在KVM虛擬化里，網絡設置對于虛擬機的連接速度和性能至關重要。libvirt這個工具通過簡化網絡管理，提供了兩種主要的網絡類型：橋接網絡和NAT網絡。這兩種方式適合不同的使用場景，比如橋接網絡更適合正式的生產環境，而NAT網絡則更適合開發或測試環境。

NAT網絡

裝了KVM之后，它會自動設置一個默認的NAT網絡。這樣，你的虛擬機就能通過這個NAT網絡上網了。這個NAT網絡其實就是一個虛擬的交換機加上一些網絡規則組成的。聽起來可能有點復雜，我們可以通過一張圖來更清楚地理解。

在KVM的NAT網絡中，虛擬機通過虛擬交換機與宿主機相連。通過iptables的SNAT規則，將虛擬機的IP地址轉換為宿主機的IP地址后，虛擬機就能利用宿主機的物理網卡訪問外部網絡了。由于只設置了SNAT而沒有設置DNAT，因此虛擬機可以訪問外部網絡，但外部網絡不能直接訪問虛擬機。若要讓外部網絡能夠訪問虛擬機的服務，則需手動配置DNAT。"外部網絡"在這里指的是局域網（如辦公環境內的網絡），而非互聯網。

enp6s18是電腦的真實網卡，而virbr0是KVM為默認NAT網絡設置的虛擬交換機。使用默認NAT時，虛擬機會連接到virbr0。由于當前沒有運行虛擬機，因此看不到網卡變化。如果啟動一個虛擬機（如ubuntu-cloud），KVM會為其創建一個新的虛擬網卡。接下來我們通過啟動這臺虛擬機來看看會發生什么。

當你啟動了ubuntu-cloud虛擬機之后，再次運行ip a命令來檢查網絡接口的信息時，你會發現比之前多了一個新的網絡接口。這個變化如下所示：

當你啟動ubuntu-cloud虛擬機時，會發現多了一個名為vnet0的網卡。這個vnet0網卡的作用是連接ubuntu-cloud虛擬機到virbr0交換機。可以想象成一根網線，一端連接ubuntu-cloud虛擬機（通過其內部的虛擬網卡），另一端連接virbr0交換機（通過vnet0）。簡而言之，vnet0是為了讓ubuntu-cloud能夠與virbr0通信而專門設置的虛擬網卡。運行brctl show命令可以幫助你更清楚地看到virbr0和vnet0之間的關系。

[root@kylin-node3 ~]# brctl show
bridge name     bridge id               STP enabled     interfaces
virbr0          8000.5254002285d4       yes             virbr0-nic
                                                        vnet0

現在有一個叫virbr0的虛擬交換機。它有兩個接口，一個是virbr0-nic，另一個是vnet0。virbr0-nic這個接口是用來連接宿主機上的物理網卡（eth網卡）的，而vnet0這個接口是用來連接ubuntu-cloud虛擬機里的虛擬網卡（eth網卡）的。這樣應該能想象出它們是怎么連接起來的了吧？

了解了上面的知識，我們可以把nat網絡的模型圖細化一下，理解成下面的樣子：

橋接網絡

在我們的生產環境中，我選擇了橋接網絡模型。這種模式讓虛擬機和宿主機在網絡層面上處于同一級別。例如，我們公司的服務器位于192.168.99.0/24網段，其中一臺服務器A的IP地址是192.168.99.66。在這臺服務器上，我們使用KVM創建了兩臺虛擬機A1和A2，并通過橋接網絡配置分別分配給它們192.168.99.67和192.168.99.68作為IP地址。

從物理交換機的角度來看，宿主機A和虛擬機A1、A2被視為獨立設備，直接連接到交換機。這意味著在網絡層面，這三者被視為獨立個體。因此，公司內部其他計算機可以直接通過A1或A2的IP地址訪問其上的服務，就像訪問普通網絡節點一樣。這樣的設置簡化了網絡管理，提高了資源利用率和服務可訪問性。

配置橋接網絡

在創建橋接網絡前，建議先查看一下當前的網絡信息。

[root@kylin-node1 network-scripts]# brctl show
bridge name     bridge id               STP enabled     interfaces
virbr0          8000.5254002285d4       yes             enp6s18
                                                        virbr0-nic

從virbr0橋接設備中移除enp6s18網絡接口：

brctl delif virbr0 enp6s18

配置橋指向br0：

[root@kylin-node1 network-scripts]# pwd
/etc/sysconfig/network-scripts
[root@kylin-node1 network-scripts]# cat ifcfg-enp6s18
DEVICE=enp6s18
BOOTRPOTO=none
ONBOOT=yes
BRIDGE="br0"

配置br0：

[root@kylin-node1 network-scripts]# cat ifcfg-br0
DEVICE="br0"
ONBOOT="yes"
TYPE="Bridge"
BOOTPROTO="static"
IPADDR=192.168.31.231
NETMASK=255.255.255.0
GATEWAY=192.168.31.1
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
STP="on"
DELAY="0"

添加一個網絡接口到橋接設備：

brctl addlif br0 enp6s18

成功配置后，通過以下命令查看結果如下：

[root@kylin-node2 ~]# brctl show
bridge name     bridge id               STP enabled     interfaces
br0             8000.bc2411a871b4       no              enp6s18
virbr0          8000.5254002285d4       yes             virbr0-nic

到這里我們創建的網橋br0就可以使用了，我們創建的虛擬機就可以使用這兩個網橋，其中br0就是橋接模式，virbr0就是nat模式。