kvm网络，docker网络,，vm网络

天地惠

一：vmware网络

1：概念的介绍

 虚拟网络编辑器：控制的就是虚拟机的网段的
window中的适配器：更这个虚拟网络编辑器连在一起的，是同一个网段，通常是分配的.1的IP地址
2：桥接模式

原理：就是将虚拟机的物理网卡桥接到物理主机上面，实现了访问外网的操作
图解：

 操作：就是将虚拟机的ip地址，dns以及网关设置与物理机一样的范围
 
3：nat模式

原理：有一个虚拟nat设备和一个虚拟的dhcp服务器，宿主机的物理网卡与虚拟机的虚拟nat设备进行连接，用于虚拟机与宿主机的访问和访问外网，vm A8这个与vmnet8进行相连接，用于宿主机与虚拟机进行通信，所以的话虚拟机并不是依靠的vm A8来进行访问外网的

 4：仅主机模式

原理：宿主机网卡与vmA8与vmnet1进行相连，直接与宿主机进行通信，就是去除了虚拟nat设备，将虚拟机与外网进行隔开，使得虚拟机成为了一个独立的系统
但是呢，虚拟机还是可以进访问外网的操作

 
配置仅主机模式访问外网的操作：
将主机网卡共享给vma1网卡，从而达到虚拟机联网的目的

 然后将仅主机的的网关和dns配置为vmA8一样的ip即可，从而实现了仅主机能够访问外网的操作

 
二：docker网络

 docker网络就比较的简单了，因为只有一个桥接模式是常用的话，
1：桥接模式

在创建容器的时候，会自动的创建一对虚拟机接口，vethp接口，一个是容器的网卡，另外一个连接在网桥上面，用于容器内部与宿主机进行通信的，
交流：容器与网桥进行相连，没有与宿主机的物理网卡相连，只是通过nat地址转换转发到了宿主机的物理网卡上面，出去进行通信而已，因此外面是无法进行访问里面的
图解：

 原理：通过nat映射到物理网卡上面，转发出去
创建一个自定义的桥接网卡：

1. #创建107网段的网桥
2. [root@docker ~]# docker network  create  --driver bridge  --subnet 192.168.107.0/24 --gateway 192.168.107.254  n1
3. c1e94324a60995ade0b565988f11460ac033bf3c0f47f554b825877f73719343
4. [root@docker ~]# docker network ls
5. NETWORK ID     NAME      DRIVER    SCOPE
6. 95ea57899057   bridge    bridge    local
7. c5b31c95c38d   host      host      local
8. c1e94324a609   n1        bridge    local
9. 5f83cbf951eb   none      null      local
10. [root@docker ~]# docker network inspect n1
11. [
12.     {
13.         "Name": "n1",
14.         "Id": "c1e94324a60995ade0b565988f11460ac033bf3c0f47f554b825877f73719343",
15.         "Created": "2024-04-26T15:24:03.017479332+08:00",
16.         "Scope": "local",
17.         "Driver": "bridge",
18.         "EnableIPv6": false,
19.         "IPAM": {
20.             "Driver": "default",
21.             "Options": {},
22.             "Config": [
23.                 {
24.                     "Subnet": "192.168.107.0/24",
25.                     "Gateway": "192.168.107.254"
26.                 }
27.             ]
28.         },
29.         "Internal": false,
30.         "Attachable": false,
31.         "Ingress": false,
32.         "ConfigFrom": {
33.             "Network": ""
34.         },
35.         "ConfigOnly": false,
36.         "Containers": {},
37.         "Options": {},
38.         "Labels": {}
39.     }
40. ]
41. #创建一个容器，进行绑定的操作
42. [root@docker ~]# docker run -tid --name q1 --network n1 centos /bin/bash
43. f1c8c9dcc52caa71889851e9b358abcb98f72aaa17761c453ccf008131525c8a
44. [root@docker ~]# docker network inspect  n1 | grep  -A4 -i containers
45.         "Containers": {
46.             "f1c8c9dcc52caa71889851e9b358abcb98f72aaa17761c453ccf008131525c8a": {
47.                 "Name": "q1",
48.                 "EndpointID": "8684a410a0d0639790841d0009bf8415f12344212c550c262dce2369507a6f8f",
49.                 "MacAddress": "02:42:c0:a8:6b:01",
51. #进入容器，进行访问外网的操作
52. [root@docker ~]# docker exec -ti q1 /bin/bash
53. [root@f1c8c9dcc52c /]# ip a   
54. 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
55.     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
56.     inet 127.0.0.1/8 scope host lo
57.        valid_lft forever preferred_lft forever
58.     inet6 ::1/128 scope host
59.        valid_lft forever preferred_lft forever
60. 7: eth0@if8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
61.     link/ether 02:42:c0:a8:6b:01 brd ff:ff:ff:ff:ff:ff link-netnsid 0
62.     inet 192.168.107.1/24 brd 192.168.107.255 scope global eth0
63.        valid_lft forever preferred_lft forever
64. [root@f1c8c9dcc52c /]# ping www.baidu.com
65. PING www.a.shifen.com (180.101.50.188) 56(84) bytes of data.
66. 64 bytes from 180.101.50.188 (180.101.50.188): icmp_seq=1 ttl=127 time=32.9 ms
67. 64 bytes from 180.101.50.188 (180.101.50.188): icmp_seq=2 ttl=127 time=47.2 ms
69. #当然外网无法进行访问容器，因为里面是通过nat进行转发到宿主机物理网卡上面去的，所以外网无法进行访问

复制代码

 
三：kvm网络

kvm网络就比较有趣了，nat模式和桥接模式
1：nat模式

原理：nat模式就是在宿主机上面创建一个网桥，设置为nat模式，然后会自动的创建2个虚拟接口（也就是网卡），一个是网桥的配置文件，另外一个是nic网卡的配置文件（未启用的状态），2个mac地址是相同的，也就是本质是相同的，，一个用于连接虚拟机和网桥的，实现通信，nic的作用就是nat地址转换，转发到宿主机的物理网卡上面去，进行访问外网，但是外网就访问不了虚拟机了，所以的话，有一定的局限性
步骤：使用已有的网桥配置文件来进行操作

1. #复制nat网桥的配置文件，并更改
2. [root@server networks]# cp default.xml  nat1.xml
3. [root@server networks]# vim nat1.xml
4. [root@server networks]# cat nat1.xml
5. <network>
6.   <name>nat1</name>
7.   <bridge name="nat1"/>
8.   <forward/>
9.   <ip address="192.168.107.1" netmask="255.255.255.0">
10.     <dhcp>
11.       <range start="192.168.107.2" end="192.168.107.254"/>
12.     </dhcp>
13.   </ip>
14. </network>
16. #使用命令来进行定义配置文件
17. #创建了nat网桥后，会生成一个网桥的配置文件，还有一个就是nic这个配置文件
18. [root@server networks]# virsh  net-define  nat1.xml
19. 从 nat1定义网络nat1.xml
21. [root@server networks]# virsh net-list --all
22. 名称               状态     自动开始  持久
23. ----------------------------------------------------------
24. default              活动     是           是
25. nat1                 不活跃  否           是
27. [root@server networks]# virsh  net-start nat1
28. 网络 nat1 已开始
30. [root@server networks]# virsh net-autostart nat1
31. 网络nat1标记为自动启动
33. [root@server networks]# virsh  net-list
34. 名称               状态     自动开始  持久
35. ----------------------------------------------------------
36. default              活动     是           是
37. nat1                 活动     是           是
39. [root@server networks]# brctl show
40. bridge name        bridge id                STP enabled        interfaces
41. nat1                8000.525400b5fa52        yes                nat1-nic
42. virbr0                8000.5254002e1c32        yes                virbr0-nic
44. #启动虚拟机，访问外网
45. [root@server networks]# brctl show
46. bridge name        bridge id                STP enabled        interfaces
47. nat1                8000.525400b5fa52        yes                nat1-nic
48.                                                         vnet0
49. virbr0                8000.5254002e1c32        yes                virbr0-nic

复制代码

当然外网无法进行访问，虚拟机，因为是nat模式
2：桥接模式

原理：创建一个网桥出来，也会自动的创建一个网桥的配置文件，创建虚拟机的时候，会自动的虚拟出2个接口，一个在宿主机上面，一个在虚拟机上面，绑定了物理网卡，外网和虚拟机可以互相通信
使用nmcli命令来进行创建：

1. #创建一个网桥，创建一个物理网卡，并且绑定到网桥上面
2. [root@server libvirt]# nmcli connection add type bridge autoconnect yes  ifname br0 con-name br0 autoconnect yes
3. 连接 "br0" (c46f8b8a-e19d-4b5b-9fde-2e8d7f6b801b) 已成功添加。
4. [root@server libvirt]# nmcli connection add type bridge-slave autoconnect yes ifname ens32 con-name ens107 master br0
5. 连接 "ens107" (21acab68-7e80-4675-ba2f-0e9c73f9dceb) 已成功添加。
6. [root@server libvirt]# brctl show
7. bridge name        bridge id                STP enabled        interfaces
8. br0                8000.000c292a28fd        yes                ens32
9. virbr0                8000.5254002e1c32        yes                virbr0-nic
11. #配置网桥的ip地址，与宿主机的ip地址一样才行，这就相当于是宿主机的ip地址
12. [root@server network-scripts]# nmcli connection modify br0 ipv4.method manual  ipv4.addresses 172.25.250.10/24 ipv4.gateway 172.25.250.254 ipv4.dns 119.29.29.29
13. [root@server network-scripts]# systemctl restart network
15. [root@server network-scripts]# ping www.baidu.com
16. PING www.a.shifen.com (183.2.172.42) 56(84) bytes of data.
17. 64 bytes from 183.2.172.42 (183.2.172.42): icmp_seq=1 ttl=128 time=32.3 ms
18. ^C
20. #启动虚拟机，访问外网
21. [root@server network-scripts]# brctl show
22. bridge name        bridge id                STP enabled        interfaces
23. br0                8000.000c292a28fd        yes                ens32
24.                                                         vnet0
25. virbr0                8000.5254002e1c32        yes                virbr0-nic
27. #能访问外网，只不是有点慢而已
28. #外面也能访问里面，也能进行通信即可

复制代码

 

来源:https://www.cnblogs.com/qw77/p/18148602
免责声明：由于采集信息均来自互联网，如果侵犯了您的权益，请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容，谢谢合作！