kvm虚拟机网络有哪几个类型，kvm虚拟机网络配置

***：本文聚焦于KVM虚拟机网络相关内容。首先探讨KVM虚拟机网络的类型，这是理解KVM网络功能与应用场景的基础。不同类型的网络在连接方式、数据传输等方面存在差异。其次涉及KVM虚拟机网络配置，网络配置对于虚拟机正常运行、与外部网络交互以及内部网络通信至关重要，正确的网络配置能保障虚拟机的网络功能实现并提升其运行效率等。

本文目录导读：

1. KVM虚拟机网络类型概述
2. KVM虚拟机网络类型的配置

《深入探究KVM虚拟机网络类型及其配置》

KVM虚拟机网络类型概述

（一）NAT（网络地址转换）网络

1、原理

- NAT是一种在数据包通过路由器或防火墙时重写源IP地址或目的IP地址的技术，在KVM中，NAT网络模式下，虚拟机通过宿主机的网络接口与外部网络通信，虚拟机有自己的内部网络地址（通常是私有IP地址），当虚拟机要访问外部网络时，宿主机将虚拟机发出的数据包的源IP地址转换为宿主机的外部网络接口的IP地址，然后将数据包发送出去，当外部网络回应时，宿主机再将目的IP地址转换回虚拟机的内部IP地址。

- 虚拟机的内部IP地址为192.168.122.10，宿主机的外部网络接口IP地址为10.0.0.100，当虚拟机要访问外部网站（如www.example.com）时，虚拟机发出的请求数据包的源IP地址192.168.122.10被宿主机转换为10.0.0.100，外部服务器将回应发送到10.0.0.100，宿主机再将数据包转发给192.168.122.10。

2、优点

安全性高：由于虚拟机使用私有IP地址，外部网络无法直接访问虚拟机，只有虚拟机主动发起的连接才能通过宿主机的NAT转换与外部通信，从而有效地保护了虚拟机的安全。

配置简单：对于初学者来说，NAT网络模式的配置相对容易，在KVM中，通常可以通过简单的网络管理工具（如virt - manager）进行基本的NAT网络设置。

节省IP地址资源：虚拟机使用私有IP地址，不需要为每个虚拟机分配外部的公网IP地址，这对于大规模部署虚拟机的环境来说，可以大大节省IP地址资源。

3、缺点

网络性能有一定损耗：由于数据包需要经过宿主机的NAT转换，会增加一定的处理开销，特别是在高流量的情况下，可能会对网络性能产生一定的影响。

限制外部访问虚拟机：外部网络无法直接访问虚拟机内部的服务，除非在宿主机上进行端口转发等额外配置，如果虚拟机内部运行了一个Web服务器，要让外部网络访问该Web服务器，需要在宿主机上配置端口转发规则。

（二）桥接（Bridge）网络

1、原理

- 桥接网络模式下，虚拟机的网络接口直接连接到宿主机所在的物理网络，虚拟机就像一台独立的物理主机一样，拥有与宿主机在同一网段的IP地址，宿主机的网络接口充当一个网桥，将虚拟机的网络流量转发到物理网络上。

- 如果宿主机所在的网络网段为192.168.1.0/24，当虚拟机采用桥接网络模式时，虚拟机可以被分配一个如192.168.1.100这样的IP地址，它可以直接与该网段内的其他物理主机或设备进行通信，就如同它是一个普通的网络设备一样。

2、优点

完全融入网络：虚拟机可以完全融入宿主机所在的物理网络，与其他物理设备之间的通信就像普通网络设备之间的通信一样，没有特殊的限制，这对于需要在虚拟机中运行网络服务并让其他网络设备直接访问的情况非常方便，如在虚拟机中运行企业内部的文件服务器或邮件服务器。

网络性能较好：相比于NAT网络模式，桥接网络模式下虚拟机的网络流量不需要经过宿主机的NAT转换，直接在物理网络上传输，因此网络性能较好，特别是在对网络带宽和延迟要求较高的应用场景中。

3、缺点

安全性风险：由于虚拟机直接连接到物理网络，其安全性风险相对较高，如果虚拟机的安全防护措施不到位，可能会被物理网络上的其他设备直接攻击。

IP地址管理复杂：需要为虚拟机分配与物理网络在同一网段的IP地址，这在大规模的网络环境中，IP地址的管理可能会变得复杂，并且可能会耗尽可用的IP地址资源。

（三）仅主机（Host - Only）网络

1、原理

- 仅主机网络模式下，虚拟机只能与宿主机以及其他采用相同仅主机网络模式的虚拟机通信，不能直接访问外部网络，在宿主机上会创建一个虚拟的网络接口，虚拟机的网络接口连接到这个虚拟网络上。

- 宿主机创建了一个仅主机网络，虚拟机A和虚拟机B都连接到这个仅主机网络上，那么虚拟机A和虚拟机B可以相互通信，也可以与宿主机通信，但无法访问宿主机外部的网络，如互联网。

2、优点

内部隔离性好：适用于创建内部网络环境，如测试内部网络应用程序的交互，由于与外部网络隔离，可以保证内部网络的安全性和稳定性，防止外部网络的干扰。

简单的内部网络构建：对于构建简单的内部网络实验环境非常方便，不需要复杂的网络配置就可以实现虚拟机之间以及虚拟机与宿主机之间的通信。

3、缺点

无法直接访问外部网络：这是仅主机网络模式最大的限制，如果虚拟机需要访问外部网络资源，如更新软件包或者获取外部数据，就需要在宿主机上进行额外的网络共享或代理设置。

KVM虚拟机网络类型的配置

（一）NAT网络配置

1、使用virt - manager配置

- 打开virt - manager图形界面，选择要配置网络的虚拟机，在虚拟机的设置界面中，找到“网络”选项卡。

- 在网络源下拉菜单中选择“默认的NAT网络”（如果没有创建自定义的NAT网络），如果需要创建自定义的NAT网络，可以在宿主机上使用命令行工具（如virsh）创建，使用“virsh net - create /path/to/nat - network.xml”命令创建一个自定义的NAT网络，/path/to/nat - network.xml”是定义NAT网络的XML配置文件。

- XML配置文件示例：

```xml

<network>

<name>custom - nat - network</name>

<uuid>550e8400 - e29b - 41d4 - a716 - 446655440000</uuid>

<forward mode='nat'/>

<bridge name='virbr1' stp='on' delay='0'/>

<ip address='192.168.122.1' netmask='255.255.255.0'>

<dhcp>

<range start='192.168.122.100' end='192.168.122.200'/>

</dhcp>

</ip>

</network>

```

- 在这个示例中，定义了一个名为“custom - nat - network”的NAT网络，使用“virbr1”作为网桥，内部网络地址为192.168.122.1，子网掩码为255.255.255.0，并且设置了DHCP的地址范围从192.168.122.100到192.168.122.200。

2、命令行配置（virsh）

- 创建NAT网络：首先创建一个NAT网络的XML配置文件（如上述示例），然后使用“virsh net - create”命令创建网络。

```bash

virsh net - create nat - network.xml

```

- 将虚拟机连接到NAT网络：使用“virsh attach - interface”命令，如果要将名为“my - vm”的虚拟机连接到名为“custom - nat - network”的NAT网络，可以使用以下命令：

```bash

virsh attach - interface --domain my - vm --type network --source custom - nat - network --model virtio

```

- 这里的“--model virtio”指定了虚拟机网络接口的模型为virtio，virtio是一种高性能的虚拟设备模型，在KVM中被广泛使用。

（二）桥接网络配置

1、宿主机网络接口准备

- 首先需要确定宿主机的物理网络接口名称，eth0”，在进行桥接网络配置之前，需要确保宿主机的网络连接正常。

- 如果宿主机使用NetworkManager管理网络，可以通过编辑“/etc/NetworkManager/NetworkManager.conf”文件，将“managed=false”改为“managed = true”，以允许NetworkManager管理桥接网络。

2、创建桥接接口（使用nmcli或brctl）

使用nmcli（适用于使用NetworkManager的系统）

- 创建桥接接口：使用命令“nmcli connection add type bridge con - name br0 ifname br0”创建一个名为“br0”的桥接接口。

- 将物理网络接口添加到桥接接口：使用命令“nmcli connection add type bridge - slave con - name br - eth0 ifname eth0 master br0”将物理网络接口“eth0”添加到桥接接口“br0”。

- 配置桥接接口的IP地址：使用命令“nmcli connection modify br0 ipv4.addresses 192.168.1.100/24 ipv4.method manual”设置桥接接口“br0”的IP地址为192.168.1.100，子网掩码为255.255.255.0，并且采用手动配置IP地址的方法。

使用brctl（传统方法）

- 安装brctl工具（如果没有安装）：在基于Debian或Ubuntu的系统中，可以使用“sudo apt - get install bridge - utils”命令安装。

- 创建桥接接口：使用命令“sudo brctl addbr br0”创建名为“br0”的桥接接口。

- 将物理网络接口添加到桥接接口：使用命令“sudo brctl addif br0 eth0”将物理网络接口“eth0”添加到桥接接口“br0”。

- 配置桥接接口的IP地址：可以通过编辑网络接口配置文件（如在Debian/Ubuntu系统中编辑“/etc/network/interfaces”文件）来设置桥接接口的IP地址。

```

auto br0

iface br0 inet static

address 192.168.1.100

netmask 255.255.255.0

bridge_ports eth0

```

3、虚拟机桥接网络设置

- 在virt - manager中，选择要配置网络的虚拟机，在“网络”选项卡中，将网络源设置为“桥接设备”，并选择刚才创建的桥接接口（如“br0”）。

- 如果使用命令行（virsh）配置，可以在创建虚拟机或者修改虚拟机配置时指定桥接网络，创建虚拟机时：

```bash

virt - install --name my - vm - bridge --memory 1024 --vcpus 1 --disk path=/var/lib/libvirt/images/my - vm - bridge.img,size = 10 --network bridge = br0

```

- 这里的“--network bridge = br0”指定虚拟机使用名为“br0”的桥接网络。

（三）仅主机网络配置

1、创建仅主机网络（使用virt - manager或virsh）

使用virt - manager

- 打开virt - manager，点击“编辑”菜单中的“连接详细信息”，在“虚拟网络”选项卡中，点击“+”号添加一个新的虚拟网络。

- 在网络类型中选择“仅主机网络”，可以设置网络的名称（如“host - only - network”）、网络的IP地址范围等参数，可以设置IP地址为192.168.100.1，子网掩码为255.255.255.0，DHCP的地址范围为192.168.100.100 - 192.168.100.200。

使用virsh

- 创建一个仅主机网络的XML配置文件，示例如下：

```xml

<network>

<name>host - only - network</name>

<uuid>111e8400 - e29b - 41d4 - a716 - 446655440000</uuid>

<bridge name='virbr2' stp='on' delay='0'/>

<ip address='192.168.100.1' netmask='255.255.255.0'>

<dhcp>

<range start='192.168.100.100' end='192.168.100.200'/>

</dhcp>

</ip>

</network>

```

- 使用命令“virsh net - create host - only - network.xml”创建仅主机网络。

2、虚拟机连接到仅主机网络

- 在virt - manager中，选择虚拟机，在“网络”选项卡中，将网络源设置为刚才创建的仅主机网络（如“host - only - network”）。

- 如果使用命令行（virsh），可以使用“virsh attach - interface”命令将虚拟机连接到仅主机网络。

```bash

virsh attach - interface --domain my - vm - host - only --type network --source host - only - network --model virtio

```

KVM虚拟机的NAT、桥接和仅主机这三种网络类型各有优缺点，在不同的应用场景下可以根据需求选择合适的网络类型并进行相应的配置。