Yi颗烂樱桃

虚拟化中文

0%

QEMU虚拟机网络模拟

Posted on Edited on In

当我们创建和使用虚拟机时,通常都伴随着虚拟机的联网问题。下面就帮大家梳理下QEMU虚拟机中几种网络的模拟和用法。

概述

QEMU可以模拟多种网卡设备(例如PCI或者ISA设备),同时可将这些虚拟网卡与host上的虚拟网络设备(或者虚拟的hub)连接起来。各种不同类型的网络设备既可以为虚拟机提供真实的网络访问(例如TAP、SLiRP user模式),也可以是同一个host上面的不同虚拟机之间的访问(Socket)。
常见的网络设备实现有4种:

  1. User模式: -net user (如果没有指定-net xx这是默认配置)。
  2. TAP(Terminal Access Point): 这是QEMU推荐的虚拟机联网的虚拟网络设备的后端实现。可以认为虚拟网卡直接与其相连。TAP接口的行为应该与真实的网络设备一样,一旦将TAP绑定到“网桥”(bridge)上之后,他们就可以网络通信了。
  3. Hubs: hub实现将多个网络设备连接起来,比如QEMU的虚拟网卡(TAP设备),将虚拟机中的多个网卡相连,或者host的网络设备通过参数-netdev hubport或者-nic hubport相连。
  4. Socket: 通过参数-netdev socket (或-nic socket-net socket) 可以实现多个虚拟机之间的互联。

对于虚拟机上网,以上四种QEMU网络相关的模拟,这里暂时只关心前两个(3、4实际还没有用到过:p,如有必要日后补充),User模式以及TAP接口。下面详细介绍下如何使用这两种方式搭建不同类型的网络供虚拟机使用。

NAT方式

如图所示,NAT方式与家里上网的方式有点类似,虚拟机在一个子网内(192.168.122.255),宿主机看做双网卡(虚拟了一个网卡),这也是QEMU默认就支持的。

QEMU默认的NAT (SLiRP)

首先,在我们没有为QEMU指定任何网络参数的情况下,我们很多时候依然可以使用网络,拓扑结构如下图所示:

这是因为通常在编译QEMU的时候,默认会编译模块SLiRP(除非显式的指定--disable-slirp),这样QEMU在创建虚拟机的时候,即便用户不指定,也会有默认的参数-net=user。user mode的NAT网络优缺点很明显:

  1. 设置最为简单,不需要额外的配置就能满足虚拟机最基本的网络需求。
  2. 缺点是这个NAT网络也仅仅是“最基本“的需求。slirp模块有许多网络协议不支持,最常见的ICMP不支持,所以,在虚拟机中是无法使用ping的;另外,performance大概就更不需要奢求太多。

通过TAP配置NAT

拓扑结构跟user模式一模一样,见下图:

  1. 确保已安装libvirt-clients和libvirt-daemon

    1
    2
    3
    4
    5
    Ubuntu:
    apt-get install libvirt-clients		//使用virsh
    apt-get install libvirt-daemon libvirt-daemon-system libvirt-daemon-system-systemd		//使用libvirtd
    apt-get install qemu-system-common	//使用qemu-bridge-helper
    apt-get install bridge-utils		//使用brctl

    确保libvirt-daemon服务开启

    1
    2
    systemctl start libvirtd
    systemctl enable libvirtd

    如果遇到libvird启动失败,尝试一下:

    1
    2
    # brctl addbr br0
    add bridge failed: Package not installed

    如果出现上述错误,说明需要重新编译内核,同时需要打开 networking > 802.1d Ethernet Bridging

    如果libvirtd启动成功的话会出现一个虚拟桥virbr0和virbr0-nic:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    #ip a

    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        inet 127.0.0.1/8 scope host lo
           valid_lft forever preferred_lft forever
        inet6 ::1/128 scope host
           valid_lft forever preferred_lft forever
    2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
        link/ether d4:5d:df:07:c1:07 brd ff:ff:ff:ff:ff:ff
        inet 10.239.48.54/24 brd 10.239.48.255 scope global dynamic noprefixroute eno1
           valid_lft 12387sec preferred_lft 12387sec
        inet6 fe80::d65d:dfff:fe07:c107/64 scope link
           valid_lft forever preferred_lft forever
    3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
        link/ether 52:54:00:d3:6d:2d brd ff:ff:ff:ff:ff:ff
        inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
           valid_lft forever preferred_lft forever
    4: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc fq_codel master virbr0 state DOWN group default qlen 1000
        link/ether 52:54:00:d3:6d:2d brd ff:ff:ff:ff:ff:ff

  2. 使用virsh配置网络
    在没有进行任何网络配置之前,应该是这样的:

    1
    2
    3
    4
    #virsh net-list --all

     Name                 State      Autostart     Persistent
    ----------------------------------------------------------

    一个比较偷懒的办法是使用现成的配置文件/etc/libvirt/qemu/networks/autostart/default.xml,内容如下:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    <network>
      <name>default</name>
      <uuid>417b7ead-6342-40a4-b29f-02fa2d4df491</uuid>
      <forward mode='nat'/>
      <bridge name='virbr0' stp='off' delay='0'/>
      <mac address='52:54:00:d3:6d:2d'/>
      <ip address='192.168.122.1' netmask='255.255.255.0'>
        <dhcp>
          <range start='192.168.122.2' end='192.168.122.254'/>
        </dhcp>
      </ip>
    </network>

    或者显示的给出default.xml

    1
    2
    3
    4
    5
    6
    7
    8
    #virsh net-define default.xml
    #virsh net-start default
    #virsh net-list --all

     Name                 State      Autostart     Persistent
    ----------------------------------------------------------
     default              active     yes           yes

    如果看到看到上面的结果,那么“虚拟桥”(virt bridge)就配置成功了。
    注意STP:有些公司的IT部门可能不喜欢STP,所以,一定注意default.xml中的stp=‘off’。
    或者使用在绑定网卡之前,使用命令行关掉stp

    1
    2
    3
    4
    # brctl stp virbr0 off
    # brctl show
    bridge name     bridge id               STP enabled     interfaces
    virbr0          8000.525400b98f9a       no              virbr0-nic

    实际上虚拟机通过NAT联网的时候,各个网络设备之间的关系如图所示:

  3. QEMU创建虚拟机

    1
    2
    3
    qemu-system-x86_64 --enable-kvm -M q35 -m 4G -smp 1 -hda /root/ubuntu1904.qcow -vnc :7 \
    	-device virtio-net-pci,netdev=nic0,mac=00:16:3e:0c:12:78 \
    	-netdev tap,id=nic0,br=br0,helper=/usr/local/libexec/qemu-bridge-helper,vhost=on

    因为使用了工具qemu-bridge-helper,它需要一个配置文件:

    1
    2
    3
    4
    5
    6
    7
    /usr/local/etc/qemu/bridge.conf:(这个目录默认没有,创建,如果没有这个文件qemu-bridge-helper会提示的)

    #把我们有可能用得到的网桥名字都列在这里。

    allow br0
    allow br1
    allow virbr0

    顺利的话,虚拟机起来之后会DHCP得到一个IP例如192.168.122.177

Bridge方式

如图所示,bridge方式是让虚拟机获得跟host一样网段的IP地址,就像是host的一个“网上邻居”一样。既然是使用TAP那么思路跟上面”通过TAP配置NAT”是一样的,配置”网桥“。但区别是这个网桥是需要跟网卡”绑定“的。下面用两种方法做网卡和网桥的”绑定“,但最后的效果是一样的。

通过TAP配置Bridge方法1

首先使用’ip’工具来配置,注意这种方法是临时的,一旦重启系统,这些配置需要重新做。

  1. 创建一个“网桥”(bridge),取名br0

    1
    2
    ip link add name br0 type bridge
    ip link set br0 up

  2. 把物理网卡绑定到网桥上:

    1
    ip link set dev enp3s0f1 master br0	//enp3s0f1 是网卡interface的名字

    这步之后,可以通过ip a查看,br0 和 enp3s0f1具有相同的mac地址。

  3. 重启网络服务:

    1
    systemctl restart NetworkManager

    正常情况下,网络重启之后,br0会拿到IP,而之前的enp3s0f1不会拿到IP了。如果不是,执行下面命令:

    1
    2
    3
    4
    5
    ifdown enp3s0f1
    ifdown br0
    ifup br0
    ifup enp3s0f1
    systemctl restart NetworkManager

  4. QEMU创建虚拟机

    1
    2
    3
    qemu-system-x86_64 --enable-kvm -M q35 -m 4G -smp 1 -hda /root/ubuntu1904.qcow -vnc :7 \
    	-device virtio-net-pci,netdev=nic0,mac=00:16:3e:0c:12:78 \
    	-netdev tap,id=nic0,br=br0,helper=/usr/local/libexec/qemu-bridge-helper,vhost=on

    吼吼,创建虚拟机的步骤与NAT时,没有区别,除了注意一下网桥的名字之外。

  5. (选做)如果想要删掉“网桥”执行下面的步骤:

    1
    2
    3
    ip link set dev enp3s0f1 nomaster
    ip link set dev br0 down
    ip link del br0

    通过TAP配置Bridge方法2

    这里借用工具nmcli来配置,参考了USING THE NETWORKMANAGER COMMAND LINE TOOL, NMCLI

  6. 简单来说执行下面的命令:

    1
    2
    3
    4
    5
    6
    #nmcli con add type bridge ifname br0
    #nmcli con add type ethernet ifname enp3s0f1 master bridge-br0
    #nmcli connection down enp3s0f1
    #nmcli connection up bridge-br0

    #systemctl restart NetworkManager

    这样应该就创建好网桥br1了

  7. QEMU创建虚拟机的步骤还是跟之前的一样。
    这个方法的优点就是系统重启之后,配置还在。

pass-through物理网卡

这种方法的网络拓扑结构跟bridge方式是一样的,不过这次虚拟机成为货真价实的网上邻居,因为它使用的是物理网卡。如果host上恰好有一个多余的网卡,不妨试下这个方法,它拥有理论上跟host一样的网络性能,使用虚拟机的网卡驱动。
pass-through物理网卡虽然实现起来相对复杂,但用起来却比较容易:

  1. 确保host没有加载对应网卡的驱动
    不过通常这都不太可能,可以参考这个脚本

    1
    # ./vfio-pci.sh -h <B:D:F>

  2. QEMU创建虚拟机

    1
    2
    qemu-system-x86_64 --enable-kvm -M q35 -m 4G -smp 1 -hda /root/ubuntu1904.qcow -vnc :7 \
    	-device vfio-pci,host=81:00.0,romfile=

    相比几种方法,去掉了复杂的网络参数,仅仅加上了一个设备,并且指定其B:D:F是需要被pass-through给虚拟机的网卡对应的B:D:F的即可(例子中为81:00.0)。

参考文献:
2.9 Network emulation
QEMU’s new -nic command line option
Documentation/Networking
9.2.USING THE NETWORKMANAGER COMMAND LINE TOOL, NMCLI

坚持原创技术分享,您的支持将鼓励我继续创作!