kvm網絡,docker網絡,,vm網絡
一:vmware網絡
1:概念的介紹
虛擬網絡編輯器:控制的就是虛擬機的網段的
window中的適配器:更這個虛擬網絡編輯器連在一起的,是同一個網段,通常是分配的.1的IP地址
2:橋接模式
原理:就是將虛擬機的物理網卡橋接到物理主機上面,實現了訪問外網的操作
圖解:
操作:就是將虛擬機的ip地址,dns以及網關設置與物理機一樣的范圍
3:nat模式
原理:有一個虛擬nat設備和一個虛擬的dhcp服務器,宿主機的物理網卡與虛擬機的虛擬nat設備進行連接,用于虛擬機與宿主機的訪問和訪問外網,vm A8這個與vmnet8進行相連接,用于宿主機與虛擬機進行通信,所以的話虛擬機并不是依靠的vm A8來進行訪問外網的
4:僅主機模式
原理:宿主機網卡與vmA8與vmnet1進行相連,直接與宿主機進行通信,就是去除了虛擬nat設備,將虛擬機與外網進行隔開,使得虛擬機成為了一個獨立的系統
但是呢,虛擬機還是可以進訪問外網的操作
配置僅主機模式訪問外網的操作:
將主機網卡共享給vma1網卡,從而達到虛擬機聯網的目的
然后將僅主機的的網關和dns配置為vmA8一樣的ip即可,從而實現了僅主機能夠訪問外網的操作
二:docker網絡
docker網絡就比較的簡單了,因為只有一個橋接模式是常用的話,
1:橋接模式
在創建容器的時候,會自動的創建一對虛擬機接口,vethp接口,一個是容器的網卡,另外一個連接在網橋上面,用于容器內部與宿主機進行通信的,
交流:容器與網橋進行相連,沒有與宿主機的物理網卡相連,只是通過nat地址轉換轉發到了宿主機的物理網卡上面,出去進行通信而已,因此外面是無法進行訪問里面的
圖解:
原理:通過nat映射到物理網卡上面,轉發出去
創建一個自定義的橋接網卡:
#創建107網段的網橋
[root@docker ~]# docker network create --driver bridge --subnet 192.168.107.0/24 --gateway 192.168.107.254 n1
c1e94324a60995ade0b565988f11460ac033bf3c0f47f554b825877f73719343
[root@docker ~]# docker network ls
NETWORK ID NAME DRIVER SCOPE
95ea57899057 bridge bridge local
c5b31c95c38d host host local
c1e94324a609 n1 bridge local
5f83cbf951eb none null local
[root@docker ~]# docker network inspect n1
[
{
"Name": "n1",
"Id": "c1e94324a60995ade0b565988f11460ac033bf3c0f47f554b825877f73719343",
"Created": "2024-04-26T15:24:03.017479332+08:00",
"Scope": "local",
"Driver": "bridge",
"EnableIPv6": false,
"IPAM": {
"Driver": "default",
"Options": {},
"Config": [
{
"Subnet": "192.168.107.0/24",
"Gateway": "192.168.107.254"
}
]
},
"Internal": false,
"Attachable": false,
"Ingress": false,
"ConfigFrom": {
"Network": ""
},
"ConfigOnly": false,
"Containers": {},
"Options": {},
"Labels": {}
}
]
#創建一個容器,進行綁定的操作
[root@docker ~]# docker run -tid --name q1 --network n1 centos /bin/bash
f1c8c9dcc52caa71889851e9b358abcb98f72aaa17761c453ccf008131525c8a
[root@docker ~]# docker network inspect n1 | grep -A4 -i containers
"Containers": {
"f1c8c9dcc52caa71889851e9b358abcb98f72aaa17761c453ccf008131525c8a": {
"Name": "q1",
"EndpointID": "8684a410a0d0639790841d0009bf8415f12344212c550c262dce2369507a6f8f",
"MacAddress": "02:42:c0:a8:6b:01",
#進入容器,進行訪問外網的操作
[root@docker ~]# docker exec -ti q1 /bin/bash
[root@f1c8c9dcc52c /]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
7: eth0@if8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:c0:a8:6b:01 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 192.168.107.1/24 brd 192.168.107.255 scope global eth0
valid_lft forever preferred_lft forever
[root@f1c8c9dcc52c /]# ping www.baidu.com
PING www.a.shifen.com (180.101.50.188) 56(84) bytes of data.
64 bytes from 180.101.50.188 (180.101.50.188): icmp_seq=1 ttl=127 time=32.9 ms
64 bytes from 180.101.50.188 (180.101.50.188): icmp_seq=2 ttl=127 time=47.2 ms
#當然外網無法進行訪問容器,因為里面是通過nat進行轉發到宿主機物理網卡上面去的,所以外網無法進行訪問
三:kvm網絡
kvm網絡就比較有趣了,nat模式和橋接模式
1:nat模式
原理:nat模式就是在宿主機上面創建一個網橋,設置為nat模式,然后會自動的創建2個虛擬接口(也就是網卡),一個是網橋的配置文件,另外一個是nic網卡的配置文件(未啟用的狀態),2個mac地址是相同的,也就是本質是相同的,,一個用于連接虛擬機和網橋的,實現通信,nic的作用就是nat地址轉換,轉發到宿主機的物理網卡上面去,進行訪問外網,但是外網就訪問不了虛擬機了,所以的話,有一定的局限性
步驟:使用已有的網橋配置文件來進行操作
#復制nat網橋的配置文件,并更改
[root@server networks]# cp default.xml nat1.xml
[root@server networks]# vim nat1.xml
[root@server networks]# cat nat1.xml
<network>
<name>nat1</name>
<bridge name="nat1"/>
<forward/>
<ip address="192.168.107.1" netmask="255.255.255.0">
<dhcp>
<range start="192.168.107.2" end="192.168.107.254"/>
</dhcp>
</ip>
</network>
#使用命令來進行定義配置文件
#創建了nat網橋后,會生成一個網橋的配置文件,還有一個就是nic這個配置文件
[root@server networks]# virsh net-define nat1.xml
從 nat1定義網絡nat1.xml
[root@server networks]# virsh net-list --all
名稱 狀態 自動開始 持久
----------------------------------------------------------
default 活動 是 是
nat1 不活躍 否 是
[root@server networks]# virsh net-start nat1
網絡 nat1 已開始
[root@server networks]# virsh net-autostart nat1
網絡nat1標記為自動啟動
[root@server networks]# virsh net-list
名稱 狀態 自動開始 持久
----------------------------------------------------------
default 活動 是 是
nat1 活動 是 是
[root@server networks]# brctl show
bridge name bridge id STP enabled interfaces
nat1 8000.525400b5fa52 yes nat1-nic
virbr0 8000.5254002e1c32 yes virbr0-nic
#啟動虛擬機,訪問外網
[root@server networks]# brctl show
bridge name bridge id STP enabled interfaces
nat1 8000.525400b5fa52 yes nat1-nic
vnet0
virbr0 8000.5254002e1c32 yes virbr0-nic
當然外網無法進行訪問,虛擬機,因為是nat模式
2:橋接模式
原理:創建一個網橋出來,也會自動的創建一個網橋的配置文件,創建虛擬機的時候,會自動的虛擬出2個接口,一個在宿主機上面,一個在虛擬機上面,綁定了物理網卡,外網和虛擬機可以互相通信
使用nmcli命令來進行創建:
#創建一個網橋,創建一個物理網卡,并且綁定到網橋上面 [root@server libvirt]# nmcli connection add type bridge autoconnect yes ifname br0 con-name br0 autoconnect yes 連接 "br0" (c46f8b8a-e19d-4b5b-9fde-2e8d7f6b801b) 已成功添加。 [root@server libvirt]# nmcli connection add type bridge-slave autoconnect yes ifname ens32 con-name ens107 master br0 連接 "ens107" (21acab68-7e80-4675-ba2f-0e9c73f9dceb) 已成功添加。 [root@server libvirt]# brctl show bridge name bridge id STP enabled interfaces br0 8000.000c292a28fd yes ens32 virbr0 8000.5254002e1c32 yes virbr0-nic #配置網橋的ip地址,與宿主機的ip地址一樣才行,這就相當于是宿主機的ip地址 [root@server network-scripts]# nmcli connection modify br0 ipv4.method manual ipv4.addresses 172.25.250.10/24 ipv4.gateway 172.25.250.254 ipv4.dns 119.29.29.29 [root@server network-scripts]# systemctl restart network [root@server network-scripts]# ping www.baidu.com PING www.a.shifen.com (183.2.172.42) 56(84) bytes of data. 64 bytes from 183.2.172.42 (183.2.172.42): icmp_seq=1 ttl=128 time=32.3 ms ^C #啟動虛擬機,訪問外網 [root@server network-scripts]# brctl show bridge name bridge id STP enabled interfaces br0 8000.000c292a28fd yes ens32 vnet0 virbr0 8000.5254002e1c32 yes virbr0-nic #能訪問外網,只不是有點慢而已 #外面也能訪問里面,也能進行通信即可
浙公網安備 33010602011771號