【TechTarget中國原創】Red Hat Enterprise Linux (RHEL) 6現在支持基於內核的虛擬機(KVM)管理程序。KVM的抽象層——稱爲libvirt——運行KVM網絡,管理員能夠在libvirt的配置文件中定製虛擬機連接並追蹤網絡設備。
在libvirt中運行KVM網絡有兩種方法:網絡地址轉換(NAT)和橋接網絡。網絡地址轉換是默認方法,橋接網絡僅對非常特殊的基礎設施有意義。
對大多數管理員來說,最好從理解KVM網絡在默認安裝中如何工作開始。如果想創建定製安裝,通過學習導航用於網絡地址轉換的NAT配置文件,同樣可以熟悉相關設置。例如,你可以創建多個允許你改變不同虛擬機之間的網絡流量的NAT接口。
NAT配置文件
你可以在/usr/share/libvirt/network/default.xml文件中找到默認網絡地址轉換的NAT配置。下面是default.xml的一個例子:
[root@flo networks]# cat default.xml
<network>
<name>default</name>
<bridge name="virbr0" />
<forward/>
<ip address="192.168.122.1" netmask="255.255.255.0">
<dhcp>
<range start="192.168.122.2" end="192.168.122.254" />
</dhcp>
</ip>
</network>
NAT配置文件首先命名網絡設備。這有點令人困惑,但是默認的網絡地址轉換是一個KVM網絡橋接設備。然後NAT配置定義了IP地址。KVM網絡橋接有它自己的IP地址和一系列相關的IP地址,這些IP地址可以使用DHCP分配給虛擬機。通過修改配置文件並重啓網絡或者通過使用virt-manager中的圖形管理界面,KVM的虛擬機管理器,你能改變這些KVM網絡參數。
使用virsh net-list命令,你可以自動啓動默認的NAT接口。啓動物理主機後,你將看到一個virbr0設備,當你啓動虛擬機,他們將連接到這個設備並使用網絡地址轉換彼此連接並連接到主機。下面這個NAT配置顯示兩個虛擬機如何使它們的網卡連接到virbr0設備。
[root@flo networks]# brctl show
KVM網絡
每個虛擬機的配置文件同樣表明了哪個網絡連接虛擬機到主機。例如:
<interface type='network'>
<mac address='52:54:00:11:35:97'/>
<source network='default'/>
<model type='virtio'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
</interface>
在這個虛擬機配置中,虛擬機連接了主機的默認網絡,但是你可以自由連接主機上的其他網卡,提供更加靈活的KVM網絡。
爲實現虛擬網絡,主機自動建立IP轉發,以及創建網絡地址轉換策略的iptables規則。
IP轉發在/proc/sys/net/ipv4/ip_forward文件中指定,必須包含值 1以啓用轉發。iptables規則被寫入到主機的NAT表的路由前(Prerouting),路由後(Postrouting)和轉發鏈。確保你不會意外改變他們,因爲那將破壞到主機的KVM網絡連接。
TechTarget中國原創內容,原文鏈接:http://www.searchvirtual.com.cn/showcontent_49207.htm
引自:http://www.searchvirtual.com.cn/showcontent_49207.htm