kvm虚拟网络类型:桥接网络、路由网络、隔离网络
桥接网络:虚拟机虚拟网卡通过特定方式连接到宿主机的某张物理网卡,从而使得虚拟机可以访问外网
类型:基于网桥模式和macvlan模式
1)网桥模式:在宿主机上构建虚拟网桥,并将宿主机的物理网卡、虚拟机的虚拟网卡连接到同一网桥上
2)Macvlan模式:虚拟机的虚拟网卡直接连接到宿主机的物理网卡上,Macvlan又分为briege模式和private模式。
桥接网络流量走向:
1)基于网桥模式:
1.虚拟机虚拟网卡–网桥–宿主机物理网卡–真实网络(外网)
2.虚拟机虚拟网卡–网桥–虚拟机虚拟网卡(内网)
2)基于Macvlan模式:
1.虚拟机虚拟网卡–宿主机物理网卡–真实网络(外网)
2.虚拟机虚拟网卡–宿主机物理网卡–虚拟机虚拟网卡(内网)
路由网络:宿主机为虚拟网络提供路由服务,从而是连接到虚拟网络中的虚拟机能够访问外网
类型:普通路由、open路由、NAT路由
普通路由:能够对虚拟机通过宿主机的哪一网卡访问外部网络进行限制
open路由:虚拟机可通过宿主机的任意接口访问外部网络
NAT路由:虚拟机访问外网时,会对虚拟机的网络流量进行NAT操作
路由网络流量走向:
1)虚拟机虚拟网卡–专属虚拟网桥–宿主机路由–宿主机物理网卡–真实网络(外网)
2)虚拟机虚拟网卡–专属虚拟网桥–虚拟机虚拟网卡(内网)
路由实现方式:通过iptables命令控制虚拟机流量转发, iptables -L -n -v 查看虚拟机网卡和宿主机网桥的转发细节
隔离网络:隔离网络中的虚拟机不能与外部网络通信,虚拟机只能与虚拟机通信
隔离网络流量走向:
1)虚拟机虚拟网卡–专属虚拟网桥–虚拟机虚拟网卡
路由网络配置命令:
开启NAT功能
iptable -L -n -v -t nat
查看网桥连接情况
brctl show
隔离网络配置命令:
创建虚拟网桥
brctl addbr 网桥名
ip link set 网桥名 up
原文地址:http://www.cnblogs.com/tang-learning/p/16795750.html
