虚拟网是什么？

虚拟网络是一种包含至少部分是虚拟网络链接的计算机网络。虚拟网络链接是在两个计算设备间不包含物理连接，而是通过网络虚拟化来实现。

虚拟网络分类：VLAN：VLAN(VirtualLocalAreaNetwork)建立在交换技术的基础上，将网络结点按工作性质与需要划分成若干个"逻辑工作组"，一个"逻辑工作组"即一个虚拟网络。VLAN的实现技术有四种:用交换机端口(Port)号定义虚拟网络、用MAC地址定义虚拟网络、IP广播组定义虚拟网络、用网络层地址定义虚拟网络。"逻辑工作组"的划分与管理由软件来实现。VPN：VPN(VirtualPrivateNetwork，简称VPN)是指在共用网络上建立专用网络的技术。

之所以称为虚拟网主要是因为整个VPN网络的任意两个结点之间的连接并没有传统专网建设所需的点到点的物理链路，而是架构在公用网络服务商ISP所提供的网络平台之上的逻辑网络。用户的数据是通过ISP在公共网络(Internet)中建立的逻辑隧道(Tunnel)，即点到点的虚拟专线进行传输的。通过相应的加密和认证技术来保证用户内部网络数据在公网上安全传输，从而真正实现网络数据的专有性。

数据包从虚拟机到物理机过程：

半虚拟化技术使数据包跳过QEMU虚拟网卡，从虚拟机直接到虚拟化层，

虚拟网卡性能排序:

简化虚拟化环境中的交换网络，代替传统的Linux TAP设备加Bridge设备组合

MacVTap设备有3中不同的工作模式:

创建MacVTap端口过程

KVM虚拟机使用MacVTap网络

在xml文件配置如下

虚拟机开启后，宿主系统会自动创建一台MacVTap设备给虚拟机使用，这台MacVTap设备附属于母设备eth0，工作模式为Bridge

xml文件配置

1.物理网卡的中断与多队列

查看网卡是否支持RSS:

ls /sys/class/net/eth0/queues/

2.绑定中断

3.多队列Virtio网卡

查看是否支持：

grep IFF_MULTL_QUEUE /usr/include/Linux/if_tun.h

多队列Virtio网卡配置：

N 1-8最多支持8个队列，在虚拟机上执行以下命令开启多队列网卡：

ethtool -L eth0 combined M

M 1-N，M小于等于N

PCI Passthrough配置

1.查看网卡设备信息：

lspci 或者 virsh nodedev-list --tree

2.得到pci_0000_02_00_0的配置信息

virsh nodedev-dumpxml pci_0000_02_00_0

3.编辑虚拟机xml文件，加入PCI设备信息

SR-IOV 上有两个功能类型。

SR- IOV 标准允许高效共享PCI-E 设备， 有以下优点：

2.网卡S R-IO V 的配置

SR-IOV 的配置需要先配置宿主机 PF , 然后将子网卡通过网卡独占的方式供虚拟机使用。

(1) 加载SR-IOV 内核模块

通过modprobe 命令加载igb 模块。

modprobe igb

实际加载的时候，需要激活虚拟功能(VF)。

modprobe igb max_vfs=7

如果需要重新设置VF, 可以删除模块再重新加载。

modprobe -r igb

将配置永久写入配置文件。

echo "options igb max_vfs=7" >>/etc/modprobe.d/igb.c onf

通过 lspci 命令可以看多主网卡和子网卡。

(2) 子网卡的使用

虚拟机可以通过网卡独占的方式使用子网卡。

virsh nodedev-list |grep 0b

虚拟机网卡xml 配置文件如下：

虚拟机需要安装网卡驱动才能 使用子网卡，高版本的Linux系统可以自动识别子网卡，

Windows系统只能是2008 Sevrer 以上版本，并且要安装最新的 Intel网卡驱动。

拟局域网(VLAN)，是指网络中的站点不拘泥于所处的物理位置，而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。\x0d\x0a\x0d\x0a基于交换式以太网的虚拟局域网在交换式以太网中，利用VLAN技术，可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说，一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。\x0d\x0a\x0d\x0a在交换式以太网中，各站点可以分别属于不同的虚拟局域网。构成虚拟局域网的站点不拘泥于所处的物理位置，它们既可以挂接在同一个交换机中，也可以挂接在不同的交换机中。虚拟局域网技术使得网络的拓扑结构变得非常灵活，例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网。\x0d\x0a 使用VLAN具有以下优点： \x0d\x0a\x0d\x0a1、控制广播风暴 \x0d\x0a\x0d\x0a一个VLAN就是一个逻辑广播域，通过对VLAN的创建，隔离了广播，缩小了广播范围，可以控制广播风暴的产生。 \x0d\x0a\x0d\x0a2、提高网络整体安全性 \x0d\x0a\x0d\x0a通过路由访问列表和MAC地址分配等VLAN划分原则，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，从而提高交换式网络的整体性能和安全性。 \x0d\x0a\x0d\x0a3、网络管理简单、直观 \x0d\x0a\x0d\x0a对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。在一个交换网络中，VLAN提供了网段和机构的弹性组合机制。

---