Часть 8: Настройка сети - github2wiki/SPBSUT_KURS GitHub Wiki

Настройка сети на гипервизоре

Прежде чем продолжить чтение данной части, рекомендую ознакомитсяс с далёкой четвёртой частью где мы узнали, как настроить vlan, bond, bridge. Для стабильной работы сети на гостевых системах, мы будем использовать такую вот конфигурацию сети на гипервизоре.

Разберёмся по порядку

  • eth0 и eth1. Данные устройства являются обычными предсатвителями NIC. Как видно из рисунка одной стороной они смотрят за борт, другой в лицо Bond-интерфейса.

  • bond0. Bond-интерфейс работающий в четвёртом режиме. Он обеспечивает работу сети при выходе из строя любого из eth интерфейсов

  • vlan162 и vlan163. Создают виртуальные локальные сети

  • br0 и br1. Bridge интерфейсы. Обеспечиваю возможность проброса сети на ВМ. Qemu-kvm не работает напрямую с сетевой картой на физическом компьютере.Поэтому необходимо создать мосты

Типы KVM/Networking

  • Usermode Networking.Конфигурация виртуальной сети по умолчанию известна как Usermode Networking. NAT выполняется по трафику через интерфейс хоста во внешней сети. В конфигурации по умолчанию гостевая операционная система будет иметь доступ к сетевым службам, но не будет видна другим машинам в сети.

  • Bridge Networking Bridge Networking позволяют виртуальным интерфейсам подключаться к внешней сети через физический интерфейс, делая их отображаемыми как обычные хосты для остальной сети.

Работа с сетью в qemu

Создание сетевого адаптера в гостевой системе происходит при помощи -net с параметром nic (Network Interface Card)

-net nic[,model=<adapter_model>][,macaddr=<mac>]

При указании данной опции в гостевой системе появится сетевой интерефейс заданной модели, с указанным mac адресом.

vlan

Сразу хочу отметить,что к Virtual Local Area Network этот термин не имеет отношения. В терминологии qemu vlan - это виртуальный коммутатор который создается процессом qemu, на один процесс их может быть несколько штук, и различаются они по номеру. Подключить сетевой адаптер к нужному vlan можно указав номер в качестве параметра.

-net nic,vlan=0

Все что поступает на vlan передаётся другим подключенным туда интерфейсам, а весь секрет взаимодействия с хост системой и внешней сетью заключается в том, что помимо адаптера гостевой системы к vlan можно подлючить много чего ещё.

virt-install

Самый простой способ проброса сети в гостевую систему это использования virt-install Для этого используется параметр --network=bridge:BR_INTERFACE в таком случае в гостевой ОС создаётся интерфейс eth0 пакеты на который приходят через BR_INTERFACE

virsh edit

Если ВМ уже существует и вам необходимо добавить ещё один интерфейс можно использовать уже известную вам утилиту virsh с опцией edit

# virsh edit NAME

далее добавляем или изменяем поле с таким создеражнием

 <interface type='bridge'>
    <source bridge='*'/>
    <mac address='*'/>
    <model type='virtio'/>   
 </interface>

заменяем * на свои значения перезагружаем машину.

⚠️ **GitHub.com Fallback** ⚠️