精华内容
下载资源
问答
  • 堆叠iStack和集群CSS技术原理是将多台物理交换机在逻辑上合并成一台交换机,以实现将交换机性能翻倍,增加交换机接口数量、背板带宽、转发速率、提高可靠性等。在华为交换机中,iStack最多支持9台交换机合并,而在...
  • 锐捷核心交换机VSU虚拟化配置

    千次阅读 2021-01-17 12:47:50
    交换机虚拟化技术已越来越流行,各个厂商的名称叫法都不一样,但实现功能一样,都是将两台或者两台以上的交换机虚拟成一台。各厂商虚拟化名称如下表:思科:VSS (Virtual Switching Supervisor)华三:IRF ...

    交换机虚拟化技术已越来越流行,各个厂商的名称叫法都不一样,但实现功能一样,都是将两台或者两台以上的交换机虚拟成一台。各厂商虚拟化名称如下表:

    思科:VSS (Virtual Switching Supervisor)

    华三:IRF (Intelligent Resilient Framework2)

    华为:CSS (Cluster Switch System)

    锐捷:VSU (Virtual Switching Unit)

    传统双机热备方式的组网,核心层与汇聚层双线路接入后是依靠生成树实现线路冗余。

    593b3cb3c54fd70ba6911c589bff0b69.png

    当使用了虚拟化技术后,两台核心可看作一台交换机,这时,两个核心连接至汇聚的两根纤就可以做成链路捆绑,交换机就可以不用生成树而实现链路冗余,且两根链路带宽会叠加。

    本例将配置锐捷的交换机,将两台锐捷RG-S12010交换机配置为虚拟化,使用VSU + BFD技术。VSU为虚拟化技术,BFD用于双主机检测,防止虚拟化心中线损坏后出现双主机的问题,即当虚拟化的心跳损坏后,两台交换机都会认为自己为主机,两台交换机上的三层地址出现冲突,使网络不稳定,所以使用了BFD双主机检测技术后,当心跳有问题时,BFD会只让一台主机存活,另一台除心跳口及排除口外,其它端口全部DOWN,从而避免了双主机现象的出现。其中VSU和思科的VSS以及信锐的安视交换机的堆叠技术有着基本相同的原理和配置

    配置步骤:

    1、拓扑

    e504a62fd90cb67c45284115e98dfdca.png

    2、配置

    首先配置核心交换机A,设置Domain及优先级,将domain设置为1,优先级设置为200,默认为100,优先级高的将成为VSU管理主机,具体配置如下:

    (1)VSU配置

    Switch1# conf t

    Switch1(config)# switch virtual domain 1

    Switch1(config-vs-domain)# switch 1

    Switch1(config-vs-domain)# switch 1 priority 200

    Switch1(config-vs-domain)# exit

    再对核心交换机A进行VSL链路配置,这里选择Ten2/25和Ten7/25作为VSL链路,VSL链路至少2条,使其具有冗余性,具体配置如下:

    Switch1(config)# vsl-aggregateport 1

    Switch1(config-vsl-ap-1)# port-member interface Ten 2/25

    Switch1(config-vsl-ap-1)# port-member interface Ten 7/25

    Switch1(config-vsl-ap-1)# exit

    再配置另一台核心交换机B,设置Domain为1(需与前一台ID一致),优先级设置为150,低于另一台核心,使之成为VSU的从机,具体配置如下:

    Switch2# conf t

    Switch2(config)# switch virtual domain 1

    Switch2(config-vs-domain)# switch 2

    Switch2(config-vs-domain)# switch 2 priority 150

    Switch2(config-vs-domain)# exit

    对核心交换机B进行VSL链路配置,与核心交换机-A端口对应,具体配置如下:

    Switch2(config)# vsl-aggregateport 1

    Switch2(config-vsl-ap-1)# port-member interface Ten 2/25

    Switch2(config-vsl-ap-1)# port-member interface Ten 7/25

    Switch2(config-vsl-ap-1)# exit

    完成以上配置后,使用光纤跳线将VSL连接起来,并查看保证端口UP,保存配置。接着进行模式转换,使之进行VSU虚拟化运行模式,两台交换机都运行如下命令进行模式转换:

    Switch1# switch convert mode virtual

    Are you sure to convert switch to virtual mode[yes/no]:yes

    Do you want to recovery“config.text”from“virtual_switch.text”[yes/no]:no

    交换机开始重启并进入VSU虚拟化模式。

    (1)双主机检测BFD配置

    为了防止VSL链路故障断开后产生双主机,需要配置相应的检测机制,这里基于BFD来检测及防止双主机的发生。

    基于BFD的双主机检测,需在两台核心交换机之间建立一条直连链路,且交换机端口必须为路由口(端口下配置no switchport命令即可)。

    将每台核心的inter g2/12作为BFD检测端口,将每台的inter g2/11作为例外端口。配置如下:

    首先将两个BFD端口配置为路由口,如下配置:

    RG12010# conf t

    RG12010(config)# inter g1/2/12

    RG12010(config-if)# no switchport

    RG12010(config-if)# exit

    RG12010(config)# inter g2/2/12

    RG12010(config-if)# no switchport

    RG12010(config-if)# exit

    接着进入虚拟配置模式,进行BFD的配置,首先打开BFD功能(默认关闭),接着指定BFD的两个端口g1/2/12和g2/2/12,最后配置两个例外端口(用于双主机时可以通过例外端口来管理交换机)g1/2/11和g2/2/11,具体配置如下:

    RG12010# conf t

    RG12010(config)# switch virtual domain 1

    RG12010(config-vs-domain)# dual-active detection bfd

    RG12010(config-vs-domain)# dual-active pair interface g1/2/12 interface g2/2/12

    RG12010(config-vs-domain)# dual-active exclude interface g1/2/11

    RG12010(config-vs-domain)# dual-active exclude interface g2/2/11

    RG12010(config-vs-domain)# end

    RG12010# wr

    这样,就完成了整个锐捷RG-12010 VSU虚拟化的配置。

    VSU相关显示命令:

    显示VSU状态:

    NeiWang_HeXin_RG12010#show switch virtual

    Switch_id Domain_id Priority Position Status Role

    ————————————————————————

    1(1) 1(1) 200(200) LOCAL OK ACTIVE

    2(2) 1(1) 150(150) REMOTE OK STANDBY

    显示VSU配置信息:

    NeiWang_HeXin_RG12010#show switch virtual config

    switch_id: 1 (mac: 1414.4b73.c56d)

    !

    switch virtual domain 1

    !

    switch 1

    switch 1 priority 200

    !

    vsl-aggregateport 1

    port-member interface TenGigabitEthernet 2/25

    port-member interface TenGigabitEthernet 7/25

    !

    switch convert mode virtual

    !

    switch_id: 2 (mac: 1414.4b73.c56f)

    !

    switch virtual domain 1

    !

    switch 2

    switch 2 priority 150

    !

    vsl-aggregateport 1

    port-member interface TenGigabitEthernet 2/25

    port-member interface TenGigabitEthernet 7/25

    !

    switch convert mode virtual

    !

    显示VSL链路信息:

    NeiWang_HeXin_RG12010#show switch virtual link

    VSL-AP State Peer-VSL Rx Tx Uptime

    —————————————————————————————-

    1/1 UP 2/1 125609429 126934107 14d,3h,19m

    2/1 UP 1/1 126788865 125460291 14d,3h,19m

    显示VSL链路端口信息:

    NeiWang_HeXin_RG12010#show switch virtual link port

    VSL-AP-1/1:

    Port State Peer-port Rx Tx Uptime

    ————————————————————————————————

    TenGigabitEthernet 1/2/25 OK TenGigabitEthernet 2/2/25 119484718 118968773 14d,3h,20m

    TenGigabitEthernet 1/7/25 OK TenGigabitEthernet 2/7/25 6127291 7968100 14d,3h,20m

    VSL-AP-2/1:

    Port State Peer-port Rx Tx Uptime

    —————————————————————————————————

    TenGigabitEthernet 2/2/25 OK TenGigabitEthernet 1/2/25 118841803 119353934 14d,3h,20m

    TenGigabitEthernet 2/7/25 OK TenGigabitEthernet 1/7/25 7949714 6108815 14d,3h,20m

    展开全文
  • 计算机虚拟化原理

    千次阅读 2020-07-02 18:39:29
    计算机虚拟化原理 虚拟化是将底层的计算机资源抽象成为多组相互隔离的计算平台,每一个计算平台都具有计算机5大基本部件中的所有设备 直接上干货。。。。。。。。。。。。 虚拟化的两种实现方式: 1、硬件宿主机...

    计算机虚拟化原理

    虚拟化是将底层的计算机资源抽象成为多组相互隔离的计算平台,每一个计算平台都具有计算机5大基本部件中的所有设备

    直接上干货。。。。。。。。。。。。

    虚拟化的两种实现方式:
        1、硬件宿主机运行虚拟化软件、创建各种虚拟机(type-2型虚拟化---有虚拟机管理器)
            可以借助宿主机的各种虚拟机管理工具来管理虚拟机---KVM、VMware、virtualbox
            系统上电之后启动的是一个操作系统,操作系统上安装叫做虚拟机管理器的软件,VM Monitor
        2、在硬件上安装Hypervisor、在其上运行各种虚拟机、没有宿主机(type-1型虚拟化---直接跑到硬件上的就叫做Hypervisor)
            在实现虚拟化功能管理方面的更可靠、彻底---xen,VMware esx/ESXi
            在系统上电之后直接运行虚拟机监控程序,而没有运行任何内核、Guest操作系统直接在其虚拟化环境中运行

    虚拟化技术分类:
       1、 模拟:硬件-host-模拟器(emulator-虚拟机监控器)---实现CPU、内存、IO的软件模拟

              如,PearPC,Bochs,QEMU
       2、完全虚拟化(full-virtulization也叫native-virtulization):CPU、内存不做模拟,IO要做模拟(BT技术、HVM硬件虚拟化)              如,VMware-Workstation,KVM,Xen(HVM)等,完全虚拟化跟模拟的硬件环境是一样的,只不过CPU平台需要保持一致(VMware Workstation打开的接口就是虚拟机管理器)
        3、半虚拟化(para-virtualization):虚拟机的内核知道自己是运行在虚拟机上的,因此虚拟机的架构和底层架构必须完全一样,guest os必须修改其内核基于Hyper call完成底层调用。Windows的内核不允许修改,所以很难跑到半虚拟化环境中,著名的软件有xen,uml(user-mode linux)
        4、OS级别虚拟化:基于提供虚拟机的目的是提供用户空间而非内核的,把虚拟化向下推了一层,底层上面跑一个内核,内核上面跑一个虚拟化管理器,虚拟化管理器管理跑在共享底层内核上的各个用户空间,某一个用户空间不小心把内核搞坏了,其他用户空间都玩完,很多IDC采用,著名的实现:OpenVZ,lxc,Solaris Containers,FreeBSD jails,docker等,稳定性、隔离性不好
        5、库虚拟化:wine
        6、应用程序虚拟化:JVM

    基于上述概念,从CPU、Memory、IO针对虚拟化实现原理展开详述。。。。。。。。。。。。。

    1.CPU虚拟化(时间片):

        CPU在执行计算机指令的时候是按指令环来划分指令级别的(X86 CPU由环0,1,2,3四个环所组成)

        对CPU的虚拟化基于分时实现,当一个操作系统操作系统启动以后,操作系统本身不执行任何具有生产能力的任务,真正生产功能是由执行具体任务的进程提供的,由此整个操作系统运行时,为了实现协调多任务,操作系统被分割成两段,接近硬件具有特权指令权限的叫做内核空间,执行具体任务的进程运行在用户空间,用户空间的进程需要使用特权权限和使用硬件时,向内核发起申请,这个过程就叫做系统调用

        X86CPU具有保护环(protection ring~从内侧到外侧依次0/1/2/3),最外层环3执行普通指令,环1和环2暂时未使用,环0是特权环,执行包括操作硬件和访问CPU中敏感寄存器的特权指令------内核空间在环0执行,用户空间在环3执行

        以VMWare为例,VM是一个运行在宿主机内核上的应用,虚拟机我们称作guest,宿主机我们成为host,guest有自己的用户空间和内核空间,guest用户空间的应用程序要使用硬件,首先要经过自己的内核,再经过host的内核,这就是虚拟机性能瓶颈的关键因素。

        这时候就产生了一个问题?

    host直接安装在硬件上,其内核运行在环0,guest运行在用户空间,其内核必然运行于环3,但是操作系统设计的时候,内核不运行在环0,就无法调用硬件资源,那么这个操作系统就无法运行起来

        解决方案:

    用软件给虚拟机模拟一个CPU,这个CPU有所有的环,guest运行在模拟CPU上(硬件资源提供给我们的接口都是微码编程的,用软件的方式可以模拟微码接口),模拟的CPU以一个进程的形式运行在host上,特权指令发给host的内核,通过这种方式我们可以自己定义CPU的核心数量,并且实现不同虚拟机之间的隔离。虚拟机操作特权指令需要模拟CPU转换成host的CPU执行特权指令,软件的执行、解码、封装、转换等一系列操作相当耗时,性能很低。

        扩展思考:

    1)在X86架构下软件模拟X86架构CPU,guest用户空间非特权指令怎么运行?

    2)在X86架构下软件模拟ARM架构下的CPU,用户空间非特权指令怎么运行?

        针对于问题1,guest本身是运行在host用户空间的进程,其运行非特权指令不涉及到自身和操作系统内核的系统调用,无论host还是guest的非特权指令都由host的CPU直接在用户空间执行。

        针对于问题2,ARM和X86的指令集不同,guest用户空间的非特权指令需要转换成host物理CPU的指令集才能执行,中间涉及到指令集的转换会进一步降低虚拟机的性能。

        针对于上述问题,引出如何提升虚拟机性能

        1)VMware引入了BT(binary transaction)技术,运行时翻译二进制转换,能让各guest执行特权指令时,按需要在调用的时候直接翻译成对host中特权指令的调用,不用在软件级别进行多次的解码,边运行边调用边转换,基于上述模式,guest用户空间运行在环3上,guest内核空间运行在环1,host内核运行在环0上,BT在环1上进行监控-----据上述,用BT的方式替代软件模拟CPU的方式就必须是host和guest底层物理架构保持一致(guest内核运行在环1的缘故)。

        2)CPU硬件虚拟化:如Intel VTS等

    在硬件虚拟化中,CPU将增加一个环-1,环-1叫做根环或者根区域,host内核运行在环-1上,-1就是特权指令环,把环0让出来给guest使用(依据上述知识,内核必须使用环0,无论软件虚拟一个CPU还是硬件加一个-1环),guest可以直接调用各种特权指令(至少是自己以为),host能捕获环0上guest的特权调用指令,调用特权指令时由CPU交给环-1,中间不需要软件指令转换。

    据上述,引出及总结一下干货:

    CPU虚拟化主要由以下形式:

    1)模拟:emulation 纯软件,CPU模拟环0123
    2)虚拟:virtulization,Guest和Host底层架构保持一致
    3)完全虚拟化(full-virtulization):
            BT:host完全虚拟出来一个虚拟平台,Guest不清楚自己运行在虚拟环境中,只需要给虚拟机模拟CPU环0,各Guset内核运行在环1
            HVM:硬件虚拟化
      4)半虚拟化(para-virtulization):为了提高模拟环0造成的性能损失而特别研发的
            各Guset内核明确知道自己运行在虚拟化环境中,这时候需要运行特权指令时不是直接调用特权指令,而是向host内核发起请求,这时候Guest发起的指令调用就被简化为简单的对于host内核某些特权指令的操作请求,这时候host的名字就变成了VM Monitor(虚拟机监视器)== HyperVisor
            直接跑在硬件平台的是Hypervisor直接管理硬件,相当于是一个内核,内核对底层硬件的操作,一般是CPU和内存,不包括IO,由Hypervisor来管理,hypervisor把CPU和内存的使用虚拟成hyper call,一般对于内核的调用叫做系统调用,对于Hypervisor的调用一般叫做Hyper调用,各guest在使用特权指令时,有些特权指令不影响到其他guest或Hypervisor的都由各guest内核自己直接调用,有影响的需要向Hypervisor发起请求,进行Hyper call调用,中间省去了翻译的过程---各guest的内核必须知道自己运行到虚拟机中,各内核必须能适应对hyper call的调用,所以开发内核时,一旦发生特权指令就不能以为自己调用CPU的指令集而是调用Hyper call,必须要修改能运行在各个操作系统中的内核,至少内核开发者开发时有这种功能------必须要修改操作系统内核来使其知道对Hyper Call的调用
            guest的内核不认为自己能直接运行在环0上,明确知道自己不能再直接调用特权指令,一旦发起特权指令调用时,直接发起hyper call。

    2.存储设备虚拟化(空间切割):

        每一个进程看到的都是线性连续的地址空间,每一个guest默认自己是可以从最低地址空间到最高地址空间寻址内核看到的是整个物理内存空间(至少都是自己以为)

        以半虚拟化为例,对内存管理的是hypervisor,hypervisor上运行多个guest,hypervisor实现对CPU和内存的管理,内存被分配成内存页,被分割以后划分给各个guest,每个guest拿到的是离散的非完整的内存空间,内核在研发的时候以为自己是运行在物理地址空间上的,所以以为自己使用的是连续的和完整的物理内存空间(堆中的内存申请是使用malloc进行系统调用从空闲的内存地址空间申请)

         据以上描述引出一下,应用访问内存空间过程:guest上的应用进程访问某一个地址、把请求发给CPU,CPU发给MMU,MMU根据内核维护进程的内存映射表转换成guest内核管理的某一段内存地址,hypervisor把guest内核管理的内存地址空间再转换到真正的内存地址空间中,据以上进行了两级虚拟,这就意味着进程在CPU上的地址转换是无效的,只是guest自己内核管理的物理内存空间,第一次转换MMU,第二次转换是软件模拟(hypervisor使用shadow page table)实现,这个实现是一个非常复杂的软件实现,导致了快表TLB很难命中,尤其是多guest场景更是如此(MMU放的是page table,TLB放到是线性空间到物理地址的映射结果),每次guest切换就不得不清空TLB,快表命中率低导致了guest性能地下。

          据以上问题引出,引出了虚拟MMU技术,如Intel EPT和AMD NPT,硬件级别提供的MMU虚拟化,实现了从guest应用程序线性地址直接到host物理地址的转换,省去了guest内核维护自己的地址空间的转换。

          TLB虚拟化(tagged TLB,给不同guest的TLB打上标签)。

    3.IO设备虚拟化:

    外存:硬盘等

    网络设备:网卡

    显示设备:VGA等

    键鼠:用焦点捕获的方式,给每一个guest模拟键鼠,建立临时关联关系

    其他设备:串口设备等

    IO设备虚拟化一般有三种形式:

    1)模拟:完全使用软件模拟真实硬件,以网卡为例guest网络请求通过虚拟网卡驱动发送、请求转到host后,host再通过驱动和网卡发送。

    2)半虚拟化:guest明确知道自己的硬件设备是虚拟出来的,guest会调用自己的虚拟网卡发送网络请求(用户看来是由网卡驱动的、叫做IO前端驱动,但内存的请求直接由内核发往后端驱动),设备的调用会转换成hypervisor虚拟网卡的调用,hypervisor使用IO stack来存储和调度不同guest的网卡请求,然后再调用后端驱动,利用真正的网卡发包(这种方式一般使用于网卡和硬盘)

    3)透传(IO-through):让guest直接使用物理设备,依然需要hypervisor的Device Manager进行分配、管理、协调,硬件必须支持透传技术(Intel VT-d),传统的架构下,所有的IO设备都有一个共享的DMA或集中式管理的DMA(直接内存访问),就意味着hypervisor管理的IO设备都由hypervisor统一管理的DMA来管理,在DMA中使用IOMMU实现从IO地址总线到IO设备自动的转换设备,如果能将某一个IO设备直接分配给某一个guest使用,就意味着hypervisor级别的对某一个端口的调用就只能接受同一个guest进行,所以必须在IOMMU级别进行隔离,这就是Intel VT-d的方案。

    中断隔离:

          IO会产生大量的终端操作,如果IO端口分配给某一个guest使用,产生端口也必须由该guest处理,IO虚拟化必须正确的分离这些请求

    传统设备的中断请求一般有两种方式:

    1)可编程终端控制器

    2)DMA:基于DMA来实现终端管理时,需要在DMA中嵌入目标内存地址,目标内存地址通常有hypervisor管理的内存地址,因此这个架构要完全访问到所有内存地址才能实现中断管理,并不能实现中断隔离,在Intel VT-d中完成完全的中断映射,从一个硬件设备到guest的内存地址空间的DMA映射,实现了中断隔离。

    Intel VT-d:基于北桥的硬件辅助的虚拟化技术,提升IO的灵活性、可靠性

    Intel硬件辅助虚拟化:
        CPU:vt-x,EPT(MMU虚拟化---tagged-TLB)
        I/O:vt-d,在vd-d基础上实现IOV,VMDq
        
        第一类:跟处理器相关的:vt-x
        第二类:跟芯片相关的:vt-d
        第三类:跟IO相关的:VMDq和SR-IOV

    4.网络虚拟化:

            实现网络虚拟化常见的有如下方式:
            1)桥接:

            host网卡当做一个交换机来用,物理机上再虚拟出一个网卡(这个网卡设备就叫做桥接设备),无论是否发往本网卡的mac帧都由host网卡根据MAC地址转发(形象的比喻:桥接是物理网卡作为一个交换机,连接一个host和多个guest,host和guest是在同一个网络里面通过交换机更外界进行通信)。

            使用桥接:第一步:建立网桥设备,把物理网卡让出来做交换机,在VMware workstation中网桥设备创建没有展示出来,在linux上网桥设备是由独立的接口,是可以展示出来的
           2)仅主机模式:

            目的是让各guest通信,让各guest跟host通信,跟外部是隔离的,guest跟host通信需要创建一个虚拟交换机(纯软件方式实现),各guest用虚拟网卡跟虚拟交换机通信,要想让host连接虚拟交换机,就给host虚拟一个网卡(vnet0),连接到虚拟交换机,如果host没有打开网卡间转发功能,就无法从host虚拟网卡转发到物理网卡,数据无法转发出去

            使用VMware Workstation之后再Windows中网络适配器出现的vmnet1就是host用来跟guest通信的虚拟网卡

           3)路由模式:

           根据以上仅主机模式,如果打开了host网卡间转发功能,数据就可以从host虚拟网卡转发到物理网卡(pnet0),进而转发到外部网络中。该host上的Guest-1跟外部其他网络中的host-1通信,host-1收到请求报文的源地址是guest-1的地址,目的地址是host-1的地址,host-1回报文的目的地址是guest-1的地址,源地址是host-1的地址,host-1和guset-1很可能不在同一个网段中,意味着host-1极有可能需要通过另外一个网关才能转到guest-1,所以网关必须指向该host的物理接口地址(必须到达host网卡),但是如果host-1在互联网内,其必然接入了路由器,那么发出的地址都会往路由器发并被路由器转发,要想实现转发到该host中的guest-1就必须使用静态路由,配置host-1发送到该host的物理网卡的静态路由,在路由模式下外网的host-1可以看到该虚拟机网络中的guest-1。
           4)NAT模式(在VMware Workstation中一般是vmnet8):

            由host创建一个vnmet8虚拟网卡,并且创建一个NAT服务器,如果不想让外网的host-1看到虚拟网络中的guest-1,那么不打开转发功能,guest-1要跟host-1通信时,网关要指向vnet8,通过NAT服务器在数据包到达物理网卡pnet0时,把源地址改为物理网卡的地址,host-1回的时候再回给物理网卡pnet0,物理网卡再通过NAT转化成Guest-1的地址
            5)隔离模式:

            只有虚拟机之间可以通信,跟物理机不能通信,例如用vmnet2等,虚拟一个交换机,用来虚拟机间相互通信

    以上,虚拟化原理基本讲完了。。。。。。。。。。。。。。。。。。

    虚拟网络延展:

          在Linux上每启动一个虚拟机,都会在我们物理设备上或hypervisor上显示一个虚拟网卡(虚拟网卡也会显示在host上,就相当于虚拟网卡分成了两半,一半在guest上,一半在host上,虚拟网络交换机在host上,就相当于把一半在host上的虚拟网卡连接到虚拟交换机上,两半虚拟网卡的地址都在guest上,在host上的虚拟网卡没有地址),基于上述模型在启动guest的时候必须相应在host上启动一个虚拟网卡,有如下两种:
        TUN和TAP是(host)操作系统内核中的虚拟网络设备,不同于普通靠硬件网路板卡实现的设备,这些虚拟的网络设备全部由软件实现,并向运行于操作系统上的软件提供与硬件的网络设备完全相同的功能
        TAP:等同于一个以太网设备,它操作第二层数据包如以太网数据帧。TUN模拟了网络层的设备,操作第三层数据包比如IP数据封包。
        操作系统通过TUN/TAP设备向绑定该设备的用户空间的程序发送数据,反之,用户空间的程序也可以向操作硬件网络设备那样,通过TUN/TAP设备发送数据。在后种情况下,TUN/TAP设备向操作系统的网络栈投递(或“注入”)数据包,从而模拟从外部接受数据的过程。TUN/TAP都是host上虚拟出来跟guest通信的另一半设备。
        每个不同的VLAN中的guest要想使用动态地址获取,需要在每一个虚拟交换机上接一个DHCP服务器(软件方式提供的一个实例,仅服务于各个不同的虚拟网络)
       
        基于脚本配置网桥:
        linux上配置桥设备的步骤:
            #brctl addrbr br0
            #brctl stp br0 on
            #ifconfig eth0 0 up
            #brctl addif br0 eth0
            #ifconfig br0 IP/NETMASK up
            #route add default gw GW
        以上配置可以基于配置文件

    展开全文
  • 虚拟网络:在单台物理机上运行的虚拟机之间为了互相发送和接收数据而相互逻辑连接所形成的网络。虚拟机可连接到在添加网络时创建的虚拟网络。 ➢ 物理以太网交换机 管理物理网络上计算机之间的网络流量。一台...

    1 VSphere网络概念概述

    ➢物理网络:为了使物理机之间能够收发数据,在物理机间建立的网络。VMware ESXi 运行于物理机之上。

    ➢虚拟网络:在单台物理机上运行的虚拟机之间为了互相发送和接收数据而相互逻辑连接所形成的网络。虚拟机可连接到在添加网络时创建的虚拟网络。

    ➢ 物理以太网交换机

          管理物理网络上计算机之间的网络流量。一台交换机可具有多个端口,每个端口都可与网络上的一台计算机或其他交换机连接。可按某种方式对每个端口的行为进行配置,具体取决于其所连接的计算机的需求。交换机将会了解到连接其端口的主机,并使用该信息向正确的物理机转发流量。交换机是物理网络的核心。可将多个交换机连接在一起,以形成较大的网络

    ➢ vSphere 标准交换机

          其运行方式与物理以太网交换机十分相似。它检测与其虚拟端口进行逻辑连接的虚拟机,并使用该信息向正确的虚拟机转发流量。可使用物理以太网适配器(也称为上行链路适配器)将虚拟网络连接至物理网络,以将vSphere 标准交换机连接到物理交换机。此类型的连接类似于将物理交换机连接在一起以创建较大型的网络。即使 vSphere 标准交换机的运行方式与物理交换机十分相似,但它不具备物理交换机所拥有的一些高级功能。

    展开全文
  • 一、虚拟化虚拟化,是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机。在一台计算机上同时运行多个逻辑计算机,每个逻辑计算机可运行不同的操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而...

    一、虚拟化

    虚拟化,是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机。在一台计算机上同时运行多个逻辑计算机,每个逻辑计算机可运行不同的操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。

    虚拟化使用软件的方法重新定义划分IT资源,可以实现IT资源的动态分配、灵活调度、跨域共享,提高IT资源利用率,使IT资源能够真正成为社会基础设施,服务于各行各业中灵活多变的应用需求。

    在计算机中,虚拟化(英语:Virtualization)是一种资源管理技术,是将计算机的各种实体资源,如服务器、网络、内存及存储等,予以抽象、转换后呈现出来,打破实体结构间的不可切割的障碍,使用户可以比原本的组态更好的方式来应用这些资源。这些资源的新虚拟部份是不受现有资源的架设方式,地域或物理组态所限制。一般所指的虚拟化资源包括计算能力和资料存储。

    在实际的生产环境中,虚拟化技术主要用来解决高性能的物理硬件产能过剩和老的旧的硬件产能过低的重组重用,透明化底层物理硬件,从而最大化的利用物理硬件

    二、cpu虚拟化

    1、模拟emulation

    软件方式实现,上层架构和底层可以不一样;需要模拟环0,1,2,3

    2、虚拟virtulization

    上层架构和底层要保持一致

    完全虚拟化(full-virtulization):宿主机完全虚拟出一个完整的平台,guest不清楚自己运行在虚拟环境中;只需要模拟环0,假设各guest的内核运行在环1(实际上不可能运行在环1,因为环1没有特权指令)

    BT:二进制翻译(软件)

    HVM:硬件辅助的虚拟化(硬件),模拟出环-1,host的内核运行在环-1,guest内核运行在环0上,此时环0上没有特权指令,guest运行特权时指令cpu会被触发,这个过程不需要hyper进行监控,提高性能

    半虚拟化(para-virtulization):各host知道自己运行在虚拟化环境中,当需要运行特权指令时,直接请求宿主机的内核

    vm monitor=hypervisor 虚拟化监视器相当于内核

    hypervisor运行在硬件平台上,对底层硬件(cpu和内存不包括io)使用分配过程虚拟成hyper call(hyper 调用),虚拟机的内核运行特权指令时,调用hyper call

    二、内存虚拟化

    进程视角看内存:线性地址空间 虚拟地址

    内核视角看内存:物理地址空间

    MMU将线性地址转化为物理地址

    1、MMU:memory management unit,称为内存管理单元,或者是存储器管理单元,

    MMU是硬件设备,它被保存在主存(main memory)的两级也表控制,并且是由协处理器CP15的寄存器1的M位来决定是enabled还是disabled。MMU的主要作用是负责从CPU内核发出的虚拟地址到物理地址的映射,并提供硬件机制的内存访问权限检查。MMU使得每个用户进程拥有自己的地址空间(对于WINCE5.0,每个进程是32MB;而对于WINCE6.0,每个进程的独占的虚拟空间是2GB),并通过内存访问权限的检查保护每个进程所用的内存不被其他进程破坏。

    VA:virtual address 称为虚拟地址

    PA:physical address称为物理地址

    CPU通过地址来访问内存中的单元,如果CPU没有MMU,或者有MMU但没有启动,那么CPU内核在取指令或者访问内存时发出的地址(此时必须是物理地址,假如是虚拟地址,那么当前的动作无效)将直接传到CPU芯片的外部地址引脚上,直接被内存芯片(物理内存)接收,这时候的地址就是物理地址。如果CPU启用了MMU(一般是在bootloader中的eboot阶段的进入main()函数的时候启用),CPU内核发出的地址将被MMU截获,这时候从CPU到MMU的地址称为虚拟地址,而MMU将这个VA翻译成为PA发到CPU芯片的外部地址引脚上,也就是将VA映射到PA中。MMU将VA映射到PA是以页(page)为单位的,对于32位的CPU,通常一页为4k,物理内存中的一个物理页面称页为一个页框(page frame)。

    虚拟地址空间划分成称为页(page)的单位,而相应的物理地址空间也被进行划分,单位是页框(frame).页和页框的大小必须相同。

    2、CPU访问内存时的硬件操作顺序

    1)CPU内核发出VA请求读数据,TLB(translation lookaside buffer)接收到该地址,那为什么是TLB先接收到该地址呢?

    因为TLB是MMU中的一块高速缓存(也是一种cache,是CPU内核和物理内存之间的cache),它缓存最近查找过的VA对应的页表项,如果TLB里缓存了当前VA的页表项就不必做translation table walk了,否则就去物理内存中读出页表项保存在TLB中,TLB缓存可以减少访问物理内存的次数。

    2)页表项中不仅保存着物理页面的基地址,还保存着权限和是否允许cache的标志。MMU首先检查权限位,如果没有访问权限,就引发一个异常给CPU内核。然后检查是否允许cache,如果允许cache就启动cache和CPU内核互操作。

    3)如果不允许cache,那直接发出PA从物理内存中读取数据到CPU内核。

    4) 如果允许cache,则以VA为索引到cache中查找是否缓存了要读取的数据

    ,如果cache中已经缓存了该数据(称为cache hit)则直接返回给CPU内核,如果cache中没有缓存该数据(称为cache miss),则发出PA从物理内存中读取数据并缓存到cache中,同时返回给CPU内核。但是cache并不是只去CPU内核所需要的数据,而是把相邻的数据都去上来缓存,这称为一个cache line。ARM920T的cache line是32个字节,例如CPU内核要读取地址0x30000134~0x3000137的4个字节数据,cache会把地址0x30000120~0x3000137(对齐到32字节地址边界)的32字节都取上来缓存。

    3、TLB:Translation Lookaside Buffer.

    根据功能可以译为快表,直译可以翻译为旁路转换缓冲,也可以把它理解成页表缓冲。里面存放的是一些页表文件(虚拟地址到物理地址的转换表)。当处理器要在主内存寻址时,不是直接在内存的物理地址里查找的,而是通过一组虚拟地址转换到主内存的物理地址,TLB就是负责将虚拟内存地址翻译成实际的物理内 存地址,而CPU寻址时会优先在TLB中进行寻址。处理器的性能就和寻址的命中率有很大的关系。

    由于CPU首先接到的是由程序传来的ee虚拟内存地址,所以CPU必须先到物理内存中取页表,然后对应程序传来的虚拟页面号,在表里找到对应的物理页面 号,最后才能访问实际的物理内存地址,也就是说整个过程中CPU必须访问两次物理内存(实际上访问的次数更多)。因此,为了减少CPU访问物理内存的次 数,引入TLB。

    MMU的虚拟化:

    INTEL:EPT,Extended Page Table

    AMD:NTP,Nested Page Table

    TLB的虚拟化:

    tagged TLB

    三、I/0虚拟化

    I/0:

    外存:

    硬盘、光盘、u盘

    网络设备:

    网卡

    显示设备:

    VGA:frame buffer机制,

    键盘鼠标:

    ps/2,usb:完全模拟实现,当前焦点捕获,将虚拟设备和物理设备建立关联关系

    I/O虚拟化的方式:

    模拟:完全使用软件来模拟真实硬件

    半虚拟化:

    IO-through:IO透传,让虚拟机直接使用物理设备,几乎接近于硬件性能,硬件必须要支持透传技术: Intel:VT-d   基于北桥的硬件辅助的虚拟化技术

    四、两种虚拟化的实现方式

    1、主机虚拟化技术的两种类型

    a8682ec83946d28a03f6e4fe577941a1.png

    Type-I(能等同于半虚拟化吗?):

    xen,vmware ESX/ESXi

    Type-II(能等同于完全虚拟化吗?):

    kvm,vmware workstation,virtualbox

    2、Intel硬件辅助的虚拟化

    cpu:vt-x,EPT,tagged-TLB

    i0/cpu:vt-d,IOV,VMDq

    3、虚拟化技术的分类

    模拟:Emulation

    上层的虚拟机架构和底层可以不一样,性能比较差

    著名的模拟器  PearPC,Bochs,QEMU

    完全虚拟化:Full Vitualization也称为native virtulization

    类似于模拟但不完全等同于模拟(模型相同)

    cpu和内存不做模拟,只作管理,i/o需要模拟。

    两种加速方式:BT,HVM

    著名软件实现:VMware Workstation,VMware Server,VirtuaBox,Parallels Desktop(实现虚拟化的方式灵活,轻量),KVM,Xen(HVM)

    半虚拟化:para-virtualization

    hyper将底层物理硬件平台略加修改后输出为虚拟机环境,虚拟机的架构和底层架构完全一样

    虚拟机上的操作系统内核需要做修改,让其明确知道自己运行在虚拟化环境中,其内核不能直接发起系统调用、而是发起hypercall来实现

    Xen,UML(user-mode linux)

    OS虚拟化:

    本身没有hyper,直接运行于物理硬件上,

    将操作系统的用户空间切割成多份,每份各自独立,互相隔离,每个用户空间当成一个虚拟机来用

    性能好,但隔离性,稳定性不好

    更多地被称为容器级虚拟化,OpenVZ,LXC(linux container),libcontainer, Solaris Containers,FreeBSD jails

    库虚拟化:

    虚拟化一个程序的运行环境

    wine,

    应用程序虚拟化:

    jvm,

    五、网络虚拟化

    1、网络虚拟化模型

    1)bridge 桥接

    把物理机上的网卡当作交换机,

    在桥接方式下,模拟一个虚拟的网卡给客户系统,主系统对于客户系统来说相当于是一个桥接器。客户系统好像是有自己的网卡一样,自己直接连上网络,也就是说客户系统对于外部直接可见。

    2)Host-Only 仅主机

    纯软件的方式虚拟出一个交换机,各虚拟机的虚拟网卡都连在虚拟交换机上,在物理机系统上虚拟出一个虚拟网卡连在虚拟交换机上。物理系统上的物理网卡和虚拟交换机没有任何关系,

    默认情况下,虚拟机只能到主机访问虚拟机之间也能互相通信而不能访问Internet。这也是hostonly的名字的意义。

    默认情况下,DHCP服务加载到vmnet1上。这样连接到vmnet1上的虚拟机仍然可以设置成dhcp,方便系统的配置。

    3)route 路由

    仅主机模式只要物理机打开网卡间转发功能就成了route模式

    4)NAT

    仅主机模式模型一样

    5)isolation 隔离

    各虚拟机虚拟网卡连在虚拟交换机上,虚拟机之间能互相通信,但虚拟机与主机和internet不能通信

    2、TUN与TAP

    在计算机网络中,TUN与TAP是操作系统内核中的虚拟网络设备。不同于普通靠硬件网路板卡实现的设备,这些虚拟的网络设备全部用软件实现,并向运行于操作系统上的软件提供与硬件的网络设备完全相同的功能。

    TAP等同于一个以太网设备,它操作第二层数据包如以太网数据帧。TUN模拟了网络层设备,操作第三层数据包比如IP数据封包。

    操作系统通过TUN/TAP设备向绑定该设备的用户空间的程序发送数据,反之,用户空间的程序也可以像操作硬件网络设备那样,通过TUN/TAP设备发送数据。在后种情况下,TUN/TAP设备向操作系统的网络栈投递(或“注入”)数据包,从而模拟从外部接受数据的过程。

    3、在linux主机上启动桥功能

    注意:桥功能不支持NetworkManager来管理网络服务,关闭NetworkManager和禁止其开机启动

    使用brctl的配置的过程示例:

    # brctl addbr br0

    # brctl stp br0 on

    # ifconfig eth0 0 up

    # brctl addif br0 eth0

    # ifconfig br0 IP/NETMASK up

    # route add default gw GW[root@BAIYU_179 ~]# rpm -ql bridge-utils

    /usr/sbin/brctl

    /usr/share/doc/bridge-utils-1.2

    /usr/share/doc/bridge-utils-1.2/AUTHORS

    /usr/share/doc/bridge-utils-1.2/COPYING

    /usr/share/doc/bridge-utils-1.2/FAQ

    /usr/share/doc/bridge-utils-1.2/HOWTO

    /usr/share/man/man8/brctl.8.gz

    [root@BAIYU_179 ~]# brctl show

    bridge namebridge idSTP enabledinterfaces

    [root@BAIYU_179 ~]# brctl addbr br0

    [root@BAIYU_179 ~]# brctl show

    bridge namebridge idSTP enabledinterfaces

    br08000.000000000000no

    [root@BAIYU_179 ~]# brctl stp br0 on

    [root@BAIYU_179 ~]# brctl show

    bridge namebridge idSTP enabledinterfaces

    br08000.000000000000yes

    [root@BAIYU_179 ~]# ifconfig eth0 0

    [root@BAIYU_179 ~]# brctl addif br0 eth0

    [root@BAIYU_179 ~]# brctl show

    bridge namebridge idSTP enabledinterfaces

    br08000.000c29566ef4yeseth0

    [root@BAIYU_179 ~]# ifconfig br0 192.168.100.179/24 up

    [root@BAIYU_179 ~]# ifconfig

    br0       Link encap:Ethernet  HWaddr 00:0C:29:56:6E:F4

    inet addr:192.168.100.179  Bcast:192.168.100.255  Mask:255.255.255.0

    inet6 addr: fe80::20c:29ff:fe56:6ef4/64 Scope:Link

    UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

    RX packets:0 errors:0 dropped:0 overruns:0 frame:0

    TX packets:3 errors:0 dropped:0 overruns:0 carrier:0

    collisions:0 txqueuelen:0

    RX bytes:0 (0.0 b)  TX bytes:238 (238.0 b)

    eth0      Link encap:Ethernet  HWaddr 00:0C:29:56:6E:F4

    inet6 addr: fe80::20c:29ff:fe56:6ef4/64 Scope:Link

    UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

    RX packets:1078699 errors:0 dropped:0 overruns:0 frame:0

    TX packets:198700 errors:0 dropped:0 overruns:0 carrier:0

    collisions:0 txqueuelen:1000

    RX bytes:101666119 (96.9 MiB)  TX bytes:15187221 (14.4 MiB)

    eth1      Link encap:Ethernet  HWaddr 00:0C:29:56:6E:FE

    inet addr:172.16.11.135  Bcast:172.16.11.255  Mask:255.255.255.0

    inet6 addr: fe80::20c:29ff:fe56:6efe/64 Scope:Link

    UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

    RX packets:2172706 errors:0 dropped:0 overruns:0 frame:0

    TX packets:126893 errors:0 dropped:0 overruns:0 carrier:0

    collisions:0 txqueuelen:1000

    RX bytes:216073459 (206.0 MiB)  TX bytes:10634543 (10.1 MiB)

    lo        Link encap:Local Loopback

    inet addr:127.0.0.1  Mask:255.0.0.0

    inet6 addr: ::1/128 Scope:Host

    UP LOOPBACK RUNNING  MTU:16436  Metric:1

    RX packets:11790 errors:0 dropped:0 overruns:0 frame:0

    TX packets:11790 errors:0 dropped:0 overruns:0 carrier:0

    collisions:0 txqueuelen:0

    RX bytes:759673 (741.8 KiB)  TX bytes:759673 (741.8 KiB)

    [root@BAIYU_179 ~]# route add default gw 192.168.100.1

    [root@BAIYU_179 ~]# brctl show br0

    bridge namebridge idSTP enabledinterfaces

    br08000.000c29566ef4yeseth0

    这种方法重启计算机将失效,下面再演示一下把配置写在配置文件中的方式:[root@BAIYU_179 ~]# brctl show

    bridge namebridge idSTP enabledinterfaces

    [root@BAIYU_179 ~]# cd /etc/sysconfig/network-scripts/

    [root@BAIYU_179 network-scripts]# ls

    ifcfg-eth0       ifdown-bnep  ifdown-ppp     ifup-bnep  ifup-plusb   ifup-wireless

    ifcfg-eth0.orig  ifdown-eth   ifdown-routes  ifup-eth   ifup-post    init.ipv6-global

    ifcfg-eth1       ifdown-ippp  ifdown-sit     ifup-ippp  ifup-ppp     net.hotplug

    ifcfg-eth1.orig  ifdown-ipv6  ifdown-tunnel  ifup-ipv6  ifup-routes  network-functions

    ifcfg-lo         ifdown-isdn  ifup           ifup-isdn  ifup-sit     network-functions-ipv6

    ifdown           ifdown-post  ifup-aliases   ifup-plip  ifup-tunnel

    [root@BAIYU_179 network-scripts]# vi ifcfg-br0

    [root@BAIYU_179 network-scripts]# vi ifcfg-eth0

    [root@BAIYU_179 network-scripts]# cat ifcfg-br0

    DEVICE=br0

    BOOTPROTO=static

    TYPE=Bridge         #注意这行一定要写而且Bridge的B一定要大写,其它的一定要小写

    #HWADDR=00:0C:29:53:F6:29

    IPADDR=192.168.100.179

    NETMASK=255.255.255.0

    GATEWAY=192.168.100.1

    ONBOOT=yes

    [root@BAIYU_179 network-scripts]# cat ifcfg-eth0

    DEVICE=eth0

    BOOTPROTO=static

    BRIDGE=br0

    #HWADDR=00:0C:29:53:F6:29

    #IPADDR=192.168.100.179

    #NETMASK=255.255.255.0

    #GATEWAY=192.168.100.1

    ONBOOT=yes

    [root@BAIYU_179 network-scripts]# service network restart

    [root@BAIYU_179 network-scripts]# ifconfig

    br0       Link encap:Ethernet  HWaddr 00:0C:29:56:6E:F4

    inet addr:192.168.100.179  Bcast:192.168.100.255  Mask:255.255.255.0

    UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

    RX packets:1280 errors:0 dropped:0 overruns:0 frame:0

    TX packets:1103 errors:0 dropped:0 overruns:0 carrier:0

    collisions:0 txqueuelen:0

    RX bytes:92815 (90.6 KiB)  TX bytes:70438 (68.7 KiB)

    eth0      Link encap:Ethernet  HWaddr 00:0C:29:56:6E:F4

    UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

    RX packets:6632 errors:0 dropped:0 overruns:0 frame:0

    TX packets:6319 errors:0 dropped:0 overruns:0 carrier:0

    collisions:0 txqueuelen:1000

    RX bytes:500126 (488.4 KiB)  TX bytes:390685 (381.5 KiB)

    [root@BAIYU_179 network-scripts]# brctl show

    bridge namebridge idSTP enabledinterfaces

    br08000.000c29566ef4yeseth0

    展开全文
  • 网络虚拟化基本原理

    2021-07-29 12:11:30
    主要介绍网络虚拟化的基本原理,实现网络虚拟机的基本组件及其使用方式
  • 详解KVM虚拟化原理

    千次阅读 2021-08-02 19:46:33
    详解KVM虚拟化原理 KVM架构 KVM(Kernel-based Virtual Machine)包含一个为处理器提供底层虚拟化、可加载的核心 模块kvm.ko(kvm-intel.ko或kvm-amd.ko),使用QEMU(QEMU-KVM)作为虚拟机上层 控制工具。KVM无需...
  • 一、IRF是什么? 目前,网络中主要存在两种结构的通信设备,固定盒式设备和模块框式分布式设备。固定盒式设备成本低廉,...IRF称之为智能弹性架构,是H3C自主研发的硬件虚拟化技术,它的核心思想是将多台设备通过IRF...
  • 虚拟化技术原理

    2020-12-21 15:33:26
    本节将简单地介绍虚拟化技术原理,包括虚拟机的原理、CPU虚拟化原理、内存虚拟化原理以及网络虚拟化原理。 3. 2. 1 虚拟机技术原理 虚拟机(Virtual Machine, VM) 是指通过软件模拟的具有完整硬件系统功能的、
  • 点击蓝字关注我们//一 交换机的堆叠iStack和集群CSS1- iStackiStack,全称Intelligent Stack--智能堆叠,是指将多台支持堆叠特性的交换机设备组合在一起,从逻辑上组合成一台整体交换设备。此特性适用于华为S系列...
  • 我们紧接上一教程内容浅析虚拟化技术之esxi网络管理,这次讲解使用分布式交换机建立网络。 实验步骤: 使用分布式交换机建立网络 一.新建分布式交换机bdqn,同时创建默认的端口组DPortGroup,并为分布式交换机分配两...
  • 交换机工作原理 目标: 交换机工作原理 网络设备基础配置方法 路由器工作原理 目标: 路由协议原理、路由类型、...MAC地址表:交换机端口与主机的MAC地址的对应关系,可初始并自动学习 转发:位于MAC地址表中的单帧数
  • Vmware虚拟化概念原理

    万次阅读 多人点赞 2018-05-18 23:08:26
    虚拟化介绍 什么是虚拟化虚拟化是一种资源管理技术, 是将计算机的各种物理资源, 如服务器、网络、内存及存储等,予以抽象、转换后呈现出来,打破物理设备结构间的不可切割的障碍,使用户可以比原本的架构更好...
  • 浅谈虚拟交换机(vswitch)技术演进

    千次阅读 2020-10-13 11:24:39
    虚拟化环境中,对于网络的连接有多种方式,以KVM为例,我们平时在使用libvirt或者qemu创建虚拟机时,可以选择NAT网络连接和bridge桥接网络连接。首先来调查一下这二者的实现区别是什么。 基础虚拟网络 桥接网卡 首先...
  • 虚拟化技术和原理

    2021-10-21 19:39:26
    虚拟化软件会模拟出假的CPU、内存、网络、硬盘等资源,实际资源的获取需要虚拟化软件向物理机申请。虚拟化软件执行转手工作,所以会比较慢 硬件辅助虚拟化 借助Intel-VT,AMD-V等,并整合kvm技术,设置虚拟机状态,...
  • 分布式虚拟交换机

    千次阅读 2017-07-30 21:21:39
    物理层面的交换机通过端口接入不同的服务器端口或客户机端口进行数据的转发。同时,可以根据端口的不同或接入的服务器业务不同划分的VLAN从而隔离广播域,保证业务的高... 分布式虚拟交换机(Distrubuts Vitural Switc
  • 重磅:虚拟化交换机性能优化

    千次阅读 2016-03-22 14:35:48
    嘉宾介绍: 刘年超,现任职中兴通讯云计算&政企业务产品部,负责云数据中心产品架构规划,见证公司基于SDN架构云数据中心从无到有...虚拟化交换机性能优化探讨 网络性能瓶颈在哪儿 网络加速设计核心思
  • 三层交换技术的前身是单臂路由,三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的...
  • 1.Linux Bridge 1. 基本概念 假设宿主机有1块与外网连接的物理网卡eth0...(2)给VM1分配一个虚拟网卡vnet0,通过Linux Bridge br0将ens33和vnet0连接起来,如下图所示。这个是我们推荐的方案。 Linux Bridge是Linux
  • 那么,对于交换机的特点以及工作原理这块你是否有了解呢?接下来我们就来为大家详细介绍下交换机的特点以及工作原理,感兴趣的朋友就一起来看看吧! 交换机的特点: 因为交换机有带宽很高的内部交换矩阵和背部总线...
  • 虚拟交换机演进路线

    2021-09-28 11:33:35
    在云数据中心中,物理服务器虚拟化通过hypervisor虚拟为多台逻辑计算机对外提供服务,这些逻辑计算机又被称为虚拟机(VM),虚拟机在物理服务器上的二三层网络转发逻辑一般由软件交换机实现。开源云计算管理平台...
  • 交换机原理及其配置(一)

    千次阅读 2015-08-12 08:18:23
    一,局域网交换机的基本功能  (1)交换机的基本概念  局域网交换机是一种工作在数据链路层的网络设备。交换机根据进入端口数据帧中的MAC地址,过滤,转发数据帧。交换式局域网传输通道,独享信道带宽,同时允许多对...
  • CISCO数据中心虚拟化之VSS技术和配置

    千次阅读 2019-10-28 17:16:15
    虚拟交换系统 (VSS) 目录如下: 文章目录**虚拟交换系统 (VSS)**介绍:cisco交换机堆叠技术和VSS虚拟...今天介绍一个重要的虚拟化技术VSS(Virtual Switch System),华为也有类似的技术叫IRF,星网锐捷同样有这样...
  • 原理 **二层交换机:**二层交换机属数据链路层设备,可以识别数据帧中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。 具体如下: (1)当交换机从某个端口收到一...
  • 三层交换机原理

    千次阅读 2018-09-22 20:13:57
    *“一次路由,多次交换”*基本概括了三层交换机原理,通过这句话可以把三层交换机剖析清楚。 首先简单回顾一下二层交换机原理: 二层交换机是工作在数据链路层的设备,有三个数据处理能力, ①数据从一个接口...
  • 网络虚拟化

    千次阅读 2019-03-23 15:32:43
    • 网络虚拟化(一):简介 目前,软件定义的数据中心是一大热门技术,VMware作为全球最大的虚拟化厂商实现了通过软件可以定义应用及其所需的所有资源,包括服务器、存储、网络和安全功能都会实现虚拟化,然后组合...
  • 虚拟化技术在数据中心是个时髦词儿,有横向虚拟化、纵向虚拟化、一虚多虚拟化、NVO3虚拟...横向虚拟化集群由来在数据中心网络发展初期,没有专门的数据中心交换机,那咋办?先拿园区交换机顶着,使用最传统的VRRP+S...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 17,221
精华内容 6,888
关键字:

交换机虚拟化原理