• 1.Linux Bridge的基本概念

假设宿主机有 1 块与外网连接的物理网卡 eth0,上面跑了 1 个虚机 VM1,现在有个问题是: 
如何让 VM1 能够访问外网?
① 给 VM1 分配一个虚拟网卡 vnet0,通过 Linux Bridge br0 将 eth0 和 vnet0 连接起来,如下图所示

Linux Bridge 是 Linux 上用来做 TCP/IP 二层协议交换的设备,其功能大家可以简单的理解为是一个二层交换机或者 Hub。多个网络设备可以连接到同一个 Linux Bridge,当某个设备收到数据包时,Linux Bridge 会将数据转发给其他设备。

在上面这个例子中,当有数据到达 eth0 时,br0 会将数据转发给 vnet0,这样 VM1 就能接收到来自外网的数据; 
反过来,VM1 发送数据给 vnet0,br0 也会将数据转发到 eth0,从而实现了 VM1 与外网的通信。

现在我们增加一个虚机 VM2,如下图所示

VM2 的虚拟网卡 vnet1 也连接到了 br0 上。 
现在 VM1 和 VM2 之间可以通信,同时 VM1 和 VM2 也都可以与外网通信。

  • 2.理解virbr0

virbr0 是 KVM 默认创建的一个 Bridge,其作用是为连接其上的虚机网卡提供 NAT 访问外网的功能。

virbr0 默认分配了一个IP 192.168.122.1,并为连接其上的其他虚拟网卡提供 DHCP 服务。

[root@linux-node1 ~]# ifconfig

brqc39c1348-5a: flags=<UP,BROADCAST,RUNNING,MULTICAST>  mtu

        inet 192.168.56.11  netmask 255.255.255.0  broadcast 192.168.56.255

        ether :0c::4c:ef:  txqueuelen   (Ethernet)

        RX packets   bytes  (357.5 MiB)

        RX errors   dropped   overruns   frame

        TX packets   bytes  (275.9 MiB)

        TX errors   dropped  overruns   carrier   collisions 

eth0: flags=<UP,BROADCAST,RUNNING,MULTICAST>  mtu

        inet6 fe80::20c:29ff:fe4c:ef31  prefixlen   scopeid 0x20<link>

        ether :0c::4c:ef:  txqueuelen   (Ethernet)

        RX packets   bytes  (433.6 MiB)

        RX errors   dropped   overruns   frame

        TX packets   bytes  (408.2 MiB)

        TX errors   dropped  overruns   carrier   collisions 

lo: flags=<UP,LOOPBACK,RUNNING>  mtu

        inet 127.0.0.1  netmask 255.0.0.0

        inet6 ::  prefixlen   scopeid 0x10<host>

        loop  txqueuelen   (Local Loopback)

        RX packets   bytes  (3.8 GiB)

        RX errors   dropped   overruns   frame

        TX packets   bytes  (3.8 GiB)

        TX errors   dropped  overruns   carrier   collisions 

tapae04cfac-d0: flags=<UP,BROADCAST,RUNNING,MULTICAST>  mtu

        ether 6a:ef::f7:c5:  txqueuelen   (Ethernet)

        RX packets   bytes  (438.0 B)

        RX errors   dropped   overruns   frame

        TX packets   bytes  (2.1 MiB)

        TX errors   dropped  overruns   carrier   collisions 

virbr0: flags=<UP,BROADCAST,MULTICAST>  mtu

        inet 192.168.122.1  netmask 255.255.255.0  broadcast 192.168.122.255

        ether :::8b:7a:  txqueuelen   (Ethernet)

        RX packets   bytes  (0.0 B)

        RX errors   dropped   overruns   frame

        TX packets   bytes  (0.0 B)

        TX errors   dropped  overruns   carrier   collisions 

查看虚拟机

[root@linux-node1 ~]# virsh list --all

 Id    名称                         状态

----------------------------------------------------

 -     centos                         关闭

查看虚拟机网卡信息

[root@linux-node1 ~]# virsh domiflist centos

接口     类型     源        型号      MAC

-------------------------------------------------------

-          network    default    virtio      :::e4::

查看桥接网卡信息,可以看到virbr0-nic桥接到virbr0网卡上

[root@linux-node1 ~]# brctl show

bridge name bridge id       STP enabled interfaces

brqc39c1348-5a      .000c294cef31   no      eth0

                            tapae04cfac-d0

virbr0      .5254008b7a13   yes     virbr0-nic

启动虚拟机

[root@linux-node1 ~]# virsh start centos

域 centos 已开始

[root@linux-node1 ~]# virsh list --all

 Id    名称                         状态

----------------------------------------------------

      centos                         running

使用TightVNC连接192.168.56.11,查看网卡信息

[root@linux-node1 ~]# ssh 192.168.122.169

root@192.168.122.169's password:

Last login: Tue Dec  :: 

ping外网可通

[root@localhost ~]# ping www.baidu.com

PING www.a.shifen.com (14.215.177.39) () bytes of data.

 bytes from 14.215.177.39: icmp_seq= ttl= time=13.4 ms

 bytes from 14.215.177.39: icmp_seq= ttl= time=9.14 ms

 bytes from 14.215.177.39: icmp_seq= ttl= time=8.47 ms

 bytes from 14.215.177.39: icmp_seq= ttl= time=15.5 ms

 bytes from 14.215.177.39: icmp_seq= ttl= time=8.85 ms

 bytes from 14.215.177.39: icmp_seq= ttl= time=8.85 ms

^C

--- www.a.shifen.com ping statistics ---

 packets transmitted,  received, % packet loss, time 5012ms

rtt min/avg/max/mdev = 8.473/10.716/15.538/2.741 ms

没有问题,可以访问外网,说明 NAT 起作用了。
需要说明的是,使用 NAT 的虚拟机 centos可以访问外网,但外网无法直接访问 centos。 
因为 centos 发出的网络包源地址并不是 192.168.122.169,而是被 NAT 替换为宿主机的 IP 地址了。
这个与使用 br0 不一样,在 br0 的情况下,centos 通过自己的 IP 直接与外网通信,不会经过 NAT 地址转换。

OpenStack入门篇(十九)之网络虚拟化基础的更多相关文章

  1. OpenStack入门篇(九)之nova服务(控制节点)的部署与测试

    1.Nova介绍 Nova是openstack最早的两块模块之一,另一个是对象存储swift.在openstack体系中一个叫做计算节点,一个叫做控制节点.这个主要和nova相关,我们把安装为计算节点 ...

  2. 无废话ExtJs 入门教程十九[API的使用]

    无废话ExtJs 入门教程十九[API的使用] extjs技术交流,欢迎加群(201926085) 首先解释什么是 API 来自百度百科的官方解释:API(Application Programmin ...

  3. Bootstrap入门(十九)组件13:页头与缩略图

    Bootstrap入门(十九)组件13:页头与缩略 1.页头 2.默认的缩略图 3.自定义缩略图 页头组件能够为 h1 标签增加适当的空间,并且与页面的其他部分形成一定的分隔.它支持 h1 标签内内嵌 ...

  4. MyBatis基础入门《十九》动态SQL(set,trim)

    MyBatis基础入门<十九>动态SQL(set,trim) 描述: 1. 问题 : 更新用户表数据时,若某个参数为null时,会导致更新错误 2. 分析: 正确结果: 若某个参数为nul ...

  5. KVM 网络虚拟化基础 - 每天5分钟玩转 OpenStack(9)

    网络虚拟化是虚拟化技术中最复杂的部分,学习难度最大. 但因为网络是虚拟化中非常重要的资源,所以再硬的骨头也必须要把它啃下来. 为了让大家对虚拟化网络的复杂程度有一个直观的认识,请看下图 这是 Open ...

  6. VS2010/MFC编程入门之三十九(文档、视图和框架:概述)

    前面几节讲了菜单.工具栏和状态栏的使用,鸡啄米本节开始将为大家讲解文档.视图和框架的知识. 文档.视图和框架简介 在VS2010/MFC编程入门之三十四(菜单:VS2010菜单资源详解)创建的单文档工 ...

  7. KVM 网络虚拟化基础

    网络虚拟化是虚拟化技术中最复杂的部分,学习难度最大. 但因为网络是虚拟化中非常重要的资源,所以再硬的骨头也必须要把它啃下来. 为了让大家对虚拟化网络的复杂程度有一个直观的认识,请看下图 这是 Open ...

  8. O009、KVM 网络虚拟化基础

    参考https://www.cnblogs.com/CloudMan6/p/5289590.html   网络虚拟化是虚拟化技术中最复杂的部分,学习难度最大.   但因为网络是虚拟化中非常重要的资源, ...

  9. python全栈开发从入门到放弃之socket网络编程基础

    网络编程基础 一 客户端/服务器架构 1.硬件C/S架构(打印机) 2.软件C/S架构 互联网中处处是C/S架构 如黄色网站是服务端,你的浏览器是客户端(B/S架构也是C/S架构的一种) 腾讯作为服务 ...

  10. 网络虚拟化基础协议之Geneve

    网络虚拟化最基础的技术莫过于分层(Overlay.Underlay),要实现分层有两种手段.一个是映射(Mapping),一个是封装(Encapsulation). 映射,主要思路是转发时替换报文语义 ...

随机推荐

  1. mysql优化——explain详解

    MySQL的EXPLAIN命令用于SQL语句的查询执行计划(QEP).这条命令的输出结果能够让我们了解MySQL 优化器是如何执行SQL 语句的.这条命令并没有提供任何调整建议,但它能够提供重要的信息 ...

  2. MySQL慢日志简介及Anemometer工具介绍

    作者:王航威 - fordba.com 来源:http://fordba.com/box-anemometer-visual-mysql-slow.html,叶师傅对原文内容略有调整 备注:王航威是知 ...

  3. 转:tomcat安全设置

      小程序部署上去后,用户反馈说存在注入入侵等风险.反省之,记录下来 最省事的办法,直接删除%tomcatRoot%/webapps下的所有文件夹,仅仅保留自己部署的工程 前提是你不需要监控程序的一些 ...

  4. Linux 新建用户和组命令

    用户的角色是通过UID和GID识别的. UID用户ID:相当于各为的身份证,在系统中是唯一的 GID组ID:相当于各为的家庭或者你们的学校. 1.新建用户及设置密码命令如下: useradd [参数] ...

  5. 【Excel】单元格的下拉框是怎么做的?

    如果我们希望将产品这一列的每个单元格都能选择 左侧的产品就好了,就像这样 这里使用的是"验证数据有效性"功能 在这里: 点击F,选择F列后,打开“数据验证”,如图,选择序列,选择来 ...

  6. 映射函数map

    映射函数map 语法: map(function, iterable) 迭代对象中 的每一个元素进行映射, 分别执行function函数 例子:  ls =[1,2,3,4,5,6] def func ...

  7. spark搭建部署

    基础环境准备 安装JDK1.8+,并设置环境变量 搭建zookeeper集群 搭建Hadoop集群 Spark local模式 上传编译完成的spark安装程序到服务器上,并解压到指定目录 [root ...

  8. Django之Model (ORM)

    传统操作数据库 到目前为止,当我们的程序涉及到数据库相关操作时,我们一般都会这么搞: 创建数据库,设计表结构和字段 使用 MySQLdb 来连接数据库,并编写数据访问层代码 业务逻辑层去调用数据访问层 ...

  9. P3133 [USACO16JAN]无线电联系Radio Contact

    题目描述 Farmer John has lost his favorite cow bell, and Bessie the cow has agreed to help him find it! ...

  10. 469 B. Intercepted Message

    http://codeforces.com/problemset/problem/950/B Hacker Zhorik wants to decipher two secret messages h ...