关于网卡的理解

xenbr0是xen开的,xen的桥
virbr0是libvirt开的,也是桥
vif0.0应该是xen guest 的tap网卡
peth0是xen kernel下的物理网卡

virbr0 是一种虚拟网络接口,这是由于安装和启用了 libvirt 服务后生成的,libvirt 在服务器(host)上生成一个 virtual network switch (virbr0),host 上所有的虚拟机(guests)通过这个 virbr0 连起来。默认情况下 virbr0 使用的是 NAT 模式(采用 IP Masquerade),所以这种情况下 guest 通过 host 才能访问外部。

NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。

简单的说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用,NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法,您可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。这时,NAT屏蔽了内部网络,所有内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在。如图2所示。这里提到的内部地址,是指在内部网络中分配给节点的私有IP地址,这个地址只能在内部网络中使用,不能被路由(一种网络技术,可以实现不同路径转发)。虽然内部地址可以随机挑选,但是通常使用的是下面的地址:10.0.0.0~10.255.255.255,172.16.0.0~172.16.255.255,192.168.0.0~192.168.255.255。NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。而全局地址,是指合法的IP地址,它是由NIC(网络信息中心)或者ISP(网络服务提供商)分配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻址的地址。

NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。比如Cisco路由器中已经加入这一功能,网络管理员只需在路由器的IOS中设置NAT功能,就可以实现对内部网络的屏蔽。再比如防火墙将WEB Server的内部地址192.168.1.1映射为外部地址202.96.23.11,外部访问202.96.23.11地址实际上就是访问访问192.168.1.1。另外资金有限的小型企业来说,现在通过软件也可以实现这一功能。Windows 98 SE、Windows 2000 都包含了这一功能。

NAT技术类型

NAT有三种类型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT(Port-Level NAT)。

其中静态NAT设置起来最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要,三种NAT方案各有利弊。

动态地址NAT只是转换IP地址,它为每一个内部的IP地址分配一个临时的外部IP地址,主要应用于拨号,对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后,动态地址NAT就会分配给他一个IP地址,用户断开时,这个IP地址就会被释放而留待以后使用。

网络地址端口转换NAPT(Network Address Port Translation)是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。

在Internet中使用NAPT时,所有不同的信息流看起来好像来源于同一个IP地址。这个优点在小型办公室内非常实用,通过从ISP处申请的一个IP地址,将多个连接通过NAPT接入Internet。实际上,许多SOHO远程访问设备支持基于PPP的动态IP地址。这样,ISP甚至不需要支持NAPT,就可以做到多个内部IP地址共用一个外部IP地址上Internet,虽然这样会导致信道的一定拥塞,但考虑到节省的ISP上网费用和易管理的特点,用NAPT还是很值得的。

时间: 2024-11-07 01:07:47

关于网卡的理解的相关文章

Openstack的网卡设置

最开始接触Openstack,这块是比较头疼的,不同的文档,设置都会有所差异,并且都能工作,到底哪个是正确的呢?恐怕很难有定论,这里总结一下,那天发到邮件列表里请教. 下面这几个设置,最终的结果,就是有一块网卡变成bridge,我理解bridge,就是一个交换机, 虚拟机在上面可以进行互相的通讯. 下面假设 fix IP 采用192.168.100.0/24 一:单网卡 经常有朋友问,如果是单网卡,如何设置(https://blog.hpcloud.com/road-essex-part-4-o

VIII virtualization&kvm

VIII virtualization&kvm OS将对硬件资源的使用都虚拟成system call,某个进程只要与硬件打交道都要经过kernel提供的接口(system call) rss(进程启动后必须要位于内存中,绝对不可以被交换出去(不被清出去)) page cache(进程运行时打开的文件,可放到交换分区中(可被清出去)) anon page(进程运行过程当中产生的数据,如堆中的一部分数据) 第一个进程运行打开一个很大的文件,第二个进程运行没有足够的内存时,内核会将第一个进程打开的文件

VMWare虚拟机 网络连接模式

1 VMWare虚拟机bridged.host-only和NAT网络模式的区别和用法 VMWare提供了三种工作模式,它们是bridged(bridged模式:对应网卡vment0).NAT(网络地址转换模式:对应网卡vment8)和host-only(主机模式:对应网卡vment1).三个网卡可以理解为三个通道.要想在网络管理和维护中合理应用它们,你就应该先了解一下这三种工作模式.(在Linux下面ifconfig显示eth0第一个网卡IP,(eth就是ethernet以太网,在这里指网络接口

virtualization

OS将对硬件资源的使用都虚拟成system call,某个进程只要与硬件打交道都要经过kernel提供的接口(system call) rss(进程启动后必须要位于内存中,绝对不可以被交换出去(不被清出去)) page cache(进程运行时打开的文件,可放到交换分区中(可被清出去)) anon page(进程运行过程当中产生的数据,如堆中的一部分数据) 第一个进程运行打开一个很大的文件,第二个进程运行没有足够的内存时,内核会将第一个进程打开的文件(page cache)统统清出去,之后CPU又

centos6 LVS-DR模式---分析

LVS是什么就不多说了. 先上拓扑图 1台LVS   3台Realserver    一个客户端.  环境全部模拟全在内网环境(selinux和iptables关闭) 先简略说一下安装步骤: LVS上: 1.先将本地eth0分出一个子网卡 eth0:1 并配置上VIP(我的VIP为 192.168.0.36) ifconfig eth0:0 192.168.0.36 broadcast 192.168.0.36 netmask 255.255.255.255 up 2.再将外部所有请求VIP的流

网卡参数优化理解

最近工作中遇到内核模块VM将大的TCP包(超过1500字节)丢弃,重传严重,进而导致整个系统的FTP下载速率低的问题,解决方案有二: 1 不改动内核代码通过修改相关内核参数选项等,使到达该内核模块VM的IP包均为小包,从而规避掉这个丢包问题: 2 为该内核模块开发新需求,使其能够处理大包. 现将方案1的原理和分析过程阐述如下,而对于方案2对内核模块的新开发,过段时间再贴出相关内容. 网卡参数

对于虚拟机三种网卡模式桥接、NAT、Host only的理解

对于刚接触虚拟机的朋友,可能一开始对于虚拟机网卡的模式有点找不着规律,我自己从使用中总结出一些经验吧,画几张图来表示.有不对的地方请帮忙指正. 一. 桥接模式就像把电脑网卡当作交换机,虚拟机和win7都直接连到这个交换机上一样,虚拟机和win7同网段 二. NAT模式就是虚拟机绑定到虚拟网卡上,然后虚拟网卡通过电脑网卡进行NAT方式上网,虚拟机和本地系统不同网段, 一般自动选择NAT模式时,默认选用VMnet8网卡为NAT网卡,我们自己也可以手动设定某一个网卡为NAT网卡,我自己设了VMnet1

理解网卡工作模式中的混杂模式

混杂模式,英文名称为Promiscuous Mode,它是指一台机器能接收所有经过它的数据流,而不论数据流中包含的目的地址是否是它自己,此模式与非混杂模式相对应.在非混杂模式下,网络适配器仅侦听自己的 MAC 地址上的流量.在混杂模式下,它可以侦听所有数据包.默认情况下,网络适配器设置为非混杂模式.混杂模式是数据链路层(L2)中的一个安全策略. 混杂模式下的网卡能接收所有通过它的数据流,不管是什么格式.地址(任何一个在同一冲突域中传输的所有包),在接收到数据包后由网络层判断确定这个包如何处理,例

linux 系统进程理解

1.为了对进程从产生到消亡的整个过程进行跟踪和描述,就需要定义各种进程的各种状态并制定相应的状态转换策略,以此来控制进程的运行.      不同的操作系统对进程的状态解释不同,但是最基本的状态都是一样的.包括以下三种:       运行态:进程占用CPU,并在CPU上运行:       就绪态:进程已经具备运行条件,但是CPU还没有分配过来:       阻塞态:进程因等待某件事发生而暂时不能运行:     进程在一生中,都处于上述3中状态之一.       下面是3种状态转换图