论坛 › KVM虚拟化 › KVM网卡模式(NAT/UserNetworking)

43fdw 发表于 2014-12-1 09:50:45

KVM网卡模式(NAT/UserNetworking)

   在默认情况下，如果不指定任何网络模式的话，kvm会默默的为我们选择NAT模式，除了NAT之外还有Bridge及Vlan模式。
User Networking(NAT模式)

      采用该模式，不需要对宿主机进行任何额外配置。正常情况下虚拟机可以直接访问宿主机的物理网络、宿主机无法访问虚拟机。

      好处是简单、无需任何配置，如果宿主机可以上网则虚拟机也可以上网。
      坏处是虚拟机与虚拟机之间网络不可达、ICMP协议无法正常工作(即ping功能不能正常返回值)、NAT采用的是转发机制，因此效率比较低。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
# 宿主机: ip地址
$ ifconfig p3p1
p3p1: flags=4163mtu 1500
      inet 192.168.1.102netmask 255.255.255.0broadcast 0.0.0.0
      inet6 fe80::ba88:e3ff:fef3:af7cprefixlen 64scopeid 0x20
      ether b8:88:e3:f3:af:7ctxqueuelen 1000(Ethernet)
      RX packets 232953bytes 210207598 (200.4 MiB)
      RX errors 0dropped 0overruns 0frame 0
      TX packets 282248bytes 40669709 (38.7 MiB)
      TX errors 0dropped 0 overruns 0carrier 0collisions 0

# 宿主机: 可以正常访问互联网
$ ping
PING www.a.shifen.com (119.75.217.56) 56(84) bytes of data.
64 bytes from 119.75.217.56: icmp_seq=1 ttl=56 time=33.8 ms
64 bytes from 119.75.217.56: icmp_seq=2 ttl=56 time=31.8 ms

# 宿主机: 启动虚拟机
$ sudo qemu-kvm -m 2048 -hda networkNode.img





虚拟机:

      ping www.baidu.com                  结论: ping不通互联网
      ping 宿主机(192.168.1.102)      结论: ping不通宿主机及互联网
      wget http://www.baidu.com      结论: 可以正常下载页面



      最后通过一些高级特性可以实现宿主机访问虚拟机。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
# 宿主机: 启动虚拟机时提供hostfwd参数
# 该参数允许宿主机通过60000端口连接到虚拟机的22端口, 其他方面无任何变化.
$ sudo qemu-kvm -m 2048 -hda networkNode.img -net nic -net user,hostfwd=tcp:127.0.0.1:60000-:22

# 宿主机: 连接到虚拟机    结论: 可以正常连接到虚拟机
$ ssh root@localhost -p 60000
The authenticity of host ':60000 (:60000)' can't be established.
RSA key fingerprint is 42:73:36:58:f3:75:12:35:8a:07:8d:4d:32:1a:59:3a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ':60000' (RSA) to the list of known hosts.
root@localhost's password:
Last login: Sun Nov 30 23:53:27 2014


# ifconfig
ens3: flags=4163mtu 1500
      inet 10.0.2.15netmask 255.255.255.0broadcast 0.0.0.0
      inet6 fe80::5054:ff:fe12:3456prefixlen 64scopeid 0x20
      ether 52:54:00:12:34:56txqueuelen 1000(Ethernet)
      RX packets 66bytes 8768 (8.5 KiB)
      RX errors 0dropped 0overruns 0frame 0
      TX packets 81bytes 11168 (10.9 KiB)
      TX errors 0dropped 0 overruns 0carrier 0collisions 0

lo: flags=73mtu 65536
      inet 127.0.0.1netmask 255.0.0.0
      inet6 ::1prefixlen 128scopeid 0x10
      looptxqueuelen 0(Local Loopback)
      RX packets 6bytes 560 (560.0 B)
      RX errors 0dropped 0overruns 0frame 0
      TX packets 6bytes 560 (560.0 B)
      TX errors 0dropped 0 overruns 0carrier 0collisions 0







      

查看完整版本: KVM网卡模式(NAT/UserNetworking)