KVM（Kernel-based Virtual Machine）是一个开源的虚拟化技术，允许在 Linux 操作系统上运行多个虚拟机。KVM 支持多种网络模式，以满足不同的网络需求。以下是一些常见的 KVM 网络模式：

NAT（Network Address Translation）模式：

虚拟机通过主机的 IP 地址访问外部网络。虚拟机的流量通过主机进行网络地址转换。适用于需要访问外部网络但不需要外部访问的虚拟机。

桥接（Bridge）模式：

虚拟机直接连接到主机的物理网络。每个虚拟机拥有自己的 IP 地址，可以被外部网络访问。适用于需要与外部设备直接通信的虚拟机。

仅主机（Host-Only）模式：

虚拟机只能与主机通信，无法访问外部网络。适用于需要与主机进行安全隔离的虚拟机。

内部网络（Internal Network）模式：

虚拟机之间可以互相通信，但无法与主机或外部网络通信。适用于需要在虚拟机之间进行内部通信的场景。

自定义网络（Custom Network）：

用户可以根据需求自定义网络配置。适用于需要复杂网络拓扑的环境。

每种模式都有其特定的应用场景，选择时应根据实际需求进行配置。

网络模式，主机和虚拟机互联性

以下是 KVM 网络模式的表格展示，描述了不同模式下主机与虚拟机、虚拟机之间的通信能力：

网络模式

主机到虚拟机

虚拟机到主机

虚拟机到虚拟机

虚拟机到外部网络

NAT

是

是

是

是

桥接

是

是

是

是

仅主机

是

是

是

否

内部网络

否

否

是

否

说明：

NAT 模式：虚拟机通过主机访问外部网络，适合需要外部访问但不需要被外部访问的场景。

桥接模式：虚拟机直接连接到物理网络，适合需要与外部网络直接通信的场景。

仅主机模式：虚拟机只能与主机通信，适合需要隔离的场景。

内部网络模式：虚拟机之间可以互相通信，但无法与主机或外部网络通信，适合内部通信的场景。

网络模式配置介绍

设置 KVM 网络模式可以通过 virsh 命令行工具或 virt-manager 图形界面来完成。以下是使用 virsh 命令行工具设置不同网络模式的示例：

NAT 模式

NAT 模式通常是默认配置。要手动设置，可以使用以下步骤：

创建网络：

创建一个 NAT 网络 XML 文件，比如 nat-network.xml：

<network>  <name>default</name>  <forward mode='nat'/>  <bridge name='virbr0' stp='on' delay='0'/>  <ip address='192.168.122.1' netmask='255.255.255.0'>    <dhcp>      <range start='192.168.122.2' end='192.168.122.254'/>    </dhcp>  </ip></network>

定义和启动网络：

virsh net-define nat-network.xmlvirsh net-start defaultvirsh net-autostart default

桥接模式

桥接模式需要在主机上配置一个网桥。以下是设置步骤：

创建网桥：

编辑 /etc/network/interfaces 或使用 nmcli 来创建一个网桥：

nmcli connection add type bridge con-name br0 ifname br0nmcli connection modify br0 ipv4.method manual ipv4.addresses 192.168.1.100/24nmcli connection modify br0 ipv4.gateway 192.168.1.1nmcli connection modify br0 ipv4.dns 8.8.8.8nmcli connection add type ethernet slave-type bridge con-name eth0 ifname eth0 master br0nmcli connection up br0

配置虚拟机使用网桥：

在虚拟机的 XML 配置文件中，设置接口使用网桥：

<interface type='bridge'>  <mac address='52:54:00:xx:xx:xx'/>  <source bridge='br0'/>  <model type='virtio'/></interface>

应用配置：

virsh define vm-name.xmlvirsh start vm-name

仅主机模式

创建仅主机网络：

创建一个仅主机网络 XML，比如 host-only-network.xml：

<network>  <name>host-only</name>  <bridge name='virbr1' stp='on' delay='0'/>  <ip address='192.168.100.1' netmask='255.255.255.0'/></network>

定义和启动网络：

virsh net-define host-only-network.xmlvirsh net-start host-onlyvirsh net-autostart host-only

内部网络模式

创建内部网络：

创建一个内部网络 XML，比如 internal-network.xml：

<network>  <name>internal</name>  <forward mode='none'/>  <bridge name='virbr2' stp='on' delay='0'/></network>

定义和启动网络：

virsh net-define internal-network.xmlvirsh net-start internalvirsh net-autostart internal

这些示例展示了如何使用 XML 配置文件和 virsh 命令来设置不同的 KVM 网络模式。请根据实际网络环境调整配置参数。