引言
橋接模式
NAT模式
路由模式
隔離模式
默認配置
1. 引言
Libvirt虛擬網絡使用虛擬網絡交換機的概念。虛擬網絡交換機是在主機物理機器服務器上運行的軟件結構,虛擬機(客戶機)通過它連接到該物理主機服務器。客戶機的網絡流量通過這個交換機被引導:
Linux主機物理機服務器將虛擬網絡交換機表示為網絡接口。當libvirtd守護進程(libvirtd)首次安裝並啟動時,表示虛擬網絡交換機的默認網絡接口是virbr0。
這個virbr0接口可以通過ip命令,像其他任何接口一樣用命令查看
2. 橋接模式
在使用橋接模式時,所有虛擬機都好像與主機物理機器在同一個子網內。同一物理網絡中的所有其他物理機器都知道這些虛擬機,並可以訪問這些虛擬機。橋接操作在OSI網絡模型的第2層。
在中間件(hypervisor )中可以使用多個物理接口,通過綁定把他們連接在一起,然后把它添加的網橋,同時虛擬機也被添加到這個網橋,綁定操作有多種模式,只有少數這些模式可以與虛擬客機正在使用的橋接器配合使用。
3. NAT模式
默認情況下,虛擬網絡交換機以NAT模式運行。他們使用IP偽裝而不是SNAT(Source-NAT)或DNAT(Destination-NAT)。IP偽裝使得連接的guest虛擬機可以使用主機物理機器IP地址與任何外部網絡進行通信。默認情況下,虛擬網絡交換機在NAT模式下運行時,放置在主機物理機外部的計算機無法與其中的guest虛擬機進行通信,如下圖所示:
DNS和DHCP
IP地址可以通過DHCP分配給客戶機。為此,可以將地址池分配給虛擬網絡交換機。Libvirt使用這個dnsmasq程序。dnsmasq的一個實例是由libvirt為每個需要它的虛擬網絡交換機自動配置和啟動的。
4. 路由模式
當使用路由模式時,虛擬交換機連接到連接到主機物理機器的物理LAN,在不使用NAT的情況下來回傳輸流量。虛擬交換機可以檢查所有流量,並使用網絡數據包中包含的信息來做出路由決策。使用此模式時,所有虛擬機都位於其自己的子網中,通過虛擬交換機進行路由。這種情況並不總是理想的,因為物理網絡上的其他主機物理機器不通過手工配置的路由信息是沒法發現這些虛擬機,並且不能訪問虛擬機。路由模式在OSI網絡模型的第三層運行。
5. 隔離模式
使用隔離模式時,連接到虛擬交換機的虛擬機可以相互通信,也可以與主機物理機通信,但其通信不會傳到主機物理機外,也不能從主機物理機外部接收通信。在這種模式下使用dnsmasq對於諸如DHCP的基本功能是必需的。但是,即使該網絡與任何物理網絡隔離,DNS名稱仍然被解析的。因此,DNS名稱能解析但ICMP回應請求(ping)命令失敗這種情況可能會出現。
6. 默認配置
libvirtd守護進程(libvirtd)第一次被安裝時,它將包含配置在NAT模式下的初始虛擬網絡交換機。使用此配置,以便安裝的guest虛擬機可以通過主機物理機與外部網絡進行通信。下圖顯示了這個默認配置libvirtd:
轉自:https://blog.csdn.net/gsl371/article/details/78662258