kvm虚拟机网卡直通，KVM虚拟机网络设置rtl8139

***：本文围绕KVM虚拟机展开，涉及两个方面内容，一是KVM虚拟机的网卡直通，这是一种特殊的网络设置方式，能够提升虚拟机网络性能等优势；二是KVM虚拟机网络设置中对rtl8139的相关设置，rtl8139可能是在KVM虚拟机网络环境下所采用的特定网卡型号或相关网络组件，这两部分内容共同构成了关于KVM虚拟机网络相关的特定设置情况。

本文目录导读：

1. KVM虚拟机与网卡直通概述
2. rtl8139网卡的特性
3. 故障排除与性能优化

《KVM虚拟机中网卡直通（rtl8139）的网络设置全解析》

KVM虚拟机与网卡直通概述

（一）KVM简介

KVM（Kernel - based Virtual Machine）是一种基于Linux内核的开源虚拟化技术，它允许在单个物理服务器上运行多个虚拟机，每个虚拟机都可以运行自己的操作系统，就像在独立的物理计算机上一样，KVM利用了硬件辅助虚拟化技术（如Intel VT - x或AMD - V），提供了高效的虚拟机性能，广泛应用于企业数据中心、云计算等领域。

（二）网卡直通的概念与优势

1、概念

- 网卡直通是一种将物理网卡直接分配给虚拟机使用的技术，在KVM环境中，当我们将一个物理网卡（例如采用rtl8139芯片的网卡）直通给虚拟机时，虚拟机可以直接访问该网卡的硬件功能，而不需要经过宿主机的网络栈进行转发。

2、优势

性能提升：由于虚拟机直接使用物理网卡，减少了宿主机网络栈的处理开销，对于网络密集型应用，如高性能网络存储（iSCSI等）、大规模数据传输的网络服务（如大数据集群中的数据节点间通信）等，能够显著提高网络传输速度和降低延迟。

隔离性增强：每个直通网卡的虚拟机拥有独立的网络接口，与宿主机和其他虚拟机在网络层面上更加隔离，这对于多租户环境或者需要严格网络安全隔离的场景（如企业不同部门的网络隔离）非常有用。

rtl8139网卡的特性

（一）硬件特性

1、基本介绍

- rtl8139是瑞昱（Realtek）公司生产的一款经典的以太网网卡芯片，它支持10/100Mbps的网络传输速度，采用PCI接口，在过去，它广泛应用于桌面计算机和一些低端服务器设备中。

2、兼容性

- rtl8139网卡具有良好的操作系统兼容性，能够在多种操作系统下正常工作，包括Windows、Linux等，在KVM虚拟机环境中，它也可以被有效地利用起来进行网络连接。

（二）在KVM环境中的适用性

1、资源利用

- 对于一些对网络性能要求不是极高（如100Mbps的网络带宽可以满足需求），但又希望获得相对独立网络连接的虚拟机场景，rtl8139网卡是一个不错的选择，在小型办公网络中的文件服务器虚拟机或者测试环境中的网络服务虚拟机。

2、成本效益

- 由于rtl8139网卡相对比较廉价，如果在构建KVM虚拟机网络时有成本限制，利用现有的rtl8139网卡进行直通设置，可以在不花费大量资金购买高端网络设备的情况下，满足一定的网络需求。

三、KVM虚拟机网卡直通（rtl8139）的前期准备

（一）宿主机系统要求

1、内核支持

- 宿主机的Linux内核需要支持KVM和IOMMU（Input - Output Memory Management Unit），IOMMU对于网卡直通至关重要，它负责管理设备的内存映射和访问权限，在基于Debian或Ubuntu的系统中，可以通过检查内核版本并确保安装了相关的内核模块来满足要求。

- 对于较新的内核版本，通常已经内置了对KVM和IOMMU的支持，但可能需要手动加载一些模块，如kvm - intel或kvm - amd（根据宿主机的CPU类型）。

2、硬件兼容性检查

- 确认宿主机的主板BIOS支持IOMMU功能，并且已经在BIOS设置中启用，检查物理网卡（rtl8139）是否正常工作在宿主机上，包括检查网卡的驱动安装情况和网络连接是否正常。

（二）软件安装与配置

1、安装KVM相关软件包

- 在基于Debian或Ubuntu的系统中，可以使用apt - get命令安装KVM相关软件包，如qemu - kvm、libvirt - bin、virt - manager等，这些软件包分别提供了KVM虚拟化的核心功能、管理工具和图形化管理界面。

- 在CentOS或Red Hat系统中，可以使用yum命令进行类似的安装操作。

2、配置libvirt

- libvirt是一个用于管理虚拟机的API库和管理工具集，需要对libvirt进行配置以支持网卡直通，修改/etc/libvirt/qemu.conf文件，将user = "root"（如果需要以root权限运行虚拟机相关操作），并设置cgroup_device_acl选项以允许对设备的访问。

```

cgroup_device_acl = [

"/dev/null", "/dev/full", "/dev/zero",

"/dev/random", "/dev/urandom",

"/dev/ptmx", "/dev/kvm",

"/dev/rtc", "/dev/hpet",

"/dev/net/tun",

"/dev/vhost - net",

"/dev/vfio/vfio",

"/dev/vfio/1",

"/dev/vfio/2",

# Add the RTL8139 device here, e.g. "/dev/pci/0000:02:00.0"

]

```

- 然后重启libvirt服务（如systemctl restart libvirt - bin）。

四、将rtl8139网卡直通给KVM虚拟机的实际操作步骤

（一）识别rtl8139网卡设备

1、使用lspci命令

- 在宿主机上，可以使用lspci命令来识别rtl8139网卡的PCI设备地址，运行lspci - nn | grep - i rtl8139，它将显示类似02:00.0 Ethernet controller [0200]: Realtek Semiconductor Co., Ltd. RTL8139/8139C/8139C+ [10ec:8139] (rev 10)的结果，其中02:00.0就是该网卡的PCI设备地址。

（二）将网卡设备绑定到vfio - pci驱动

1、加载vfio - pci模块

- 如果还未加载vfio - pci模块，需要先加载它，可以通过modprobe vfio - pci命令加载。

2、绑定设备到vfio - pci

- 创建一个脚本（例如bind - rtl8139.sh如下：

```bash

#!/bin/bash

echo "10ec 8139" > /sys/bus/pci/drivers/vfio - pci/new_id

PCI_ADDR=$(lspci - nn | grep - i rtl8139 | awk '{print $1}')

echo $PCI_ADDR > /sys/bus/pci/devices/$PCI_ADDR/driver/unbind

echo $PCI_ADDR > /sys/bus/pci/drivers/vfio - pci/bind

```

- 这里10ec 8139是rtl8139网卡的厂商ID和设备ID，可以通过lspci - nn命令查看，给脚本添加可执行权限（chmod +x bind - rtl8139.sh），然后运行该脚本将rtl8139网卡绑定到vfio - pci驱动。

（三）在虚拟机中配置直通网卡

1、使用virt - manager（图形界面）

- 打开virt - manager图形管理界面，选择要配置的虚拟机或者创建一个新的虚拟机。

- 在虚拟机的硬件配置中，添加一个新的设备，选择“PCI Host Device”，然后在设备列表中找到对应的rtl8139网卡设备（根据之前识别的PCI地址），将其添加到虚拟机中。

2、使用命令行（virsh）

- 如果熟悉命令行操作，可以使用virsh命令，使用virsh edit <vm - name>（<vm - name>是虚拟机名称）编辑虚拟机的配置文件，在<devices>标签内添加如下内容：

```xml

<hostdev mode='subsystem' type='pci' managed='yes'>

<source>

<address domain='0x0000' bus='0x02' slot='0x00' function='0x0'/>

</source>

</hostdev>

```

- 这里的domain、bus、slot和function的值根据之前lspci命令识别的rtl8139网卡的PCI地址进行填写。

五、KVM虚拟机中直通rtl8139网卡的网络配置

（一）虚拟机操作系统内的网卡驱动安装

1、基于Linux的虚拟机

- 如果虚拟机运行的是Linux操作系统，大多数情况下，内核会自动识别rtl8139网卡并加载相应的驱动，但如果驱动没有自动加载，可以手动安装，在基于Debian或Ubuntu的系统中，可以使用apt - get install firmware - realtek来确保安装了Realtek网卡的相关固件和驱动。

2、基于Windows的虚拟机

- 在Windows虚拟机中，需要安装rtl8139网卡的Windows驱动，可以从瑞昱官方网站下载对应的驱动程序，然后在虚拟机中运行安装程序，安装完成后，设备管理器中应该能够正确识别rtl8139网卡并显示其工作状态。

（二）网络参数设置

1、IP地址分配

- 在虚拟机操作系统内，可以根据网络环境设置静态或动态IP地址，如果是在一个内部网络环境中，例如使用DHCP服务器分配IP地址，可以在虚拟机中设置为自动获取IP地址（在Linux中通过修改/etc/network/interfaces文件中的dhcp选项或者在Windows中设置为自动获取IP）。

- 如果需要设置静态IP地址，在Linux系统中，可以编辑/etc/network/interfaces文件，

```

auto eth0

iface eth0 inet static

address 192.168.1.100

netmask 252.252.252.0

gateway 192.168.1.1

```

- 在Windows系统中，可以通过网络连接属性中的“Internet协议版本4（TCP/IPv4）”设置静态IP地址。

2、网络服务配置

- 根据虚拟机的用途，可能需要配置各种网络服务，如果虚拟机是一个Web服务器，需要安装和配置Web服务器软件（如Apache或Nginx），并确保防火墙规则允许相应的网络流量（如允许80端口或443端口的入站流量）。

故障排除与性能优化

（一）常见故障及解决方法

1、虚拟机无法识别直通网卡

- 可能原因是没有正确绑定网卡到vfio - pci驱动或者在虚拟机配置中PCI设备地址填写错误，可以重新检查vfio - pci绑定脚本的执行情况，以及虚拟机配置文件中的PCI设备信息是否准确。

2、网络连接不稳定

- 检查物理网卡的硬件连接是否松动，宿主机上是否有其他软件干扰网络（如防火墙规则过于严格或者网络流量整形软件配置不当），在虚拟机内，可以检查网卡驱动是否最新，是否存在网络冲突（如IP地址冲突）。

3、性能未达到预期

- 可能是宿主机的其他资源（如CPU、内存）限制了网络性能，可以通过调整虚拟机的资源分配（如增加CPU核心数、内存大小），或者优化宿主机的系统配置（如调整网络队列参数、优化I/O调度）来提高性能。

（二）性能优化策略

1、宿主机系统优化

- 调整网络相关的内核参数，如net.core.somaxconn（提高TCP连接的最大队列长度）、net.ipv4.tcp_max_syn_backlog（增加TCP SYN队列长度）等，可以在/etc/sysctl.conf文件中进行设置，

```

net.core.somaxconn = 1024

net.ipv4.tcp_max_syn_backlog = 2048

```

- 优化I/O调度策略，对于基于磁盘的网络存储应用，可以将I/O调度策略设置为deadline或noop（在使用SSD时），通过修改/etc/rc.local文件中的echo deadline > /sys/block/sda/queue/scheduler（假设sda是存储设备）。

2、虚拟机内部优化

- 在虚拟机内，根据操作系统类型优化网络设置，在Linux系统中，可以调整网络缓冲区大小，如/proc/sys/net/ipv4/tcp_rmem和/proc/sys/net/ipv4/tcp_wmem，适当增加缓冲区大小可以提高网络性能，在Windows系统中，可以通过调整网络适配器的高级属性，如接收和发送缓冲区大小等。

通过以上对KVM虚拟机网卡直通（rtl8139）的全面阐述，包括前期准备、实际操作、网络配置、故障排除和性能优化等方面，我们可以有效地利用rtl8139网卡在KVM虚拟机环境中构建稳定、高效的网络连接。