摘要:KVM虛擬機(jī)網(wǎng)絡(luò)配置的兩種方式:NAT方式和Bridge方式。Bridge方式的配置原理和步驟。Bridge方式適用于服務(wù)器主機(jī)的虛擬化。
問題
客戶機(jī)安裝完成后,需要為其設(shè)置網(wǎng)絡(luò)接口,以便和主機(jī)網(wǎng)絡(luò),客戶機(jī)之間的網(wǎng)絡(luò)通信。事實(shí)上,如果要在安裝時使用網(wǎng)絡(luò)通信,需要提前設(shè)置客戶機(jī)的網(wǎng)絡(luò)連接。
KVM 客戶機(jī)網(wǎng)絡(luò)連接有兩種方式:
- 用戶網(wǎng)絡(luò)(User Networking):讓虛擬機(jī)訪問主機(jī)、互聯(lián)網(wǎng)或本地網(wǎng)絡(luò)上的資源的簡單方法,但是不能從網(wǎng)絡(luò)或其他的客戶機(jī)訪問客戶機(jī),性能上也需要大的調(diào)整。NAT方式。
- 虛擬網(wǎng)橋(Virtual Bridge):這種方式要比用戶網(wǎng)絡(luò)復(fù)雜一些,但是設(shè)置好后客戶機(jī)與互聯(lián)網(wǎng),客戶機(jī)與主機(jī)之間的通信都很容易。Bridge方式。
本文主要解釋Bridge方式的配置。
Bridge方式原理
Bridge方式即虛擬網(wǎng)橋的網(wǎng)絡(luò)連接方式,是客戶機(jī)和子網(wǎng)里面的機(jī)器能夠互相通信??梢允固摂M機(jī)成為網(wǎng)絡(luò)中具有獨(dú)立IP的主機(jī)。
橋接網(wǎng)絡(luò)(也叫物理設(shè)備共享)被用作把一個物理設(shè)備復(fù)制到一臺虛擬機(jī)。網(wǎng)橋多用作高級設(shè)置,特別是主機(jī)多個網(wǎng)絡(luò)接口的情況。
![](http://image101.360doc.com/DownloadImg/2016/11/1417/84555872_1.PNG)
如上圖,網(wǎng)橋的基本原理就是創(chuàng)建一個橋接接口br0,在物理網(wǎng)卡和虛擬網(wǎng)絡(luò)接口之間傳遞數(shù)據(jù)。
Bridge方式的適用范圍
服務(wù)器主機(jī)虛擬化。
網(wǎng)橋方式配置步驟
1、編輯修改網(wǎng)絡(luò)設(shè)備腳本文件,增加網(wǎng)橋設(shè)備br0
vi /etc/sysconfig/network-scripts/ifcfg-br0
DEVICE="br0"
ONBOOT="yes"
TYPE="Bridge"
BOOTPROTO=static
IPADDR=10.0.112.39
NETMASK=255.255.255.0
GATEWAY=10.0.112.1
DEFROUTE=yes
上述配置將虛擬網(wǎng)卡配置在了10.0.112.* 網(wǎng)段。如果不需要靜態(tài)地址,可以把配置地址的相關(guān)項(xiàng)屏蔽。如:
DEVICE="br0"
ONBOOT="yes"
TYPE="Bridge"
BOOTPROTO=dhcp
2、編輯修改網(wǎng)絡(luò)設(shè)備腳本文件,修改網(wǎng)卡設(shè)備eth0
DEVICE="eth0"
NM_CONTROLLED="no"
ONBOOT="yes"
TYPE=Ethernet
BOOTPROTO=none
BRIDGE="br0"
NAME="System eth0"
HWADDR=44:37:E6:4A:62:AD
NM_CONTROLLED這個屬性值,根據(jù)redhat公司的文檔是必須設(shè)置為“no”的(這個值為“yes”表示可以由服務(wù)NetworkManager來管理。NetworkManager服務(wù)不支持橋接,所以要設(shè)置為“no”。),但實(shí)際上發(fā)現(xiàn)設(shè)置為“yes”沒有問題。通訊正常。
3、重啟網(wǎng)絡(luò)服務(wù)
#service network restart
4、校驗(yàn)橋接接口
#brctl show
bridge name bridge id STP enabled interfaces
br0 8000.4437e64a62ad no eth0
客戶機(jī)配置
客戶機(jī)安裝時注意,網(wǎng)絡(luò)要選擇用br0橋接方式。
圖形化的方式:
![](http://image101.360doc.com/DownloadImg/2016/11/1417/84555872_2.png)
文本方式:
編輯修改虛擬機(jī)配置文件 /etc/libvirt/qemu/v1.xml,增加如下內(nèi)容
<interface type='bridge'>
<mac address='52:54:00:da:c3:dc'/>
<source bridge='br0'/>
<model type='virtio'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
</interface>
虛擬機(jī)啟動后,驗(yàn)證網(wǎng)絡(luò)接口是否正常:
# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.4437e64a62ad no eth0
vnet0
NAT方式的影響
網(wǎng)橋方式的配置與虛擬機(jī)支持模塊安裝時預(yù)置的虛擬網(wǎng)絡(luò)橋接接口virbr0沒有任何關(guān)系,配置網(wǎng)橋方式時,可以把virbr0接口(即NAT方式里面的default虛擬網(wǎng)絡(luò))刪除。
# virsh net-destroy default
# virsh net-undefine default
# service libvirtd restart
參考:NAT方式
NAT方式是kvm安裝后的默認(rèn)方式。它支持主機(jī)與虛擬機(jī)的互訪,同時也支持虛擬機(jī)訪問互聯(lián)網(wǎng),但不支持外界訪問虛擬機(jī)。
NAT方式的配置及原理
|