運(yùn)行在Linux主機(jī)上較舊的KVM版本無(wú)法提供簡(jiǎn)單的創(chuàng)建橋接網(wǎng)絡(luò)接口的方法。幸運(yùn)的是，你可以在Red Hat Enteprise Linux 6.3中手動(dòng)執(zhí)行這一操作步驟。

KVM基礎(chǔ)設(shè)施網(wǎng)絡(luò)

大多數(shù)虛擬基礎(chǔ)設(shè)施使用四種網(wǎng)絡(luò)，但是KVM基礎(chǔ)設(shè)施通常不包括這四種網(wǎng)絡(luò)類(lèi)型中的橋接網(wǎng)絡(luò)。

第一種網(wǎng)絡(luò)類(lèi)型是網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)，用于在NAT之后安裝虛擬機(jī)。如果虛擬機(jī)必須訪問(wèn)互聯(lián)網(wǎng)但是該虛擬機(jī)并不需要被外部訪問(wèn)那么NAT非常有效。如果你想在虛擬機(jī)上提供公共服務(wù)那么NAT并不是理想的選擇。

第二種網(wǎng)絡(luò)類(lèi)型是路由網(wǎng)絡(luò)，用于在專(zhuān)用網(wǎng)絡(luò)上安裝虛擬機(jī)。流量將會(huì)在主機(jī)網(wǎng)絡(luò)以及虛擬網(wǎng)絡(luò)之間進(jìn)行路由。第三種類(lèi)型是僅主機(jī)網(wǎng)絡(luò)，允許你在安全以及隔離的環(huán)境中進(jìn)行功能測(cè)試。

最后，橋接網(wǎng)絡(luò)的優(yōu)勢(shì)是允許虛擬機(jī)訪問(wèn)運(yùn)行該虛擬機(jī)的物理主機(jī)所在的物理網(wǎng)絡(luò)。

如何創(chuàng)建橋接網(wǎng)絡(luò)接口

在創(chuàng)建橋接網(wǎng)絡(luò)接口前，首先需要準(zhǔn)備物理主機(jī)。不同Linux發(fā)行版的配置過(guò)程有所不同，以下步驟在RHEL 6.3下經(jīng)過(guò)了驗(yàn)證：

1. 在Linux主機(jī)上，使用service NetworkManager stop命令停止網(wǎng)絡(luò)管理器，然后使用chkconfig NetworkManager off命令禁止網(wǎng)絡(luò)管理器開(kāi)機(jī)自動(dòng)啟動(dòng)。

2. 修改網(wǎng)絡(luò)配置。創(chuàng)建文件/etc/sysconfig/network-scripts/ifcfg-br0然后輸入如下內(nèi)容創(chuàng)建一個(gè)虛擬橋接網(wǎng)絡(luò)接口(一定要將示例中的IP地址修改為實(shí)際網(wǎng)絡(luò)環(huán)境中的地址)：

DEVICE="br0"

TYPE=Bridge

DELAY=0

ONBOOT=YES

BOOTPROTO=static

IPADDR=10.0.0.10

NETMASK=255.255.255.0

NETWORK=10.0.0.0

GATEWAY=10.0.0.1

NM_CONTROLLED=no

DNS1=10.0.0.1

PEERDNS=yes

3. 修改控制物理網(wǎng)卡的配置文件。通常是/etc/sysconfig/network-scripts/ifcfg-eth0，但是該文件名取決于網(wǎng)絡(luò)配置。如果你不確定，可以輸入ip link show命令查找Linux主機(jī)正在使用的網(wǎng)絡(luò)接口。物理網(wǎng)卡成為了橋接網(wǎng)絡(luò)接口的下級(jí)，因此物理網(wǎng)卡的配置文件應(yīng)該包括如下內(nèi)容：

DEVICE=eth0

TYPE=Ethernet

ONBOOT=yes

NM_CONTROLLED=no

BRIDGE=br0

輸入service network restart命令重啟網(wǎng)絡(luò)。

此時(shí)，輸入ip link show命令將會(huì)顯示虛擬橋接。你還可以使用brctl show命令顯示Linux主機(jī)上的橋接拓?fù)?。拓?fù)滹@示正常的物理網(wǎng)卡現(xiàn)在是橋接配置的一部分。然后你可以在主機(jī)上安裝虛擬機(jī)，虛擬機(jī)將會(huì)自動(dòng)綁定你已經(jīng)創(chuàng)建的橋接網(wǎng)卡。