云中网络，1 核心使用是虚拟机技术，物理机，有几个缺点一采买成本比较高，有些小型应用不需要一台服务器的配置二部署比较麻烦，三 不用了，处理比较麻烦，物理机相当于自己盖房子，虚拟机相当于买公寓，可租可卖，比较灵活，一点就能创建，一点就能销毁，qemu-kvm，虚拟机技术使用的是软件模拟硬件的技术，虚拟化软件让虚拟机感觉使用独立的cpu，内存使用虚拟内存映射技术，硬盘是将硬盘分配一个N个G的文件，供虚拟机使用。2虚拟机上网 2.1 虚拟网卡原理 虚拟机会虚拟出一张网卡，使用的是TUN/TAP技术，打开一个TUN/TAP的char dev 字符设备文件，就会虚拟出一张TAP网卡，让虚拟机的应用认为可以把网络包往这个网卡上发，网络包发送过来，会转换成文件流，写到字符设备，内核中TUN/TAP字符设备会收到这个写入的文件流，交给TUN/TAP的虚拟网卡驱动，这个驱动将文件流转换成网络包，交给TCP/IP协议栈，最终从虚拟的TAP网卡发出来，成为标准的网络包。2.2 虚拟网卡连接到云中 有几个关键点一是共享，共享是说，多个虚拟机共用一个物理机的网口，网络包从同一个网口发出去，二是隔离，分安全隔离和流量隔离，一个虚拟机用户不能访问另一个虚拟机用户的信息，一个下载片不影响另一个上网，三是互通，虚拟机之间怎么通讯，同一个虚拟机的不同用户，不同物理机的不同用户，四是灵活 虚拟机经常创建，删除，虚拟机比较灵活。2.3 共享和互通 共享有2种方式，一是桥接模式，有个虚拟交换机，虚拟网卡和物理机网卡连接到这个交换机上，将同一个物理机的不同虚拟机通过brtcl 创建bro，虚拟机连接到同一个网桥上，网络打平分的ip在同一个网段，就能实现互通了，不同的物理机也通过连接同一个网桥实现互通，但是有广播严重的缺点。二是NAT DHCP服务器随机分配ip，桥接模式不需要是因为虚拟机和物理机在同一个网段，统一由物理机的DHCP统一分配，虚拟机想访问外网，需要连接到网桥上，网桥连接到路由器，路由器NAT物理机的网络地址才能访问外网。2.4 网桥支持VLAN功能，通过vconfig命令建立不同的虚拟网卡，所有从这个虚拟网卡发出去的包，都带这个VLAN，不同的用户带的VLAN id一样，能实现通讯，即使同一个物理机，虚拟机的VLAN id不一样，也不能实现互通。