KVM网络模式
共同点:
1:虚拟化出来的虚拟机,网卡有2个部分,内部的为eth0,eth1等,在宿主机上面的为vnet0,vnet1(虚拟网路接口),也就是连接的虚拟网桥,
1:隔离模式
就是将虚拟化出来的虚拟机的网卡都桥接在网桥上面,但是这个宿主机上面的物理网卡没有桥接到上面,就只能实现虚拟机之间的内部通信,不能实现与宿主机之间的通信
2:仅主机模式
就是将宿主机的网卡桥接到网桥上面,但是内部的虚拟机的ip要与宿主机的网卡的Ip地址在同一个网段内,才能实现通信,否则不能实现通信
3:nat模式
1、基础的了解:
特点:单向的,里面可以访问外面,但是外面不能访问里面,原因就是nat设备
默认就是nat模式,创建一个虚拟机会自动的创建
1)由于ipv4地址的枯竭,因此将里面内部的虚拟机的ip地址都是私有的,然后就是通过一个公共Ip地址出去访问,有一个nat设备
2)内部的ip地址对外面是不见的,这个就是保证了安全性,隐藏内部的ip地址
3)但是如果内部的虚拟机,是一个web服务器,外面的主机就访问不了,但是可以通过主机端口的映射,来实现对内部的虚拟机进行访问
2、nat模式下网卡的详细的介绍
几张网卡的来源:
创建一个网桥的话,就会默认的创建2张虚拟网卡(接口),virbr0和virbro-nic,本质是一样的(mac地址是一样的),然后启动内部的虚拟机的话,内部的网卡会在宿主机上面进行虚拟出来一个接口(vent0),用于连接网桥和内部的虚拟机,virbr0接口就是代表的vrbr0网桥,可以通过修改接口来修改网桥的参数
virbr0-nic作用:
每次创建网桥的话,都会自动的在网桥下面创建2个接口,与网桥同名的virbr0接口代表着这个虚拟网桥,可以通过它来配置网桥的参数,virbr0-nic接口使虚拟机可以通过虚拟网络连接到宿主机和其他的物理主机(就是实现了内部的虚拟机访问宿主机),网桥的配置文件在/etc/libvirt/qemu/networks下
注意的几点:
1)网桥virtbr0拥有ip地址,地址在于网桥同名的接口virbro
2)网桥上面可以配置dhcp服务
3)网桥下的nic网卡主要功能是为虚拟机与宿主机之间进行通信的,当无需与宿主机的网卡通信的时候,可以删除这张网卡,ip link delete
4)网桥下的nic网卡与同一个网桥下的虚拟机通信无关,2个虚拟机都是nat的话,都是连接的同一个网桥的话,2个虚拟机的通信与nic无关
5)网桥下的nic网卡,状态永远是down状态,即便是在使用中,状态也为down,发包的数量永远为0
6)虚拟机通过网桥下的vnet接口动态的获取ip地址
通信的方式:
内部的虚拟机,将信息从eth0到vnet0再到virbr0到virbr0-nic,通过nat设备将信息从物理网卡上面发送出去(就是将这个Ip地址转换成真机的ip地址转发出去了)----nat地址转换
当外网收到报文后,识别出这个是宿主机的物理网卡,因此不知道虚拟机Ip地址,无法实现通信,所以的话,只能使用桥接模式,才行,就是相当于创建一个网桥,然后将物理网卡桥接到网桥上面,这样虚拟机就能直接的访问外网了,外网也能直接的访问虚拟机
3、常记
1)就是virbr0网卡对应的就是virbro网桥,可以通过这个来进行配置
2)创建一个网桥会自动的创建2个虚拟接口,virbr0和virbr0-nic
4:桥接模式
上面的virbr0是nat模式的
1、基础的知识
图解:
绑定了物理网卡后,这样的话,ens33就不显示了Ip地址了,bridge显示ip地址,就相当然是宿主机的ip地址
访问:
3、桥接模式理解
宿主机的网卡与网桥连接在一起,所以在桥接模式下的话,br0就是网卡对应的就是网桥br0的地址,所以的话就是网桥的地址就是宿主机的ip地址
重点:
宿主机的网卡不显示Ip地址了,但是网桥显示的Ip地址的宿主机的ip一样,
桥接模式就是在宿主机上面创建一个虚拟网桥出来,如果关联了一个物理网卡的话,就会虚拟出来一个虚拟网卡br0,与内部的虚拟机都桥接到这个网桥上面,宿主机的ip地址配置在这个网桥上面,所以的话,此时br0就会开启混杂模式,接收所有的报文,内部的虚拟机报文出去的话,都是直接从物理网卡出去的,然后回应的报文的话如果有的是对物理网卡的话,就发送给br0,如果是内部的虚拟机的话,就发送给内部的虚拟机
4、桥接模式操作
2者的区别就是:
桥接网络模式的话,就是物理网桥连接的2个虚拟接口,一个就是内部的虚拟机和一个就是宿主机的物理网卡,并且能够直接的进行访问,
nat网络模式:就是会有一个网桥,虚拟出来的2张网卡,一个是vnet另外一个就是nic的
浙公网安备 33010602011771号