摘要:KVM虛擬機網絡配置的兩種方式:NAT方式和Bridge方式。Bridge方式的配置原理和步驟。Bridge方式適用於服務器主機的虛擬化。
問題
客戶機安裝完成後,需要爲其設置網絡接口,以便和主機網絡,客戶機之間的網絡通信。事實上,如果要在安裝時使用網絡通信,需要提前設置客戶機的網絡連接。
KVM 客戶機網絡連接有兩種方式:
- 用戶網絡(User Networking):讓虛擬機訪問主機、互聯網或本地網絡上的資源的簡單方法,但是不能從網絡或其他的客戶機訪問客戶機,性能上也需要大的調整。NAT方式。
- 虛擬網橋(Virtual Bridge):這種方式要比用戶網絡複雜一些,但是設置好後客戶機與互聯網,客戶機與主機之間的通信都很容易。Bridge方式。
本文主要解釋Bridge方式的配置。
Bridge方式原理
Bridge方式即虛擬網橋的網絡連接方式,是客戶機和子網裏面的機器能夠互相通信。可以使虛擬機成爲網絡中具有獨立IP的主機。
橋接網絡(也叫物理設備共享)被用作把一個物理設備複製到一臺虛擬機。網橋多用作高級設置,特別是主機多個網絡接口的情況。
如上圖,網橋的基本原理就是創建一個橋接接口br0,在物理網卡和虛擬網絡接口之間傳遞數據。
Bridge方式的適用範圍
服務器主機虛擬化。
網橋方式配置步驟
1、編輯修改網絡設備腳本文件,增加網橋設備br0
vi /etc/sysconfig/network-scripts/ifcfg-br0
DEVICE="br0"
ONBOOT="yes"
TYPE="Bridge"
BOOTPROTO=static
IPADDR=10.0.112.39
NETMASK=255.255.255.0
GATEWAY=10.0.112.1
DEFROUTE=yes
上述配置將虛擬網卡配置在了10.0.112.* 網段。如果不需要靜態地址,可以把配置地址的相關項屏蔽。如:
DEVICE="br0"
ONBOOT="yes"
TYPE="Bridge"
BOOTPROTO=dhcp
2、編輯修改網絡設備腳本文件,修改網卡設備eth0
DEVICE="eth0"
NM_CONTROLLED="no"
ONBOOT="yes"
TYPE=Ethernet
BOOTPROTO=none
BRIDGE="br0"
NAME="System eth0"
HWADDR=44:37:E6:4A:62:AD
NM_CONTROLLED這個屬性值,根據redhat公司的文檔是必須設置爲“no”的(這個值爲“yes”表示可以由服務NetworkManager來管理。NetworkManager服務不支持橋接,所以要設置爲“no”。),但實際上發現設置爲“yes”沒有問題。通訊正常。
3、重啓網絡服務
#service network restart
4、校驗橋接接口
#brctl show
bridge name bridge id STP enabled interfaces
br0 8000.4437e64a62ad no eth0
客戶機配置
客戶機安裝時注意,網絡要選擇用br0橋接方式。
圖形化的方式:
文本方式:
編輯修改虛擬機配置文件 /etc/libvirt/qemu/v1.xml,增加如下內容
<interface type='bridge'>
<mac address='52:54:00:da:c3:dc'/>
<source bridge='br0'/>
<model type='virtio'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
</interface>
虛擬機啓動後,驗證網絡接口是否正常:
# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.4437e64a62ad no eth0
vnet0
NAT方式的影響
網橋方式的配置與虛擬機支持模塊安裝時預置的虛擬網絡橋接接口virbr0沒有任何關係,配置網橋方式時,可以把virbr0接口(即NAT方式裏面的default虛擬網絡)刪除。
# virsh net-destroy default
# virsh net-undefine default
# service libvirtd restart
參考:NAT方式
NAT方式是kvm安裝後的默認方式。它支持主機與虛擬機的互訪,同時也支持虛擬機訪問互聯網,但不支持外界訪問虛擬機。
