一般来说是虚拟化的新手,对
Linux来说有些新东西(使用Debian Squeeze并来自BSD),我很难理解什么是我的主机最好的网络桥接选项.很多 – 如果不是全部网络上的信息似乎有点过时.
有关于br0,tun,tap和vnet等的信息.我几乎失去了他们所有人的意思和行为,并且如果有知识渊博的人可以为我愚蠢的话,我会很感激.
我想要的是我的Debian主机的最佳性能和灵活设置,其中(* BSD)访客可以管理他们自己的防火墙(PF). Squeeze主机在适当的硬件路由器后面有两个硬件NIC.
在这一点上,我认为将客户放在他们自己的专用硬件nic(eth1)并使用内部ip范围(10.0.0.x)同时主机使用eth0是明智的,但我很乐意接受来自专家:)
解决方法
您提出的大多数术语都是由供应商特定或软件特定方案创建的接口名称.虚拟网络,桥梁,隧道等
设置kvm或其他控制台模式虚拟机系统所需的术语远非一致.然而,一般的想法是相同的,如果你玩在VirtualBox或其他GUI启动的linux live cd,你可以玩这些选项.
基本上,您需要设置桥接接口,其中虚拟机获得一块网络硬件,该硬件透明地别名(通常通过主机上的子接口)到主机上的一个网卡.使用你的第二个NIC可能会很好,但肯定不是必需的.虚拟机在网络上显示为新设备,可以获取地址并与上游网络中的设备通信,无论是什么.
另一个常见选项是在其中一个主机网卡上提供自动位于NAT路由器后面的虚拟机接口.如果它们只是测试机器,或者您有理由让它们与任何其他软件使用您的主机IP地址进行通信,这对于将它们保持在主网络中非常有用.
如果您有多个托管虚拟机的位置,那么一个不太常见但有用的方案是隧道它们,以便它们的网络流量实际上由网络上的其他主机管理,实质上是将它们连接到其他地方,但是在硬件上level,以便guest虚拟机中的接口本身显示正常,但实际上是连接到网络拓扑中的其他位置.