• 1.Linux Bridge的基本概念

假设宿主机有 1 块与外网连接的物理网卡 eth0,上面跑了 1 个虚机 VM1,现在有个问题是: 
如何让 VM1 能够访问外网?
① 给 VM1 分配一个虚拟网卡 vnet0,通过 Linux Bridge br0 将 eth0 和 vnet0 连接起来,如下图所示

Linux Bridge 是 Linux 上用来做 TCP/IP 二层协议交换的设备,其功能大家可以简单的理解为是一个二层交换机或者 Hub。多个网络设备可以连接到同一个 Linux Bridge,当某个设备收到数据包时,Linux Bridge 会将数据转发给其他设备。

在上面这个例子中,当有数据到达 eth0 时,br0 会将数据转发给 vnet0,这样 VM1 就能接收到来自外网的数据; 
反过来,VM1 发送数据给 vnet0,br0 也会将数据转发到 eth0,从而实现了 VM1 与外网的通信。

现在我们增加一个虚机 VM2,如下图所示

VM2 的虚拟网卡 vnet1 也连接到了 br0 上。 
现在 VM1 和 VM2 之间可以通信,同时 VM1 和 VM2 也都可以与外网通信。

  • 2.理解virbr0

virbr0 是 KVM 默认创建的一个 Bridge,其作用是为连接其上的虚机网卡提供 NAT 访问外网的功能。

virbr0 默认分配了一个IP 192.168.122.1,并为连接其上的其他虚拟网卡提供 DHCP 服务。

[root@linux-node1 ~]# ifconfig

brqc39c1348-5a: flags=<UP,BROADCAST,RUNNING,MULTICAST>  mtu

        inet 192.168.56.11  netmask 255.255.255.0  broadcast 192.168.56.255

        ether :0c::4c:ef:  txqueuelen   (Ethernet)

        RX packets   bytes  (357.5 MiB)

        RX errors   dropped   overruns   frame

        TX packets   bytes  (275.9 MiB)

        TX errors   dropped  overruns   carrier   collisions 

eth0: flags=<UP,BROADCAST,RUNNING,MULTICAST>  mtu

        inet6 fe80::20c:29ff:fe4c:ef31  prefixlen   scopeid 0x20<link>

        ether :0c::4c:ef:  txqueuelen   (Ethernet)

        RX packets   bytes  (433.6 MiB)

        RX errors   dropped   overruns   frame

        TX packets   bytes  (408.2 MiB)

        TX errors   dropped  overruns   carrier   collisions 

lo: flags=<UP,LOOPBACK,RUNNING>  mtu

        inet 127.0.0.1  netmask 255.0.0.0

        inet6 ::  prefixlen   scopeid 0x10<host>

        loop  txqueuelen   (Local Loopback)

        RX packets   bytes  (3.8 GiB)

        RX errors   dropped   overruns   frame

        TX packets   bytes  (3.8 GiB)

        TX errors   dropped  overruns   carrier   collisions 

tapae04cfac-d0: flags=<UP,BROADCAST,RUNNING,MULTICAST>  mtu

        ether 6a:ef::f7:c5:  txqueuelen   (Ethernet)

        RX packets   bytes  (438.0 B)

        RX errors   dropped   overruns   frame

        TX packets   bytes  (2.1 MiB)

        TX errors   dropped  overruns   carrier   collisions 

virbr0: flags=<UP,BROADCAST,MULTICAST>  mtu

        inet 192.168.122.1  netmask 255.255.255.0  broadcast 192.168.122.255

        ether :::8b:7a:  txqueuelen   (Ethernet)

        RX packets   bytes  (0.0 B)

        RX errors   dropped   overruns   frame

        TX packets   bytes  (0.0 B)

        TX errors   dropped  overruns   carrier   collisions 

查看虚拟机

[root@linux-node1 ~]# virsh list --all

 Id    名称                         状态

----------------------------------------------------

 -     centos                         关闭

查看虚拟机网卡信息

[root@linux-node1 ~]# virsh domiflist centos

接口     类型     源        型号      MAC

-------------------------------------------------------

-          network    default    virtio      :::e4::

查看桥接网卡信息,可以看到virbr0-nic桥接到virbr0网卡上

[root@linux-node1 ~]# brctl show

bridge name bridge id       STP enabled interfaces

brqc39c1348-5a      .000c294cef31   no      eth0

                            tapae04cfac-d0

virbr0      .5254008b7a13   yes     virbr0-nic

启动虚拟机

[root@linux-node1 ~]# virsh start centos

域 centos 已开始

[root@linux-node1 ~]# virsh list --all

 Id    名称                         状态

----------------------------------------------------

      centos                         running

使用TightVNC连接192.168.56.11,查看网卡信息

[root@linux-node1 ~]# ssh 192.168.122.169

root@192.168.122.169's password:

Last login: Tue Dec  :: 

ping外网可通

[root@localhost ~]# ping www.baidu.com

PING www.a.shifen.com (14.215.177.39) () bytes of data.

 bytes from 14.215.177.39: icmp_seq= ttl= time=13.4 ms

 bytes from 14.215.177.39: icmp_seq= ttl= time=9.14 ms

 bytes from 14.215.177.39: icmp_seq= ttl= time=8.47 ms

 bytes from 14.215.177.39: icmp_seq= ttl= time=15.5 ms

 bytes from 14.215.177.39: icmp_seq= ttl= time=8.85 ms

 bytes from 14.215.177.39: icmp_seq= ttl= time=8.85 ms

^C

--- www.a.shifen.com ping statistics ---

 packets transmitted,  received, % packet loss, time 5012ms

rtt min/avg/max/mdev = 8.473/10.716/15.538/2.741 ms

没有问题,可以访问外网,说明 NAT 起作用了。
需要说明的是,使用 NAT 的虚拟机 centos可以访问外网,但外网无法直接访问 centos。 
因为 centos 发出的网络包源地址并不是 192.168.122.169,而是被 NAT 替换为宿主机的 IP 地址了。
这个与使用 br0 不一样,在 br0 的情况下,centos 通过自己的 IP 直接与外网通信,不会经过 NAT 地址转换。

OpenStack入门篇(十九)之网络虚拟化基础的更多相关文章

  1. OpenStack入门篇(九)之nova服务(控制节点)的部署与测试

    1.Nova介绍 Nova是openstack最早的两块模块之一,另一个是对象存储swift.在openstack体系中一个叫做计算节点,一个叫做控制节点.这个主要和nova相关,我们把安装为计算节点 ...

  2. 无废话ExtJs 入门教程十九[API的使用]

    无废话ExtJs 入门教程十九[API的使用] extjs技术交流,欢迎加群(201926085) 首先解释什么是 API 来自百度百科的官方解释:API(Application Programmin ...

  3. Bootstrap入门(十九)组件13:页头与缩略图

    Bootstrap入门(十九)组件13:页头与缩略 1.页头 2.默认的缩略图 3.自定义缩略图 页头组件能够为 h1 标签增加适当的空间,并且与页面的其他部分形成一定的分隔.它支持 h1 标签内内嵌 ...

  4. MyBatis基础入门《十九》动态SQL(set,trim)

    MyBatis基础入门<十九>动态SQL(set,trim) 描述: 1. 问题 : 更新用户表数据时,若某个参数为null时,会导致更新错误 2. 分析: 正确结果: 若某个参数为nul ...

  5. KVM 网络虚拟化基础 - 每天5分钟玩转 OpenStack(9)

    网络虚拟化是虚拟化技术中最复杂的部分,学习难度最大. 但因为网络是虚拟化中非常重要的资源,所以再硬的骨头也必须要把它啃下来. 为了让大家对虚拟化网络的复杂程度有一个直观的认识,请看下图 这是 Open ...

  6. VS2010/MFC编程入门之三十九(文档、视图和框架:概述)

    前面几节讲了菜单.工具栏和状态栏的使用,鸡啄米本节开始将为大家讲解文档.视图和框架的知识. 文档.视图和框架简介 在VS2010/MFC编程入门之三十四(菜单:VS2010菜单资源详解)创建的单文档工 ...

  7. KVM 网络虚拟化基础

    网络虚拟化是虚拟化技术中最复杂的部分,学习难度最大. 但因为网络是虚拟化中非常重要的资源,所以再硬的骨头也必须要把它啃下来. 为了让大家对虚拟化网络的复杂程度有一个直观的认识,请看下图 这是 Open ...

  8. O009、KVM 网络虚拟化基础

    参考https://www.cnblogs.com/CloudMan6/p/5289590.html   网络虚拟化是虚拟化技术中最复杂的部分,学习难度最大.   但因为网络是虚拟化中非常重要的资源, ...

  9. python全栈开发从入门到放弃之socket网络编程基础

    网络编程基础 一 客户端/服务器架构 1.硬件C/S架构(打印机) 2.软件C/S架构 互联网中处处是C/S架构 如黄色网站是服务端,你的浏览器是客户端(B/S架构也是C/S架构的一种) 腾讯作为服务 ...

  10. 网络虚拟化基础协议之Geneve

    网络虚拟化最基础的技术莫过于分层(Overlay.Underlay),要实现分层有两种手段.一个是映射(Mapping),一个是封装(Encapsulation). 映射,主要思路是转发时替换报文语义 ...

随机推荐

  1. ORACLE 参数设置绑定变量

    使用 CURSOR_SHARING 参数 EXACT  默认,不替换 SIMIAR 当替换不会影响到执行计划时,才会将字面量替换成绑定变量 FORCE 只要有可能,字面量会被替换为绑定变量

  2. [翻译] BTSimpleRippleButton

    BTSimpleRippleButton https://github.com/balram3429/btSimpleRippleButton This is a custom button for ...

  3. [UI] Pull menu interaction concept - 下拉菜单交互

    Pull menu interaction concept - 下拉菜单交互 http://freebiesbug.com/code-stuff/pull-menu-interaction-conce ...

  4. 铁乐学python_day22_面向对象编程4

    以下内容大部分摘自博客http://www.cnblogs.com/Eva-J/ 封装 [封装]隐藏对象的属性和实现细节,仅对外提供公共访问方式. [好处] 将变化隔离: 便于使用: 提高复用性: 提 ...

  5. [微信小程序直播平台开发]___(二)Nginx+rtmp在Windows中的搭建

    1.一个可以忽略的前言 Nginx (engine x) 是一个高性能的HTTP和反向代理服务,也是一个IMAP/POP3/SMTP服务.Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Ramble ...

  6. 多线程操作C++ STL vector出现概率coredump问题及尽量避免锁的双缓冲队列

    多线程操作全局变量,必须考虑同步问题,否则可能出现数据不一致, 甚至触发coredump. 前段时间, 遇到一个多线程操作了全局的vector的问题,  程序崩了.场景是这样的:某全局配置参数保存在一 ...

  7. 整合Yolov3到游戏引擎

    这篇其实是前文 CUDA版Grabcut的实现 的后续,和上文一样,先放视频. (博客园好像不支持视频,gif文件太大,视频链接) 在上文用CUDA实现opencv下的grabcut后,当时问题主要是 ...

  8. 【bzoj 4675】 点对游戏

    题目 发现一个人如果最终拿走了\(k\)个点,那么这个人的答案就是 \[\frac{\binom{n-2}{k-2}\sum_{i=1}^{n}\sum_{j=1}^{n}[dis(i,j)\in M ...

  9. lvm xfs 扩容

    lvresize -L 300M /dev/vg1/lv1 #重新设定大小 e2fsck -f /dev/vg1/lv1 #检查磁盘错误 (针对ext4执行) resize2fs /dev/vg1/l ...

  10. Docker存储方式选型建议

    转自:https://segmentfault.com/a/1190000007168476 第一部分 问题诊断 事情从一次实施项目说起,我们需要帮助客户将他们的应用容器化并在数人云平台上发布此应用. ...