kvm虚拟网络管理

KVM虚拟网络概述
虚拟网络类型
1.KVM桥接网络——基于MAC vlan的桥接网络
虚拟机的虚拟网卡相当于直接连接在宿主机的物理网卡上
虚拟机网卡与宿主机网卡属于同一网段

2.KVM虚拟网络类型——路由网络
虚拟机网卡与宿主机网卡属于不同网段
NAT路由网络——进行NAT操作

3.KVM虚拟网络类型——隔离网络
隔离网络中的虚拟机不能与外部网络通信，虚拟机与宿主机属于不同网段
手动创建隔离网桥——虚拟机不能与宿主机通信，且无dns服务

KVM虚拟机的网络连接
1.桥接网络
1）基于MAC vlan的桥接连接
由域xml配置文件中的Interface项直接描述

type=direct：表示MAC Vlan桥接
source   dev：桥接的宿主机网卡名称
source   mode： MAC vlan的网络连接模式
private：专用模式            bridge：桥接模式

2)基于网桥的桥接连接
由域xml配置文件中的Interface项直接描述

type=bridge：表示为基于网桥的桥接
source   bridge：桥接的网桥名称

2.路由网络
1）基于路由网络连接
由域xml配置文件中的Interface项直接描述

type=network：表示该域连接的是一个虚拟网络
source  network：连接的网络名称（路由网络或隔离网络）

virsh虚拟网络管理
虚拟网络的配置文件
默认放置在/etc/libvirt/qemu/networks目下
注意：一个虚拟网络对应一个配置文件

NAT网络的配置文件

虚拟NAT网络由网络的xml配置文件描述

network配置项

name：网络名称
forward  mode：网络的路由转发类型，nat表示该网络提供nat服务，如果为route则表示该网络为普通路由网络
bridge：网络专属的虚拟网桥名称
mac：虚拟网桥的mac地址
ip：虚拟网桥的IP地址及子网掩码
dhcp：网络提供的dhcp服务配置

virsh虚拟网络的定义
在使用虚拟网络前，需要通过虚拟网络xml配置文件，在libvirt中定义该虚拟网络
net-define 虚拟网络xml配置文件在宿主机的路径

virsh虚拟网络的启动
当虚拟网络启动后，域才能访问虚拟网络提供的数据传输服务
net-start 虚拟网络名或ID

virsh虚拟网络的自启动
设置虚拟网络随libvirtd的启动，而自动启动
net-autostart 虚拟网络名或ID

virsh虚拟网络的停止
当虚拟网络停止后，该虚拟网络中正在运行的域，将无法进行数据通信
因此，最好将连接至虚拟网络上的域都停止后，再停止该虚拟网络

net-destroy 虚拟网络名或ID

virsh虚拟网络列表查看
net-list --all

virsh虚拟网络的启动过程

当虚拟网络启动后，virsh将自动根据虚拟网络的配置进行如下操作
创建相应的虚拟网桥，并配置虚拟网桥的IP地址、MAC地址
使用dnsmasq服务，为虚拟网络中的虚拟机提供dhcp、dns服务（在/var/lib/libvirt/dnsmasq目录下，创建相应配置）
对于NAT虚拟网络，配置iptables为网络提供NAT服务