AI 助理
备案控制台
开发者社区 云计算 文章 正文

【KVM虚拟化】· KVM中的网络

2023-06-30 277
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 【KVM虚拟化】· KVM中的网络

虚拟机的网络模式

基于NAT(Network Address Translation)的虚拟网络

基于网桥(Bridge)的虚拟网络

用户自定义的隔离的虚拟网络

直接分配网络设备(包括VT-d和SR-IOV)

网络配置文件

下面是默认网络配置文件,地址是122网段,默认的网络为NAT模式。

1. [root@kvmserver ~]# cat /etc/libvirt/qemu/networks/default.xml 
2. <!--
3. WARNING: THIS IS AN AUTO-GENERATED FILE. CHANGES TO IT ARE LIKELY TO BE
4. OVERWRITTEN AND LOST. Changes to this xml configuration should be made using:
5.   virsh net-edit default
6. or other application using the libvirt API.
7. -->
8. 
9. <network>
10.   <name>default</name>
11.   <uuid>d01fdb52-9f49-4e03-a2d4-fd6382f11396</uuid>
12.   <forward mode='nat'/>
13.   <bridge name='virbr0' stp='on' delay='0'/>
14.   <mac address='52:54:00:fb:02:fe'/>
15.   <ip address='192.168.122.1' netmask='255.255.255.0'>
16.     <dhcp>
17.       <range start='192.168.122.2' end='192.168.122.254'/>
18.     </dhcp>
19.   </ip>
20. </network>

virsh查看命令

1. [root@kvmserver ~]# virsh net-list
2.  Name                 State      Autostart     Persistent
3. ----------------------------------------------------------
4.  default              active     yes           yes
5. 
6. [root@kvmserver ~]# virsh net-info default
7. Name:           default
8. UUID:           d01fdb52-9f49-4e03-a2d4-fd6382f11396
9. Active:         yes
10. Persistent:     yes
11. Autostart:      yes
12. Bridge:         virbr0
13. 
14. [root@kvmserver ~]# virsh net-dumpxml default 
15. <network connections='2'>
16.   <name>default</name>
17.   <uuid>d01fdb52-9f49-4e03-a2d4-fd6382f11396</uuid>
18.   <forward mode='nat'>
19.     <nat>
20.       <port start='1024' end='65535'/>
21.     </nat>
22.   </forward>
23.   <bridge name='virbr0' stp='on' delay='0'/>
24.   <mac address='52:54:00:fb:02:fe'/>
25.   <ip address='192.168.122.1' netmask='255.255.255.0'>
26.     <dhcp>
27.       <range start='192.168.122.2' end='192.168.122.254'/>
28.     </dhcp>
29.   </ip>
30. </network>

基于NAT的虚拟网络

默认宿主机会有一个虚拟网卡virbr0,其实是一个虚拟交换机,默认模式就不在详细介绍了。

1. [root@kvmserver ~]# ifconfig virbr0
2. virbr0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
3.         inet 192.168.122.1  netmask 255.255.255.0  broadcast 192.168.122.255
4.         ether 52:54:00:fb:02:fe  txqueuelen 1000  (Ethernet)
5.         RX packets 0  bytes 0 (0.0 B)
6.         RX errors 0  dropped 0  overruns 0  frame 0
7.         TX packets 0  bytes 0 (0.0 B)
8.         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

基于网桥的虚拟网络

首先需要创建虚拟交换机,可以使用virt-manager来创建,也可以修改网络配置文件。

1. [root@kvmserver ~]# cd /etc/sysconfig/network-scripts/
2. [root@kvmserver network-scripts]# cp ifcfg-ens33 ifcfg-br10
3. [root@kvmserver network-scripts]# vim ifcfg-br10
4. DEVICE=br10
5. TYPE=Bridge
6. BOOTPROTO=static
7. NAME=br10
8. ONBOOT=yes
9. IPADDR=192.168.8.100
10. GATEWAY=192.168.8.2
11. DNS1=8.8.8.8
12. [root@kvmserver network-scripts]# vim ifcfg-ens33
13. TYPE=Ethernet
14. NAME=ens33
15. DEVICE=ens33
16. ONBOOT=yes
17. BRIDGE=br10
18. [root@kvmserver network-scripts]# systemctl restart network

查看br10是否配置成功。

1. [root@kvmserver ~]# ip a show br10
2. 11: br10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
3.    link/ether 00:0c:29:bb:33:e4 brd ff:ff:ff:ff:ff:ff
4.     inet 192.168.8.100/24 brd 192.168.8.255 scope global noprefixroute br10
5.        valid_lft forever preferred_lft forever
6.     inet6 fe80::20c:29ff:febb:33e4/64 scope link
7.        valid_lft forever preferred_lft forever

创建虚拟机测试,首先创建dp1池。

1. [root@kvmserver ~]# virsh pool-define-as dp1 dir --target /dir
2. Pool dp1 defined
3. 
4. [root@kvmserver ~]# virsh pool-start dp1
5. Pool dp1 started
6. 
7. [root@kvmserver ~]# virsh pool-autostart dp1
8. Pool dp1 marked as autostarted
9. 
10. [root@kvmserver ~]# virsh pool-list --all
11.  Name                 State      Autostart 
12. -------------------------------------------
13.  dirpool              active     yes      
14.  dp1                  active     yes      
15.  img                  active     yes      
16.  iso                  active     yes      
17.  nfspool              active     yes      
18. test                 active     yes      
19.  vgpool               active     yes

创建在dp1池创建磁盘文件,名称为vol1.qcow2。

1. [root@kvmserver ~]# virsh vol-create-as dp1 vol1.qcow2 8G --format qcow2
2. Vol vol1.qcow2 created
3. 
4. [root@kvmserver ~]# virsh vol-list dp1
5.  Name                 Path                                    
6. ------------------------------------------------------------------------------
7.  vol1.qcow2           /dir/vol1.qcow2

安装虚拟机测试网络,桥接模式的网络应是可以访问外网,而外网也可以访问虚拟机。这里要记得不是一定要重新安装,可以使用attach-interface命令给已有虚拟机添加网络。

[root@kvmserver ~]# virt-install -n vm001 -r 1024 --vcpus 1 -l /kvm/iso/centos.iso --disk /dir/vol1.qcow2 -w bridge=br10 --nographics -x "console=ttyS0"

经过安装等待,我们来到了用户登录界面,输入root用户加密码,进入终端。

1. CentOS Linux 7 (Core)
2. Kernel 3.10.0-1160.el7.x86_64 on an x86_64
3. 
4. localhost login: root
5. Password:

直接使用dhcp获取地址,来测试网络

1. [root@localhost ~]# dhclient
2. [root@localhost ~]# ip a show ens3
3. 2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
4. link/ether 52:54:00:14:8f:0b brd ff:ff:ff:ff:ff:ff
5.     inet 192.168.8.131/24 brd 192.168.8.255 scope global dynamic ens3
6.        valid_lft 1670sec preferred_lft 1670sec
7. [root@localhost ~]# ping www.baidu.com -c 4
8. PING www.a.shifen.com (182.61.200.7) 56(84) bytes of data.
9. 64 bytes from 182.61.200.7 (182.61.200.7): icmp_seq=1 ttl=128 time=34.7 ms
10. 64 bytes from 182.61.200.7 (182.61.200.7): icmp_seq=2 ttl=128 time=45.0 ms
11. 64 bytes from 182.61.200.7 (182.61.200.7): icmp_seq=3 ttl=128 time=75.7 ms
12. 64 bytes from 182.61.200.7 (182.61.200.7): icmp_seq=4 ttl=128 time=81.2 ms
13. 
14. --- www.a.shifen.com ping statistics ---
15. 4 packets transmitted, 4 received, 0% packet loss, time 3027ms
16. rtt min/avg/max/mdev = 34.754/59.204/81.264/19.735 ms

打开windows终端,ping虚拟机成功的话,双向通信完成。未成功则检查网络信息。

基于隔离的虚拟网络

查看虚拟机网络配置文件都有哪些

1. [root@kvmserver ~]# cd /etc/libvirt/qemu/networks/
2. [root@kvmserver networks]# ls
3. autostart  default.xml

创建一个用户定义的隔离网络配置文件

1. [root@kvmserver networks]# vim dir.xml
2. 
3. <network>
4.   <name>dir</name>
5.   <uuid>7b0b9f14-ff50-4f8f-ac0f-9adcc4714441</uuid>
6.   <bridge name='virbr1' stp='on' delay='0'/>
7.   <mac address='52:54:00:65:0e:f9'/>
8.   <domain name='dir'/>
9.   <ip address='192.168.100.1' netmask='255.255.255.0'>
10.     <dhcp>
11.       <range start='192.168.100.128' end='192.168.100.254'/>
12.     </dhcp>
13.   </ip>
14. </network>

把网络加入域并查看

1. [root@kvmserver networks]# virsh net-define dir.xml 
2. Network dir defined from dir.xml
3. 
4. [root@kvmserver networks]# virsh net-start dir
5. Network dir started
6. 
7. [root@kvmserver networks]# virsh net-autostart dir
8. Network dir marked as autostarted
9. 
10. [root@kvmserver networks]# virsh net-list --all
11.  Name                 State      Autostart     Persistent
12. ----------------------------------------------------------
13.  default              active     yes           yes
14. dir                  active     yes           yes

在dp1池中创建磁盘文件

1. [root@kvmserver networks]# virsh vol-create-as dp1 vol2.qcow2 8G --format qcow2
2. Vol vol2.qcow2 created
3. 
4. [root@kvmserver networks]# virsh vol-list dp1
5.  Name                 Path                                    
6. ------------------------------------------------------------------------------
7.  vol1.qcow2           /dir/vol1.qcow2                         
8.  vol2.qcow2           /dir/vol2.qcow2

创建虚拟机,在创建好的磁盘文件中创建vm002虚拟机,网络状态指定dir(dir是上面配置的配置文件dir.xml)等待配置测试即可。

[root@kvmserver networks]# virt-install -n vm002 -r 1024 --vcpus 1 -l /kvm/iso/centos.iso --disk /dir/vol2.qcow2 -w network=dir --nographics -x "console=ttyS0"

测试结果应为完全独立的网络,上不了外网,而外网也无法访问内网。


文章标签:
云虚拟主机
Windows
虚拟化
KVM
关键词:
网络虚拟化
kvm虚拟化
虚拟化kvm
kvm网络
虚拟化网络
大虾好吃吗
目录
相关文章
wljslmz
|
1月前
|
运维 物联网 网络虚拟化
网络功能虚拟化(NFV):定义、原理及应用前景
网络功能虚拟化(NFV):定义、原理及应用前景
wljslmz
66 3
wljslmz
|
2月前
|
负载均衡 监控 网络虚拟化
VXLAN,彻底改变网络虚拟化,比传统VLAN更大灵活性和可扩展性!
【10月更文挑战第1天】
wljslmz
97 5
VXLAN,彻底改变网络虚拟化,比传统VLAN更大灵活性和可扩展性!
穿过生命散发芬芳
|
2月前
|
存储 Linux 调度
KVM 虚拟化的功能特性
【10月更文挑战第13天】虚拟化技术创建实体资源的虚拟版本,提升资源利用率。KVM(Kernel-based Virtual Machine)作为全虚拟化解决方案,借助Linux内核实现Hypervisor功能,通过模块化方式提供高效的虚拟化环境。
穿过生命散发芬芳
62 1
尹正杰
|
3月前
|
KVM 虚拟化
虚拟化技术概述及KVM环境安装
关于虚拟化技术概述及KVM环境安装的教程,涵盖了虚拟化的定义、分类、管理工具,以及KVM的系统需求、安装步骤和使用指南。
尹正杰
90 11
虚拟化技术概述及KVM环境安装
尹正杰
|
3月前
|
KVM 虚拟化
KVM虚拟机的桥接网络
文章主要介绍了KVM虚拟机的NAT和桥接网络类型的工作原理、配置方法以及如何进行网络模式的切换。
尹正杰
52 3
KVM虚拟机的桥接网络
一位隐者
|
3月前
|
5G 网络安全 SDN
网络功能虚拟化(NFV)和软件定义网络(SDN):赋能5G网络灵活、智能演进的关键
网络功能虚拟化(NFV)和软件定义网络(SDN):赋能5G网络灵活、智能演进的关键
一位隐者
91 3
明弟有理想
|
2月前
|
安全 KVM 虚拟化
OpenEuler 中配置 KVM 虚拟化环境指南
本文档详细介绍了如何在OpenEuler系统中配置和管理KVM虚拟化环境,包括环境准备、组件安装、虚拟机安装及管理命令等,适合初学者和有经验的用户。内容覆盖了从桥接网卡配置到虚拟机的安装与管理,以及常见问题的解决方法,帮助用户高效利用虚拟化技术。
明弟有理想
124 0
土木林森
|
4月前
|
图形学 缓存 算法
掌握这五大绝招,让您的Unity游戏瞬间加载完毕,从此告别漫长等待,大幅提升玩家首次体验的满意度与留存率!
【8月更文挑战第31天】游戏的加载时间是影响玩家初次体验的关键因素,特别是在移动设备上。本文介绍了几种常见的Unity游戏加载优化方法,包括资源的预加载与异步加载、使用AssetBundles管理动态资源、纹理和模型优化、合理利用缓存系统以及脚本优化。通过具体示例代码展示了如何实现异步加载场景,并提出了针对不同资源的优化策略。综合运用这些技术可以显著缩短加载时间,提升玩家满意度。
土木林森
292 5
土木林森
|
4月前
|
安全 网络虚拟化 虚拟化
揭秘网络虚拟化新纪元:从VLAN到VXLAN,跨越物理界限,解锁云时代网络无限可能!
【8月更文挑战第23天】在网络虚拟化领域,VLAN与VXLAN是两种关键技术。VLAN通过标签划分物理局域网为多个独立的逻辑网络,适用于局域网内部虚拟化;而VXLAN作为一种扩展技术,利用VNI极大提升了网络的可扩展性,支持更大规模的虚拟网络,并能跨数据中心和云服务提供商网络实现虚拟机的无缝迁移。两者分别在第二层和第三层实现流量隔离,共同支撑起现代网络架构的灵活性与安全性。
土木林森
82 2
wljslmz
|
4月前
|
存储 虚拟化 网络虚拟化
虚拟化技术在现代网络架构中的关键作用及其实现方式
【8月更文挑战第24天】
wljslmz
139 0

热门文章

最新文章

  • 1
    【深度神经网络 One-shot Learning】孪生网络少样本精准分类
  • 2
    访问windows 共享提示&quot;找不到网络路径&quot; 排查过程
  • 3
    【网络连接】ping不通的常见原因+解决方案,如何在只能访问网关时诊断,并修复IP不通的问题
  • 4
    DL之ANN/DNN: 人工神经网络ANN/DNN深度神经网络算法的简介、应用、经典案例之详细攻略
  • 5
    新疆电信新疆联通签网络合作协议
  • 6
    基于C++(QT框架)设计的网络摄像头项目(支持跨平台运行)
  • 7
    第二章--(第七单元)--访问网络文件共享服务
  • 8
    Cisco3750在多VLAN网络环境下DHCP的实现
  • 9
    网络安全第1章课后题 网络安全概论
  • 10
    Linux性能分析之网络篇
  • 1
    虚拟化数据恢复—ESXI虚拟机误还原快照的数据恢复案例
    100
  • 2
    虚拟化技术及实时虚拟化概述
    496
  • 3
    同样都是将物理设备虚拟化,思科的VSS和华为的CSS到底有啥区别?
    138
  • 4
    Docker的介绍及与传统虚拟化技术的区别
    67
  • 5
    【Linux学习】Linux 的虚拟化和容器化技术
    224
  • 6
    【专栏】虚拟化技术将物理资源转化为虚拟资源,提高资源利用率和系统灵活性。
    223
  • 7
    【专栏】虚拟化技术与云计算平台 OpenStack:硬件虚拟化、操作系统级虚拟化和容器化
    645
  • 8
    Kali系统基于qemu虚拟化运行img镜像文件
    224
  • 9
    【qemu虚拟化】将img镜像文件转换为VMware虚拟机
    2530
  • 10
    linux 部署docker容器虚拟化平台(二)--------docker 镜像制作方法
    108

    • 相关课程

    更多
  • TCP/IP 网络基础
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 云网络白皮书-阿里云网络系列课
  • 企业上云攻略-阿里云网络产品应用系列教程
  • Linux网络进阶 - TCP/IP协议及OSI七层模型
  • 网络管理者必知-2分钟了解新出台的《网络安全法》

    • 相关电子书

    更多
  • Session:更加安全、可靠的数据中心网络产品更新
  • Session:极简易用的全球化网络产品更新
  • Session:弹性、高可用、可观测的应用交付网络产品更新

    • 相关实验场景

    更多
  • 容器的网络入门
  • 容器的自定义网络
  • 容器的共享网络模型
  • 使用阿里云容器服务和容器网络文件系统搭建WordPress网站
    • 下一篇
    DataWorks