‘壹’ Linux上的物理网卡与虚拟网络设备
通过 ip link add 可以创建多种类型的虚拟网络设备,在 man ip link 中可以得知有以下类型的device:
Virtual Ethernet Port Aggregator。它是HP在虚拟化支持领域对抗Cisco的VN-Tag的技术。
解决了虚拟机之间网络通信的问题,特别是位于同一个宿主机内的虚拟机之间的网络通信问题。
VN-Tag在标准的协议头中增加了一个全新的字段,VEPA则是通过修改网卡驱动和交换机,通过发夹弯技术回注报文。
TUN是Linux系统里的虚拟网络设备,它的原理和使用在 Kernel Doc 和 Wiki 做了比较清楚的说明。
TUN设备模拟网络层设备(network layer),处理三层报文,IP报文等,用于将报文注入到网络协议栈。
应用程序(app)可以从物理网卡上读写报文,经过处理后通过TUN回送,或者从TUN读取报文处理后经物理网卡送出。
创建:
创建之后,使用 ip addr 就会看见一个名为”tun-default”的虚拟网卡
可以对tun-default设置IP:
使用open/write等文件操作函数从fd中进行读取操作,就是在收取报文,向fd中写入数据,就是在发送报文。
TAP是Linux系统里的虚拟网络设备,它的原理和使用在 Kernel Doc 和 Wiki 做了比较清楚的说明。
不同于TUN的是,TAP设备模拟链路层设备(link layer),处理二层报文,以太网帧等。
TAP设备的创建过程和TUN类似,在ioctl设置的时候,将类型设置为IFF_TAP即可。
TAP设备与TUN设备的区别在于:
有时我们可能需要一块物理网卡绑定多个 IP 以及多个 MAC 地址,虽然绑定多个 IP 很容易,但是这些 IP 会共享物理网卡的 MAC 地址,可能无法满足我们的设计需求,所以有了 MACVLAN 设备,其工作方式如下:
MACVLAN 会根据收到包的目的 MAC 地址判断这个包需要交给哪个虚拟网卡。单独使用 MACVLAN 好像毫无意义,但是配合之前介绍的 network namespace 使用,我们可以构建这样的网络:
采摘
创建一个基于eth0的名为macv1的macvlan网卡:
macvlan支持三种模式,bridge、vepa、private,在创建的时候设置“mode XXX”:
bridge模式,macvlan网卡和物理网卡直接可以互通,类似于接入到同一个bridge。
vepa模式下,两个macvlan网卡直接不能直接通信,必须通过外部的支持“发夹弯”交换机才能通信。
private模式下,macvlan发出的广播包(arp等)被丢弃,即使接入了支持“发夹弯”的交换机也不能发现其它macvlan网卡,除非手动设置mac。
MACVTAP 是对 MACVLAN的改进,把 MACVLAN 与 TAP 设备的特点综合一下,使用 MACVLAN 的方式收发数据包,但是收到的包不交给 network stack 处理,而是生成一个 /dev/tapX 文件,交给这个文件:
由于 MACVLAN 是工作在 MAC 层的,所以 MACVTAP 也只能工作在 MAC 层,不会有 MACVTUN 这样的设备。
ipvlan和macvlan的区别在于它在ip层进行流量分离而不是基于mac地址,同属于一块宿主以太网卡的所有ipvlan虚拟网卡的mac地址都是一样的。
[图片上传失败...(image-d98b6f-1597455459947)]
veth设备是成对创建的:
创建之后,执行 ip link 就可以看到新创建的veth设备:
注意veth设备前面的ID, 58: 和 59: ,一对veth设备的ID是相差1的,并且系统内全局唯一。可以通过ID找到一个veth设备的对端。
veth设备理解
Intermediate Functional Block device,连接 ifb 中做了很详细的介绍。
‘贰’ 什么叫物理网络,什么叫虚拟网络(要求通俗点)
物理网络:
TCP厂把计算机硬件介质“联接”成的网络称为物理网络(physics web)。
虚拟网络:
虚拟网络分为VLAN和VPN
VLAN建立在交换技术的基础上,将网络结点按工作性质与需要划分成若干个“逻辑工作组”,一个“逻辑工作组”即一个虚拟网络。VLAN的实现技术有四种:用交换机端口(Port)号定义虚拟网络、用MAC地址定义虚拟网络、IP广播组虚拟网络、用网络层地址定义虚拟网络。“逻辑工作组”的划分与管理由软件来实现。通过划分虚拟网,可以把广播限制在各个虚拟网的范围内,从而减少整个网络范围内广播包的传输,提高了网络的传输效率;同时各虚拟网之间不能直接进行通讯,而必须通过路由器转发,为高级的安全控制提供了可能,增强了网络的安全性。
VPN是指在共用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个 VPN网络的任意两个结点之间的连接并没有传统专网建设所需的点到点的物理链路,而是架构在公用网络服务商ISP所提供的网络平台之上的逻辑网络。用户的数据是通过ISP在公共网络(Internet)中建立的逻辑隧道(Tunnel),即点到点的虚拟专线进行传输的。通过相应的加密和认证技术来保证用户内部网络数据在公网上安全传输,从而真正实现网络数据的专有性。
‘叁’ hyper-v怎么设置虚拟机和物理机同时上网
Windows 8中内置的Hyper-V管理器可以说给许多人带来了惊喜!在Hyper-V管理器强大的同时,也同样面临着设置中一些不可避免的麻烦。有人说,Hyper-V虚拟机联网麻烦,其实,只要掌握了技巧,也只是举手之劳。x0dx0a任何一台计算机,如果不能与网络连通,可以说已经失去了大部分的功能,Windows 8尤是如此,虚拟机亦是如此。x0dx0aHyper-V并不能对物理机的网卡进行识别,所以需要借助虚拟网卡通过物理机的网络共享实现网络链接。x0dx0a在关闭Hyper-V虚拟机的情况下,选择Hyper-V管理界面中的“虚拟交换机管理器”。x0dx0a在弹出的对话框中“新建虚拟网络交换机”,选择“内部”,点击“创建虚拟交换机”。x0dx0a为虚拟交换机命名后点击“应用”。稍事等待后即可在左侧看到新添加的虚拟交换机。x0dx0a此时,在控制面板-网络和Internet-网络和共享中心中,可以看到如下未识别的链接:x0dx0a在“更改适配器设置”下面也可以见到如下设备:x0dx0a这就是刚刚创建出来的虚拟交换机。x0dx0a虽然有了虚拟设备,但是此时虚拟机仍不能正常链接。x0dx0a在网络与共享中心下面点击现有的Internet链接:x0dx0a在弹出的对话框中选择“属性”:x0dx0a切换到“共享”标签下,勾选“允许其他网络用户通过此计算机的Internet连接来连接”并在下方“家庭网络连接”中选择刚刚创建的虚拟交换机——vEthernet (Hyper-V Switch),点击“确定”。x0dx0a此时,在管理员模式运行的命令提示符(在屏幕左下角右键,选择“命令提示符 管理员”)中输入“route print”后会在IPv4路由表中找到关于192.168.137.1的信息:x0dx0a接下来,进入到Hyper-V虚拟机设置界面,在“硬件”下的“网络适配器”中,设置“虚拟交换机”为刚刚设置好的Hyper-V Switch虚拟交换机,点击“确定”。x0dx0a此时再重新启动Hyper-V虚拟机,在对应的网络连接下面的TCP/IP协议中设置为“自动获取IP地址”和“自动获取DNS服务器”,则可进行网络连接。x0dx0a若使用手动设置,则设置IP地址为“192.167.137.X”,X为2~255任意数字,子网掩码为“255.255.255.0”,默认网关为 “192.168.137.1”,DNS服务器设置为“192.168.137.1”。注意此处的网关与DNS服务器为微软默认,没有需要请勿更改。x0dx0a确定之后会发现虚拟机已经可以进行网络连接了!x0dx0a若在此后更换了物理机的网络连接,需要重新设置共享,共享方式不变。x0dx0a此外,如果发现虚拟机中的链接变为“未识别的网络连接”,在网络图标上带有黄色的叹号,可以按照前文在命令提示符中查看路由表是否正常,若不包含192.168.137.1内容(如下图)则说明网络共享不正常,可以先禁用网络共享再按照前文重新开启即可。x0dx0a除了采用共享式的内部网络连接,还可以使用外部网络连接,但是此时物理机若只含有一个网卡设备,则物理机网络连接将会断开。(一块网卡在同一时间只支持一条网络连接,虚拟机也相当于一台计算机,故不能两者同时使用。)
‘肆’ 如何在虚拟机的linux里设置共享文件夹与物理主机互通
通过安装虚拟机增强模式插件,达到共享文件夹的效果。
不过有时候虚拟机在linux共享文件夹模块编译不过去。
如果你linux开桌面,装完增强功能的插件就可以直接在
屏幕里来回拖拽。是在不行,你直接用sshsecureshellclient
上传下载软件把。或者开个ftp
‘伍’ 要怎么确认Vmware 虚拟机 和本机网络互通
你在虚拟机上ping你本机IP地址看看通不通不就晓得了
VM安装的时候,网络设置这里有三个选项:桥接、NAT、主机模式
你选择主机模式,让你的虚拟机和你本机在同一个网段就可以互通了《Linux就该这么学》动手安装部署VM的步骤,主机模式含义就是仅让虚拟机的系统与物理主机通信,不能访问外网;在物理机中对应的物理网卡是VMnet1。
你本来就是单机游戏不用联网。
‘陆’ 关于VM虚拟机访问物理主机和外网的设置--NAT模式
对于VM选择的网络模式,共有三种,桥接模式、NAT模式、仅仅主机模式。关于三种的模式选择,可以自行网络。网络上有许多的方法,但是适合自己的才是最好的。本文记录个人操作笔记,使用NAT模式下,虚拟机Linux、物理主机、外网能够互通的解决方案。
--->准备工作<---:0、查看当前的物理主机的ip,cmd打开,输入ipconfig /all,能够查看物理主机对应的ip地址信息,网关,以及子网掩码。
1、移除VMnet0(桥接模式)和VMnet1(仅仅主机模式),只保留VMnet8,如下图:
2、需要将VMnet8模式的子网设置成与物理主机ip不在同一子网下,如图:
3、Net设置下,设置虚拟主机的网关网段与物理主机的不在同一网段下,确定保存,如下图:
4、虚拟机设置为NAT模式,如下图:
5、 设置linux的固定ip,打开路径为:vim /etc/sysconfig/network-scripts/ifcfg-ens33 (ifcfg-ens33不一定存在,请看具体的虚拟机配置文件),如图:
注意:BOOTPROTO="static"
6、重启网络:systemctl restart network.随后使用xshell连接,试试能虚拟机与物理主机互通(能连接上xshell就说明互通 ),虚拟机ping下网络,ok......
--- 更新2020年11月23日
关于ssh工具连接虚拟机慢的问题:
1、vi /etc/ssh/sshd_config
2、更改UseDNS yes,改为UseDNS no
3、重启ssh服务
service sshd restart
systemctl restart sshd.service