从服务器集群到单台服务器(host),从主机到虚拟机(vm),从虚拟机到容器组(pod),从 容器组到单个容器(Docker),从容器到多进程,从进程到多线程,资源(主要指计算、存储和网络)的划分粒度越来越细,这使得资源能做到相互隔离,资源的配置也更加灵活 。然而,也随之带来了一系列的技术问题:比如,同宿主上的 vm 是如何通信的?跨 host 间的 vm 是如何通信的?vm 和 host 是如何通信的?进程间、线程间又是如何通信、协作的?等等 。今天,我们就来探究一下 linux 系统中虚拟机的网络通信原理 。
一般的技术文章或者书上将 vm 的网络连接方式分为三种:桥接(bridged)、NAT模式和 host-only 模式 。然而,这种分类方法并不友好 。首先,单从名称看,你还是不知道具体的网络连接方式 。其次,NAT 模式和 host-only 模式有区别也有联系,容易混淆 。所以,这里我们将 linux 系统中 vm 的网络连接方式分成两大类,分别是物理网卡模式和虚拟网卡模式 。
物理网卡模式物理网卡模式又分为非 NAT 方式和 NAT 方式 。
- 非 NAT 方式
文章插图
上图中,主机通过 VMware 虚拟出了 3 台虚拟机,3 台虚拟机直接和虚拟交换机相连,而虚拟交换机则与主机的物理网卡相连 。想要理解这种方式则需要明确以下三点:
- 虚拟机1、2、3 通过虚拟交换机之间与主机网卡相连,也就是说不需要主机内核参与,只是借用了主机的物理网卡;
- “虚拟交换机”是属于 VMware 的虚拟设备,不属于虚拟机1,也不属于虚拟机2和虚拟机3;
- 每台虚拟机也有自己的虚拟网卡,才能与虚拟机交换机通信,图中并没有标出来 。
- NAT 方式
文章插图
我们知道,NAT(network adress treanslate,网络地址转换)能解决私有网络地址不足的问题,在 VM 的通信网络中同样可以利用这一技术 。DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)能够给不同的 VM 分配 IP 地址 。上图中,vmnet0、NAT、DHCP 都是属于 VMware 的虚拟设备 。
虚拟网卡模式
文章插图
这里,我们介绍另一种 VM 的网络通信方式 - 虚拟网卡模式 。VMware 在创建 VM 的时候,同时创建了一个叫“虚拟网卡”的虚拟设备 。VMware 管辖下的所有 VM 通过和虚拟交换机相连,虚拟交换机和虚拟网卡连接 。理解这种通信方式,需要明确以下一点:
- 这种网络对虚拟机来说很封闭,因为 VM 只能连接主机,如果想要和外界通信,需要主机具备路由/交换功能,只能通过在主机上安装路由或代理软件实现;
【详解 Linux 虚拟机的网络通信原理】
推荐阅读
- 10 个命令快速定位 Linux 性能问题
- 使用命令行浏览器在 Linux 终端上网浏览
- Python条件语句详解:if、else、switch都有了
- java 实现 SelectSort 选择排序算法详解
- 如何在 Linux 上检查可用的磁盘空间
- 关于Linux TCP接收缓存以及接收窗口的一个细节解析
- 运维日志分析工具ELK:Windows与Linux皆可安装
- 详解版 深入浅出 HTTPS
- 详解 gcc 编译、链接原理—揭开应用程序运行背后的奥秘
- Linux 下让工作效率翻倍的四个实用技巧