kvm原理【1】:网络模型

最新推荐文章于 2023-08-31 14:19:01 发布
最新推荐文章于 2023-08-31 14:19:01 发布
阅读量922 收藏
点赞数
分类专栏: # kvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/focus_lyh/article/details/109340461
版权

文章目录

VMware Workstation(环境)

设备配置
VMware宿主机192.168.100.106
VMnet810.0.0.2
Gateway(nat)10.0.0.1
KVM宿主机10.0.0.51

KVM(环境)

设备配置
tap010.0.1.1
kvm-00110.0.1.101
kvm-00210.0.1.102

一、隔离模型

kvm详解【1】:网络模型
Guest1和Guest2都是在宿主机上创建的虚拟机,虚拟机的网卡分为前半段和后半段,前半段位于虚拟机上,后半段在宿主机上。实际上,在Guest1上所有发往eth0的数据就是直接发往vnet0,是由vnet0进行数据的传送处理。

在隔离模式下,宿主机创建一个虚拟交换机vSwitch,然后把vnet0和vnet1接入到该虚拟交换机,交换机也可以叫做bridge,因为vnet0和vnet1在一个网桥内,所以可以互相通信。

1.1、临时生效:

1、创建虚拟网桥br0

[root@kvm-node1 ~]# brctl addbr br0
[root@kvm-node1 ~]# ifconfig br0 up

2、桥接虚拟机网卡到网桥上

[root@localhost opt]# brctl addif br0 vnet0
[root@localhost opt]# brctl addif br0 vnet1

3、两台虚拟机配置为同网段,就可以互相通信了;但无法ping通宿主机;宿主机也无法ping通虚拟机。

这就是隔离模型,虚拟机之间可以互相通信,宿主机和虚拟机之间的网络是隔离开的。

1.2、永久生效

1、创建虚拟网桥br0

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-br0
DEVICE=br0
TYPE=Bridge
BOOTPROTO=static
IPADDR=0.0.0.0
ONBOOT=yes

2、桥接虚拟机网卡到网桥上

[root@localhost ~]# virsh edit <虚拟机名称>
    <interface type='bridge'>
      <mac address='52:54:00:74:63:c3'/>
      <source bridge='br0'/>
      <model type='virtio'/>

二、路由模型

kvm详解【1】:网络模型
在隔离模型的基础上,将宿主机的一块虚拟网卡virnet0加入到虚拟网桥中,这样virnet0就可以和虚拟机通信,通过将虚拟机的默认网关设置为virnet0的IP地址,然后在宿主机中打开IP地址转发,使得虚拟机可以访问宿主机。不过此时虚拟机仅仅可以将报文发送到外部网络,因为外部网络没有路由到虚拟机中,所以外部网络无法将报文回传给虚拟机。

2.1、临时生效

1、安装所需软件包

[root@localhost opt]# vim /etc/yum.repos.d/nux-misc.repo
[nux-misc]
name=Nux Misc
baseurl=http://li.nux.ro/download/nux/misc/el7/x86_64/
enabled=0
gpgcheck=1
gpgkey=http://li.nux.ro/download/nux/RPM-GPG-KEY-nux.ro
[root@localhost opt]# yum -y --enablerepo=nux-misc install tunctl

2、在宿主机上创建一个虚拟网卡

[root@kvm-node1 ~]# tunctl -b
tap0

3、将tap0网卡加入到虚拟网桥br0中

[root@kvm-node1 ~]# brctl addif br0 tap0
[root@kvm-node1 ~]# ifconfig tap0 10.0.1.1 up
[root@kvm-node1 ~]# ifconfig br0 10.0.1.1 netmask 255.255.255.0 up
[root@localhost qemu]# brctl show
bridge name     bridge id               STP enabled     interfaces
br0             8000.0263d5085d14       no              tap0
                                                        vnet0
                                                        vnet1
virbr0          8000.525400de867a       yes             virbr0-nic

4、进入虚拟机并将虚拟机的默认网关设置为tap0的IP地址后,虚拟机可与宿主机互相通信,但无法沟通宿主机网关;

5、打开宿主机的ip转发功能

[root@kvm-node1 ~]# echo "1" > /proc/sys/net/ipv4/ip_forward

6、此时报文可转发至宿主机网关,但是网关找不到回包的路由,需要在宿主机添加一条iptables规则

[root@localhost qemu]# iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -j MASQUERADE

虚拟机与宿主机已经可以互通了!!!

7、在宿主机外的主机上ping虚拟机的地址
比如,我在运行VMware的主机上,当然宿主机的网关也在该主机上,此时我的windows主机的IP地址有192.168.100.106和10.0.0.2,我尝试在windows主机上去ping虚拟机的地址。

此时,外部主机(windows主机)也无法ping通虚拟机,那么为了能ping通,我们还需要添加一条路由,
在这里插入图片描述

{注意:在 windows 下添加路由}

添加该路由后,外部windows主机已经可以和虚拟机通信了。

通过上述实践,也可以发现路由模型的缺陷,虽然虚拟机能同宿主机通信,也能将数据包发到外部网络,但是外部网络无法回传数据包,要想外部网络能与虚拟机通信,就要添加对应的路由规则。这对于大规模的虚拟环境,显然是不切实际的。

2.1、永久生效

1、安装所需软件包

[root@localhost opt]# vim /etc/yum.repos.d/nux-misc.repo
[nux-misc]
name=Nux Misc
baseurl=http://li.nux.ro/download/nux/misc/el7/x86_64/
enabled=0
gpgcheck=1
gpgkey=http://li.nux.ro/download/nux/RPM-GPG-KEY-nux.ro
[root@localhost opt]# yum -y --enablerepo=nux-misc install tunctl

2、在宿主机上创建一个虚拟网卡

1)创建启动服务脚本
[root@hunterfu ~]# vim /etc/init.d/config_tap 	#作为系统服务随系统自动启动创建虚拟网卡
#!/bin/bash
#
# config_tap          Start up the tun/tap virtual nic
#
# chkconfig: 2345 55 25

USER="root"
TAP_NETWORK="10.0.1.1"		# 设置虚拟网卡tap0的IP(根据具体需求修改)
TAP_DEV_NUM=0
DESC="TAP config"

do_start() {
if [ ! -x /usr/sbin/tunctl ]; then
  echo "/usr/sbin/tunctl was NOT found!"
  exit 1
fi
tunctl -t tap$TAP_DEV_NUM -u root
ifconfig tap$TAP_DEV_NUM ${TAP_NETWORK}  netmask 255.255.255.0 promisc
ifconfig tap$TAP_DEV_NUM
brctl addif br0 tap0	# 将tap0网卡加入到虚拟网桥br0中(根据具体需求修改)

}

do_stop() {
ifconfig tap$TAP_DEV_NUM down 
}
do_restart() {
do_stop
do_start
}
check_status() {
ifconfig tap$TAP_DEV_NUM 
}

case $1 in 
start)    do_start;;
stop)     do_stop;;
restart)  do_restart;;
status)
		  echo "Status of $DESC: "
		  check_status
		  exit "$?"
		  ;;
*)
echo "Usage: $0 {start|stop|restart|status}"
exit 1 
esac
2)加入到系统服务中
[root@hunterfu ~]# chkconfig --add config_tap
3)设置开机自启动
[root@hunterfu ~]# chkconfig --level 345 config_tap on		

操作完成后,就可以像其他标准服务一样,通过 service config_tap start 来进行创建和启动操作

3、将tap0网卡加入到虚拟网桥br0中 (已写入上述脚本中)
4、进入虚拟机并将虚拟机的默认网关设置为tap0的IP地址后,虚拟机可与宿主机互相通信,但无法沟通宿主机网关;
5、打开宿主机的ip转发功能

[root@localhost ~]# vim /etc/sysctl.conf 
net.ipv4.ip_forward = 1
[root@kvm-node1 ~]# sysctl -p	# 加载一下

6、此时报文可转发至宿主机网关,但是网关找不到回包的路由,需要在宿主机添加一条iptables规则

[root@localhost qemu]# iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -j MASQUERADE

虚拟机与宿主机已经可以互通了!!!

7、在宿主机外的主机上ping虚拟机的地址
比如,我在运行VMware的主机上,当然宿主机的网关也在该主机上,此时我的windows主机的IP地址有192.168.100.106和10.0.0.2,我尝试在windows主机上去ping虚拟机的地址。

此时,外部主机(windows主机)也无法ping通虚拟机,那么为了能ping通,我们还需要添加一条路由,
在这里插入图片描述

{注意:在 windows 下添加路由}

添加该路由后,外部windows主机已经可以和虚拟机通信了。

通过上述实践,也可以发现路由模型的缺陷,虽然虚拟机能同宿主机通信,也能将数据包发到外部网络,但是外部网络无法回传数据包,要想外部网络能与虚拟机通信,就要添加对应的路由规则。这对于大规模的虚拟环境,显然是不切实际的。

三、NAT模型

NAT模型其实就是SNAT的实现,路由中虚拟机能将报文发送给外部主机,但是外部主机因找不到通往虚拟机的路由因而无法回应请求。但是外部主机能同宿主机通信,所以在宿主机上添加一个NAT转发,从而在外部主机请求虚拟机时,将虚拟机的IP地址转换为宿主机上的某个地址,从而实现外部网络与虚拟机的通信。

3.1、临时生效

step1:虚拟网卡桥接到网桥上

[root@localhost opt]# brctl addif br0 tap0
[root@localhost opt]# brctl addif br0 vnet0
[root@localhost opt]# brctl addif br0 vnet1

step2:给虚拟网桥配置IP

[root@kvm-node1 ~]# ifconfig tap0 0.0.0.0  up
[root@kvm-node1 ~]# ifconfig br0 10.0.1.1 netmask 255.255.255.0 up

此时虚拟机可与宿主机通信,但无法连接到宿主机网关;

step3:配置转发

[root@kvm-node1 ~]# echo "1" > /proc/sys/net/ipv4/ip_forward

step4:配置SNAT

[root@localhost ~]# iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -d 0.0.0.0/0 -j MASQUERADE	# 虚拟机通往外部;

step5:给虚拟机添加默认网关,将br0的IP地址设置为虚拟机的默认网关

由于宿主机上添加了iptables规则,虚拟机也可以ping通外部网络(192.168.49.1)了,NAT模型的实现完成。

3.2、永久生效

step1:虚拟网卡桥接到网桥上

[root@localhost ~]# virsh edit <虚拟机名称>
    <interface type='bridge'>
      <mac address='52:54:00:74:63:c3'/>
      <source bridge='br0'/>
      <model type='virtio'/>

step2:给虚拟网桥配置IP
1)在tap0启动服务中设置IP为0.0.0.0

[root@hunterfu ~]# vim /etc/init.d/config_tap
... ...
TAP_NETWORK="0.0.0.0"	
... ...

2)在br0配置文件中设置IP为10.0.1.1

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-br0 
DEVICE=br0
TYPE=Bridge
BOOTPROTO=static
ONBOOT=yes

IPADDR=10.0.1.1
NETMASK=255.255.255.0

此时虚拟机可与宿主机通信,但无法连接到宿主机网关;

step3:配置转发

[root@localhost ~]# vim /etc/sysctl.conf 
net.ipv4.ip_forward = 1
[root@kvm-node1 ~]# sysctl -p	# 加载一下

step4:配置SNAT

[root@localhost ~]# iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -d 0.0.0.0/0 -j MASQUERADE	# 虚拟机通往外部;
[root@localhost ~]# iptables-save > /etc/sysconfig/iptables		# 保存一下iptables策略

step5:给虚拟机添加默认网关,将br0的IP地址设置为虚拟机的默认网关

由于宿主机上添加了iptables规则,虚拟机也可以ping通外部网络(192.168.100.106)了,NAT模型的实现完成。

四、桥接模型

kvm详解【1】:网络模型
物理机的网卡具有桥的功能所以叫做桥接模型。

4.1、临时生效

step1:创建网桥

[root@localhost ~]# brctl addbr br1
[root@localhost ~]# ifconfig br1 up

step2:桥接物理网卡和虚拟网卡到网桥上

[root@localhost ~]# brctl addif br1 vnet0
[root@localhost ~]# brctl addif br1 ens33

step3:配置网络

[root@localhost ~]# ifconfig ens33 0.0.0.0
[root@localhost ~]# ifconfig br1 10.0.0.51 netmask 255.255.255.0 up

此时虚拟机可以ping通宿主机的IP地址(ens33的IP地址),也可以ping通外部网络(ens33的网关地址)至此,桥接模型实现完成。

4.2、永久生效

step1:创建网桥

[root@localhost ~]# brctl addbr br1
[root@localhost ~]# ifconfig br1 up
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-br1
DEVICE=br1
TYPE=Bridge
BOOTPROTO=static
ONBOOT=yes

IPADDR=10.0.0.51
NETMASK=255.255.255.0
GATEWAY=10.0.0.1
DNS1=114.114.114.114
DNS2=8.8.8.8

step2:桥接物理网卡和虚拟网卡到网桥上

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
BOOTRPOTO=none	# 修改
BRIDGE=br1		# 追加
[root@localhost ~]# virsh edit <虚拟机名称>

重启服务后,虚拟机就可以ping通宿主机的IP地址(ens33的IP地址),也可以ping通外部网络(ens33的网关地址)至此,桥接模型实现完成。

focus_lyh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KMV的MATLAB的代码-KVM:虚拟
05-26
"KMV的MATLAB代码"很可能是一套用于在MATLAB环境中模拟KVM工作原理和行为的程序,这对于理解KVM内部机制和优化虚拟化方案具有很大帮助。 在描述中提到的"kmv"可能是指KVM的MATLAB接口或者特定的函数,用于与KVM进行...
[ kvm ] 四种简单的网络模型
JL-LOVE
10-21 1456
1. 隔离模式:虚拟机之间组建网络,该模式无法与宿主机通信,无法与其他网络通信,相当于虚拟机只是连接到一台交换机上。 2. 路由模式:相当于虚拟机连接到一台路由器上,由路由器(物理网卡),统一转发,但是不会改变源地址。 3. NAT模式:在路由模式中,会出现虚拟机可以访问其他主机,但是其他主机的报文无法到达虚拟机,而NAT模式则将源地址转换为路由器(物理网卡)地址,这样其他主机也知道报文来自那个主机,在docker环境中经常被使用。 4. 桥接模式:在宿主机中创建一张虚拟网卡作为宿主机的网卡,而物理网卡则作
完美解决主机与虚拟机相互通信,相互ping等问题
weixin_56108590的博客
03-12 7124
轻松解决虚拟机主机相互ping相互通信问题
VMware网络模式大揭秘:打造高效稳定的虚拟机通讯网络
缘友一世的博客
07-01 1541
本文主要在介绍和使用VMWare虚拟机的三种网络配置的使用方式。有关NAT模式在linux虚拟机的配置,参看centos7设置静态IP建议结合两篇文章一起食用!!
KVM中的四种简单网络模型
最新发布
xdy762024688的博客
08-31 1189
KVM中的四种简单网络模型,分别如下:1、隔离模型(QEMU内置的用户模式网络(user mode networking)):虚拟机之间组建网络,该模式无法与宿主机通信,无法与其他网络通信,相当于虚拟机只是连接到一台交换机上。2、路由模型(直接分配网络设备(包括VT-d和SR-IOV)):相当于虚拟机连接到一台路由器上,由路由器(物理网卡),统一转发,但是不会改变源地址。
kvm 虚拟网络
Promise_410的博客
05-28 761
1. KVM虚拟化的四种简单网络模型介绍 四种简单网络模型 1、隔离模型虚拟机之间组建网络,该模式无法与宿主机通信,无法与其他网络通信,相当于虚拟机只是连接到一台交换机上。 2、路由模型:相当于虚拟机连接到一台路由器上,由路由器(物理网卡),统一转发,但是不会改变源地址。 3、NAT模型:在路由模式中,会出现虚拟机可以访问其他主机,但是其他主机的报文无法到达虚拟机,而NAT模式则将源地址转换为路由器(物理网卡)地址,这样其他主机也知道报文来自那个主机,在docker环境中经常被使用。 4、桥接模型:在
虚拟机中Linux系统与主机之间通信的三种方式
R
10-29 2739
Linux系统与主机通信的三种方式介绍 及仅主机模式下的详细操作步骤!
KVM虚拟化技术 实战与原理解析 高清完整版
04-17
4. **网络虚拟化**:KVM支持多种网络虚拟模型,包括桥接模式(虚拟机直接连接到物理网络)、NAT模式(虚拟机通过主机的NAT访问网络)和网络地址转换(MACVTAP)等,确保虚拟机间以及虚拟机与外部网络的通信。...
KVM虚拟化技术__实战与原理解析_带书签
02-05
3. **网络配置**:KVM支持多种网络模型,如桥接模式、NAT模式和路由模式,以便虚拟机能够连接到外部网络或与其他虚拟机通信。 4. **存储管理**:KVM支持多种虚拟磁盘格式,如qcow2、raw和vmdk,以及使用块设备直接...
kvm 虚拟
05-23
KVM支持多种网络模型,如桥接模式、NAT模式和路由模式等,以适应不同的网络需求。桥接模式使虚拟机可以直接连接到物理网络,如同物理机一样;NAT模式则通过主机的NAT服务为虚拟机提供网络访问。 存储方面,KVM使用...
(转)VMware的“桥接”、“NAT”、“Host-only”上网方式的区别
weixin_30500105的博客
04-03 132
原文地址:http://liblog.littleyuan.com/archives/9 在说到VMware的网络模型之前,先说一下VMware的几个虚拟设备: VMnet0:这是VMware用于虚拟桥接网络下的虚拟交换机;VMnet1:这是VMware用于虚拟Host-Only网络下的虚拟交换机;VMnet8:这是VMware用于虚拟NAT网络下的虚拟交换机;VMware Network...
关于虚拟机的nat模式连接到外网,以及ping不通外网,ping不通本机,解决流程
热门推荐
pwd
09-19 3万+
Nat模式要连接上外网要配置以及要检查的有 一、vm中虚拟网络编辑器中需要确认以及设置的有 1、子网编码:保证和网关在同一个网段(红色部分为网段)且不与网关ip重复,我设置的192.168.0.0 2、子网掩码:一般是固定的255.255.255.0 3、网关:自己随便设置的一个(一般以0或者1结尾)如我这边设置的是192.168.0.1   设置的net模式中的NAT设置保证里面用的网...
KVM搭建及配置
weixin_40548182的博客
11-25 4998
第1章 搭建kvm 1.1 环境 CentOS7 1.2 KVM简介 什么是虚拟化? 虚拟化就是把硬件资源从物理方式转变为逻辑方式打破原有物理结构,使用户可以灵活管理这些资源,并且允许一台物理机上运行多个操作系统,以实现资源利用率最大化和灵活管理的一项技术。 虚拟化的优势 减少服务器数量,降低硬件采购成本 资源利用率最大化 降低机房空间、散热、用电消耗的成本 硬件资源可动态调整。提高企业IT业务灵活性 高可用性 在不中断服务的情况下进行物理硬件调整 降低管理成本 具备高可用的灾备能力 kvm虚拟kvm
如何连接另一台宿主机的VMware虚拟
u010565910的博客
11-10 2万+
背景 最近刚入手了一台mac book,打算在本地搭建集群环境,但macos上使用虚拟机较为麻烦(或者说太贵了),打算先使用老电脑(Windows系统)的VMware虚拟机来跑,即在windows宿主机上的虚拟机进行集群搭建,然后在mac上进行远程连接和操作。 准备工作 首先需要保证本机和包含虚拟机的宿主机处在同一个局域网下,同一wifi下或同样的公司内网都可以,即网段前两位是相同的。 宿主机准备好工具虚拟机搭建平台VMware、virtual box、parallels desktop等,并创建好
VMware虚拟机三种网络模式详解之Host-Only(仅主机模式)
让学习成为一种习惯
05-20 3978
Host-Only模式其实就是NAT模式去除了虚拟NAT设备,然后使用VMware Network Adapter VMnet1虚拟网卡连接VMnet1虚拟交换机来与虚拟机通信的,Host-Only模式将虚拟机与外网隔开,使得虚拟机成为一个独立的系统,只与主机相互通讯。通过上图,我们可以发现,如果要使得虚拟机能联网,我们可以将主机网卡共享给VMware Network Adapter VMnet1网卡,从而达到虚拟机联网的目的。接下来,我们就来测试一下。主机与虚拟机之间可以通信,现在设置虚拟机联通外网。
VMware虚拟机Host-Only模式通信与联网
weixin_44732379的博客
04-20 4761
VMware虚拟机通信与联网
VM中linux虚拟机配置桥接模式(虚拟机与宿主机网络互通)
hhb442的博客
08-15 5294
VM虚拟机配置桥接模式,可以让虚拟机和物理主机一样存在于局域网中,可以和主机相通,和互联网相通,和局域网中其它主机相通。vmware为我们提供了三种网络工作模式,它们分别是:Bridged(桥接模式)、NAT(网络地址转换模式)、Host-Only(仅主机模式)。什么是桥接模式?桥接模式就是将主机网卡与虚拟虚拟的网卡利用虚拟网桥进行通信。
centos6新建永久虚拟网桥,并将物理网卡绑定上去(为kvm虚拟机桥接做准备)
wykkunkun的博客
05-10 1564
首先进入/etc/sysconfig/network-scripts目录sudo vi ifcfg-br0ifcfg-br0的配置文件的内容如下:DEVICE=br0 TYPE=Bridge ONBOOT=yes BOOTPROTO=dhcp然后修改eth0的配置文件ifcfg-eth0内容为:DEVICE=eth0 TYPE=Ethernet BOOTPROTO=none ONBOOT=yes ...
【固定VMware虚拟机IP,保持桥接效果】
u010592926的专栏
11-27 677
背景: 自己本机(windows)安装了多个VMware虚拟机,网络采取的桥接方式。但是因为经常会在公司和家两个不同的环境使用,虚拟机的IP经常得进行切换,虽然在公司或者家里时各个虚拟机的ip 会根据dhcp记住,但是本机连接的时候还是需要根据是在家还是在公司 进行切换,所以固定虚拟机Ip,不同的网络下都可以类似桥接一样的效果就是我的目标了。 步骤: 设置虚拟网络连接模式:NAT(VMnet8) 这一步最关键的就是选择 自定义的VMnet8 。Vm安装的时候在系统中添加了一个虚拟网卡,这样我们的主机
KVM部署与实现的应用
04-21
KVM部署手册不容错过

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值