IT運維: Fedora 14中的虛擬化網絡詳解

2020-04-12 19:54 作者：admin 瀏覽量：

Fedora 14中的虛擬化網絡詳解

下面由服務器運維工程師為您講解專業的解決方案 
 
Fedoara 14和RHEL 6［kvm］中為虛擬化提供了3種配置支持，
1. Network Address Translation [NAT]
2. 直接分配物理設備 [PCI passthrough or SR-IOV]
3. 共享物理設備［Bridge]
其中NAT是默認開啟的，如果要想外網能訪問虛擬機多使用直接分配物理設備或者橋接網絡。
NAT:     
幾乎所有標準的libvirt都支持NAT作為虛擬網絡［default virtual network］，virsh net-list --all 可以查看
# virsh net-list --all
Name State Autostart
-----------------------------------------
default active yes
如果相應的xml配置文件丟失，可以從模板中提取：
# virsh net-define /usr/share/libvirt/networks/default.xml
然后將虛擬網絡標識為自動啟動:
# virsh net-autostart default
# virsh net-start default
查看橋接情況，virbr0 通過NAT和IP轉發與實體網絡連通，不添加其它接口。
# brctl show
bridge name bridge id STP enabled interfaces
virbr0 8000.000000000000 yes
一般情況下libvirt會自動添加一些規則到iptables，并嘗試打開ip_forward功能，但其它應用程序可能會禁止ip_forward，所以最好在/etc/sysctl.conf中添加一項：
net.ipv4.ip_forward = 1
Briged：專業：IT駐場服務 網絡機房綜合布線 計算機網絡安全維護 解決方案
 
一般用于多網卡機器上，NetworkManager不支持橋接，所以需要關閉NetworkManager服務，或者在網絡設備的配置文件中添加一選項'NM_CONTROLLED=no'參數
# vim /etc/sysconfig/network-scripts/ifcft-eth0
DEVICE=eth0
HWADDR=00:16:76:D6:C9:45
ONBOOT=yes
BRIDGE=br0
添加br0配置
DEVICE＝br0
ONBOOT=yes
TYPE=Bridge
BOOTPROTO=dhcp
DELAY=0
重啟網絡服務
service network restart
brctl查看
# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.f0def1341ae6 no eth0
virbr0 8000.000000000000 yes
配置iptables，允許橋接網絡的流量轉發［用到physdev模塊］
# iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT
配置以下內核參數也可以實現：
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0
以上文章由北京艾銻無限科技發展有限公司整理