在kvm中,虚拟网卡连接物理网络的方式，kvm虚拟机网卡配置

***：本文主要聚焦于KVM中的相关内容，一是KVM里虚拟网卡连接物理网络的方式，这是构建KVM虚拟机网络通信的关键部分，涉及到虚拟网卡与物理网络的对接原理与机制等；二是KVM虚拟机网卡配置，包括可能涉及到的各种参数设定、不同网络模式下的配置要点等，这些配置对虚拟机的网络功能正常运行有着重要意义。

本文目录导读：

1. 桥接模式（Bridge Mode）
2. 网络地址转换模式（NAT Mode）

《KVM虚拟机网卡配置：虚拟网卡连接物理网络的方式全解析》

KVM（Kernel - based Virtual Machine）是一种开源的基于内核的虚拟机技术，在云计算和虚拟化环境中被广泛应用，在KVM虚拟机中，网络配置是非常关键的一部分，尤其是虚拟网卡与物理网络的连接方式，这直接关系到虚拟机与外部网络的通信能力、安全性以及网络性能等多方面因素，本文将详细探讨KVM中虚拟网卡连接物理网络的多种方式及其相关的配置要点。

桥接模式（Bridge Mode）

（一）原理

1、在桥接模式下，KVM虚拟机的虚拟网卡就像是直接连接到物理网络中的一台独立主机，虚拟机的虚拟网卡与宿主机的物理网卡通过软件网桥（Bridge）连接起来。

2、网桥在数据链路层（Layer 2）工作，它可以转发来自虚拟机和物理网络的以太网帧，当虚拟机发送数据时，数据帧通过虚拟网卡到达网桥，网桥根据目的MAC地址将数据帧转发到物理网络中；反之，当物理网络中的数据帧要到达虚拟机时，网桥也会根据MAC地址将数据帧转发到对应的虚拟网卡。

（二）配置步骤

1、宿主机网络配置

- 需要安装桥接工具，例如在基于Debian或Ubuntu的系统中，可以使用bridge - utils包，安装命令为：sudo apt - get install bridge - utils。

- 编辑网络配置文件，例如/etc/network/interfaces（Debian/Ubuntu系统），假设宿主机有一个物理网卡eth0，创建一个网桥br0的配置如下：

auto br0
iface br0 inet dhcp
    bridge_ports eth0
    bridge_stp off
    bridge_fd 0

- 这里bridge_ports指定了连接到网桥的物理网卡，bridge_stp off关闭生成树协议（如果在简单网络环境中不需要），bridge_fd 0设置转发延迟为0。

- 重启网络服务，在Debian/Ubuntu系统中可以使用sudo service networking restart。

2、虚拟机网络配置

- 在创建KVM虚拟机时，指定虚拟网卡连接到桥接网络，使用virt - install命令创建虚拟机时，可以使用--network bridge = br0选项，将虚拟机的虚拟网卡连接到之前创建的br0网桥。

（三）优缺点

1、优点

- 虚拟机与物理网络中的其他主机处于同一网络段，可以直接与外部网络中的设备通信，就像物理主机一样，可以直接从外部网络访问虚拟机中的服务，如Web服务、FTP服务等。

- 方便进行网络管理，网络拓扑结构清晰，不需要额外的网络地址转换（NAT）配置。

2、缺点

- 安全性方面存在一定风险，因为虚拟机直接暴露在物理网络中，如果虚拟机的安全防护不到位，容易受到来自物理网络的攻击。

- 对物理网络资源的占用相对较大，尤其是在网络带宽方面，因为虚拟机直接使用物理网络的带宽。

网络地址转换模式（NAT Mode）

（一）原理

1、NAT模式下，KVM虚拟机通过宿主机进行网络连接，宿主机充当虚拟机的网关，虚拟机的虚拟网卡在一个内部网络中，宿主机有一个虚拟的NAT设备。

2、当虚拟机发送数据时，数据帧到达宿主机的NAT设备，NAT设备将虚拟机内部的私有IP地址转换为宿主机的外部公共IP地址，然后将数据发送到物理网络中；当外部网络的数据要到达虚拟机时，宿主机的NAT设备根据端口映射等规则将数据转发到对应的虚拟机。

（二）配置步骤

1、宿主机网络配置

- 在KVM中，默认情况下会创建一个名为virbr0的虚拟网络，它已经配置了NAT功能，如果需要自定义NAT网络，可以编辑/etc/libvirt/qemu/networks/default.xml文件。

- 可以修改网络的IP地址范围、网关等信息，以下是一个简单的修改IP地址范围的示例：

<network>
    <name>default</name>
    <uuid>... </uuid>
    <forward mode='nat'/>
    <bridge name='virbr0' stp='on' delay='0'/>
    <ip address='192.168.122.1' netmask='255.255.255.0'>
        <dhcp>
            <range start='192.168.122.2' end='192.168.122.254'/>
        </dhcp>
    </ip>
</network>

- 修改完成后，可以使用virsh net - define /etc/libvirt/qemu/networks/default.xml重新定义网络，然后使用virsh net - start default启动网络。

2、虚拟机网络配置

- 在创建虚拟机时，使用默认的网络配置即可连接到NAT网络，使用virt - install命令时，不特别指定网络选项，虚拟机将自动连接到NAT网络。

（三）优缺点

1、优点

- 安全性较高，因为虚拟机处于内部网络，外部网络无法直接访问虚拟机，只有经过宿主机的NAT转换和安全策略允许的流量才能进入虚拟机。

- 对物理网络资源的占用相对较少，多个虚拟机可以共享宿主机的一个外部IP地址，节省IP资源。

2、缺点

- 虚拟机不能直接被外部网络访问，需要在宿主机上进行端口映射等复杂操作才能实现外部访问虚拟机中的服务，如果要从外部网络访问虚拟机中的Web服务，需要在宿主机上配置将外部端口映射到虚拟机内部端口的规则。

- 网络性能可能会受到一定影响，因为所有的网络流量都需要经过宿主机的NAT设备进行转换。

四、仅主机模式（Host - Only Mode）

（一）原理

1、仅主机模式下，虚拟机只能与宿主机进行通信，无法直接访问外部物理网络，宿主机和虚拟机处于一个封闭的内部网络中，这个内部网络由宿主机上的虚拟网络设备创建。

2、宿主机上有一个虚拟的网络接口，例如vnet0，它与虚拟机的虚拟网卡连接在同一个内部网络中，数据只能在宿主机和虚拟机之间传输。

（二）配置步骤

1、宿主机网络配置

- 同样是编辑/etc/libvirt/qemu/networks/default.xml文件，将<forward mode='nat'/>修改为<forward mode='none'/>，这样就创建了一个仅主机模式的网络。

- 可以修改内部网络的IP地址等信息，

<network>
    <name>host - only</name>
    <uuid>... </uuid>
    <bridge name='virbr0' stp='on' delay='0'/>
    <ip address='192.168.100.1' netmask='255.255.255.0'>
        <dhcp>
            <range start='192.168.100.2' end='192.168.100.254'/>
        </dhcp>
    </ip>
</network>

- 重新定义和启动网络的操作与NAT模式类似，使用virsh net - define和virsh net - start命令。

2、虚拟机网络配置

- 在创建虚拟机时，指定连接到这个仅主机模式的网络，使用virt - install命令时，可以使用--network network = host - only选项。

（三）优缺点

1、优点

- 非常适合在宿主机和虚拟机之间进行内部测试和开发，例如在宿主机上开发一个应用程序，然后在虚拟机中进行测试，不需要担心外部网络的干扰。

- 安全性高，因为虚拟机与外部物理网络隔离，减少了外部攻击的风险。

2、缺点

- 无法直接与外部网络通信，如果需要从外部网络获取资源或者将虚拟机中的服务提供给外部网络，需要通过宿主机进行中转，操作比较复杂。

五、直接分配物理设备模式（Direct Assignment Mode）

（一）原理

1、这种模式下，将宿主机的物理网卡直接分配给虚拟机使用，虚拟机直接控制物理网卡，就像在物理机上使用网卡一样。

2、物理网卡在虚拟机中以原生的方式工作，虚拟机可以充分利用物理网卡的功能，如硬件加速等。

（二）配置步骤

1、检查硬件和内核支持

- 首先要确保宿主机的硬件支持设备直接分配，Intel VT - d或AMD - Vi技术需要在BIOS中开启，内核也需要支持相关功能。

2、宿主机配置

- 找到要分配的物理网卡设备名，例如eth0，然后使用virsh命令将设备分离出来，virsh nodedev - detach pci_0000_00_1f.6（这里pci_0000_00_1f.6是对应物理网卡的PCI设备标识）。

3、虚拟机配置

- 在创建虚拟机时，使用--host - device选项来指定要分配的物理设备。virt - install --host - device pci_0000_00_1f.6。

（三）优缺点

1、优点

- 可以提供最佳的网络性能，因为虚拟机直接使用物理网卡，避免了中间的软件层转发和转换带来的性能损耗。

- 对于一些对网络性能要求极高的应用，如高性能计算、网络存储等场景非常适用。

2、缺点

- 硬件要求高，需要特定的硬件支持。

- 一个物理网卡只能分配给一个虚拟机，如果要在多个虚拟机中使用，需要多个物理网卡，而且这种模式下，虚拟机的迁移会受到限制，因为物理网卡与虚拟机绑定。

KVM虚拟机中虚拟网卡连接物理网络的方式各有优缺点，在实际应用中需要根据具体的需求进行选择，如果需要虚拟机完全融入物理网络，像物理主机一样使用网络资源，桥接模式是较好的选择；如果注重安全性和节省IP资源，NAT模式比较合适；仅主机模式适合内部开发和测试场景；而直接分配物理设备模式则适用于对网络性能要求极高的特殊应用场景，合理的网络配置能够提高KVM虚拟机的性能、安全性和可用性，满足不同用户在云计算、虚拟化数据中心等多方面的需求。