zoukankan      html  css  js  c++  java
  • QEMU 配置网络

    背景

    为了 实现 uboot 中连接上 QEMU-host 的网络。

    非常奇怪,本人的 系统中 存在/dev/net/tun驱动,但是 lsmod | grep tun 却没有任何结果,所以实际上,这篇文章本人仅仅停留在理论基础之上。

    概念

    QEMU中的网络,包含两部分的内容:

    1. 客户机使用的虚拟网络设备
    2. 和上述虚拟设备通信的网络后端,这些后端负责把虚拟设备的数据包发到宿主机的网络中

    要创建一个网络后端,可以指定如下选项:

    # TYPE为后端类型:user、tap、bridge、socket、vde等
    # id为一个标识符,将虚拟网络设备和网络后端关联在一起
    # 如果客户机有多个虚拟网络设备,则每一个都需要自己的网络后端
    -netdev TYPE,id=NAME,...
    

    QEMU 两种上网方式(不同的网络后端):

    user mode network :

    这种方式实现虚拟机上网很简单,类似vmware里的nat,qemu启动时加入-user-net参数,虚拟机里使用dhcp方式,即可与互联网通信,但是这种方式虚拟机与主机的通信不方便。

    tap/tun network :

    这种方式要比user mode复杂一些,但是设置好后 虚拟机<-->互联网 虚拟机<-->主机 通信都很容易

    这种方式设置上类似vmware的host-only,qemu使用tun/tap设备在主机上增加一块虚拟网络设备(tun0),然后就可以象真实网卡一样配置它。

    QEME支持多种网络后端:

    USER后端

    如果没有指定网络选项,QEMU默认会模拟单张Intel e1000 PCI网卡,该网卡基于user后端(SLIRP)连接到宿主机:

    # 不指定网络
    qemu 
    # 等价配置。自0.12开始废弃的配置方式 -net nic相当于-device DEVNAME;-net TYPE相当于-netdev TYPE
    qemu -hda disk.img -net nic -net user
    # 等价配置。-netdev指定网络后端,-device指定虚拟网络设备,后者通过netdev字段引用后端的ID
    qemu -netdev user,id=network0 -device e1000,netdev=network0
    

    在客户机看来:

    1. 本身的IP地址被分配为 10.0.2.15+
    2. 分配IP的虚拟DHCP为 10.0.2.2
    3. 虚拟DNS服务器为 10.0.2.3
    4. 虚拟Samba服务器为 10.0.2.4,客户机可以通过此服务器访问宿主机的文件系统

    用户模式网络可以很方便的访问网络资源。但是它有很多限制:

    1. 默认的,它运作方式类似于防火墙,且不允许任何入站流量。这个限制可以通过端口重定向解决
    2. 仅仅支持TCP、UDP协议,对于ICMP则不支持
    3. 性能比较差

    为了支持入站请求,你可以使用端口重定向(Redirecting ports)——把针对宿主机某个端口的请求转发给客户机的某个端口。映射后,客户机可以对外提供SSH、HTTP等服务:

    # 把宿主机的7080端口重定向到客户机的80端口;把宿主机的7022端口重定向到客户机的22端口
    qemu-system-x86_64 -redir tcp:7080::80 -redir tcp:7022::22 -hda ~/Vmware/KVM/centos7-base.img -m 512 
     
    # 从宿主机SSH到客户机
    ssh root@127.0.0.1 -p 7022
    

    你可以不使用默认的10.0.2网段:

    Shell
    1
    -netdev user,id=network0,net=192.168.5.0/24,dhcpstart=192.168.5.9 
    

    客户机OS配置

    依据客户机安装的操作系统,可能需要进行一些配置,才能正常使用网络。以CentOS 7 Minimal + 用户模式网络为例,需要修改以下配置文件:

    NETWORKING=yes
    # 如果不使用IPV6
    NETWORKING_IPV6=no
    

    # 如果不使用IPV6

    IPV6INIT=no

    # 开机启动此网卡,默认不启动

    ONBOOT=yes

    网关、DNS不需要设置。修改完这些配置文件后,重启客户机网络: /etc/init.d/network restart 。然后执行yum update 测试一下能否正常联网(不要使用ping测试)

    TAP后端

    QEMU的TAP后端利用宿主机的TAP设备,为客户机提供完整的桥接网络支持,如果外部需要使用标准端口连接到客户机, 或者多个客户机需要相互通信,可以使用该方式。 TAP后端还具有以下优势:

    1. 非常好的性能
    2. 可以配置以支持各种网络拓扑

    但是,你需要在宿主机上进行网络拓扑的配置,而且各种系统的配置不同。

    主机安装工具包:

    sudo apt-get install uml-utilities bridge-utils -y
    

    使用TAP后端前,你需要确认你的宿主机的内核支持TAP网络接口: /dev/net/tun 文件存在则说明支持。

    $ ls /dev/net
    tun
    

    如果没有这样的文件,可以尝试手工创建:

    sudo mkdir /dev/net
    sudo mknod /dev/net/tun c 10 200
    sudo /sbin/modprobe tun
    
    

    修改网络配置文件(重启生效)

    sudo vi /etc/network/interface
    

    添加以下内容,注意 根据自己的实际情况 修改 bridge_ports

    auto br0
    iface br0 inet dhcp
    
    bridge_ports ens33
    

    添加qemu有关系统脚本

    /etc/qemu-ifup文件中添加以下内容

    #!/bin/sh
    
    echo sudo tunctl -u $(id -un) -t $1
    
    sudo tunctl -u $(id -un) -t $1
    echo sudo ifconfig $1 0.0.0.0 promisc up
    sudo ifconfig $1 0.0.0.0 promisc up
    echo sudo brctl addif br0 $1
    sudo brctl addif br0 $1
    echo brctl show
    brctl show
    
    sudo ifconfig br0 192.168.31.241
    # 根据自己的实际情况修改 IP地址,注意:uboot 中的 CONFIG_SERVERIP(serverip) 要跟这里一样
    

    /etc/qemu-ifdown文件中添加以下内容

    #!/bin/sh
    
    echo sudo brctl delif br0 $1
    sudo brctl delif br0 $1
    echo sudo tunctl -d $1
    sudo tunctl -d $1
    echo brctl show
    brctl show
    

    给上面的脚本添加执行权限

    sudo chmod +x /etc/qemu*
    

    重启网络使生效

    sudo service networking restart
    

  • 相关阅读:
    PHP 生成二维码底部拼接文字和中间拼接logo
    牛客练习赛85
    Codeforces Round #729 (Div. 2)
    Codeforces Round #727 (Div. 2)
    AtCoder Beginner Contest 206(Sponsored by Panasonic)
    Codeforces Round #726 (Div. 2)
    Codeforces Round #722 (Div. 2)
    Codeforces Round #721 (Div. 2)
    AtCoder Regular Contest 118
    牛客练习赛82
  • 原文地址:https://www.cnblogs.com/schips/p/12350122.html
Copyright © 2011-2022 走看看