linux kvm 虛擬化（配置）的幾個(gè)問(wèn)題：1linux bridge能設(shè)置成nat模式嗎？

faku

linux kvm 虛擬化（配置）的幾個(gè)問(wèn)題：

1 linux bridge能設(shè)置成nat模式嗎？如果能， 如何設(shè)置？

2 libvirt生成的virbr0能設(shè)置成bridge模式嗎？ 如果能， 如何設(shè)置？

3 使用brctl show可以同時(shí)看見(jiàn)自定義的bridge和libvirt 生成的virbr0， 是不是說(shuō)virbr0也是brctl命令創(chuàng)建的？
  如果是， 那么說(shuō)明brctl創(chuàng)建的bridge可以是nat模式嘍？

4  linux bridge可不可以設(shè)置成一個(gè)bridge多個(gè)vlan？ 如果能， 如何設(shè)置？（個(gè)人感覺(jué)一個(gè)bridge上所有的port都是一個(gè)vlan）

5  bridge添加port后如：brctl addif br0 eth0， 被添加的eth0如果設(shè)置IP還能工作嗎？(我個(gè)人缺少測(cè)試環(huán)境， 無(wú)法測(cè)試)

下面是ovs的問(wèn)題

6  open vswitch官網(wǎng)上有個(gè)例子， 說(shuō)host一般2個(gè)網(wǎng)卡， 一個(gè)data（eth0）， 一個(gè)manager（eth1），
  理由是eth0加入到ovs-bridge后， eth0沒(méi)有IP， 于是只能用eth1來(lái)管理，
  假如此時(shí)我 ssh eth1_IP, 此時(shí)我是連接到eth1這個(gè)物理網(wǎng)卡上， 感覺(jué)ovs的internal ip沒(méi)啥意義��？
  另外， 如果我使用sFlow來(lái)監(jiān)視ovs， internal ip是如何工作的？

faku

經(jīng)過(guò)各種百度和實(shí)際測(cè)試， 自己回答自己
1 不能
2 能， 修改（默認(rèn)）配置文件/etc/libvirt/qemu/networks/default.xml即可
3 這個(gè)問(wèn)題其實(shí)很簡(jiǎn)單，是我自己想復(fù)雜了，
   libvirt使用了brctl創(chuàng)建網(wǎng)橋virbr0，和普通的linux網(wǎng)橋沒(méi)什么不同，
   以下是在用戶層實(shí)現(xiàn)的
   如果是nat模式的，則libvirt會(huì)橋接一塊網(wǎng)卡到virbr0上去，這個(gè)網(wǎng)卡實(shí)際上是個(gè)nat服務(wù)器， 于是就實(shí)現(xiàn)了nat功能

GB_juno

3.其實(shí)是在iptables上面做nat；
4.使用1bridge 1vlan方式，配置br0.100(vlan100),類(lèi)似網(wǎng)卡做vlan配置類(lèi)似；
5.不能工作，bridge多IP用br0:0,br0:1的配置實(shí)現(xiàn)，跟單網(wǎng)卡多IP配置類(lèi)似；
6.單網(wǎng)卡也可以做ovs，可以配上IP地址，直接連該IP地址也能夠管理，類(lèi)似啟動(dòng)一個(gè)虛擬網(wǎng)卡internal也掛在ovs上面并配置IP，直接走eth0出去，類(lèi)似交換機(jī)，交換機(jī)沒(méi)有IP地址也能工作，但可以給自己配置N個(gè)IP地址做運(yùn)維、測(cè)試；ovs只是推薦兩個(gè)網(wǎng)卡較好，類(lèi)似vmware，1個(gè)網(wǎng)卡走數(shù)據(jù)，一個(gè)網(wǎng)卡走管理流量，做網(wǎng)絡(luò)隔離互不干擾。
關(guān)于linux bridge可以參考xen利用linux bridge實(shí)現(xiàn)虛擬網(wǎng)絡(luò)的相關(guān)文檔http://wiki.xenproject.org/wiki/Xen_Networking

faku

回復(fù) 3# GB_juno


多謝大俠， 但是關(guān)于問(wèn)題4我還是有點(diǎn)不明白， 是不是這個(gè)意思：
先創(chuàng)建兩個(gè)br，
brctl addbr br0
brctl addbr br1
然后再創(chuàng)建vlan
vconfig add br0 100  這里的br0是創(chuàng)建br后產(chǎn)生的虛擬網(wǎng)卡
vconfig add br1 200
然后再將br0.100和br1.200加入另一個(gè)網(wǎng)橋
brctl addbr br3
brctl addif br3 br0.100
brctl addif br3 br1.200
是這樣嗎？

還有問(wèn)題6， 如果ovs上橋接的物理網(wǎng)卡可以配置IP， 那么就是說(shuō)， ovs實(shí)現(xiàn)和linux bridge不一樣嘍？ 據(jù)說(shuō)ovs是3層， linux bridge是2層， 是嗎？

GB_juno

vlan配置可以參考：http://net.doit.wisc.edu/~dwcard ... unking_bridging.txt；
例子里面1個(gè)bridge是2個(gè)vlan的，但是在虛擬化環(huán)境下我看到的基本上都是1bridge1個(gè)vlan，比較容易區(qū)分；
問(wèn)題6，ovs上的物理網(wǎng)卡不能配置IP地址，跟bridge是一樣的，bridge即使沒(méi)有IP地址也能夠正常工作的，但是可以給bridge配置一個(gè)IP地址以便主機(jī)的訪問(wèn)和管理。
linux bridge肯定是2層的，ovs還是工作在二層，但是支持GRE等協(xié)議，詳細(xì)可以參考o(jì)penstack的ovs做法，ovs高級(jí)用法的典型師范例子

faku

回復(fù) 5# GB_juno

不好意思啊， 還得問(wèn)你個(gè)問(wèn)題
假如有1個(gè)br，多個(gè)vlan， 那么我后續(xù)使用addif添加的port到底是屬于哪個(gè)vlan呢？ 是在網(wǎng)卡的配置文件中設(shè)置的嗎？
如
br0 已經(jīng)addif了eht0.100和eth0.200
然后又brctl addif br0 tag0, 那么這個(gè)tag0是哪個(gè)vlan的？ 據(jù)我所知， brctl和vconfig沒(méi)有這方面的命令（或參數(shù)）
我也沒(méi)在網(wǎng)卡的配置文件（ifcfg-xxx）中找到類(lèi)似的信息


不會(huì)是通過(guò)guest的默認(rèn)網(wǎng)關(guān)來(lái)區(qū)分tag的吧!就是guest的默認(rèn)網(wǎng)關(guān)是eht0.100, 那么數(shù)據(jù)將會(huì)被打上100的tag

GB_juno

上面之所以說(shuō)虛擬化環(huán)境下看到的基本是1bridge1個(gè)vlan，主要就是因?yàn)檫@樣做才能夠做到模擬現(xiàn)實(shí)中的物理機(jī)。最典型的例子可以參考下面的openstack vlanmanager的模式：這個(gè)模式是在neutron沒(méi)有出現(xiàn)之前的nova-network模式中的一種，但這種方式在redhat rhev等企業(yè)虛擬化軟件開(kāi)始階段就這么用的：
http://www.mirantis.com/blog/vlanmanager-network-flow-analysis/

另外，1 vm 1 bridge n vlan比較復(fù)雜。
舉個(gè)例子比如說(shuō)vm的網(wǎng)卡tap橋接到br0上，br0上面有eth0.200,eth0.300，那么vm的網(wǎng)卡就是同時(shí)跨了2個(gè)vlan，無(wú)論是vlan200/300的packet(packet目標(biāo)ip是vm)到達(dá)主機(jī)時(shí)都會(huì)進(jìn)行解包并送到vm里面，但是這里有一個(gè)缺陷就是vlan200和vlan300之間的隔離其實(shí)就作廢了(為什么會(huì)作廢呢？問(wèn)題1來(lái)了)，所以除非特殊用途一般不會(huì)這么使用

你問(wèn)題中問(wèn)的網(wǎng)卡tag0我不清楚是什么類(lèi)型的網(wǎng)卡，如果是tap類(lèi)型(vm網(wǎng)卡就是tap類(lèi)型)，這個(gè)網(wǎng)卡是沒(méi)有vlan，就相當(dāng)于物理網(wǎng)卡一樣，談不上屬于哪個(gè)vlan。bridge是沒(méi)有所謂的port的說(shuō)法，bridge只能用來(lái)做交換，vlan的實(shí)現(xiàn)由vlan nic(eth0.100這樣的)實(shí)現(xiàn)。
因此要想在linux中模擬交換機(jī)，那么就必須要使用vlan nic+bridge來(lái)做，bridge用來(lái)交換，vlan nic進(jìn)行隔離。

說(shuō)了這么多，其實(shí)還是先看看基礎(chǔ)知識(shí)，看了之后你就會(huì)對(duì)1vm 1bridge n vlan的用法了解了
http://www.ibm.com/developerworks/cn/linux/1310_xiawc_networkdevice/index.html
http://www.ibm.com/developerworks/cn/linux/1312_xiawc_linuxvirtnet/
最后，給你問(wèn)題2去思考：
物理網(wǎng)卡eth0接交換機(jī)端口，該端口已經(jīng)配置trunk(native vlan,100,200)，已有eth0.100,eth0,200,br0，vm有網(wǎng)卡tap0；執(zhí)行下面的命令
brctl addbr br0
brctl addif br0 tap0
brctl addif br0 eth0.100
brctl addif br0 eth0.200
如果brctl中把eth0也加到網(wǎng)橋里面，那么會(huì)怎么樣呢？這樣會(huì)跟上面模擬路由器的一樣嗎？確認(rèn)這樣會(huì)正常工作嗎？
brctl addif br0 eth0

這個(gè)問(wèn)題有答案.

說(shuō)了那么多，好久沒(méi)這樣了..唉，或許就是無(wú)聊了點(diǎn)

hiyachen

不錯(cuò)！可惜不能發(fā)鏈接。

lolizeppelin

…沒(méi)看完全內(nèi)容 發(fā)多余了