第1章--基于Linux下KVM虚拟机的三种网络模式

虚拟机三种网络模式及区别Bridged(桥接模式)：将虚拟机的虚拟网络适配器与主机的物理网络适配器进行交接，虚拟机中的虚拟网络适配器可通过主机中的物理网络适配器直接访问到外部网络。

简而言之，这就好像在局域网中添加了一台新的、独立的计算机一样。

因此，虚拟机也会占用局域网中的一个IP地址，并且可以和其他终端进行相互访问。

桥接模式网络连接支持有线和无线主机网络适配器。

如果想把虚拟机当做一台完全独立的计算机看待，并且允许它和其他终端一样的进行网络通信，那么桥接模式通常是虚拟机访问网络的最简单途径。

NAT(网络地址转换模式)：使用NAT模式网络连接时，VMware会在主机上建立单独的专用网络，用以在主机和虚拟机之间相互通信。

虚拟机向外部网络发送的请求数据”包裹”，都会交由NAT网络适配器加上”特殊标记”并以主机的名义转发出去，外部网络返回的响应数据”包裹”，也是先由主机接收，然后交由NAT网络适配器根据”特殊标记”进行识别并转发给对应的虚拟机，因此，虚拟机在外部网络中不必具有自己的IP地址。

从外部网络来看，虚拟机和主机在共享一个IP地址，默认情况下，外部网络终端也无法访问到虚拟机。

此外，在一台主机上只允许有一个NAT模式的虚拟网络。

因此，同一台主机上的多个采用NAT模式网络连接的虚拟机也是可以相互访问的。

Host-Only(仅主机模式)：仅主机模式是一种比NAT模式更加封闭的的网络连接模式，它将创建完全包含在主机中的专用网络。

仅主机模式的虚拟网络适配器仅对主机可见，并在虚拟机和主机系统之间提供网络连接。

相对于NAT模式而言，仅主机模式不具备NAT功能，因此在默认情况下，使用仅主机模式网络连接的虚拟机无法连接到Internet(在主机上安装合适的路由或代理软件，或者在Windows系统的主机上使用Internet连接共享功能，仍然可以让虚拟机连接到Internet或其他网络)。

在同一台主机上可以创建多个仅主机模式的虚拟网络，如果多个虚拟机处于同一个仅主机模式网络中，那么它们之间是可以相互通信的；如果它们处于不同的仅主机模式网络，则默认情况下无法进行相互通信(可通过在它们之间设置路由器来实现相互通信)。

kvm虚拟机的四种网络模式•o引言o桥接模式o NAT模式o路由模式o隔离模式o默认配置1. 引言Libvirt虚拟网络使用虚拟网络交换机的概念。

虚拟网络交换机是在主机物理机器服务器上运行的软件结构，虚拟机（客户机）通过它连接到该物理主机服务器。

客户机的网络流量通过这个交换机被引导：Linux主机物理机服务器将虚拟网络交换机表示为网络接口。

当libvirtd守护进程（libvirtd）首次安装并启动时，表示虚拟网络交换机的默认网络接口是virbr0。

这个virbr0接口可以通过ip命令，像其他任何接口一样用命令查看2. 桥接模式在使用桥接模式时，所有虚拟机都好像与主机物理机器在同一个子网内。

同一物理网络中的所有其他物理机器都知道这些虚拟机，并可以访问这些虚拟机。

桥接操作在OSI网络模型的第2层。

在中间件（hypervisor ）中可以使用多个物理接口，通过绑定把他们连接在一起，然后把它添加的网桥，同时虚拟机也被添加到这个网桥，绑定操作有多种模式，只有少数这些模式可以与虚拟客机正在使用的桥接器配合使用。

3. NAT模式默认情况下，虚拟网络交换机以NAT模式运行。

他们使用IP伪装而不是SNAT（Source-NAT）或DNAT（Destination-NAT）。

IP伪装使得连接的guest虚拟机可以使用主机物理机器IP地址与任何外部网络进行通信。

默认情况下，虚拟网络交换机在NAT模式下运行时，放置在主机物理机外部的计算机无法与其中的guest虚拟机进行通信，如下图所示：DNS和DHCPIP地址可以通过DHCP分配给客户机。

为此，可以将地址池分配给虚拟网络交换机。

Libvirt使用这个dnsmasq程序。

dnsmasq的一个实例是由libvirt为每个需要它的虚拟网络交换机自动配置和启动的。

4. 路由模式当使用路由模式时，虚拟交换机连接到连接到主机物理机器的物理LAN，在不使用NAT的情况下来回传输流量。

Linux KVM虚拟机PVE使用指南1引言KVM (全称是 Kernel-based Virtual Machine) 是 Linux 下 x86 硬件平台上的全功能虚拟化解决方案，包含一个可加载的内核模块 kvm.ko 提供和虚拟化核心架构和处理器规范模块。

使用 KVM 可允许多个包括 Linux 和 Windows 每个虚拟机有私有的硬件，包括网卡、磁盘以及图形适配卡等PVE使用图形化安装方式，支持裸机安装，管理界面是WEB方式，易于操作，浏览器（fireox,chrome等）支持JAVA即可以进行guest OS的图形管理，无须安装客户端，方便快捷。

本文将详细介绍PVE的安装，使用，部署优化等各方面的内容。

2KVM/QEMU体系架构2.1总体架构QEMU作为一个开源的硬件模拟器项目，除了支持x86体系架构之外，还支持ARM、MIPS、PowerPC、IA64等多种硬件架构。

QEMU采用模块化设计的方法，因此，还能支持多种多样的外设硬件，并且能够方便地进行扩充。

除了支持KVM之外，QEMU还支持全模拟化和kqemu加速模块等方式，这三种方式的架构区别如图5-6所示。

第一种模式是通过kqemu模块实现内核态的加速。

通过在内核中加入kqemu 的相关模块，在用户态的QEMU则通过访问/dev/kqemu设备文件接口调用改进型加速。

在这种模式中，主要针对虚拟机和宿主机运行于统一架构的情况下进行虚拟化。

第二种模式是在用户态直接运行QEMU，由QEMU对目标机的所有指令进行翻译后执行，相当于全虚拟化。

在这种模式下，可以运行各种不同形态的体系结构，如Android开发环境中即使用了QEMU来为其模拟ARM运行环境，但是在这种模拟环境下，每一条目标机的执行指令都需要耗费少则数个，多则成千上万个宿主机的指令周期来模拟实现，速度方面不太理想。

第三种模式则是KVM官方提供的kvm-qemu加速模式。

运行在内核态的KVM 模块通过/dev/kvm字符设备文件向外提供操作接口。

linux虚拟机中和主机三种⽹络连接⽅式⾸先安装了VMware，在其中安装了Ubuntu系统，正常启动之后开始考虑怎么才能够让主机和虚拟机实现⽹络互连并且由主机向虚拟机发送⽂件，通过在⽹上查阅相关资料，记录学习笔记如下。

学习参考资料：linux虚拟机中和主机三种⽹络连接⽅式的区别虚拟机三种⽹络模式&桥接模式设置步骤VMware NAT模式下设置⽹络winscp连接vmwareubuntuVMware下⽹络配置三种模式对⽐（桥接模式|主机模式|⽹络地址转换）VMware虚拟机和主机连接有以下三种⽅式：⼀、桥接模式（bridged）1. 该模式下物理⽹卡和虚拟⽹卡的IP地址处于同⼀个⽹段，⼦⽹掩码、⽹关、DNS等参数都相同。

2.本地物理⽹卡和虚拟⽹卡通过VMnet0虚拟交换机进⾏桥接，虚拟机和主机位于VMnet0这个虚拟交换机的两端，这个交换机使得两端处在同⼀个⽹段中。

3.VMware中的每个虚拟系统相当于⼀台独⽴的主机，桥接模式下主机和虚拟机相当于同⼀个局域⽹中的两台电脑，虚拟机和宿主机处于同等地位。

这种情况下主机和虚拟机要能够通讯，需要在同⼀个⽹段，这就需要⼿动配置虚拟系统的IP地址和⼦⽹掩码，保证虚拟机和宿主机处在同⼀⽹段中。

虚拟机作为⼀台独⽴的主机可以与局域⽹中的任何⼀台电脑通信。

虚拟系统桥接模式实现⽹络连接设置步骤：1.在⽹络连接中设置本地连接（在此为⽆线⽹）属性，右键单击选择“属性”，在“VMware bridge protocol”前⾯打钩。

2.打开VMware，在菜单栏中选择“虚拟机”à“设置”，在以下页⾯中右侧⽹络连接⼀栏选择“桥接”。

3.VMware菜单栏选择“编辑”à“虚拟⽹络编辑器”，在打开的页⾯中点击右下⽅“更改设置”，这时页⾯中会出现VMnet0，在VMnet信息⼀栏中点击选择“桥接模式”，“桥接到”后⾯的选项选择宿主机物理⽹卡的名字（主机⽹络连接页⾯中，⽹络名称下⾯的那⼀串字符），然后点击确定。

KVM虚拟化（一）——介绍与简单使用KVM（Kernel-based Virtual Machine）是一种基于Linux内核的开源虚拟化技术，它允许在一台物理服务器上运行多个虚拟机。

KVM使用了Linux内核的虚拟化扩展，支持x86、x86-64、ARM等处理器架构。

KVM的核心思想是将Linux内核转化为一个虚拟化的管理层，这个管理层被称为Hypervisor。

Hypervisor负责管理虚拟机的创建、销毁和调度，同时它也负责为虚拟机提供一些虚拟设备，如虚拟CPU、虚拟内存、虚拟磁盘等。

KVM虚拟机运行在用户空间下，由Linux内核作为宿主机。

KVM的优势包括：1.性能高效：由于KVM直接运行在硬件上，因此虚拟机与宿主机几乎没有性能差异。

2. 安全可靠：KVM利用Linux内核的安全机制，可以隔离虚拟机之间，提供更高的安全性。

3. 灵活性：KVM虚拟机能够支持多种操作系统，如Linux、Windows、FreeBSD等。

4. 易于管理：KVM提供了丰富的管理工具，如virsh和virt-manager，可以方便地创建、配置和监控虚拟机。

下面我们来看一下KVM的简单使用。

首先需要确认宿主机是否支持KVM虚拟化。

可以通过以下命令来确认：```shellegrep -c '(vmx，svm)' /proc/cpuinfo```如果输出结果大于0，则表示宿主机支持KVM虚拟化。

接下来，我们需要安装KVM软件包。

在大多数Linux发行版中，kvm 和libvirt已经默认安装。

如果没有安装，可以通过以下命令来安装：```shellsudo apt-get install qemu-kvm libvirt-clients libvirt-daemon-system virtinst bridge-utils```安装完成后，我们可以通过以下命令来确认KVM是否安装成功：```shellvirsh list```如果输出结果是空的，则表示KVM安装成功。

linux虚拟机创建三种⽹络共享模式查看windows上已有的端⼝映射netsh interface portproxy show all添加windows端⼝监听转发netsh interface portproxy add v4tov4 listenaddress=0.0.0.0 listenport=8080 connectaddress=192.168.1.232 connectport=8080 1直通模式（centos7）（恢复⽹络默认配置，不要修改，直接⽤直通式的ip）直通⽅式连接⽹络1先配置vmnet1地址 ip配置不要和主机在⼀个⽹段如主机192.168.43.12vmnet1配置成192.168.44.1或任意10.11.11.11.1，掩码255.255.255.03修改⽹络共享点开对应⽹属性，共享勾选允许其他⽹络连接选择允许的⽹络4勾选允许其他⽹络⽤户控制禁⽤5修改虚拟机为仅主机共享的专⽤⽹络6修改虚拟⽹络编辑选仅主机模式（在专⽤⽹络内连接虚拟机）勾选将主机虚拟适配器连接到此⽹络取消选择使⽤本地dhcp服务将ip地址分配给虚拟机7添加⽹关rout add gw default 192.168.44.1 查看ip route2桥接模式配置⽹卡信息⽹关、ip、⼦⽹掩码同宿主机器⼀样，设置使⽤桥接模式访问。

修改虚拟⽹络编辑器选择桥接模式到realtek PCIe GbE Family Controller３.nat模式访问设置nat模式接⼊修改虚拟⽹络编辑器选择nat模式添加⽹卡８ip为局域⽹段⼀个ip(或者任意⽹段)nat修改nat设置将ip改为⽹卡８的地址配置ip，将⽹关和dns都设置为⽹卡８的地址通过宿主机共享⽹络给⽹卡８设置nat转发将主机⼀个端⼝转发到虚拟机。

(设置nat上⽹关为宿主机ip)开启图形化界⾯：（前提需要安装图形化界⾯⼯具）systemctl set-default graphical.targetvim /etc/sysconfig/selinuxSELINUX=enforcing 改为 SELINUX=disabledvim命令ddp上下⾏交换dd删除整⾏ u恢复U恢复当前⾏yy复制pp粘贴docker 连接harbor修改docker配置找docker.service /etc/systemd/system/docker.service在ExecStart=/ xxxx 后添加--insecure-registry=ip/域名systemctl daemon-reload->重启docker->登录docker ps查看当前运⾏的docker ps -a 查看当前所有容器docker run -it -d --name adminuitest 06fb979a3750 /bin/bash 运⾏docker rm id 删除docker inspect fbda7745b8d1 |grep IP查看容器分配的ip地址docker 启动后⽆法访问（docker启动WARNING：IPv4 forwarding is disabled. Networking will not work. ）vi /etc/sysctl.confnet.ipv4.ip_forward=1 #添加这段代码systemctl restart network && systemctl restart docker#查看是否修改成功（备注：返回1，就是成功）sysctl net.ipv4.ip_forwardnet.ipv4.ip_forward = 1npm run distelectron-clientyarn add electron-builder------------------------------------通过windows远程连接到linux上--------------------------------------yum -y install telnet-server xinetduseradd leepasswd leesystemctl start xinetdsystemctl start telnet.socket测试netstat -nutlp | grep 23使⽤windows telnet linuxip 输⼊⽤户名和密码。

Linux KVM虚拟机PVE使用指南1引言KVM (全称是 Kernel-based Virtual Machine) 是 Linux 下 x86 硬件平台上的全功能虚拟化解决方案，包含一个可加载的内核模块 kvm.ko 提供和虚拟化核心架构和处理器规范模块。

使用 KVM 可允许多个包括 Linux 和 Windows 每个虚拟机有私有的硬件，包括网卡、磁盘以及图形适配卡等PVE使用图形化安装方式，支持裸机安装，管理界面是WEB方式，易于操作，浏览器（fireox,chrome等）支持JAVA即可以进行guest OS的图形管理，无须安装客户端，方便快捷。

本文将详细介绍PVE的安装，使用，部署优化等各方面的内容。

2KVM/QEMU体系架构2.1总体架构QEMU作为一个开源的硬件模拟器项目，除了支持x86体系架构之外，还支持ARM、MIPS、PowerPC、IA64等多种硬件架构。

QEMU采用模块化设计的方法，因此，还能支持多种多样的外设硬件，并且能够方便地进行扩充。

除了支持KVM之外，QEMU还支持全模拟化和kqemu加速模块等方式，这三种方式的架构区别如图5-6所示。

第一种模式是通过kqemu模块实现内核态的加速。

通过在内核中加入kqemu 的相关模块，在用户态的QEMU则通过访问/dev/kqemu设备文件接口调用改进型加速。

在这种模式中，主要针对虚拟机和宿主机运行于统一架构的情况下进行虚拟化。

第二种模式是在用户态直接运行QEMU，由QEMU对目标机的所有指令进行翻译后执行，相当于全虚拟化。

在这种模式下，可以运行各种不同形态的体系结构，如Android开发环境中即使用了QEMU来为其模拟ARM运行环境，但是在这种模拟环境下，每一条目标机的执行指令都需要耗费少则数个，多则成千上万个宿主机的指令周期来模拟实现，速度方面不太理想。

第三种模式则是KVM官方提供的kvm-qemu加速模式。

运行在内核态的KVM 模块通过/dev/kvm字符设备文件向外提供操作接口。

虚拟机三种网络模式及区别Bridged(桥接模式)：将虚拟机的虚拟网络适配器与主机的物理网络适配器进行交接，虚拟机中的虚拟网络适配器可通过主机中的物理网络适配器直接访问到外部网络。

简而言之，这就好像在局域网中添加了一台新的、独立的计算机一样。

因此，虚拟机也会占用局域网中的一个IP地址，并且可以和其他终端进行相互访问。

桥接模式网络连接支持有线和无线主机网络适配器。

如果想把虚拟机当做一台完全独立的计算机看待，并且允许它和其他终端一样的进行网络通信，那么桥接模式通常是虚拟机访问网络的最简单途径。

NAT(网络地址转换模式)：使用NAT模式网络连接时，VMware会在主机上建立单独的专用网络，用以在主机和虚拟机之间相互通信。

虚拟机向外部网络发送的请求数据”包裹”，都会交由NAT网络适配器加上”特殊标记”并以主机的名义转发出去，外部网络返回的响应数据”包裹”，也是先由主机接收，然后交由NAT网络适配器根据”特殊标记”进行识别并转发给对应的虚拟机，因此，虚拟机在外部网络中不必具有自己的IP地址。

从外部网络来看，虚拟机和主机在共享一个IP地址，默认情况下，外部网络终端也无法访问到虚拟机。

此外，在一台主机上只允许有一个NAT模式的虚拟网络。

因此，同一台主机上的多个采用NAT模式网络连接的虚拟机也是可以相互访问的。

Host-Only(仅主机模式)：仅主机模式是一种比NAT模式更加封闭的的网络连接模式，它将创建完全包含在主机中的专用网络。

仅主机模式的虚拟网络适配器仅对主机可见，并在虚拟机和主机系统之间提供网络连接。

相对于NAT模式而言，仅主机模式不具备NAT功能，因此在默认情况下，使用仅主机模式网络连接的虚拟机无法连接到Internet(在主机上安装合适的路由或代理软件，或者在Windows系统的主机上使用Internet连接共享功能，仍然可以让虚拟机连接到Internet或其他网络)。

在同一台主机上可以创建多个仅主机模式的虚拟网络，如果多个虚拟机处于同一个仅主机模式网络中，那么它们之间是可以相互通信的；如果它们处于不同的仅主机模式网络，则默认情况下无法进行相互通信(可通过在它们之间设置路由器来实现相互通信)。