open vswitch、linux bridge
软件实现的防火墙,在linux一般用iptables实现;
软件实现dhcp服务器,linux系统一般用dnsmasq实现;
软件实现负载均衡器,一般用haproxy实现;
网络:是一个隔离的二层广播域,类似于物理网络世界中的虚拟LAN,不同的网络之间是二层隔离的,一个网络中可以有多个子网。
子网:子网是一组IPv4或IPv6地址及其有关联的配置。它是属于同一网段的IP地址池,可从中向虚拟机分配IP地址,每个子网只能属于一个网络。子网之间通信需要通过虚拟路由器。
端口:一个port代表子网上的一个虚拟交换端口,port的IP地址是从subnet中分配的,当虚拟机的网卡VIF连接到port后,这个端口的IP和mac就会分配给虚拟机。虚拟路由的lan口和wan口,虚拟dhcp的接口也可以连接到端口上。一个子网上可以创建多个端口。
