PVE 主要提供了几种常用的网络技术:
Bridge(网桥):Linux 网桥相当于一个软件模拟实现的物理交换机。
Bond(绑定):多网卡聚合,亦即多个网卡虚拟成一个网卡技术。
VLAN:VLAN是基于2层网络的广播域划分和隔离技术。
Linux 下面的 OVS 是另一种带交换管理的技术,先忽略。这些技术在 pve 的 node 上生效,也就是在具体的宿主机上。
Bond 跟 VLan 不太常用,Bridge 模式是PVE默认的网络形式,重点说说 Bridge。下面是 Linux Bridge 的示意图(使用 Tap 技术),比较了然。
具体到 PVE,Bridge 模式下,PVE node 内的网络由下到上的层级(大概)分别是:
- pve 机器的网卡(可以多张)
- Linux 网桥
- pve 为虚拟机(VM)虚拟出的网卡
- VM 上层应用
-
网卡在 pve 装好之后,自动识别出,类型是 Network Device。一般的主机有一个(上图就是),一些双网口的主机会有两个,有一些软路由工控机甚至有五六个。
-
Bridge 手工可以创建,并可以选择将指定的网卡插上去。还可以同时设定好Bridge本身的IP以及网关。在非网卡直连下,此 bridge 的IP、网关可提供给PVE宿主机用。
-
对 vm 的网卡,选好对应的 Bridge,并选择好对应的虚拟化技术即可让虚拟机接驳入网卡。
虚拟技术pve 提供了四种,Intel E1000 、 Realtek RTL8139 都是老技术了,比较成熟。但 pve 更推荐的还是 “半虚拟化” (VirtIO),半虚拟化方式比较成熟且更有效率,实测其实跟网卡直通也差不太多了。 VMWare vmxnet3 较少用,是 Vmware 的虚拟技术,但听说性能很厉害。 -
启动虚拟机之后就可以在里面用 ifconfig 看到对应的网卡了(注意 mac地址):
到这儿基本完结了。一起思考一个问题:
虚拟机 100 跟虚拟机 101 都绑在了 bridge0 上并访问外网,IP 地址分别是 192.168.1.100 跟 192.168.1.101 ,网关是 pve 连接的路由器,IP 是 192.168.1.1。那么,在虚拟机 100 上 PING 虚拟机 101,PING 包会经过 路由器(192.168.1.1) 吗?文章来源:https://www.toymoban.com/news/detail-464061.html
答案是不会。还记得 Linux Bridge 是一个 “交换机” 么?文章来源地址https://www.toymoban.com/news/detail-464061.html
到了这里,关于PVE的网络模型的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
