【TechTarget中国原创】Red Hat Enterprise Linux (RHEL) 6现在支持基于内核的虚拟机(KVM)管理程序。KVM的抽象层——称为libvirt——运行KVM网络,管理员能够在libvirt的配置文件中定制虚拟机连接并追踪网络设备。

  在libvirt中运行KVM网络有两种方法:网络地址转换(NAT)和桥接网络。网络地址转换是默认方法,桥接网络仅对非常特殊的基础设施有意义。

  对大多数管理员来说,最好从理解KVM网络在默认安装中如何工作开始。如果想创建定制安装,通过学习导航用于网络地址转换的NAT配置文件,同样可以熟悉相关设置。例如,你可以创建多个允许你改变不同虚拟机之间的网络流量的NAT接口。

  NAT配置文件

  你可以在/usr/share/libvirt/network/default.xml文件中找到默认网络地址转换的NAT配置。下面是default.xml的一个例子:

[root@flo networks]# cat default.xml
<network>
<name>default</name>
<bridge name="virbr0" />
<forward/>
<ip address="192.168.122.1" netmask="255.255.255.0">
<dhcp>
<range start="192.168.122.2" end="192.168.122.254" />
</dhcp>
</ip>
</network>

  NAT配置文件首先命名网络设备。这有点令人困惑,但是默认的网络地址转换是一个KVM网络桥接设备。然后NAT配置定义了IP地址。KVM网络桥接有它自己的IP地址和一系列相关的IP地址,这些IP地址可以使用DHCP分配给虚拟机。通过修改配置文件并重启网络或者通过使用virt-manager中的图形管理界面,KVM的虚拟机管理器,你能改变这些KVM网络参数。

  使用virsh net-list命令,你可以自动启动默认的NAT接口。启动物理主机后,你将看到一个virbr0设备,当你启动虚拟机,他们将连接到这个设备并使用网络地址转换彼此连接并连接到主机。下面这个NAT配置显示两个虚拟机如何使它们的网卡连接到virbr0设备。

  [root@flo networks]# brctl show

KVM网络

  每个虚拟机的配置文件同样表明了哪个网络连接虚拟机到主机。例如:

<interface type='network'>
<mac address='52:54:00:11:35:97'/>
<source network='default'/>
<model type='virtio'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
</interface>

  在这个虚拟机配置中,虚拟机连接了主机的默认网络,但是你可以自由连接主机上的其他网卡,提供更加灵活的KVM网络。

  为实现虚拟网络,主机自动建立IP转发,以及创建网络地址转换策略的iptables规则。

  IP转发在/proc/sys/net/ipv4/ip_forward文件中指定,必须包含值 1以启用转发。iptables规则被写入到主机的NAT表的路由前(Prerouting),路由后(Postrouting)和转发链。确保你不会意外改变他们,因为那将破坏到主机的KVM网络连接。


转载于:https://blog.51cto.com/itcomputer/1579743