HCIA-Cloud-02

上午

安装方式介绍

真实物理环境下，接入sw是需要配置vlan的。

pc和路由器是不认识vlan的。

sw是认识vlan的。有默认vlan，vlan1。

课程中安装的版本是6.3.1。

我们选择的是安装方式三，都使用ISO来安装的。

使用工具安装。

可以安装CNA和VRM。

使用工具按照，即，通过该工具找到对应的安装包。

然后在当前pc上，通过该工具，将安装包远程发送到目标物理机上去进行安装。

这里是检测我们指定的安装包是否存在等。

这里是配置指定的目标节点，即安装VRM那个节点，安装完毕之后，设定的IP，后续通过该IP访问VRM。

这种安装方式，即目标主机已经有了OS，然后在该机器上远程方式，发送VRM安装包到该机器上进行安装。

这种方式安装完毕之后，是在目标主机OS上启了一个vm，这个vm就是VRM。

vm的删除方式两种。

普通删除，即删除了vm的配置文件，而vm的磁盘文件仍然存在的，是通过一些方式可以恢复的。

安装删除，即删除了vm的配置文件，同时也会将vm的磁盘文件也清空的。

hypervisor可以是类似vmware workstation这种软件，在OS之上的一个软件，然后提供虚拟化功能。也可以本身就是一个OS，例如，esxi这种，将虚拟化功能集成到了OS内部，因此，这个esxi系统就是hypervisor。

重启选项，必须vm的OS安装了tools工具之后，才好使。

图中的CNA和VRM都是虚拟机，目前可以看到，虚拟机的tools工具没有安装。需要安装tools工具之后，一些vm的高级功能才能够使用。

需要先将挂载的光驱卸载掉。

然后挂载tools工具。

可以看到cdrom是sr0的链接。

安装vmtools。

解压。

然后reboot系统，让安装生效。

对于VRM，可以看到，没有安装tools，实际上是VRM的ISO包里面直接内置了tools，因此，直接就安装好了。

基本配置

添加计算资源

各种配置项先保持默认配置。

只要CNA和VRM同一个网段，那么就可以扫描到该机器，并且加入进来进行管理的。

添加存储资源

添加存储资源。

后面会说。

添加网络资源

只有当计算资源，存储资源，网络资源都添加好了，才能够创建vm的。

注意，vm关闭之后，就不会再占cpu，内存资源了。

下午

云计算网络基础知识

如图，整个是物理服务器，里面有多个vm，然后在这个物理服务器内部有虚拟sw。

可以看到，vm可以直接连接到物理服务器上，也可以连接到虚拟sw上。

如上，物理服务器上，可以有一台虚拟sw，也可以有多台虚拟sw，也可以没有，没有虚拟sw的话，vm就可以直接连接到物理服务器上去。

如图，服务器内部的是虚拟网络。外部的是物理网络。

如图，接入sw是一个2层sw。再往上这里是核心sw，一个3层sw了。再往上就是物理路由器了。

虚拟化环境中，大量的都是vm之间交互的2层的东西向流量。因此，在云数据中心中，会大规模高密度部署2层sw的。因为vm的创建，迁移，快照，克隆，等等都是走2层流量的。

而虚拟化环境中，3层流量，也就是访问外网的流量就比较少了。

对于传统IT的物理网络来说，那么不同物理服务器之间交互，就需要走大量的3层流量，因为，不同网段，就需要路由的。因此，传统IT架构来说，3层流量（南北向）为主。而东西向2层流量就比较少了，即同网段的物理服务器之间交互。

隔离广播域，物理设备有路由器，3层sw，防火墙。通过技术手段隔离，那就是vlan。

注意，vlan是2层的，通过在链路层包中增加vlantag实现。不同vlan想要互通，需要3层路由设备。

pc，路由器，都属于终端设备，一般情况下和sw连接都是access口。但是单臂路由的情况下，路由器的口是trunk口。

pc和sw连接的链路为接入链路，sw采用access口。设定sw口属于某个vlan，即是设置PVID，port default vlan。

sw和sw相连，属于干道链路，两边sw口采用trunk口。

注意，pc和路由器，都是不认识vlan标签的。

3层sw，是云内部，不同vlan之间进行数据交互的时候，需要用到3层sw。

路由器，是云内部vm需要访问外部公网情况下，需要使用到路由器。

2层sw，实现同一个vlan内部，或者说同一个广播域内部的数据交互。

服务器网卡，注意，一台物理服务器上有多个不同vlan的vm，那么它们出去就会有不同的vlantag，因此，服务器网卡出去的数据包就是不同的vlantag的包，因此，服务器网卡和接入sw的口之间就是干道链路，那么接入sw的口就应该是trunk口，而服务器网卡没法设置trunk的，或者说，服务器网卡没有办法给vm的数据包打vlantag的，因此，需要通过虚拟化层面，例如，通过ovs虚拟交换机来实现给不同vlan的vm打标签，然后出去，或者不使用ovs，而是通过给物理网卡设定不同的vlan标签来实现了。

注意，vlan标签是在子接口上打上和剥离的。也就是说，网卡子接口（subport）就是access口，也就是连接终端的port口，access的。而物理网卡跑多个vlan的，因此，是一个trunk口的。最终的ip是配置在子接口上的，也就是说系统安装了8021q内核模块之后，使用ip命令创建子接口指定了vlanid之后，在子接口上配置ip之后，物理网卡就自动变成了trunk口了。

在用户空间中看到的应用数据都是不带vlan tag的数据。

Access 口

这些端口被打上了 VLAN 的标签，表明该端口属于哪个 VLAN。不同 VLAN 用 VLAN ID 来区分，VLAN ID 的范围是 1-4096。 Access 口都是直接与计算机网卡相连的，这样从该网卡出来的数据包流入 Access 口后就被打上了所在 VLAN 的标签。 Access 口只能属于一个 VLAN。

Trunk 口

假设有两个交换机 A 和 B。 A 上有 VLAN1（红）、VLAN2（黄）、VLAN3（蓝）；B 上也有 VLAN1、2、3，那如何让 AB 上相同 VLAN 之间能够通信呢？

办法是将 A 和 B 连起来，而且连接 A 和 B 的端口要允许 VLAN1、2、3 三个 VLAN 的数据都能够通过。这样的端口就是Trunk口了。 VLAN1, 2, 3 的数据包在通过 Trunk 口到达对方交换机的过程中始终带着自己的 VLAN 标签。

了解了 VLAN 的概念之后，我们来看 KVM 虚拟化环境下是如何实现 VLAN 的。还是先看图

eth0 是宿主机上的物理网卡，有一个命名为 eth0.10 的子设备与之相连。 eth0.10 就是 VLAN 设备了，其 VLAN ID 就是 VLAN 10。 eth0.10 挂在命名为 brvlan10 的 Linux Bridge 上，虚机 VM1 的虚拟网卡 vent0 也挂在 brvlan10 上。

这样的配置其效果就是：宿主机用软件实现了一个交换机（当然是虚拟的），上面定义了一个 VLAN10。 eth0.10，brvlan10 和 vnet0 都分别接到 VLAN10 的 Access口上。而 eth0 就是一个 Trunk 口。VM1 通过 vnet0 发出来的数据包会被打上 VLAN10 的标签。

eth0.10 的作用是：定义了 VLAN10

brvlan10 的作用是：Bridge 上的其他网络设备自动加入到 VLAN10 中