NAT方式和Bridge方式。

Bridge方式的配置原理和步驟。

Bridge方式適用于服務(wù)器主機的虛擬化。

NAT方式適用于桌面主機的虛擬化。

選擇：當(dāng)需要外界能定位（找）到虛機時使用Bridge方式、當(dāng)不需要外界定位到虛機時使用NET方式。

安裝完kvm后默認(rèn)網(wǎng)卡的工作方式為NET

NAT的網(wǎng)絡(luò)結(jié)構(gòu)圖：

Bridge的網(wǎng)絡(luò)結(jié)構(gòu)圖：

Bridge方式：

適用范圍：服務(wù)器主機虛擬化

原理：即虛擬網(wǎng)橋的網(wǎng)絡(luò)連接方式，是客戶機和子網(wǎng)里面的機器能夠互相通信。

好處：可以使虛擬機成為網(wǎng)絡(luò)中具有獨立IP的主機。

上圖，網(wǎng)橋的基本原理就是創(chuàng)建一個橋接接口br0，在物理網(wǎng)卡和虛擬網(wǎng)絡(luò)接口之間傳遞數(shù)據(jù)。

下圖，對應(yīng)計算機上真實的route表。其中br0為橋接網(wǎng)卡。

網(wǎng)橋方式配置步驟：

一、命令模式

1、編輯修改網(wǎng)絡(luò)設(shè)備腳本文件，增加網(wǎng)橋設(shè)備br0

vi /etc/sysconfig/network-scripts/ifcfg-br0

DEVICE="br0"

ONBOOT="yes"

TYPE="Bridge"

BOOTPROTO=static

IPADDR=192.168.12.118

GATEWAY=192.168.12.1

DNS1=180.76.76.76

DNS2=114.114.114.114

DEFROUTE=yes

備注：如不需要靜態(tài)地址，可以使用如下配置

DEVICE="br0"

ONBOOT="yes"

TYPE="Bridge"

BOOTPROTO=dhcp

2、編輯修改網(wǎng)絡(luò)設(shè)備腳本文件，修改網(wǎng)卡設(shè)備eth0

DEVICE="eth0"

NM_CONTROLLED="no"

ONBOOT="yes"

TYPE=Ethernet

BOOTPROTO=none

BRIDGE="br0"

NAME="System eth0"

HWADDR=44:37:E6:4A:62:AD

備注：NM_CONTROLLED這個屬性值，根據(jù)RedHat公司的文檔是必須設(shè)置為“no”的（這個值為“yes”表示可以由服務(wù)NetworkManager來管理。NetworkManager服務(wù)不支持橋接，所以要設(shè)置為“no”。），但實際上發(fā)現(xiàn)設(shè)置為“yes”沒有問題。通訊正常。

3、重啟網(wǎng)絡(luò)服務(wù)

#service network restart

4、校驗橋接接口

#brctl show

NAT方式

適用范圍：不需要外網(wǎng)訪問虛擬機情況、桌面主機虛擬化。

原理：NAT方式是kvm安裝后的默認(rèn)方式。它支持主機與虛擬機的互訪，同時也支持虛擬機訪問互聯(lián)網(wǎng)，但不支持外界訪問虛擬機。

好處：無法從網(wǎng)絡(luò)上定位和訪問虛擬主

上圖可以看出，虛擬接口和物理接口之間沒有連接關(guān)系，所以虛擬機只能在通過虛擬的網(wǎng)絡(luò)訪問外部世界。

下圖，對應(yīng)計算機上真實的route表。其中virbr0為虛擬網(wǎng)卡。

Bridge方式的影響

Bridge方式配置出來的接口對NAT方式?jīng)]有影響，因為NAT方式并沒有使用物理網(wǎng)卡。

但作為客戶機，只能選擇其中的一種。

實踐經(jīng)驗：

當(dāng)將虛擬機網(wǎng)卡方式更改為Briage后需要注意幾點

1、關(guān)閉宿主機與虛機的NetworkManager服務(wù)并設(shè)置開機不自啟。不然將會影響兩者的網(wǎng)絡(luò)功能，甚至出現(xiàn)虛機無法啟動的情況。

2、虛機網(wǎng)卡已設(shè)置為啟動開啟，但實際情況為開機后宿主機網(wǎng)卡啟動了，而虛擬機網(wǎng)卡不能啟動，即使手動啟動也將失敗。這種情況為網(wǎng)卡的啟動順序造成，因為Briage橋接方式虛擬網(wǎng)卡需要在宿主機網(wǎng)卡啟動之前啟動。而在開機時Network服務(wù)啟動順序高于libvirtd服務(wù)，所以才會有該現(xiàn)象。解決方式有兩個：1、更改服務(wù)啟動順序并重啟。 2、停止br0網(wǎng)卡，啟動虛擬網(wǎng)卡后再啟動br0網(wǎng)卡。

3、配置正常并關(guān)閉沖突服務(wù)后依然無法使用Briage正常上網(wǎng)。此時可以從route表信息開始排查，一般第一次啟動Briage方式之后默認(rèn)的路由表會遭到更改，使得無法連接外網(wǎng)，而內(nèi)網(wǎng)正常的情況。

參考資料：

1、http://www.linuxidc.com/Linux/2012-05/61445p2.htm

2、http://blog.csdn.net/hzhsan/article/details/44098537/