3.2. 虚拟机网络类型
在 RHV 中,虚拟机的虚拟 NIC 可以连接到以下类型的网络:
- Linux 网桥
- SR-IOV NIC
- RHV 的内部 OVN
下图显示了这三种方法的结构,其中如下:
- 主机 1 代表 Linux 网桥
- 主机 2 代表 SR-IOV NIC
- 主机 3 代表 OVN
表 3.1. 网络类型的比较
| Linux bridge | SR-IOV | RHV 内部 OVN | |
|---|---|---|---|
| 与物理主机网络隔离 | 第 3 层,可以上传 IP 网络 | 第 2 层,可以上传 VLAN | 已隔离 |
| 实时迁移 | x | x | x |
| QoS | x | ||
| 端口镜像 | x | ||
| 配置插入 vNIC | x | x | |
| MAC 地址管理 | x | x | x |
| MTU 传播 | x | x | |
| VLAN 过滤,可能需要在物理交换机上配置 | x | x | 技术预览 |
| MACpoofing Protection | x | x | |
| IPpoofing Protection | x | x | |
| 预定义的网络过滤器 | x | ||
| 自定义层 3/4 过滤 | x | ||
| NAT | |||
| DHCP/Router Advertisements | x | ||
| 第 3 层路由器 | x | ||
| 性能 |
|
|
|
| 虚拟机网络数据封装 | 扁平、VLAN | 扁平、VLAN | 稳定:GENEVE;技术预览:扁平、VLAN |
不同情况的网络选择
Linux 网桥是默认值,最久经验证的选项。它适用于大多数用例。
对于需要非常低网络延迟或大量以太网帧的情况,请考虑使用 SR-IOV 中的投资。但请记住,SR-IOV 需要硬件支持和其他配置步骤。
RHV 的内部 OVN 网络可让虚拟机相互通信,无需任何手动网络配置。
管理器仅提供软件定义型网络(SDN)功能和用户界面的子集。要使用所有 SDN 功能,类似于 RHV 内部 OVN 或第三方 SDN,您需要使用额外的客户端,如 CloudForms。
您可以组合单一主机上的所有网络类型,并将它们连接到同一虚拟机。
3.2.1. 与客户端操作系统交互
RHV 通过 cloud-init 提供配置数据来支持虚拟机的初始配置。如果在虚拟机中运行 qemu-guest-agent,RHV 可以报告虚拟机的 IP 地址。
如果虚拟机使用 VirtIO NIC,则将向客户端操作系统提供 RHV 逻辑网络的 MTU。如果逻辑网络支持这些公告,客户机操作系统可以从 DHCPv4 或 IPv6 路由器公告中获取 MTU。
3.2.2. 主机和虚拟机网络
Linux 网桥联网在 OSI 第 3 层上分隔虚拟机和主机网络。因此,网络配置(包括 VLAN、绑定和 MTU)在主机及其虚拟机间共享。
为减少其表,主机不应为连接到虚拟机的 VLAN 分配 IP 地址。通过不分配 IP 地址,主机可以避免虚拟机流量造成潜在的混淆。
与 Linux 网桥关联的 IP 地址不需要与使用网桥连接的虚拟机位于同一个子网中。如果网桥被分配了一个 IP 地址,则主机可以在逻辑网络内通过虚拟机在逻辑网络内寻址。作为规则,不建议在虚拟化主机上运行网络公开服务。
