第1章--基于Linux下KVM虚拟机的三种网络模式

第1章基于Linux的KVM虚拟机三种网络模式KVM虚拟机是Kernel-based Virtual Machine的简称，是一个开源的系统虚拟化模块，自Linux2.6.20之后集成在Linux的各个主要发行版本中。它使用Linux自身的调度器进行管理，所以相对于Xen，其核心源码很少。

在高级网络操作系统课程中需要练习搭建各种服务器，为了操作简便，KVM 的使用势在必行，而KVM虚拟机所提供的三种网络模式，又是所有服务器连接的基点，想要有一个连通性好能够正常的运作的网络环境，学习这三种网络模式是很有必要的。

1.1 虚拟机

虚拟机（Virtual Machine）指通过软件模拟的具有完整硬件系统功能的，能运行在一个完全隔离的环境中的完整的计算机系统。

流行的虚拟机软件有VMWare（VMWare ACE），Virtual Box和Virtual PC，它们都能在Windows系统上虚拟出多个计算机。

当然还有下面介绍到的运行在Linux环境中的KVM虚拟机。

1.2 KVM虚拟机三种网络模式简介

1.2.1 桥接（Bridge）网络模式

桥接网络是指本地物理网卡和虚拟网卡通过VMnet0虚拟交换机进行桥接，物理网卡和虚拟网卡在拓扑图上处于同等地位，那么物理网卡和虚拟网卡就相当于处于同一个网段，虚拟交换机就相当于一台现实网络中的交换机,所以两个网卡的IP地址也要设置为同一网段。

所以当我们要在局域网使用虚拟机，用来对局域网其他计算机提供服务时，例如提供FTP，SSH，HTTP等服务时，那么就要选择桥接模式。

1.2.2 NAT网络模式

NAT模式中，就是让虚拟机借助NAT(Network Address Translation，网络地址转换)功能，通过宿主物理机所在的网络来访问公网。

NAT模式中，虚拟机的网卡和物理网卡的网络，不在同一个网络，虚拟机的网卡，是在KVM中提供的一个虚拟网络。

1.2.3 隔离网络模式（Host-Only）

在隔离网络（Host-Only）模式下，虚拟网络是一个全封闭的网络环境，它唯一能够访问的就是宿主物理机。其实Host-Only网络和NAT网络很相似，不同的地方就是Host-Only网络没有NAT服务，所以虚拟网络不能通过宿主物理机连接到公网。

Host-Only的宗旨就是建立一个与外界隔绝的内部网络，来提高内网的安全性。这个功能或许对普通用户来说没有多大意义，但大型服务商会常常利用这个功能。

1.3 配置前注意事项

必须关闭系统默认开启的部分服务及功能，才能在后续实验中实现对三种网络模式的配置。

“# service NetworkManager stop” //关闭NetworkManager服务如图1-1所示。

图1-1 计算机上的NetworkManager服务的配置

“# chkconfig NetworkManager off” //默认开机关闭NetworkManager功能

“# chkconfig —list Network Manager” //查看关于NetworkManager的状态

如图1-2 所示。

图1-2 设置NetworkManager为开机关闭状态，避免影响网络互联

“# iptables –F”//清空防火墙规则

如图1-3 所示。

图1-3清空防火墙规则

使用界面关闭防火墙

如图1-4，1-5 所示。

流程：菜单>>System>>Adminstration>>Firewall

点击Distable按钮禁用防火墙规则。

图1-4 查看目前防火墙状态

点击Apply按钮使禁用防火墙设置生效。

图1-5 关闭防火墙后应用设置状态

“# vim /etc/selinux/config” //将selinux的值改成permissive 如图1-6，1-7所示。

图1-6 SELINUX的的配置文件

图1-7 SELINUX配置文件的更改信息如图标识

但上述方式更改底层配置文件后只在重启电脑后生效，再不重启的情况下，需要查看当前的SELinux，若为enforcing，更改配置为permissice。

如图1-8所示。

图1-8 SELINUX设置

1.4 桥接（Bridge）网络模式配置方法及常见问题解决

1.4.1 创建桥接模式网卡

打开KVM虚拟机管理器，点击菜单栏→ Edit→ Connection Details

如图1-9所示。

图1-9 KVM虚拟机管理器

选择菜单栏第四项Network Interfaces ，点击左下角Add Interfaces 如图1-10 所示。

图1-10 网络接口面板显示各个网络接口信息

添加网络接口，并选择Bridge桥接模式

如图1-11所示。

图1-11 创建网络接口选择Bridge类型

设置名字为br0

设置初始状态为onboot //即开机自启动状态

设置是否激活在Activate now 后面打勾//网卡处于可使用状态下面勾选eth0 //将原本的eth0创建成新的网桥接口

如图1-12所示。

图1-12 桥接网络接口配置信息选择yes，完成网桥的创建过程

如图1-13所示。

图1-13 选择yes完成桥接接口的创建网桥创建成功后效果图

如图1-14所示。

图1-14 Bridge桥接网卡创建完成效果图

打开KVM管理器，需要改变设置的虚拟机，双击rhel6界面打开。

如图1-15所示。