新闻太神奇，Linux中的虚拟网络 2023/2/2 13:28:05

哦不明白

现在计算又重新兴盛起来。虽然虚拟化出现是在几十年前，但通过商品硬件的使用，它真正的潜力现在才被认识到。虚拟化加强了服务器负载的效率，但服务 器生态系统的其他部分也成为了未来加强的选项。许多人视虚拟化为 CPU，内存和存储的巩固，但是这样太过简单化解决方案了。络是虚拟化的一个关键方面，代表虚拟化设置中首等的元素。Linux命令大全的相关知识也可以到网站具体了解一下，有专业的客服人员为您全面解读，相信会有一个好的合作！

虚拟化络
我们从问题的高层次开始探索，然后深入到 L 构建和支持的络虚拟化各种方法。

在传统环境中（见图 1 ），一系列物理服务器支持所需的应用程序设置。为了现服务器间的通信，每个服务器都包含一个或者多个络接口卡（NIC），它们连接到一个外部络设 施上。带有络软件栈的 NIC 通过络设施支持端点间的通信。正如图 1 所示，这个在功能上表示为一个交换机，它支持参与其中的端点间的高效数据包通信。

图 1 传统络基础架构


服务器合并背后的关键改革是物理硬件的抽象，允许多操作系统和应用程序共享硬件（见图 2）。这一改革为  （或者   [VM] ）。 每个 VM（一个操作系统和应用程序设置）视底层硬件为非共享的，一个完整机器，即使它们部分可能并不存在，或者被多个 VM 共享。虚拟的 NIC（NIC）就是一个例子。管理程序为每个 VM 创建一个或者多个 NIC。这些 NIC 对 VM 可以作为物理 NIC，但是它们际上只表示 NIC 的接口。管理程序也允许虚拟络的动态构建，由虚拟交换机完成，支持可配置的 VM 端点间的通信。比较后，管理程序还允许和物理络基础架构的通信，通过将服务器的物理 NIC 连接到管理程序的逻辑设施，允许管理程序中 VM 间高效的通信，以及和外部络的高效通信。

图 2 虚拟的络设施


虚拟络设施还支持其他有趣的革新，比如虚拟设备。除了虚拟络的元素以外，我们还关注这些内容，作为该探索的一部分。

虚拟交换机
虚拟络设施的关键开发之一就是虚拟交换机的开发。虚拟交换机连接 NIC 到服务器的物理 NIC，并且 —更重要的是—它将 NIC 连接到服务器中的其他 NIC，进行本地通信。这之所以有趣是因为在一个虚拟交换机中，所受限制和络速度关，而是和内存带宽有关，它允许本地 VM 间的高效通信，并且比较小化络设施的开销。这个节省是源自物理络只用于服务器间的通信，服务期间的跨 VM 通信被隔离。

但是，因为 L 已经在内核中包含一个 2 层交换机，所以有人可能会问，为什么会需要虚拟交换机答案包括多个属性，但是比较重要之一的是由这些交换机类型的新分类定义的。新的类为 分布式虚拟交换机，它采用使底层服务器架构更透明的方法，支持跨服务器桥接。一个服务器中的虚拟交换机能够透明地和其他服务器中的虚拟交换机连接（见 图 3），使服务器间（以及它们的虚拟接口）的 VM 迁移更简单，因为它们可以连接到另一个服务器的分布式虚拟交换机，并且透明地连接到它的虚拟交换络。

图 3 分布式虚拟交换机

在这期间比较重要的项目之一为 O S， 接下来本文会探讨这部分内容。

在服务器中隔离本地流量的一个问题就是流量不是外部可视的（例如，对络分析员）。现通过各种计划解决了这一问题，例如 OF，NF 和 F，它们还用于输出远程访问来控制和监控流量。

O S
分布式虚拟交换机的早期现已经结束，并且受限于管理程序专有设置的操作。但是在今天的云环境中，支持多管理程序共存的异构环境是很理想的。

O S 是一个多层的虚拟交换机，在 A 20 许可下可用作为开放资源。截止 2022 年 5 月，O S 已有版本 101 可用，并且支持一系列有用的功能。O S 支持领先的开源管理程序解决方案，包括基于内核的 VM（KVM），VB，X 和 XS。它还是当前 L 桥模块的下拉替换。

O S 由交换机守护，管理基于流的交换机的配套内核模块组成。还存在各种其他的守护程序和体，用于管理交换机（特别是从 OF 方面）。您可以在用户空间完全运行 O S，但是这么做会导致性能的下降。

除了为 VM 环境提供一个生产品质的交换机，O S 还有令人印象深刻的功能路线图，和其他相似的、专有的解决方案竞争。

络设备虚拟化
NIC 硬件的虚拟化以各种形式已经存在了一段时间 — 在虚拟交换机出现之前。本节将说明现和硬件加速的部分内容，它们可用于改善络虚拟化的速度。

QEMU
虽然 QEMU 是一个平台模拟器，但它还提供各种硬件设备的软件模拟，包括 NIC。此外，QEMU 还提供了用于 IP 地址分配的内部 D H C P 服务器。QEMU 和 KVM 一起运作，提供平台模拟和单独的设备模拟，为基于 KVM 的虚拟化提供平台。


是一个 L 的输入输出（IO）准虚拟化框架，它简化并加了 VM 到管理程序的 IO 通信。 创建了 VM 和用于虚拟块设备，通用的外围组件互连（PCI）设备，络设备等的管理程序间 IO 的标准化传输机制。

TAP 和 TUN
虚拟化在络栈中现已经有一段时间了，允许 VM 访客络栈访问主机络栈。计划之二就是 TAP 和 TUN。TAP 是一个虚拟络内核驱动，该驱动现 E 设备，并在 E 框架级别操作。TAP 驱动提供了 E “”，访客 E 框架能够通过它进行通信。TUN（或者络“通道”）模拟络层设备，并且在 IP 数据包的较高层进行通信，这些数据包提供一些化，因为底层 E 设备能够管理 TUN 的 IP 数据包的 2 层框架。

IO 虚拟化
IO 虚拟化来自在硬件层上支持加速虚拟化的 PCI-S I G（SIG）的标准化计划。特别是，S- IOV（SR-IOV）提供一个接口，通过它单独的 PCI E（PCI）卡能够作为多 PCI 卡出现在众多用户面前，允许多个单独的驱动连接到 PCI 卡，需相互了解。SR-IOV 通过将虚拟功能扩展到各种用户来现，这是作为 PCI 空间的物理功能，但是在卡中作为共享功能表示。

SR-IOV 带给络虚拟化的好处就是性能。比起现物理 NIC 共享的管理程序，卡自身现复合，允许从访客 VM IO 接口直接到卡的通路。

L 今天包含对 SR-IOV 的支持，这对 KVM 管理程序很有好处。X 也包括对 SR-IOV 的支持，允许它高效地向访客 VM 显示 NIC。对 SR-IOV 的支持在 O S 的路线图上。

虚拟 LAN
虽然相关，但是虚拟 LAN（VLAN）是络虚拟化的物理方法。VLAN 提供创建跨分布络的虚拟络的能力，这样就会出现不同的主机（在单独的络上），如果它们是相同广播域的一部分。VLAN 通过使用 VLAN 信息标记框架完成这个，用来识别特定 LAN（按照 I  E  E E [IEEE] 8021Q 标准）的成员关系。主机和 VLAN 交换机一起运作，进行物理络虚拟化。然而，虽然 VLAN 提供单独络的假象，但它们共享同一个络以及可用带宽，影响阻塞带来的结果。

硬件加速
许多针对 IO 的虚拟化加速开始出现，寻址 NIC 和其他设备。I V T  D IO（VT-）提供隔离 IO 资源的功能来获得改进的可靠性和安全性，它包括重映直接内存访问（使用多级页表）和设备相关的中断重映，支持未修正的和虚拟化感知的访客。I V M D Q（VMD）还通过硬件中的嵌入排序和智能排序，加速了在虚拟化设置中的络通信流，现了管理程序较低的 CPU 利用率和总体系统性能的更大程度改善。L 包含对两者的支持。

络虚拟设备
目前为止，本文探讨了 NIC 设备和交换机的虚拟化，当前现的部分内容，通过硬件加速虚拟化的部分方法。现在，我们将这个讨论扩大到通常的络服务。

虚拟化范围内的有趣革新之一就是从服务器整合演化而来的生态系统。比起将应用程序投入到特定的硬件版本，服务器的一部分和服务器内扩展服务的强大 VM 相隔离。这些 VM 被称为 虚拟设备， 因为它们关注一个特定的应用程序，被部署用于虚拟化设置。

虚拟设备通常连接到管理程序 — 或者有管理程序的良好络设置— 来扩展特定的服务。这个之所以独特是因为，在合并服务器中，处理功能的部分（例如核）和 IO 带宽能够为虚拟设备动态地配置。这个功能使它更成本有效（因为一个单独的服务器并不会为它而被隔离），并且您能够根据在服务器上运行的其他应用程序的需 求，动态地改变它的功能。虚拟设备还能更易于管理，因为应用程序被绑定在操作系统中（在 VM 内）。需特殊配置，因为 VM 是作为整体进行预配置的。这对于虚拟设备来说是个值得考虑的好处，这也是今天它一直发展的原因。

虚拟设备已经为许多企业软件进行了开发，并且包括 WAN 化，路由器，虚拟专用，防火墙，防止检测入侵的系统，邮件分类和管理等等。除了络服务以外，虚拟设备还用于存储，安全，应用程序框架以及内容管理。

结束语
曾几何时一切都可管理还是物理上可现的。但是今天，在我们不断虚拟化的世界中，物理设备和服务已经消失不见。物理络被虚拟化地分割，允许 通信隔离和跨地理体的虚拟络的构建。应用程序消失在虚拟设备中，这些设备在强大服务器的核之间被分割，虽然为管理者添加了很多复杂性，但是也提供了更 好的灵活性，改善了可管理能力。当然，L 就走在前沿。