Bridge桥接原理 | Nobita's blog

# Bridge方式即虚拟网桥的网络连接方式，是客户机和子网里面的机器能够互相通信。可以使虚拟机成为网络中具有独立IP的主机。桥接网络（也叫物理设备共享）被用作把一个物理设备复制到一台虚拟机。网桥多用作高级设置，特别是主机多个网络接口的情况。  # Bridge桥接原理 ![](/upload/image/bridge/1.png) 如上图，网桥的基本原理就是创建一个桥接接口br0，在物理网卡和虚拟网络接口之间传递数据。 ## 一、在host机器配置桥接网络首先可以按照ibm 文章的虚拟机配置一下host机的网络情况,这个的目的就是让host生成一个不日多个桥接,大家都通过这个桥接上网.下面我们来看看具体的步骤. <br> ### 1.安装网桥工具bridge-utils ``` bash yum install bridge-utils ``` ### 2.查看网卡是否工作确保你想使用bridge网桥的网卡能够为kvm虚拟机模块提供网络连接能力并且网卡是否可以工作.这个网卡应该要能够给guest的kvm虚拟机提供相同的网络支持.接下来例子说明了网卡的配置,并且可以被外部网络访问.这个例子中,使用eth0网卡. ![](/upload/image/bridge/2.png) ### 3.备份network-scripts网络脚本文件 #### （1）备份网络配置到不同的目录下,将来可以用来恢复网络配置,. 根据下面的命令将网络脚本ifcfg-eth0 网卡到 /root目录: ``` bash cp /etc/sysconfig/network-scripts/ifcfg-eth0 /root/. ``` 注意:不要把文件copy到/etc/sysconfig/network-scripts/目录或者其子目录 #### （2）进入network-scripts目录进入/etc/sysconfig/network-scripts/目录. ``` bash cd /etc/sysconfig/network-scripts/ ``` #### （3）为桥接新建配置文件，为Linux的bridge创建一个新的配置文件为/etc/sysconfig/network-scripts/ifcfg-br0,这里br0是bridge网桥的名字,同eth0类似.使用以下命令 ``` bash cp ifcfg-eth0 ifcfg-br0 ``` ### 4.具体的内容是基于已有的配置文件来进行的编辑bridge网桥配置文件编辑配置文件,让数据包通过bridge(网桥)进行上网.你的网络配置很可能是通过静态ip(BOOTPROTO=static)上网或者是从DHCP服务器获得ip(BOOTPROTO=dhcp)上网的. 如果你的网络是通过静态ip地址来配置的,那么你的配置很可能是和下面一样的: ![](/upload/image/bridge/3.png) ### 5.下面的表格显示了eth0和br0的静态ip和动态ip配置内容,可以根据下面进行编辑静态 ![](/upload/image/bridge/4.png) 动态 ![](/upload/image/bridge/5.png) <br> ## 二、重启网络服务 ### 1.重启网络以验证网络配置是否工作. 说明：如果网络配置不正确,网络连接将会断开,你的电脑将失去访问能力.这样的话,检查以下配置文件,然后使用以下的命令重启以下网络服务: ``` bash service network restart ``` ### 2.禁用网络过滤器向文件/etc/sysctl.conf添加以下代码: ``` bash net.bridge.bridge-nf-call-ip6tables = 0 net.bridge.bridge-nf-call-iptables = 0 net.bridge.bridge-nf-call-arptables = 0 ``` ### 3.重新加载kernel参数 ``` bash sysctl -p net.ipv4.ip_forward = 0 ... net.bridge.bridge-nf-call-ip6tables = 0 net.bridge.bridge-nf-call-iptables = 0 net.bridge.bridge-nf-call-arptables = 0 ``` ### 4.验证配置是否成功 #### （1）通过运行ifconfig来验证以下配置是否成功.如果出现两个项,即网桥的br0和现在在工作的eth0: ![](/upload/image/bridge/6.png) #### （2）注意：你可能发现eth0的网络信息里面没有ipv4的地址了.或者你的GUI界面的网络显示你是断网的. 这不用担心.因为eth0的网络能力已经通过br0进行工作.你的host网络还是能正常工作的.也可以使用以下的命令来查看网桥是否工作. ``` bash brctl show ``` ![](/upload/image/bridge/7.png) 如果是类似的输出,那么你的Linux的Bridge网桥就配置的差不多了. <br> ## 三.为Guest虚拟机配置网络 ### 1.配置Guest虚拟机的xml文件说明：在虚拟机的xml配置文件进行设置网络的连接方式为bridge桥接,并且桥接的设备为br0.其中mac地址要改变!不然MAC相同,局域网MAC地址相同的电脑不能上网. ![](/upload/image/bridge/8.png) ### 2.在虚拟机配置网络说明：我使用的是CentOS Minimal Installation的发行版.使用以下命令就可以进行上网了. 一开始只有lo显示.没有看到eth0,后来想到了eth0被禁用了,于是开启即可. ``` bash ifconfig eth0 up# dhclient eth0 ``` ### 3.现在还有个问题是,网络不随开机启动. 我打开/etc/sysconfig/network-scripts/ifcfg-eth0显示: ![](/upload/image/bridge/9.png) ### 说明：虽然设置了开机启动,但是每次开机都需要运行上面的两个命令.这样就没办法远程控制主机了，后来发现是udev弄的.udev在/etc/udev/rules.d/下面搞了一个持久命名规则(persistent-net.rules)，对于网卡的持久命令，就采取了MAC地址的匹配方式，原来虚拟机安装后自带MAC网卡地址和我xml定义的网卡不一样.于是我就将虚拟机的MAC网卡提取出来,替换xml文件的MAC网卡信息.然后undefine和define以下虚拟机，重启虚拟机,发现这次网络能够自动开机获得了。

虚拟化技术的实现

无