2. 程式人生 > >網絡虛擬化

網絡虛擬化

阿新 發佈:2017-11-18
tables net-tools eth1 其中 mage ons 圖片 配置ip 虛擬機

netns 可以創建一個完全隔離的新網絡環境,這個環境包括一個獨立的網卡空間,路由表,ARP表,ip地址表,iptables等。總之,與網絡有關的組件都是獨立的。

創建網絡空間:

# ip netns add ns1

查看網絡空間:

# ip netns list

刪除網絡空間:

# ip netns del ns1

進入網絡空間執行命令:

# ip netns exec ns1 `command`

實例一:
用netns連接兩個隔離環境中的虛擬機,如圖:

技術分享圖片

在虛擬化中有兩個虛擬機網絡隔離環境需要通信。

系統: centos7.2 x64

技術分享圖片 
安裝程序包
# yum install bridge-utils libvirt libvirt-client virt-install virt-viewer net-tools -y

# brctl addbr br0
# brctl addbr br1
# ifconfig br0 up
# ifconfig br1 up
技術分享圖片 
取消默認nat網絡模式
# mv /etc/libvirt/qemu/networks/default.xml /etc/libvirt/qemu/networks/default.xml_bak
# systemctl start libvirtd
技術分享圖片 
創建虛擬機並連接至br0
# virt-install --name vm1 --ram 512 --vcpus=1 --disk /images/linux/cirros-0.3.5-i386-disk-1.img --network bridge=br0,model=virtio --force --import --nographics --serial=pty --console=pty

打開第二個終端創建第二個虛擬機並連接至br1

# virt-install --name vm2 --ram 512 --vcpus=1 --disk /images/linux/cirros-0.3.5-i386-disk-2.img --network bridge=br1,model=virtio --force --import --nographics --serial=pty --console=pty

# brctl show
bridge name    bridge id        STP enabled    interfaces
br0        8000.fe54007e1861    no        vnet0
br1        8000.fe5400be1885    no        vnet1
技術分享圖片

到此,虛擬機已經連接上各自的橋設備了。完成如圖:

技術分享圖片

創建虛擬網絡空間:

# ip netns add ns1
# ip netns list
ns1

接下來創建一張虛擬網卡,虛擬網卡分為前半段和後半段,我們將前半段添加到br0中,並將後半段添加到虛擬網絡空間中,這樣br0橋設備中主機就能夠連接到虛擬網絡空間中。

# ip link add net-in type veth peer name net-out
# ifconfig net-in up
# ifconfig net-out up

將net-in虛擬網卡添加到br0中,將net-out虛擬網卡添加到ns1中

技術分享圖片 
# brctl addif br0 net-in

查看是否添加成功
# brctl show br0
bridge name    bridge id        STP enabled    interfaces
br0        8000.46c7e9d2c0fa    no            net-in
                                        vnet0
技術分享圖片 
將net-out添加到ns1中,並重命名為eth0
# ip link set dev net-out name eth0 netns ns1
技術分享圖片 
查看是否添加成功
# ip netns exec ns1 ifconfig -a
eth0: flags=4098<BROADCAST,MULTICAST>  mtu 1500
        ether a2:07:dc:ba:35:a2  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=8<LOOPBACK>  mtu 65536
        loop  txqueuelen 0  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


# ip netns exec ns1 ifconfig lo up
技術分享圖片

現在vm1 --> br0 --> ns1 網絡做通了,完成如下圖:

技術分享圖片

同理,和上面操作一樣。

技術分享圖片 
# ip link add net1-in type veth peer name net1-out
# ifconfig net1-in up
# ifconfig net1-out up

# brctl addif br1 net1-in

# brctl show br1
bridge name    bridge id        STP enabled    interfaces
br1        8000.1291a963b290    no        net1-in
                            vnet1

# ip link set dev net1-out name eth1 netns ns1


# ip netns exec ns1 ifconfig -a
eth0: flags=4098<BROADCAST,MULTICAST>  mtu 1500
        ether a2:07:dc:ba:35:a2  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth1: flags=4098<BROADCAST,MULTICAST>  mtu 1500
        ether 02:d4:3c:7d:3b:2e  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
技術分享圖片

ip地址配置如下:

vm1 - eth0 : 192.168.1.2
ns1 - eth0 : 192.168.1.1

vm2 - eth0 : 172.168.10.2
ns1 - eth0 : 172.168.10.1

記住:當宿主機開啟了網絡轉發功能,虛擬網絡空間才會開啟,在以上場景中,必須開啟網絡轉發功能。

# sysctl -w net.ipv4.ip_forward=1
net.ipv4.ip_forward = 1

vm1 - eth0 網絡配置如下:

技術分享圖片 
# ifconfig lo up 
# ifconfig eth0 192.168.1.2/24 up
# ifconfig 
eth0      Link encap:Ethernet  HWaddr 52:54:00:7E:18:61  
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::5054:ff:fe7e:1861/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:648 (648.0 B)  TX bytes:168 (168.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
技術分享圖片

ns1 - eth0 網絡配置如下:

技術分享圖片 
# ip netns exec ns1 ifconfig lo up
# ip netns exec ns1 ifconfig eth0 192.168.1.1/24 up
# ip netns exec ns1 ifconfig eth0
eth0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 192.168.1.1  netmask 255.255.255.0  broadcast 192.168.1.255
        ether a2:07:dc:ba:35:a2  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
技術分享圖片

vm2 - eth0 網絡配置如下:

技術分享圖片 
# ifconfig lo up
# ifconfig eth0 172.168.10.2/24 up
# ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 52:54:00:BE:18:85  
          inet addr:172.168.10.2  Bcast:172.168.255.255  Mask:255.255.0.0
          inet6 addr: fe80::5054:ff:febe:1885/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:648 (648.0 B)  TX bytes:168 (168.0 B)
技術分享圖片

ns1 - eth1 網絡配置如下:

技術分享圖片 
# ip netns exec ns1 ifconfig eth1 172.168.10.1/24 up
# ip netns exec ns1 ifconfig eth1
eth1: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 172.168.10.1  netmask 255.255.255.0  broadcast 172.168.10.255
        ether 02:d4:3c:7d:3b:2e  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
技術分享圖片

為虛擬機指定路由:

技術分享圖片 
vm1 :
# ping 192.168.1.1 -c1
PING 192.168.1.1 (192.168.1.1): 56 data bytes
64 bytes from 192.168.1.1: seq=0 ttl=64 time=0.811 ms

--- 192.168.1.1 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 0.811/0.811/0.811 ms



# ip route add default via 192.168.1.1
技術分享圖片

註意:如果ping不通,請檢查鏈路上的網卡狀態是否是up狀態。

技術分享圖片 
vm2 :
# ping  172.168.10.1 -c1
PING 172.168.10.1 (172.168.10.1): 56 data bytes
64 bytes from 172.168.10.1: seq=0 ttl=64 time=2.385 ms

--- 172.168.10.1 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 2.385/2.385/2.385 ms

添加默認路由

# ip route add default via 172.168.10.1
技術分享圖片

技術分享圖片

接下來,使用ping測試。

技術分享圖片 
vm1 - eth0 : 192.168.1.2  --> ns1 - eth1 : 172.168.10.1

# ping 172.168.10.1 -c1
PING 172.168.10.1 (172.168.10.1): 56 data bytes
64 bytes from 172.168.10.1: seq=0 ttl=64 time=0.426 ms

--- 172.168.10.1 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 0.426/0.426/0.426 ms

能夠達到ns1 eth1網卡,說明ns1從eth0 - 192.168.10.1 轉發到了 172.168.10.1


vm1 - eth0 : 192.168.1.2  --> vm2 - eth0 : 172.168.10.2
技術分享圖片

技術分享圖片

這樣,就完成了在宿主機中,兩個虛擬主機隔離模式的通信。

實例二:

技術分享圖片


說明:宿主機中兩組隔離模型,其中只有一組可以訪問公網

接下來,在模式一的基礎上進行修改:

# ip netns del ns1


刪除虛擬網絡空間模式,所有和虛擬網絡空間有關的虛擬網卡都會被刪除。

現在的模式如下:

技術分享圖片

vm1: 192.168.1.2/24
vm2: 192.168.1.2/24
ns1: 192.168.1.1/24

這裏故意把vm1和vm2的ip設置為一樣,方便我們進行測試。

添加虛擬網絡空間
# ip netns add ns1
# ip link add net-in type veth peer name net-out
# ifconfig net-in up
# ifconfig net-out up
技術分享圖片 
添加net-in到br0,添加net-out到虛擬網絡空間ns1

# brctl addif br0 net-in
# ip link set dev net-out name eth0 netns ns1

為ns1啟動網卡並配置ip地址

# ip netns exec ns1 ifconfig lo up
# ip netns exec ns1 ifconfig eth0 192.168.1.1 netmask 255.255.255.0 up
技術分享圖片

為vm1配置網關為192.168.1.1

創建橋設備,並將物理網卡添加到橋設備中,這裏建議直接修改物理網卡配置文件

技術分享圖片 
cp -a ifcfg-eno16777736 ifcfg-br-out

# vim ifcfg-eno16777736 

TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
NAME=eno16777736
UUID=100e462e-c0d0-4271-9b5a-1c8e47ff0d03
DEVICE=eno16777736
ONBOOT=yes
BRIDGE=br-out

# vim ifcfg-br-out 

TYPE=Bridge
BOOTPROTO=none
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
NAME=br-out
DEVICE=br-out
ONBOOT=yes
IPADDR=10.0.0.11
NETMASK=255.255.255.0
GATEWAY=10.0.0.1
DNS1=10.0.0.1
DNS2=114.114.114.114

重啟下網絡
# systemctl restart network

物理網卡添加成功
# brctl show br-out
bridge name    bridge id        STP enabled    interfaces
br-out        8000.000c2923e15d    no        eno16777736
技術分享圖片

現在創建一對網卡,連接ns1和br-out

技術分享圖片 
# ip link add net1-in type veth peer name net1-out
# ifconfig net1-in up
# ifconfig net1-out up

# ip link set dev net1-in name eth1 netns ns1
# brctl addif br-out net1-out
# brctl show br-out
bridge name    bridge id        STP enabled    interfaces
br-out        8000.000c2923e15d    no        eno16777736
                                        net1-out
技術分享圖片

我真實局域網的ip為10.0.0.0/24

因此添加到ns1中的eth1要配置到同網段

# ip netns exec ns1 ifconfig eth1 10.0.0.12 netmask 255.255.255.0 up

技術分享圖片

能夠到達網關了。

已實現如下:

技術分享圖片

在ns1中添加源地址轉換

# ip netns exec ns1 iptables -t nat -A POSTROUTING -s 192.168.1.0/24 ! -d 192.168.1.0/24 -j SNAT --to-source 10.0.0.12
# ip netns exec ns1 ip route default via 10.0.0.1

再次通過vm1 ping 公網ip

技術分享圖片

這樣就實現了宿主機內部分網絡中的主機可以訪問公網,部分主機沒有訪問公網權限。

總之,網絡邏輯很重要。

網絡虛擬化

相關推薦

虛擬化 SDN

app tenant 軟件 png wall stack 安全性 con convert 一.Linux Bridge :Linux中的網橋 假設宿主機有 1 塊與外網連接的物理網卡 eth0,上面跑了 1 個虛機 VM1,現在有個問題是: 如何讓 VM1 能夠訪問外網?

虛擬化

tables net-tools eth1 其中 mage ons 圖片 配置ip 虛擬機 netns 可以創建一個完全隔離的新網絡環境,這個環境包括一個獨立的網卡空間,路由表,ARP表,ip地址表,iptables等。總之,與網絡有關的組件都是獨立的。創建網絡空間:

虛擬化技術對比

網絡虛擬化標題索引追朔原因技術對比總結配置本文出自 “一步一印,有印為證” 博客,謝絕轉載!網絡虛擬化技術對比

H3c虛擬化原理與配置

詳細信息 process 規則 作用 配置文件 周期性 生效 支持 增加 1. IRF的工作原理與沖突檢測機制 IRF(智能彈性架構): H3C硬件虛擬化技術。 定義: 將多臺設備通過IRF物理端口連接在一起,進行必要配置後,虛

虛擬化基礎

行數 arp協議 說明 8.0 廣播 數據包轉發 access 數據 dia 網絡通信 1.二層網絡通信 所有的通信主機在同一個LAN(連接在同一個交換機上)中 直接通過各個主機的MAC地址就可進行數據交換 無需IP地址的參與 效率比三層通信高

NFV功能虛擬化 基本概念

div rds standards hyper 目的 加速 開放接口 通用 struct NFV基本概念NFV則由運營商聯盟提出,為了加速部署新的網絡服務,運營商傾向於放棄笨重昂貴的專用網絡設備,轉而使用標準的IT虛擬化技術來拆分網絡功能模塊,如DNS、NAT、Firew

虛擬化部署與esxi基本配置

虛擬化一.安裝部署Esxi Esxi是VMware服務器虛擬化體系的重要成員之一,也是VWware服務器虛擬化的基礎.其實它本身也是一個操作系統,采用Linux內核 直接安裝在物理服務器上,(在這裏我們選擇以虛擬機代替物理服務器 )1 .打開Esxi主機並配置網絡信息 2 . 搭建虛擬化管理環境 兩臺E

VMware 虛擬化學習(一)

vmware 虛擬網絡網絡組件包括: 1、vSphere標準交換機,負責管理虛擬機的流量。必須在各個ESXI主機單獨管理。 2、vSphere分布式交換機,負責管理虛擬機與VMkernel的流量,由一個數據中心的ESXI主機和集群來分享和管理。分布式交換機縮寫為VDS。 3、端口/端口組,是

vSphere虛擬化配置

p地址 col 劃分 適配 環境 distrib motion 端口 ted 知識部分ESXi網絡:·物理網絡:為了使物理服務器之間能夠正常通信而建立的網絡。vSphere基礎物理架構的各個部分通過物理網絡進行連接,同時虛擬網絡建立在物理網絡之上,沒有物理網絡就沒有虛擬網絡

虛擬化Hyper-V的配置教程

三種 屬性 路由 mar 種類型 實驗 server2 創建 一個 Hyper-V提供創建三種類型的虛擬網絡 外部:此虛擬網絡就是物理主機網卡連接的網絡,使用此網絡可以與物理機通信,與連接在這個網絡上的其他計算機通信,甚至可以連接到Internet。內部:連接在該虛擬網絡的

設備虛擬化

設備 article class details body gpo net 虛擬化 網絡 網絡設備的虛擬化 http://blog.csdn.net/sld880311/article/details/77854651 這篇文章中有一個簡單的例子來說明如何來操作tun

虛擬化攻防實踐報告

com 169.254 9.1 通過 查詢 進行 過程 ima spa 虛擬化網絡攻防實踐實驗 1.虛擬化網絡攻防實踐實驗組成: l 靶機:包含應用系統和應用程序安全漏洞,髕骨走位攻擊目標的主機。 l 攻擊機:安裝一些專用的攻擊軟件,用於發起網絡攻擊的主機。 l 攻

虛擬化進階管理

icmp 訪問 centos 數據傳輸 命名空間 table 封裝 system tro 軟件模擬網絡設備   交換機   路由器   防火墻   負載均衡器   ... Linux內核加載8021q協議 #虛擬交換機支持vlan功能 modinfo 8021q

NFV(Network Function Virtualizatin)·功能虛擬化戰略實施

網絡功能虛擬化 乾頤堂安德學完本課程後,您將能夠: 描述NFV基本概念 了解NFV網絡技術發展趨勢 理解NFV架構 描述NFV與SDN的關系 了解NFV的關鍵能力 傳統運營商網絡向NFV演進 思考題和檢索 什麽是NFV 來自華為的定義:NFV即網絡功能虛擬化(Network Functions Virtu

KVM虛擬化的四種簡單模型介紹及實現(一)

_for only 應該 code eth tun x86_64 信息 dock KVM中的四種簡單網絡模型,分別如下:1、隔離模型:虛擬機之間組建網絡,該模式無法與宿主機通信,無法與其他網絡通信,相當於虛擬機只是連接到一臺交換機上。2、路由模型:相當於虛擬機連接到一臺路由

KVM虛擬化的四種簡單模型介紹及實現(二)

str drive 51cto -c water -a return dfa 模型 接上篇,介紹NAT網絡模型和橋接模型。 三、NAT模型 NAT模型其實就是SNAT的實現,路由中虛擬機能將報文發送給外部主機,但是外部主機因找不到通往虛擬機的路由因而無法回應請求。但是外部

虛擬化kvm-nat 分析

type ESS cto proc col nat ado ces tex 虛擬化kvm-nat 網絡分析

圖解幾個與Linux網路虛擬化相關的虛擬卡-VETH/MACVLAN/MACVTAP/IPVLAN

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

虛擬化技術

ould ket prot troy 空間配置 ces end 20.23 4.3 虛擬化網絡工具: 創建物理橋: 1 virsh命令 virsh iface-bridge eth0 br0 2 /etc/sysconfig/network-scripts/ 編輯配置文件方

(OK) 圖解幾個與Linux網路虛擬化相關的虛擬卡-VETH/MACVLAN/MACVTAP/IPVLAN

Linux的網絡卡驅動中內含了很多“虛擬網絡卡”。早先的文章曾經詳細分析過tun,ifb等虛擬網絡卡,類似的思路,在虛擬化大行其道的趨勢下,Linux原始碼樹中不斷增加對“網路虛擬化”的支援,不光是為了支援“虛擬機器”技術,更多的是給了使用者和程式設計師更多的選擇。