• 1.Linux Bridge的基本概念

假设宿主机有 1 块与外网连接的物理网卡 eth0,上面跑了 1 个虚机 VM1,现在有个问题是: 
如何让 VM1 能够访问外网?
① 给 VM1 分配一个虚拟网卡 vnet0,通过 Linux Bridge br0 将 eth0 和 vnet0 连接起来,如下图所示

Linux Bridge 是 Linux 上用来做 TCP/IP 二层协议交换的设备,其功能大家可以简单的理解为是一个二层交换机或者 Hub。多个网络设备可以连接到同一个 Linux Bridge,当某个设备收到数据包时,Linux Bridge 会将数据转发给其他设备。

在上面这个例子中,当有数据到达 eth0 时,br0 会将数据转发给 vnet0,这样 VM1 就能接收到来自外网的数据; 
反过来,VM1 发送数据给 vnet0,br0 也会将数据转发到 eth0,从而实现了 VM1 与外网的通信。

现在我们增加一个虚机 VM2,如下图所示

VM2 的虚拟网卡 vnet1 也连接到了 br0 上。 
现在 VM1 和 VM2 之间可以通信,同时 VM1 和 VM2 也都可以与外网通信。

  • 2.理解virbr0

virbr0 是 KVM 默认创建的一个 Bridge,其作用是为连接其上的虚机网卡提供 NAT 访问外网的功能。

virbr0 默认分配了一个IP 192.168.122.1,并为连接其上的其他虚拟网卡提供 DHCP 服务。

[root@linux-node1 ~]# ifconfig

brqc39c1348-5a: flags=<UP,BROADCAST,RUNNING,MULTICAST>  mtu

        inet 192.168.56.11  netmask 255.255.255.0  broadcast 192.168.56.255

        ether :0c::4c:ef:  txqueuelen   (Ethernet)

        RX packets   bytes  (357.5 MiB)

        RX errors   dropped   overruns   frame

        TX packets   bytes  (275.9 MiB)

        TX errors   dropped  overruns   carrier   collisions 

eth0: flags=<UP,BROADCAST,RUNNING,MULTICAST>  mtu

        inet6 fe80::20c:29ff:fe4c:ef31  prefixlen   scopeid 0x20<link>

        ether :0c::4c:ef:  txqueuelen   (Ethernet)

        RX packets   bytes  (433.6 MiB)

        RX errors   dropped   overruns   frame

        TX packets   bytes  (408.2 MiB)

        TX errors   dropped  overruns   carrier   collisions 

lo: flags=<UP,LOOPBACK,RUNNING>  mtu

        inet 127.0.0.1  netmask 255.0.0.0

        inet6 ::  prefixlen   scopeid 0x10<host>

        loop  txqueuelen   (Local Loopback)

        RX packets   bytes  (3.8 GiB)

        RX errors   dropped   overruns   frame

        TX packets   bytes  (3.8 GiB)

        TX errors   dropped  overruns   carrier   collisions 

tapae04cfac-d0: flags=<UP,BROADCAST,RUNNING,MULTICAST>  mtu

        ether 6a:ef::f7:c5:  txqueuelen   (Ethernet)

        RX packets   bytes  (438.0 B)

        RX errors   dropped   overruns   frame

        TX packets   bytes  (2.1 MiB)

        TX errors   dropped  overruns   carrier   collisions 

virbr0: flags=<UP,BROADCAST,MULTICAST>  mtu

        inet 192.168.122.1  netmask 255.255.255.0  broadcast 192.168.122.255

        ether :::8b:7a:  txqueuelen   (Ethernet)

        RX packets   bytes  (0.0 B)

        RX errors   dropped   overruns   frame

        TX packets   bytes  (0.0 B)

        TX errors   dropped  overruns   carrier   collisions 

查看虚拟机

[root@linux-node1 ~]# virsh list --all

 Id    名称                         状态

----------------------------------------------------

 -     centos                         关闭

查看虚拟机网卡信息

[root@linux-node1 ~]# virsh domiflist centos

接口     类型     源        型号      MAC

-------------------------------------------------------

-          network    default    virtio      :::e4::

查看桥接网卡信息,可以看到virbr0-nic桥接到virbr0网卡上

[root@linux-node1 ~]# brctl show

bridge name bridge id       STP enabled interfaces

brqc39c1348-5a      .000c294cef31   no      eth0

                            tapae04cfac-d0

virbr0      .5254008b7a13   yes     virbr0-nic

启动虚拟机

[root@linux-node1 ~]# virsh start centos

域 centos 已开始

[root@linux-node1 ~]# virsh list --all

 Id    名称                         状态

----------------------------------------------------

      centos                         running

使用TightVNC连接192.168.56.11,查看网卡信息

[root@linux-node1 ~]# ssh 192.168.122.169

root@192.168.122.169's password:

Last login: Tue Dec  :: 

ping外网可通

[root@localhost ~]# ping www.baidu.com

PING www.a.shifen.com (14.215.177.39) () bytes of data.

 bytes from 14.215.177.39: icmp_seq= ttl= time=13.4 ms

 bytes from 14.215.177.39: icmp_seq= ttl= time=9.14 ms

 bytes from 14.215.177.39: icmp_seq= ttl= time=8.47 ms

 bytes from 14.215.177.39: icmp_seq= ttl= time=15.5 ms

 bytes from 14.215.177.39: icmp_seq= ttl= time=8.85 ms

 bytes from 14.215.177.39: icmp_seq= ttl= time=8.85 ms

^C

--- www.a.shifen.com ping statistics ---

 packets transmitted,  received, % packet loss, time 5012ms

rtt min/avg/max/mdev = 8.473/10.716/15.538/2.741 ms

没有问题,可以访问外网,说明 NAT 起作用了。
需要说明的是,使用 NAT 的虚拟机 centos可以访问外网,但外网无法直接访问 centos。 
因为 centos 发出的网络包源地址并不是 192.168.122.169,而是被 NAT 替换为宿主机的 IP 地址了。
这个与使用 br0 不一样,在 br0 的情况下,centos 通过自己的 IP 直接与外网通信,不会经过 NAT 地址转换。

OpenStack入门篇(十九)之网络虚拟化基础的更多相关文章

  1. OpenStack入门篇(九)之nova服务(控制节点)的部署与测试

    1.Nova介绍 Nova是openstack最早的两块模块之一,另一个是对象存储swift.在openstack体系中一个叫做计算节点,一个叫做控制节点.这个主要和nova相关,我们把安装为计算节点 ...

  2. 无废话ExtJs 入门教程十九[API的使用]

    无废话ExtJs 入门教程十九[API的使用] extjs技术交流,欢迎加群(201926085) 首先解释什么是 API 来自百度百科的官方解释:API(Application Programmin ...

  3. Bootstrap入门(十九)组件13:页头与缩略图

    Bootstrap入门(十九)组件13:页头与缩略 1.页头 2.默认的缩略图 3.自定义缩略图 页头组件能够为 h1 标签增加适当的空间,并且与页面的其他部分形成一定的分隔.它支持 h1 标签内内嵌 ...

  4. MyBatis基础入门《十九》动态SQL(set,trim)

    MyBatis基础入门<十九>动态SQL(set,trim) 描述: 1. 问题 : 更新用户表数据时,若某个参数为null时,会导致更新错误 2. 分析: 正确结果: 若某个参数为nul ...

  5. KVM 网络虚拟化基础 - 每天5分钟玩转 OpenStack(9)

    网络虚拟化是虚拟化技术中最复杂的部分,学习难度最大. 但因为网络是虚拟化中非常重要的资源,所以再硬的骨头也必须要把它啃下来. 为了让大家对虚拟化网络的复杂程度有一个直观的认识,请看下图 这是 Open ...

  6. VS2010/MFC编程入门之三十九(文档、视图和框架:概述)

    前面几节讲了菜单.工具栏和状态栏的使用,鸡啄米本节开始将为大家讲解文档.视图和框架的知识. 文档.视图和框架简介 在VS2010/MFC编程入门之三十四(菜单:VS2010菜单资源详解)创建的单文档工 ...

  7. KVM 网络虚拟化基础

    网络虚拟化是虚拟化技术中最复杂的部分,学习难度最大. 但因为网络是虚拟化中非常重要的资源,所以再硬的骨头也必须要把它啃下来. 为了让大家对虚拟化网络的复杂程度有一个直观的认识,请看下图 这是 Open ...

  8. O009、KVM 网络虚拟化基础

    参考https://www.cnblogs.com/CloudMan6/p/5289590.html   网络虚拟化是虚拟化技术中最复杂的部分,学习难度最大.   但因为网络是虚拟化中非常重要的资源, ...

  9. python全栈开发从入门到放弃之socket网络编程基础

    网络编程基础 一 客户端/服务器架构 1.硬件C/S架构(打印机) 2.软件C/S架构 互联网中处处是C/S架构 如黄色网站是服务端,你的浏览器是客户端(B/S架构也是C/S架构的一种) 腾讯作为服务 ...

  10. 网络虚拟化基础协议之Geneve

    网络虚拟化最基础的技术莫过于分层(Overlay.Underlay),要实现分层有两种手段.一个是映射(Mapping),一个是封装(Encapsulation). 映射,主要思路是转发时替换报文语义 ...

随机推荐

  1. 远程连接MySQL服务器

    在CentOS虚拟机上安装好了MySQL服务以后,在windows上用Workbench客户端去连接时碰到很多问题,现在把解决过程记录一下. 1.在Windows上ping CentOS IP是可以p ...

  2. swift关于UIView设置frame值的extension

    swift关于UIView设置frame值的extension 使用 说明 1. 使用如上图,很简单,不再赘述 2. 在extension给添加的计算属性提供getter,setter方法即可 源码 ...

  3. Nginx 泛解析配置请求映射到多端口实现二级域名访问

    由于想实现一个域名放置多个应用运行的目的,而不想通过域名后加端口号方式处理,这种方式处理记起来太麻烦,偷懒党简直不能忍,故而考虑了使用二级域名来处理多个应用同时运行.Google了一番资料并进行了尝试 ...

  4. 前段js初学总结

    常用的js整理 confirm("此次修改操作会清空所有基础数据!!!您确定要修改吗?") <a onclick="delBasisData('${data['_i ...

  5. php实现简单的单链表

    <?php /** * 建立一个链表,节点的data为数组,记录一个id,完成链表所以操作 */ //结点,结点数据data定义为一个数组,id和value class Node{ public ...

  6. NSProxy应用例子

    动态代理模式的应用很多,特别是在不能修改被代理类的前提下,要对执行某些方法时需要打log或者捕捉异常等处理时,是一个非常方便的方法.只需要少量修改客户端(场景类)代码和添加一个代理类就可以实现,这个符 ...

  7. 七:Java之封装、抽象、多态和继承

    本文章介绍了关于Java中的面向对象封装.抽象.继承.多态特点 Java面向对象主要有四大特性:封装.抽象.继承和多态. 一.封装 封装就是将抽象得到的数据和行为(或功能)相结合,形成一个有机的总体, ...

  8. 微信小程序 置顶/取消置顶

    wxml <view wx:for="{{confirmlist}}" wx:for-item="confirm" wx:for-index=" ...

  9. verilog实现VGA显示方块屏幕保护

    verilog实现VGA显示方块屏幕保护 输入和输出 时钟信号 clk 复位信号 reset rgb三颜色输出 [2:0] r,g, [1:0] b 行信号输出 hs 列信号输出 vs 参数设定 设定 ...

  10. MySQL——总结

    数据库命令:创建create database 数据库名 charset=utf8;删除drop database 数据库名;查看所有数据库:show databases;使用数据库:use 数据库名 ...