Linux-KVMnetworkingbuild议?

一般来说,对于虚拟化来说是新手,对于Linux来说有点新(使用Debian Squeeze来自BSD),我很难理解什么是我的主机最好的networking桥接选项。 如果networking上的信息不是全部,似乎已经过时了。

有br0,tun,tap和vnet之类的信息。 我几乎失去了他们的意思和做的东西,并会很感激,如果有知识的人可以把它弄倒我。

我想为我的Debian主机提供最好的性能和灵活的设置,(* BSD)客户可以pipe理他们自己的防火墙(PF)。 Squeeze主机在适当的硬件路由器后面有两个硬件NIC。

在这一点上,我认为把客人放在他们自己的专用硬件nic(eth1)上,使用内部ip范围(10.0.0.x),而主机使用eth0是明智的,但是我很乐于接受专家:)

大部分您敲打的术语都是由供应商特定的或特定于软件的场景创build的接口的名称。 虚拟networking,桥梁,隧道等

设置kvm或其他控制台模式虚拟机系统所需的术语远不一致。 然而,总的想法是一样的,如果你玩在VirtualBox或其他GUI引导的Linux Live CD,你可以玩的选项。

基本上,您似乎需要设置一个桥接接口,在该接口中,虚拟机将一个networking硬件(通常通过主机上的一个子接口)透明地添加到主机上的某个网卡上。 使用你的第二块网卡可能不错,但肯定不是必需的。 虚拟机作为新设备出现在networking上,可以获取地址并与上游networking中的设备进行通信,无论如何。

另一个常见的select是给一个主机网卡上的NAT路由器后面的虚拟机接口。 如果他们只是testing机器,或者您有理由与任何其他软件使用您的主机IP地址进行通信,则这对于保持主networkingclosures是非常有用的。

如果您有多个托pipe虚拟机的位置,那么不太常见但有用的场景就是对它们进行隧道传输,以使其networkingstream量实际上由networking中的其他主机进行pipe理,实质上是将它们VPN'ing到别的地方,但在硬件级别,以便guest虚拟机中的接口本身显示正常,但实际上连接到networking拓扑中的其他位置。

在物理网卡之间build立一个债券,然后在债券上架起一座桥梁

如果这是我的debian KVM服务器,我将从两个物理网卡构build一个绑定。 我将build立债券作为故障恢复/容错。

一旦你有了债券,你可以build立一个桥(br0),并为每个kvm客人使用。

该桥允许客人join“真实”的networking,并占用IP地址与networking甚至互联网进行通信。

此时,强烈build议继续在BSD客户端上使用pfsense,因为它们是networking的一部分。