允许管理操作系统共享此网络适配器

引言

在人们已经步入高科技时代的今天，适应性复杂体及其在虚拟化条件下的运作方式的重要性不容忽视。在这个领域需要理解的一个重要概念是管理操作系统（宿主机操作系统）能够为一台或多台虚拟机分配网络适配器以供使用。

网络适配器是被称为网络接口卡（Network Interface Card，简称NIC）的硬件或软件组件，它使计算机能够访问网络并与其他设备交换信息。在传统的架构中，计算机将安装有一块或多块PCI/CARD/USB网络接口卡，其唯一职责是提供网络功能。但在最近，由于虚拟化技术的发展，即在单台物理计算机上运行多个虚拟机，因此需要共享诸如网络适配器之类的资源。

管理操作系统是同时与硬件和虚拟机进行交互的操作系统。它控制资源分配，管理虚拟机与物理基础设施之间的交互，并确保一切正常。然而，宿主机操作系统最重要的资源之一就是提供对外部网络（可能包括互联网和局域网（LAN））访问的网络适配器。

当网络适配器被共享时，宿主机操作系统会控制网络流量，并确保每台虚拟机都能获得所需的网络带宽。这就像一个交换机，在虚拟机和外部世界之间转发流量，就像一个物理网络交换机一样。这使得所有创建的虚拟机都能通过所述网络适配器相互连接，与其它网络设备和互联网连接，同时每台虚拟机都拥有独立的网络身份。

什么是管理操作系统？

根据定义，管理操作系统是在虚拟化环境中首先加载到物理宿主机上的操作系统。它控制计算机物理资产（如CPU、内存、存储和网络连接）的使用，并为其上运行的虚拟机提供环境。事实上，它在物理宿主机和虚拟机之间起着中介作用；它有效地管理资源分配和执行操作。

流行的管理操作系统包括

• Windows Hyper-V： 一个基于Hypervisor的管理操作系统虚拟化，专为运行和管理虚拟机而设计。
• VMware ESXi： 虚拟计算的第一层，可以直接在服务器硬件上免费运行，无需额外的软件层。
• 基于Linux的发行版： 如Proxmox或KVM，最适合虚拟化的开源环境。

管理操作系统的目的

管理操作系统执行多项关键功能，使得虚拟化成为可能：

• 资源分配： 管理操作系统控制虚拟硬件，包括CPU、RAM、存储和网络，并将这些资源分配给虚拟机。这种分配也称为动态分配，它还可以根据每台虚拟机的繁忙程度重新分配这些资源。
• 硬件抽象： 虚拟机与物理硬件的所有交互都通过Hypervisor进行重定向。相反，管理操作系统仅仅隔离硬件，并为虚拟机提供硬件的模拟。例如，一个真实的物理CPU可以被分割成一个或多个虚拟CPU，所有这些都用于不同的虚拟机。
• Hypervisor管理： 管理员的通用操作系统环境可能包含或与其补充Hypervisor，Hypervisor是一种用于创建和控制虚拟机的软件。Hypervisor还使每个VM保持独立运行，因为它们可能会相互干扰或构成安全威胁。
• 监控和控制： 对于管理操作系统，管理员可以监视系统性能和虚拟机状态，并查找问题。它提供了管理和控制VM的方法，例如为它们供电，甚至将其从一台物理宿主机迁移到另一台。
• 网络： 虚拟环境中的网络是管理操作系统的责任；它使用虚拟交换机或网络桥接器将虚拟机连接到物理网络。它们控制和定向流量，同时使VM能够访问其他外部网络或其他VM。

管理操作系统的优点

1. 效率和可扩展性
   通过这种安排，通过管理操作系统，可以实现硬件的有效利用。一台物理计算机可以托管许多虚拟机实例，从而降低了成本，并使基础设施易于管理。
2. 灵活性
   此外，可以根据业务需求快速创建或删除虚拟机。这种灵活性在开发、测试或云平台环境中尤其受到赞赏。
3. 降低成本
   虚拟化最大限度地减少了购买时以及随后几年所需的硬件成本。
4. 隔离
   管理操作系统使每台虚拟机都能独立运行，这样任何一台虚拟机的问题都不会影响其他虚拟机。

实施管理操作系统时面临的挑战

尽管有其优点，但管理操作系统也存在一些挑战：

1. 资源争用
   当多台虚拟机在同一物理宿主机上运行时，一个主要问题是资源争用；如果争用得不到解决，可能会导致虚拟机性能下降。
2. 复杂度
   虚拟化是一种概念，当应用于服务器基础设施的建立时，需要专业的工作。在创建配置时，可能会出错，这会使其效率低下，或者可能存在一些漏洞。
3. 单点故障
   管理操作系统与系统中的每台虚拟机都相关。如果它发生故障，任何作为堆栈一部分的依赖VM也会发生故障或崩溃，就像物理机器一样。

实际应用

管理操作系统广泛应用于各个行业

• 数据中心： 支持部署在数百台虚拟机上的众多企业应用程序和云服务。
• 软件开发： 将多个开发和测试环境部署在单台物理宿主机上。
• 教育和培训： 支持教学和学习的系统或学习环境的许多服务器或实例。

什么是网络适配器共享？

网络适配器共享通常定义了如何允许多个操作系统或多个虚拟机使用一个物理网络适配器。

在虚拟化场景中，这意味着宿主机操作系统或管理操作系统以及连接到外部网络的所有虚拟机使用单个物理NIC。

例如，如果服务器采用Microsoft Hyper-V或VMware ESXi，则服务器上的物理NIC可以被管理操作系统和VM使用。物理NIC有助于虚拟机与其他世界之间的数据传输，而无需查找其他硬件。

这种共享通常使用虚拟子网、交换机、桥接器和网络地址转换（NAT）来完成。这些组件构建了一个逻辑层，并为虚拟机提供了与共享适配器的外部网络的接口，同时保持隔离并拥有自己的网络身份。

网络适配器共享如何工作？

在共享网络适配器的情况下，宿主机操作系统将虚拟化流量，从而能够将其分发给连接到网络中的虚拟机。以下是其工作原理的细分：

1. 虚拟交换机
   虚拟交换机是一种基于软件的机制，其功能类似于网络设计中的物理交换机。它负责将流量从VM路由到通过共享NIC连接的外部网络。
   虚拟交换机通常包含额外的功能，如VLAN标记、端口镜像和流量过滤，以使通信更有效和安全。
2. 网络桥接
   有时，网络桥接器用于简单地将虚拟机创建的网络连接到实际的物理网络。
   桥接器可以被视为一个完全透明的中间件，它将网络流量从虚拟网络转发到物理网络，反之亦然。
3. 网络地址转换（NAT）:
   另一种NAT的网络适配器共享方法是。在这种设置中，虚拟机被分配私有IP地址，而宿主机操作系统在需要与外部网络通信时将其转换为公共IP地址。
   当不需要将VM直接暴露给外部网络时，通常采用此方法。
4. 资源管理
   从VM的角度来看，带宽和网络的一般使用由宿主机操作系统控制。同时，一些虚拟化平台允许在VM上设置策略或带宽限制，以防止它们饱和网络。

网络适配器共享的使用场景

网络适配器共享通常用于多种场景：

1. 开发和测试环境
   共享适配器在开发人员中很常见，因为它们提供了一种无需过多配置即可将多台虚拟机连接到互联网或本地网络的方式。
2. 数据中心
   在大型虚拟化数据中心，跨VM和管理操作系统共享适配器可以更有效地利用硬件。
3. 教育设置
   在学校或培训中心，虚拟化平台集成了一个物理共享网络适配器，为单个宿主机上的多个学生的虚拟机提供网络连接选项。
4. 小型企业IT
   由于小型企业预算有限，它们使用共享适配器将各种虚拟服务器和操作工作站连接到网络。

网络适配器共享的最佳实践

为了最大化网络适配器共享的益处并最小化风险，请考虑以下最佳实践：

1. 带宽管理
   启用QoS以确保所有带宽平均分配给所有虚拟机。
2. 安全配置
   应为虚拟机配置VLAN和防火墙，以提高处理信息的安全性。
3. 监控网络流量
   建议定期分析通过共享NIC的流量，以检测瓶颈或异常。
4. 升级硬件
   升级具有更高吞吐量容量的NIC，可能是千兆位或10千兆位适配器，因为随着公司增长，传输的流量量会增加。

配置网络适配器共享

启用适配器共享是在确保VM在虚拟化系统中有效与网络其余部分交互的最重要过程之一。正确的配置可以使网络正常运行，同时高效利用可用资源，并为宿主机操作系统和虚拟机提供安全性。在本节中，您将了解如何正确共享网络适配器——您将使用的工具、要遵循的技术以及更多内容。

理解设置

网络适配器共享涉及以下组件：

• 物理网络适配器（NIC）： 物理宿主机上能够连接到全球网络的物理组件。
• 虚拟网络组件： 桥接或应用网络地址转换（NAT），允许一个或多个虚拟机使用NIC。
• 虚拟NIC： 物理NIC通过位于每个虚拟机中的软件表示来模拟。
• Hypervisor： 位于真实虚拟化层之上的操作系统，包括VMware、Microsoft的Hyper-V或Virtual Box。

注意：要共享网络适配器选项，您需要OS管理和虚拟化软件管理才能完成此操作。

如何设置网络适配器共享

1. 记录系统硬件和软件要求
   宿主机需要有一个正常工作的网络卡，并且还应该安装了最新的驱动程序。
   确保虚拟化应用程序（如VMware、Hyper-V或VirtualBox）已成功安装。
   还应确保宿主机操作系统已配置为允许网络适配器共享。

创建虚拟网络

下一步是使用虚拟化平台的管理控制台来设计一个新虚拟网络。步骤因平台而异，但过程通常包括：

• VMware： 使用VMware vSphere Web Client创建vSwitch或DVS。
• Microsoft Hyper-V： 打开Hyper-V管理器，转到“操作”，然后选择“虚拟交换机管理器”。
• VirtualBox： 点击VM设置，然后选择网络适配器应该是桥接模式还是NAT模式。

选择网络适配器类型

根据您的需求选择虚拟网络连接类型：

• 外部网络（桥接）： 将虚拟机直接连接到物理网络，以便它们可以从与宿主机相同的DHCP获取IP地址。
• 内部网络： 允许VM仅与其他VM以及与宿主机交互，不允许连接到互联网。
• 专用网络： 将通信限制在宿主机上的VM之间，并限制它们访问宿主机操作系统和其他网络。
• NAT： 允许VM通过宿主机的IP连接到外部网络，但同时，外部设备无法看到VM。

分配虚拟NIC

每个虚拟机都应分配一个虚拟NIC，该NIC可以在虚拟化平台的设置中进行配置。

请确保虚拟NIC已连接到正确的虚拟交换机或网络设置。

配置虚拟交换机

• VMware： 其他虚拟机也应配置为由vSwitches处理流量。如果需要分段流量，则可以添加VLAN。
• Hyper-V： 要将创建的交换机连接到物理NIC，您应该使用虚拟交换机管理器。
• VirtualBox： 选择所需的适配器类型（例如，“桥接适配器”），并可能设置其他网络参数。

在宿主机OS上启用共享

1. 在 Windows 中
   点击“开始”，然后选择“控制面板”，然后从那里点击“网络和共享中心”。
   选择网络适配器，右键单击它，选择“属性”，然后单击“允许其他网络用户通过此计算机的Internet连接连接”。
   通过此设置，您可以指定与虚拟机相关的适配器或网络接口。
2. 在Linux中
   使用网络管理器或编辑配置文件来启用桥接或共享。nmcli、brctl或ifcfg等工具可以帮助设置网络桥接。

测试连接

启动虚拟机并检查它们的网络连接。

• 对于桥接网络，您必须确保VM从外部DHCP服务器获取IP地址。
• 因此，对于NAT，请确保VM可以访问外部网络，但无法从外部看到它们。
• 使用ping或traceroute等工具测试连接。

网络适配器共享中的常见问题

1. 连接问题

症状： 虚拟机无法访问互联网或任何本地网络。ping外部IP或其他设备的命令无效。

原因

• 虚拟交换机或网络设置配置错误。宿主机上的物理NIC已禁用或故障。
• 防火墙规则阻止流量。

2. IP地址冲突

症状： VM的客户机操作系统网络不稳定；例如，VM有时可能无法与其他设备或其他VM通信。

原因

• 同一网络中重复的IP地址，尤其是在桥接网络上。
• DHCP服务器配置不当，导致DHCP服务器分配相同的IP地址。

3. 性能瓶颈

症状： 当多台虚拟机共享单个NIC时，网络速度慢、延迟增加或数据包丢失。

原因

• 物理NIC的带宽低于服务器预期的目标基准。
• 一台或多台VM产生的高流量输入导致带宽不足，影响共享适配器。
• 网络故障是否与局域网相关，将取决于故障的性质，两个常见原因是过时或不兼容的NIC驱动程序。

4. NAT配置问题

症状： 与普通虚拟机一样，VM可以浏览互联网，但无法从外部设备接收任何流量。

原因

• 同样重要的是要知道，NAT的设计限制了入站流量。不正确的端口转发规则。

5. 防火墙或安全软件阻止流量

症状： 尽管主机之间已建立连接，但某些服务或协议拒绝运行。

原因

• 这可能是由于宿主机或虚拟机上的防火墙设置过于严格。
• 虚拟交换机流量受到安全软件的影响。

6. 虚拟交换机配置错误

症状： VM无法与任何外部网络互连。

原因

• 虚拟交换机未连接到物理NIC。
• 配置a和e，其中VLAN配置不当，导致流量隔离。

故障排除提示

1. 诊断连接问题

i. 验证物理NIC状态

• 选择宿主机OS，配置物理NIC的状态，并验证它是否已启用或禁用。
• 执行必要的NIC驱动程序更新到制造商提供的最新版本。

ii. 测试虚拟交换机连接

使用所有已建立的方法，例如在虚拟机中进行的ping或traceroute，以检查到物理宿主机和外部在线网络的连接性。

确保虚拟交换机连接到正确的物理NIC。

2. 解决IP地址冲突

i. 分配静态IP

对于小型设置，最好为每台VM始终分配唯一的IP地址。

ii. 正确配置DHCP

• 在桥接配置中，应注意网络中一次只有一个DHCP服务器。
• 为避免与其他设备发生IP地址冲突，请为您的VM分配一个预留IP地址。

3. 优化性能

i. 升级NIC硬件

现代NIC由于流量增加而需要更高的带宽；升级到千兆位，甚至更好的10千兆位NIC。

ii. 启用带宽管理

在实施虚拟化时，应使用服务质量（QoS）设置，以便VS现在可以公平地共享带宽。

iii. 监控网络流量

在使用网络利用率衡量虚拟机活动时，可以使用另一种方法来识别流量较大的VM并进行相应调整。

4. 处理NAT限制

i. 配置端口转发

在NAT设置中创建适当的端口转发，以使匹配的流量能够到达特定的VM。

ii. 切换到桥接模式

如果入站流量很重要，桥接网络是另一种选择，因此，如果NAT不合适。

iii. 检查宿主机防火墙规则

宿主机OS的防火墙也应允许流量到达转发的端口。修改防火墙和安全软件配置。

iv. 查看防火墙规则

对于宿主机和VM，仅允许HTTP、FTP等服务或协议，或DNS的流量。

v. 禁用冲突的安全软件

尝试卸载或至少暂时禁用防病毒或入侵检测系统，以证明或否定它们是问题所在。

使用网络适配器的优势

1. 成本效益

• 减少硬件成本： 当多个处理器通过单个NIC通信时，将不需要存在多个物理网络。这在高可扩展性方面尤其有利，因为为每个VM添加另一个物理NIC既昂贵又不切实际。
• 简化硬件管理： 更少的物理组件显然可以避免频繁的维护，从而减少了故障和其他可避免的错误。

2. 资源优化

• 高效利用硬件： 由于虚拟化平台将物理NIC虚拟化以提供多个虚拟NIC，因此可以很好地利用现有硬件。
• 可扩展性： 再次，通过位于物理NIC之上，管理员可以满足许多VM的需求或根本不满足，而无需更改物理网络。

3. 网络配置简化

• 集中管理： 网络适配器共享通过Hypervisor或宿主机操作系统实现虚拟化，从而增强了网络管理。虚拟交换机、VLAN和其他选项的配置也进行了分组。
• 动态分配： 在虚拟化平台中，带宽和网络通过适应工作负载按比例分配给虚拟机。

4. 增强灵活性

• 支持多种网络类型： 网络适配器共享支持多种配置，包括桥接、NAT、专用网络隔离等，使其能够根据市场需求定制解决方案。
• VM迁移便捷： 共享NIC使得虚拟机从一个宿主机到另一个宿主机的实时迁移变得容易，因为NIC的虚拟设置与系统的设置相同。

5. 节能

• 降低功耗： 集成更少的物理NIC可以降低能耗——这是一个在经济和环境方面都有利的因素。

6. 支持虚拟网络属性

• 高级网络功能： 它有利于网络具有更高的灵活性，例如VLAN标记、带宽限制和服务质量（QoS）设置等功能很容易应用于多个共享的NIC。
• 支持SR-IOV： 单根I/O虚拟化（SR-IOV）可以通过允许VM直接访问NIC而不与Hypervisor交互来提高利用率。

共享网络适配器的缺点

1. 性能瓶颈

• 带宽争用： 当许多VM连接到同一NIC时，流量会拥堵，从而降低吞吐量并导致高延迟。
• 增加宿主机OS的负载： 宿主机OS和Hypervisor需要管理更多的网络，这在繁忙区域会增加CPU和内存的开销。

2. 安全风险

• 攻击面增大： 所有VM和宿主机OS共享NIC并不安全，因为如果其中一台VM被攻破，攻击者就可以嗅探流量或以其他方式访问其他VM。
• 配置错误： 通过虚拟交换机或防火墙等服务模块的配置错误可能导致任何流量通过系统，从而使系统面临欺骗或嗅探等攻击。

3. 复杂故障排除

• 诊断困难： 由于虚拟化和抽象的层级很多，在共享NIC的环境中诊断网络问题有时会非常困难。

4. 依赖硬件

• NIC限制： 共享NIC的整体性能直接取决于物理适配器的能力。迄今为止，过时或不持续提供高性能的NIC可能会阻碍有效通信。
• 单点故障： 当物理NIC出现故障时，所有相关的VM和宿主机OS都会受到影响，系统会直线下降。

5. 配置挑战

• 复杂的设置： 尽管使用网络适配器共享的概念在一定程度上减少了硬件，但它意味着深化了软件部分。管理员需要正确配置所有虚拟交换机、VLAN和NAT配置，以确保一切按计划运行。
• 潜在的误分配： 不足的带宽管理策略导致某些VM获得比其他VM更多的资源，这是由于共享效率低下。

网络适配器共享的用例和场景

虚拟化的另一个重要因素是网络适配器共享，它非常灵活且适用于网络工作。这是因为它常用于涉及需要无缝互连的虚拟化网络的部门和结构。以下是最合适的示例和代表此技术真实使用情况的场景。

1. 开发和测试环境

场景： 在虚拟化环境中测试应用程序是软件开发人员应用虚拟化的主要方式之一。物理网络适配器可以被多个VM共享，因为它允许多个VM连接到外部网络以进行更新或资源共享，或者模拟真实网络环境。

好处

• 由于在软件定义网络中不需要单独的物理NIC，因此节省了总体物理NIC成本。
• 降低了为分配给共同项目的员工创建交互式上下文的复杂性。

2. 数据中心整合

场景： 在数据中心管理中，可以在物理宿主机上托管多个虚拟机。我倾向于在那些VM中使用一个网络适配器，以便它可以与网络和其他服务器通信。

好处

• 从单一位置管理网络配置。
• 提高了在单个计算机上支持多个客户环境的能力。

3. 桌面虚拟化

场景： 在部署VDI的组织中，网络适配器通常通过连接虚拟桌面、公司网络和互联网来共享。

好处

• 集成控制用户桌面。
• 以低成本保护远程连接的员工。

4. 培训和教育

场景： 学校、学院和培训机构采用了虚拟实验室的概念来培训学生。共享网络适配器意味着实验室中的所有VM都能获得所需资源，而无需添加更多硬件。

好处

• 允许学生使用网络工具和应用程序，并与学习网络中的其他学习者同时使用。
• 为学术机构节省了资本投资成本。

5. 小型企业IT解决方案

场景： 提供文件服务器、Web主机等简单IT服务的小型企业可以利用共享NIC来互连其VM，而无需花费大量资金购买网络硬件。

好处

• 它们简化了小型企业所需网络的创建。
• 降低了运营成本。