具备硬件交换机的功能,但与硬件交换机相比减少了采购成本,且软件层面更具灵活性。虚拟交换机主要使用在云环境中,在虚拟机之间、虚拟机和外部网络之间实现网络的连通。

常用的虚拟交换机有多种,这里以主流的两种作为范例。

4.1 Linux Bridge

Linux Bridge简称网桥,工作在数据链路层,将多个局域网(LAN)连起来,根据MAC地址(物理地址)来转发帧,与二层硬件交换机功能相似,通常用于联接数量不多、同一类型的网段。

Linux Bridge使用brctl命令创建/删除网桥接口,使用ip或者ifconfig命令设置接口的MAC信息。Bridge设备网络接口可以和Linux上其他设备网络接口连接,从设备被虚拟化为端口port。Port的IP及MAC都不可用,且被设置为接受任何包,最终由Bridge设备来决定数据包的去向——接收到本机、转发、丢弃、广播。

Linux Bridge在L2数据链路层,通过学习和缓存在数据包中的源MAC地址以及物理层的端口,实现工作机制:

收到新数据包时,记录源MAC地址和输入端口;

根据数据包中目的MAC地址查找本地缓存,查找到对应的MAC地址记录;

若发现记录不在本地网络,则直接丢弃数据包;

若发现记录存在对应的端口,则将数据包直接从该端口转发出去;

如果本地缓存中不存在任何记录,则在本网段中进行广播。

4.2 Open vSwitch

Open vSwitch(OVS)是一种具有产品级质量的多层虚拟交换机,利用软件的方式实现了硬件交换机的功能。跟硬件交换机相比,OVS具备众多优点:

  • 配置灵活

一台普通的服务器可以配置出多台虚拟交换机且端口数目可以灵活选择,也可以通过可编程扩展来实现大规模网络自动化配置、管理和维护。同时,OVS支持现有标准管理接口和协议,如netFlow,sFlow,SPAN,RSPAN,LACP等。

  • 成本更低

硬件交换机以昂贵成本才能达到的性能用OVS即可达到。

OVS是运行在虚拟化平台上的虚拟交换机,为本台物理机上的VM提供二层网络接入,跟云计算中的物理交换机一样工作在L2层。

OVS主要包括用户态的转发逻辑处理线程ovs-vswitchd、数据库配置线程ovsdb-server和内核态的datapath模块。ovs-vswitchd线程是switch功能的实现核心,同时支持openflow,包含多个配置工具如ovs-dpctl等。ovsdb-server线程用于处理switch和flow table的配置。Datapath模块根据flowtable规则,处理数据包转发的任务。

img

OVS内部框架图(图片来源:《An overview of Openvswitch implementation》)

与Linux Bridge相比,Open vSwitch具有多种特性:

  • 网络隔离

OVS原生支持VLAN功能本身就可以支持二层网络隔离,同时能够像配置物理交换机一样把同一台host上的众多VM分配到不同VLAN中去。

  • QoS(服务质量)配置

可以按需配置每台VM不同的网络速率和网络带宽,以保证核心业务VM的网络性能,通过OVS命令配置接口的QoS,可以实现物理交换机的traffic queuing和traffic shaping功能。

  • 流量监控

支持配置Netflow、sFlow的功能配置,实现网络流量监控和分析。

  • 端口镜像

OVS可以配置各种span(SPAN, RSPAN, ERSPAN),把端口的数据包镜像复制到指定端口,再通过tcpdump抓包分析。

  • 其他功能

支持多种tunnel协议,如vxlan、gre等;支持openflow协议、ovn,具备SDN数据处理能力;支持dpdk,ebpf等高级功能,可以优化数据处理能力。

如果对Linux Bridge和OVS作比较,会发现两者之间优劣对比显而易见。Linux Bridge 作为内核实现的原生桥接功能具有转发逻辑简单、转发性能强、功能稳定和可靠等特点,但扩展性较一般;OVS是伴随着虚拟化平台一起成长的虚拟交换机,经过不断的优化,在性能上和Linux Bridge相差不大, 但其强大的可配置性和可扩展性便于使其得到更好的应用。

👍 点赞,你的认可是我创作的动力!

⭐️ 收藏,你的青睐是我努力的方向!

✏️ 评论,你的意见是我进步的财富!

image-20230428163949084

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/475710.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

InstructGPT 论文阅读笔记

InstructGPT 论文阅读笔记

目录 简介 数据集 详细实现 实验结果 参考资料 简介 InstructGPT 模型是在论文《Training language models to follow instructions with human feedback》被提出的,OpenAI在2022年1月发布了这篇文章。 论文摘要翻译&#x…
阅读更多...
AttributeError: ‘Document‘ object has no attribute ‘pageCount‘ PyMuPDF库

AttributeError: ‘Document‘ object has no attribute ‘pageCount‘ PyMuPDF库

这可能是由于PyMuPDF库更新导致的,里面的一些函数名发生了变化 1. AttributeError: Document object has no attribute pageCount 将 pageCount改为 page_count 2. AttributeError: Matrix object has no attribute preRotate 将preRotate改为prerotate 3.Attribut…
阅读更多...
关于FFMPEG中的filter滤镜的简单介绍

关于FFMPEG中的filter滤镜的简单介绍

滤镜的作用主要是对原始的音视频数据进行处理以实现各种各样的效果。比如叠加水印,翻转缩放视频等。 下图表示的正常转码流程,滤镜在解码和编码中间,虚线表示可有可无。 使用命令查看ffmpeg支持的滤镜 ffmpeg -filters 查看某个滤镜的详细参…
阅读更多...
k210点亮LED灯

k210点亮LED灯

开发板上自带的3个led灯接线如图。 点亮led灯主要使用两个模块,如下: fm.register(pin,function,forceFalse) 【pin】芯片外部 IO 【function】芯片功能 【force】True 则强制注册,清除之前的注册记录 例:fm.register(12, fm.f…
阅读更多...
真题详解(有向图)-软件设计(六十二)

真题详解(有向图)-软件设计(六十二)

真题详解(极限编程)-软件设计(六十一)https://blog.csdn.net/ke1ying/article/details/130435971 CMM指软件成熟度模型,一般1级成熟度最低,5级成熟度最高,采用更高级的CMM模型可以提高软件质量。 初始&am…
阅读更多...
RepVGG学习笔记

RepVGG学习笔记

RepVGG 0 前言1 结构重参数化1.1 结构重参数化第一步(将 C o n v 2 D Conv2D Conv2D算子和 B N BN BN算子融合以及将只有 B N BN BN的分支转换成一个 C o n v 2 D Conv2D Conv2D算子)1.2 结构重参数化第二步(多分支的 3 3 3\times3 33卷积融…
阅读更多...
安全运营 ldap监控域控信息

安全运营 ldap监控域控信息

0x00 背景 公司有多个主域,子域,有的子域因为境外数据安全的问题无法把日志传输到境内。那么如何在没有日志的情况下监控子域或者互信域的组织单元(OU)信息呢。 由于访问互信域要在域控上进行,本文根据最小权限原则监控普通用户也可以访问的…
阅读更多...
Packet Tracer - 配置和验证小型网络

Packet Tracer - 配置和验证小型网络

Packet Tracer - 配置和验证小型网络 地址分配表 设备 接口 IP 地址 子网掩码 默认网关 RTA G0/0 10.10.10.1 255.255.255.0 不适用 G0/1 10.10.20.1 255.255.255.0 不适用 SW1 VLAN1 10.10.10.2 255.255.255.0 10.10.10.1 SW2 VLAN1 10.10.20.2 255.25…
阅读更多...
【C++】set和map的使用

【C++】set和map的使用

对于STL容器来说,有很多相似的功能,所以这里主要将与之前不同的功能说清楚 文章目录 1.对于set与set的简单理解2. setinsert迭代器遍历countmultisetinsertfindcount 3. mapinsert与迭代器的使用统计水果次数 operator []operator[]的实现理解对整体的拆…
阅读更多...
Nginx:常见的面试题和答案

Nginx:常见的面试题和答案

1. 什么是Nginx? 答:Nginx是一款高性能的Web服务器和反向代理服务器,用于HTTP、HTTPS、SMTP、POP3和IMAP协议,同时用于处理高并发的请求,提供快速、可靠的服务。 2. Nginx的优点是什么? Nginx的优点包括&#xff1a…
阅读更多...
【BeautifulSoup上】——05全栈开发——如桃花来

【BeautifulSoup上】——05全栈开发——如桃花来

目录索引 介绍:解析库: 安装:pip install BeautifulSoup4pip install lxml 标签选择器:1.string属性:.name属性:获取标签中的属性值: 实用——标准选择器:使用find_all()根据标签名查…
阅读更多...
五、C++内存管理机制 —— primitives(侯捷)

五、C++内存管理机制 —— primitives(侯捷)

侯捷 C八部曲笔记汇总 - - - 持续更新 ! ! ! 一、C 面向对象高级开发 1、C面向对象高级编程(上) 2、C面向对象高级编程(下) 二、STL 标准库和泛型编程 1、分配器、序列式容器 2、关联式容器 3、迭代器、 算法、仿函数 4、适配器、补充 三、C 设计模式 四、C 新标准 五、C 内存管…
阅读更多...
2023-04-29 动态规划介绍

2023-04-29 动态规划介绍

2023-04-29 动态规划介绍 动态规划是运筹学课程的一部分 多阶段决策问题 有一类活动的过程,可以分成若干个互相联系的阶段,在它的每一阶段都需要作出决策,从而使整个过程达到最好的活动效果 当然,每个阶段的决策的选取不是任意确…
阅读更多...
dc-6靶机

dc-6靶机

1.使用nmap进行信息搜集,存活主机,端口 192.168.85.184是存活主机,发现开放22,80端口 2.访问192.168.85.184的80端口 发现被重定向了,修改hosts文件 vim /etc/hosts 添加一行 192.168.85.174 wordy3.对网站进行信息搜…
阅读更多...
彻底解决 Lost connection to MySQL server at ‘reading initial communication packet’, system error: 0 解决方法

彻底解决 Lost connection to MySQL server at ‘reading initial communication packet’, system error: 0 解决方法

当我遇到这错误的时候,我去网上也找过对应解决方法,出现这个的原因有很多种情况 大多是解决Linux系统里的 我是windows系统里的MySQL服务出问题了,所有那些方法对我来说毫无意义. 好了,说一下我的解决办法,其实也很简单 只需要卸载mysql服务,注册表也要删干净,也要把环境变…
阅读更多...
C的文件操作

C的文件操作

🐖前言 🐕1.为什们我们要用文件 在我们之前写程序时,如果使用scanf函数用键盘输入数据,这些东西都放到内存当中,一旦退出程序,那么这些数据就会消失,比如就像我们写的通讯录,不管是…
阅读更多...
Shiro相关知识

Shiro相关知识

1、Shiro功能概述 Apache Shiro是一个功能强大且易于使用的 Java 安全框架,可执行身份验证、授权、加密和会话管理。 主要功能: Authentication:身份认证。登录时验证身份信息。 Authorization:授权操作。访问控制的过程&…
阅读更多...
CSS布局基础(标签类型,盒子模型)

CSS布局基础(标签类型,盒子模型)

布局基础 元素显示类型,盒子模型 标签类型块元素常见块元素 行内元素常见行内元素 行内块元素常见行内块 模式转换显示类型显著区别 盒子模型盒子组成布局描述边框圆角 内边距外边距块元素居中盒子内行内(块)元素居中 外边距使用陷阱两盒子外…
阅读更多...
【进阶C语言】动态版通讯录的实现(详细讲解+全部码源)

【进阶C语言】动态版通讯录的实现(详细讲解+全部码源)

前言 📕作者简介:热爱跑步的恒川,致力于C/C、Java、Python等多编程语言,热爱跑步,喜爱音乐的一位博主。 📗本文收录于C语言进阶系列,本专栏主要内容为数据的存储、指针的进阶、字符串和内存函数…
阅读更多...
Linux基础IO【重定向及缓冲区理解】

Linux基础IO【重定向及缓冲区理解】

✨个人主页: 北 海 🎉所属专栏: Linux学习之旅 🎃操作环境: CentOS 7.6 阿里云远程服务器 文章目录 🌇前言🏙️正文1、文件描述符1.1、先描述,再组织1.2、files_struct1.3、分配规则…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023