基本概念

    • 网络:隔离的 L2 域,可以是虚拟、逻辑或交换。
    • 端口:网络上虚拟、逻辑或交换端口。
      所有这些实体都是虚拟的,拥有自动生成的唯一标示id,支持CRUD功能,并在数据库中跟踪记录状态。

    隔离的 L2 广播域,一般是创建它的用户所有。用户可以拥有多个网络。网络是最基础的,子网和端口都需要关联到网络上。

    网络上可以有多个子网。同一个网络上的主机一般可以通过交换机或路由器连通起来。

    子网可能会有一个网关、一组 DNS 和主机路由。不同子网之间 L3 是互相不可见的,必须通过一个三层网关(即路由器)经过 L3 上进行通信。

    可以进出流量的接口,往往绑定上若干 MAC 地址和 IP 地址,以进行寻址。一般为虚拟交换机上的虚拟接口。

    无论哪种具体的网络虚拟化实现,一个简化和抽象后的系统架构可以表述为下图所示。