kvm網(wǎng)絡(luò)模式參考模板_第1頁(yè)
kvm網(wǎng)絡(luò)模式參考模板_第2頁(yè)
kvm網(wǎng)絡(luò)模式參考模板_第3頁(yè)
kvm網(wǎng)絡(luò)模式參考模板_第4頁(yè)
kvm網(wǎng)絡(luò)模式參考模板_第5頁(yè)
已閱讀5頁(yè),還剩15頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、摘要:KVM虛擬機(jī)網(wǎng)絡(luò)配置的兩種方式:NAT方式和Bridge方式。Bridge方式的配置原理和步驟。Bridge方式適用于服務(wù)器主機(jī)的虛擬化。Bridge模式問(wèn)題客戶(hù)機(jī)安裝完成后,需要為其設(shè)置網(wǎng)絡(luò)接口,以便和主機(jī)網(wǎng)絡(luò),客戶(hù)機(jī)之間的網(wǎng)絡(luò)通信。事實(shí)上,如果要在安裝時(shí)使用網(wǎng)絡(luò)通信,需要提前設(shè)置客戶(hù)機(jī)的網(wǎng)絡(luò)連接。KVM 客戶(hù)機(jī)網(wǎng)絡(luò)連接有兩種方式: 用戶(hù)網(wǎng)絡(luò)(User Networking):讓虛擬機(jī)訪問(wèn)主機(jī)、互聯(lián)網(wǎng)或本地網(wǎng)絡(luò)上的資源的簡(jiǎn)單方法,但是不能從網(wǎng)絡(luò)或其他的客戶(hù)機(jī)訪問(wèn)客戶(hù)機(jī),性能上也需要大的調(diào)整。NAT方式。 虛擬網(wǎng)橋(Virtual Bridge):這種方式要比用戶(hù)網(wǎng)絡(luò)復(fù)雜一些,但是設(shè)置好

2、后客戶(hù)機(jī)與互聯(lián)網(wǎng),客戶(hù)機(jī)與主機(jī)之間的通信都很容易。Bridge方式。本文主要解釋Bridge方式的配置。Bridge方式原理Bridge方式即虛擬網(wǎng)橋的網(wǎng)絡(luò)連接方式,是客戶(hù)機(jī)和子網(wǎng)里面的機(jī)器能夠互相通信??梢允固摂M機(jī)成為網(wǎng)絡(luò)中具有獨(dú)立IP的主機(jī)。橋接網(wǎng)絡(luò)(也叫物理設(shè)備共享)被用作把一個(gè)物理設(shè)備復(fù)制到一臺(tái)虛擬機(jī)。網(wǎng)橋多用作高級(jí)設(shè)置,特別是主機(jī)多個(gè)網(wǎng)絡(luò)接口的情況。1 / 20如上圖,網(wǎng)橋的基本原理就是創(chuàng)建一個(gè)橋接接口br0,在物理網(wǎng)卡和虛擬網(wǎng)絡(luò)接口之間傳遞數(shù)據(jù)。Bridge方式的適用范圍服務(wù)器主機(jī)虛擬化。網(wǎng)橋方式配置步驟1、編輯修改網(wǎng)絡(luò)設(shè)備腳本文件,增加網(wǎng)橋設(shè)備br0vi /etc/sysconf

3、ig/network-scripts/ifcfg-br0DEVICE=br0ONBOOT=yesTYPE=BridgeBOOTPROTO=staticIPADDR=10.0.112.39NETMASK=255.255.255.0GATEWAY=10.0.112.1DEFROUTE=yes上述配置將虛擬網(wǎng)卡配置在了10.0.112.* 網(wǎng)段。如果不需要靜態(tài)地址,可以把配置地址的相關(guān)項(xiàng)屏蔽。如:DEVICE=br0ONBOOT=yesTYPE=BridgeBOOTPROTO=dhcp2、編輯修改網(wǎng)絡(luò)設(shè)備腳本文件,修改網(wǎng)卡設(shè)備eth0DEVICE=eth0NM_CONTROLLED=noONBOOT

4、=yesTYPE=EthernetBOOTPROTO=noneBRIDGE=br0NAME=System eth0HWADDR=44:37:E6:4A:62:ADNM_CONTROLLED這個(gè)屬性值,根據(jù)redhat公司的文檔是必須設(shè)置為“no”的(這個(gè)值為“yes”表示可以由服務(wù)NetworkManager來(lái)管理。NetworkManager服務(wù)不支持橋接,所以要設(shè)置為“no”。),但實(shí)際上發(fā)現(xiàn)設(shè)置為“yes”沒(méi)有問(wèn)題。通訊正常。3、重啟網(wǎng)絡(luò)服務(wù)#service network restart4、校驗(yàn)橋接接口#brctl showbridge name bridge id STP enabl

5、ed interfacesbr0 8000.4437e64a62ad no eth0客戶(hù)機(jī)配置客戶(hù)機(jī)安裝時(shí)注意,網(wǎng)絡(luò)要選擇用br0橋接方式。圖形化的方式:文本方式:編輯修改虛擬機(jī)配置文件 /etc/libvirt/qemu/v1.xml,增加如下內(nèi)容虛擬機(jī)啟動(dòng)后,驗(yàn)證網(wǎng)絡(luò)接口是否正常:# brctl showbridge name bridge id STP enabled interfacesbr0 8000.4437e64a62ad no eth0vnet0NAT方式的影響網(wǎng)橋方式的配置與虛擬機(jī)支持模塊安裝時(shí)預(yù)置的虛擬網(wǎng)絡(luò)橋接接口virbr0沒(méi)有任何關(guān)系,配置網(wǎng)橋方式時(shí),可以把virbr0

6、接口(即NAT方式里面的default虛擬網(wǎng)絡(luò))刪除。# virsh net-destroy default# virsh net-undefine default# service libvirtd restartNAT模式問(wèn)題客戶(hù)機(jī)安裝完成后,需要為其設(shè)置網(wǎng)絡(luò)接口,以便和主機(jī)網(wǎng)絡(luò),客戶(hù)機(jī)之間的網(wǎng)絡(luò)通信。事實(shí)上,如果要在安裝時(shí)使用網(wǎng)絡(luò)通信,需要提前設(shè)置客戶(hù)機(jī)的網(wǎng)絡(luò)連接。KVM 客戶(hù)機(jī)網(wǎng)絡(luò)連接有兩種方式: 用戶(hù)網(wǎng)絡(luò)(User Networking):讓虛擬機(jī)訪問(wèn)主機(jī)、互聯(lián)網(wǎng)或本地網(wǎng)絡(luò)上的資源的簡(jiǎn)單方法,但是不能從網(wǎng)絡(luò)或其他的客戶(hù)機(jī)訪問(wèn)客戶(hù)機(jī),性能上也需要大的調(diào)整。NAT方式。 虛擬網(wǎng)橋(Vir

7、tual Bridge):這種方式要比用戶(hù)網(wǎng)絡(luò)復(fù)雜一些,但是設(shè)置好后客戶(hù)機(jī)與互聯(lián)網(wǎng),客戶(hù)機(jī)與主機(jī)之間的通信都很容易。Bridge方式。本文主要解釋NAT方式的配置。NAT方式原理NAT方式是kvm安裝后的默認(rèn)方式。它支持主機(jī)與虛擬機(jī)的互訪,同時(shí)也支持虛擬機(jī)訪問(wèn)互聯(lián)網(wǎng),但不支持外界訪問(wèn)虛擬機(jī)。檢查當(dāng)前的網(wǎng)絡(luò)設(shè)置:#virsh net-list -allName State Autostart-default active yesdefault是宿主機(jī)安裝虛擬機(jī)支持模塊的時(shí)候自動(dòng)安裝的。檢查當(dāng)前的網(wǎng)絡(luò)接口:#ifconfigeth0 Link encap:Ethernet HWaddr 44:37

8、:E6:4A:62:AD inet6 addr: fe80:4637:e6ff:fe4a:62ad/64 Scope:LinkUP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:987782 errors:0 dropped:0 overruns:0 frame:0TX packets:84155 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000 RX bytes:109919111 (104.8 MiB) TX bytes:12695454

9、(12.1 MiB)Interrupt:17 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0inet6 addr: :1/128 Scope:HostUP LOOPBACK RUNNING MTU:16436 Metric:1RX packets:4 errors:0 dropped:0 overruns:0 frame:0TX packets:4 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:0 RX bytes:240 (240.0

10、 b) TX bytes:240 (240.0 b)virbr0 Link encap:Ethernet HWaddr 52:54:00:B9:B0:96 inet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:0 errors:0 dropped:0 overruns:0 frame:0TX packets:2126 errors:0 dropped:0 overruns:0 carrier:0colli

11、sions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:100387 (98.0 KiB)virbr0-nic Link encap:Ethernet HWaddr 52:54:00:B9:B0:96 BROADCAST MULTICAST MTU:1500 Metric:1RX packets:0 errors:0 dropped:0 overruns:0 frame:0TX packets:0 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:500 RX bytes:0

12、(0.0 b) TX bytes:0 (0.0 b)其中virbr0是由宿主機(jī)虛擬機(jī)支持模塊安裝時(shí)產(chǎn)生的虛擬網(wǎng)絡(luò)接口,也是一個(gè)switch和bridge,負(fù)責(zé)把內(nèi)容分發(fā)到各虛擬機(jī)。幾個(gè)虛擬機(jī)管理模塊產(chǎn)生的接口關(guān)系如下圖:從圖上可以看出,虛擬接口和物理接口之間沒(méi)有連接關(guān)系,所以虛擬機(jī)只能在通過(guò)虛擬的網(wǎng)絡(luò)訪問(wèn)外部世界,無(wú)法從網(wǎng)絡(luò)上定位和訪問(wèn)虛擬主機(jī)。virbr0是一個(gè)橋接器,接收所有到網(wǎng)絡(luò)192.168.122.*的內(nèi)容。從下面命令可以驗(yàn)證:# brctl showbridge name bridge id STP enabled interfacesvirbr0 8000.525400b9b09

13、6 yes virbr0-nic# routeKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface192.168.122.0 * 255.255.255.0 U 0 0 0 virbr0同時(shí),虛擬機(jī)支持模塊會(huì)修改iptables規(guī)則,通過(guò)命令可以查看:# iptables -t nat -L -nvChain PREROUTING (policy ACCEPT 16924 packets, 2759K bytes)pkts bytes target prot opt in out source

14、 destinationChain POSTROUTING (policy ACCEPT 2009 packets, 125K bytes)pkts bytes target prot opt in out source destination 421 31847 MASQUERADE all - * * 192.168.122.0/24 !192.168.122.0/24 -這條是關(guān)鍵,它配置了NAT功能。Chain OUTPUT (policy ACCEPT 2011 packets, 125K bytes)pkts bytes target prot opt in out source

15、destination # iptables -t filter -L -nvChain INPUT (policy ACCEPT 0 packets, 0 bytes)pkts bytes target prot opt in out source destination 1 74 ACCEPT udp - virbr0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 -由libvirt腳本自動(dòng)寫(xiě)入0 0 ACCEPT tcp - virbr0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 -由libvirt腳本自動(dòng)寫(xiě)入3 984 ACCEPT udp

16、- virbr0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:67 -由libvirt腳本自動(dòng)寫(xiě)入0 0 ACCEPT tcp - virbr0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:67 -由libvirt腳本自動(dòng)寫(xiě)入178K 195M ACCEPT all - * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED -iptables的系統(tǒng)預(yù)設(shè)2 168 ACCEPT icmp - * * 0.0.0.0/0 0.0.0.0/0 -iptables的系統(tǒng)預(yù)設(shè)1148 216K ACCEPT all - lo

17、* 0.0.0.0/0 0.0.0.0/0 -iptables的系統(tǒng)預(yù)設(shè)1 60 ACCEPT tcp - * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 -iptables的系統(tǒng)預(yù)設(shè)16564 2721K REJECT all - * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited -iptables的系統(tǒng)預(yù)設(shè)Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)pkts bytes target prot opt in out source de

18、stination 3726 3485K ACCEPT all - * virbr0 0.0.0.0/0 192.168.122.0/24 state RELATED,ESTABLISHED -由libvirt腳本自動(dòng)寫(xiě)入3491 399K ACCEPT all - virbr0 * 192.168.122.0/24 0.0.0.0/0 -由libvirt腳本自動(dòng)寫(xiě)入0 0 ACCEPT all - virbr0 virbr0 0.0.0.0/0 0.0.0.0/0 -由libvirt腳本自動(dòng)寫(xiě)入0 0 REJECT all - * virbr0 0.0.0.0/0 0.0.0.0/0 rej

19、ect-with icmp-port-unreachable -由libvirt腳本自動(dòng)寫(xiě)入0 0 REJECT all - virbr0 * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable -由libvirt腳本自動(dòng)寫(xiě)入0 0 REJECT all - * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited -iptables的系統(tǒng)預(yù)設(shè)Chain OUTPUT (policy ACCEPT 181K packets, 138M bytes)pkts bytes target

20、prot opt in out source destination如果沒(méi)有default的話,或者需要擴(kuò)展自己的虛擬網(wǎng)絡(luò),可以使用命令重新安裝NAT。NAT方式的適用范圍桌面主機(jī)虛擬化。創(chuàng)建步驟#virsh net-define /usr/share/libvirt/networks/default.xml此命令定義一個(gè)虛擬網(wǎng)絡(luò),default.xml的內(nèi)容:default也可以修改xml,創(chuàng)建自己的虛擬網(wǎng)絡(luò)。標(biāo)記為自動(dòng)啟動(dòng):#virsh net-autostart defaultNetwork default marked as autostarted啟動(dòng)網(wǎng)絡(luò):#virsh net-sta

21、rt defaultNetwork default started網(wǎng)絡(luò)啟動(dòng)后可以用命令brctl show 查看和驗(yàn)證。修改/etc/sysctl.conf中參數(shù),允許ip轉(zhuǎn)發(fā):net.ipv4.ip_forward=1客戶(hù)機(jī)安裝客戶(hù)機(jī)安裝時(shí)注意,網(wǎng)絡(luò)要選擇用NAT方式。圖形化的方式:文本方式:編輯修改虛擬機(jī)配置文件 /etc/libvirt/qemu/v1.xml,增加如下內(nèi)容虛擬機(jī)啟動(dòng)后,驗(yàn)證網(wǎng)絡(luò)接口是否正常:# brctl showbridge name bridge id STP enabled interfacesvirbr0 8000.525400b9b096 yes virbr0

22、-nicvnet0Bridge方式的影響B(tài)ridge方式配置出來(lái)的接口對(duì)NAT方式?jīng)]有影響,因?yàn)镹AT方式并沒(méi)有使用物理網(wǎng)卡。但作為客戶(hù)機(jī),只能選擇其中的一種。 客戶(hù)機(jī)動(dòng)態(tài)遷移源機(jī)和目的機(jī)rhel版本必須一致1 源端建立nfs Vi /etc/exports/var/lib/libvirt/images *(rw,no_root_squash,sync)2 在目的端mount nfs# mount storage_host:/var/lib/libvirt/images /var/lib/libvirt/images3 在目的端執(zhí)行virsh# virsh migrate -live Gues

23、tName DestinationURLDestinationURL指的是目的機(jī)的主機(jī)名或ip例如:# virsh migrate -live guest1-rhel6-64 qemu+ssh:/客戶(hù)機(jī)自動(dòng)啟動(dòng)virsh autostart TestServerDomain TestServer marked as autostarted# virsh autostart -disable TestServerDomain TestServer unmarked as autostarted改變disk image大小# qemu-img resize filename +|-sizeK|M|

24、G|T查看vol信息# virsh vol-info /images/secondimage.imgName: secondimage.imgType: fileCapacity: 20.00 GBAllocation: 136.00 KB創(chuàng)建存儲(chǔ)池基于分區(qū)先分區(qū),格式化1 定義分區(qū)# virsh pool-define-as guest_images_fs fs - - /dev/sdc1 - /guest_imagesPool guest_images_fs definedguest_images_fs pool名稱(chēng)/devsdc1 分區(qū)/guest_images mount點(diǎn)2 確認(rèn)#

25、virsh pool-list -allName State Autostart-default active yesguest_images_fs inactive no3 建立mount點(diǎn)# virsh pool-build guest_images_fsPool guest_images_fs built# ls -la /guest_imagestotal 8drwx-. 2 root root 4096 May 31 19:38 .dr-xr-xr-x. 25 root root 4096 May 31 19:38 .# virsh pool-list -allName State

26、Autostart-default active yesguest_images_fs inactive no4 啟動(dòng)存儲(chǔ)池# virsh pool-start guest_images_fsPool guest_images_fs started# virsh pool-list allName State Autostart-default active yesguest_images_fs active no5 自動(dòng)啟動(dòng)# virsh pool-autostart guest_images_fsPool guest_images_fs marked as autostarted# vir

27、sh pool-list -allName State Autostart-default active yesguest_images_fs active yes6 確認(rèn)存儲(chǔ)池# virsh pool-info guest_images_fsName: guest_images_fsUUID: c7466869-e82a-a66c-2187-dc9d6f0877d0State: runningCapacity: 458.39 GBAllocation: 197.91 MBAvailable: 458.20 GB# mount | grep /guest_images/dev/sdc1 on

28、/guest_images type ext4 (rw)# ls -la /guest_imagestotal 24drwxr-xr-x. 3 root root 4096 May 31 19:47 .dr-xr-xr-x. 25 root root 4096 May 31 19:38 .drwx-. 2 root root 16384 May 31 14:18 lost+found基于目錄1 定義存儲(chǔ)池# virsh pool-define-as guest_images_dir dir - - - - /guest_imagesPool guest_images_dir defined2

29、確認(rèn)# virsh pool-list -allName State Autostart-default active yesguest_images_dir inactive no3 創(chuàng)建本地目錄# virsh pool-build guest_images_dirPool guest_images_dir built# ls -la /guest_imagestotal 8drwx-. 2 root root 4096 May 30 02:44 .dr-xr-xr-x. 26 root root 4096 May 30 02:44 .# virsh pool-list -allName State Autostart-default active yesguest_images_dir inactive no4 啟動(dòng)存儲(chǔ)池# virsh pool-start guest_images_di

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論