Redhat/CentOS6.2 x86系統KVM虛擬機器網路配置(二)—Bridge方式
摘要:KVM虛擬機器網路配置的兩種方式:NAT方式和Bridge方式。Bridge方式的配置原理和步驟。Bridge方式適用於伺服器主機的虛擬化。
問題
客戶機安裝完成後,需要為其設定網路介面,以便和主機網路,客戶機之間的網路通訊。事實上,如果要在安裝時使用網路通訊,需要提前設定客戶機的網路連線。
KVM 客戶機網路連線有兩種方式:
- 使用者網路(User Networking):讓虛擬機器訪問主機、網際網路或本地網路上的資源的簡單方法,但是不能從網路或其他的客戶機訪問客戶機,效能上也需要大的調整。NAT方式。
- 虛擬網橋(Virtual Bridge):這種方式要比使用者網路複雜一些,但是設定好後客戶機與網際網路,客戶機與主機之間的通訊都很容易。Bridge方式。
本文主要解釋Bridge方式的配置。
Bridge方式原理
Bridge方式即虛擬網橋的網路連線方式,是客戶機和子網裡面的機器能夠互相通訊。可以使虛擬機器成為網路中具有獨立IP的主機。
橋接網路(也叫物理裝置共享)被用作把一個物理裝置複製到一臺虛擬機器。網橋多用作高階設定,特別是主機多個網路介面的情況。
如上圖,網橋的基本原理就是建立一個橋接介面br0,在物理網絡卡和虛擬網路介面之間傳遞資料。
Bridge方式的適用範圍
伺服器主機虛擬化。
網橋方式配置步驟
1、編輯修改網路裝置指令碼檔案,增加網橋裝置br0
vi /etc/sysconfig/network-scripts/ifcfg-br0
DEVICE="br0"
ONBOOT="yes"
TYPE="Bridge"
BOOTPROTO=static
IPADDR=10.0.112.39
NETMASK=255.255.255.0
GATEWAY=10.0.112.1
DEFROUTE=yes
上述配置將虛擬網絡卡配置在了10.0.112.* 網段。如果不需要靜態地址,可以把配置地址的相關項遮蔽。如:
DEVICE="br0"
ONBOOT="yes"
TYPE="Bridge"
BOOTPROTO=dhcp
2、編輯修改網路裝置指令碼檔案,修改網絡卡裝置eth0
DEVICE="eth0"
NM_CONTROLLED="no"
ONBOOT="yes"
TYPE=Ethernet
BOOTPROTO=none
BRIDGE="br0"
NAME="System eth0"
HWADDR=44:37:E6:4A:62:AD
NM_CONTROLLED這個屬性值,根據redhat公司的文件是必須設定為“no”的(這個值為“yes”表示可以由服務NetworkManager來管理。NetworkManager服務不支援橋接,所以要設定為“no”。),但實際上發現設定為“yes”沒有問題。通訊正常。
3、重啟網路服務
#service network restart
4、校驗橋接介面
#brctl show
bridge name bridge id STP enabled interfaces
br0 8000.4437e64a62ad no eth0
客戶機配置
客戶機安裝時注意,網路要選擇用br0橋接方式。
圖形化的方式:
文字方式:
編輯修改虛擬機器配置檔案 /etc/libvirt/qemu/v1.xml,增加如下內容
<interface type='bridge'>
<mac address='52:54:00:da:c3:dc'/>
<source bridge='br0'/>
<model type='virtio'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
</interface>
虛擬機器啟動後,驗證網路介面是否正常:
# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.4437e64a62ad no eth0
vnet0
NAT方式的影響
網橋方式的配置與虛擬機器支援模組安裝時預置的虛擬網路橋接介面virbr0沒有任何關係,配置網橋方式時,可以把virbr0介面(即NAT方式裡面的default虛擬網路)刪除。
# virsh net-destroy default
# virsh net-undefine default
# service libvirtd restart
參考:NAT方式
NAT方式是kvm安裝後的預設方式。它支援主機與虛擬機器的互訪,同時也支援虛擬機器訪問網際網路,但不支援外界訪問虛擬機器。