QEMU 配置网络

背景

为了实现 uboot 中连接上 QEMU-host 的网络。

非常奇怪，本人的系统中存在/dev/net/tun驱动，但是 lsmod | grep tun 却没有任何结果，所以实际上，这篇文章本人仅仅停留在理论基础之上。

概念

QEMU中的网络，包含两部分的内容：

客户机使用的虚拟网络设备
和上述虚拟设备通信的网络后端，这些后端负责把虚拟设备的数据包发到宿主机的网络中

要创建一个网络后端，可以指定如下选项：

# TYPE为后端类型：user、tap、bridge、socket、vde等

# id为一个标识符，将虚拟网络设备和网络后端关联在一起

# 如果客户机有多个虚拟网络设备，则每一个都需要自己的网络后端

-netdev TYPE,id=NAME,...

QEMU 两种上网方式(不同的网络后端)：

user mode network :

这种方式实现虚拟机上网很简单，类似vmware里的nat，qemu启动时加入-user-net参数，虚拟机里使用dhcp方式，即可与互联网通信，但是这种方式虚拟机与主机的通信不方便。

tap/tun network :

这种方式要比user mode复杂一些，但是设置好后虚拟机<-->互联网虚拟机<-->主机通信都很容易

这种方式设置上类似vmware的host-only,qemu使用tun/tap设备在主机上增加一块虚拟网络设备(tun0),然后就可以象真实网卡一样配置它。

QEME支持多种网络后端：

USER后端

如果没有指定网络选项，QEMU默认会模拟单张Intel e1000 PCI网卡，该网卡基于user后端（SLIRP）连接到宿主机：

# 不指定网络

qemu

# 等价配置。自0.12开始废弃的配置方式 -net nic相当于-device DEVNAME；-net TYPE相当于-netdev TYPE

qemu -hda disk.img -net nic -net user

# 等价配置。-netdev指定网络后端，-device指定虚拟网络设备，后者通过netdev字段引用后端的ID

qemu -netdev user,id=network0 -device e1000,netdev=network0

在客户机看来：

本身的IP地址被分配为 10.0.2.15+
分配IP的虚拟DHCP为 10.0.2.2
虚拟DNS服务器为 10.0.2.3
虚拟Samba服务器为 10.0.2.4，客户机可以通过此服务器访问宿主机的文件系统

用户模式网络可以很方便的访问网络资源。但是它有很多限制：

默认的，它运作方式类似于防火墙，且不允许任何入站流量。这个限制可以通过端口重定向解决
仅仅支持TCP、UDP协议，对于ICMP则不支持
性能比较差

为了支持入站请求，你可以使用端口重定向（Redirecting ports）——把针对宿主机某个端口的请求转发给客户机的某个端口。映射后，客户机可以对外提供SSH、HTTP等服务：

# 把宿主机的7080端口重定向到客户机的80端口；把宿主机的7022端口重定向到客户机的22端口

qemu-system-x86_64 -redir tcp:7080::80 -redir tcp:7022::22 -hda ~/Vmware/KVM/centos7-base.img -m 512 

# 从宿主机SSH到客户机

ssh root@127.0.0.1 -p 7022

你可以不使用默认的10.0.2网段：

Shell

1

-netdev user,id=network0,net=192.168.5.0/24,dhcpstart=192.168.5.9

客户机OS配置

依据客户机安装的操作系统，可能需要进行一些配置，才能正常使用网络。以CentOS 7 Minimal + 用户模式网络为例，需要修改以下配置文件：

NETWORKING=yes

# 如果不使用IPV6

NETWORKING_IPV6=no

# 如果不使用IPV6

IPV6INIT=no

# 开机启动此网卡，默认不启动

ONBOOT=yes

网关、DNS不需要设置。修改完这些配置文件后，重启客户机网络： /etc/init.d/network restart 。然后执行yum update 测试一下能否正常联网（不要使用ping测试）

TAP后端

QEMU的TAP后端利用宿主机的TAP设备，为客户机提供完整的桥接网络支持，如果外部需要使用标准端口连接到客户机，或者多个客户机需要相互通信，可以使用该方式。 TAP后端还具有以下优势：

非常好的性能
可以配置以支持各种网络拓扑

但是，你需要在宿主机上进行网络拓扑的配置，而且各种系统的配置不同。

主机安装工具包：

sudo apt-get install uml-utilities bridge-utils -y

使用TAP后端前，你需要确认你的宿主机的内核支持TAP网络接口： /dev/net/tun 文件存在则说明支持。

$ ls /dev/net

tun

如果没有这样的文件，可以尝试手工创建：

sudo mkdir /dev/net

sudo mknod /dev/net/tun c 10 200

sudo /sbin/modprobe tun

修改网络配置文件（重启生效）

sudo vi /etc/network/interface

添加以下内容，注意根据自己的实际情况修改 bridge_ports

auto br0

iface br0 inet dhcp

bridge_ports ens33

添加qemu有关系统脚本

在/etc/qemu-ifup文件中添加以下内容

#!/bin/sh

echo sudo tunctl -u $(id -un) -t $1

sudo tunctl -u $(id -un) -t $1

echo sudo ifconfig $1 0.0.0.0 promisc up

sudo ifconfig $1 0.0.0.0 promisc up

echo sudo brctl addif br0 $1

sudo brctl addif br0 $1

echo brctl show

brctl show

sudo ifconfig br0 192.168.31.241

# 根据自己的实际情况修改 IP地址，注意：uboot 中的 CONFIG_SERVERIP(serverip) 要跟这里一样

在/etc/qemu-ifdown文件中添加以下内容

#!/bin/sh

echo sudo brctl delif br0 $1

sudo brctl delif br0 $1

echo sudo tunctl -d $1

sudo tunctl -d $1

echo brctl show

brctl show

给上面的脚本添加执行权限

sudo chmod +x /etc/qemu*

重启网络使生效

sudo service networking restart