轉載自http://smilejay.com/2012/08/kvm-bridge-networking/ 感謝原博主的分享

在QEMU/KVM的網路使用中，網橋（bridge）模式可以讓客戶機和宿主機共享一個物理網路裝置連線網路，客戶機有自己的獨立IP地址，可以直接連線與宿主機一模一樣的網路，客戶機可以訪問外部網路，外部網路也可以直接訪問客戶機（就像訪問普通物理主機一樣）。即使宿主機只有一個網絡卡裝置，使用bridge的方式也可知讓多個客戶機與宿主機共享網路裝置，其使用非常方便，其應用也非常廣泛。

在qemu-kvm的命令列中，關於bridge模式的網路引數如下：

-net tap[,vlan=n][,name=str

][,fd=h][,ifname=name][,script=file][,downscript=dfile][,helper=helper][,sndbuf=nbytes][,vnet_hdr=on|off][,vhost=on|off][,vhostfd=h][,vhostforce=on|off]

該配置表示連線宿主機的TAP網路介面到n號VLAN中，並使用file和dfile兩個指令碼在啟動客戶機時配置網路和在關閉客戶機時取消網路配置。

tap引數，表明使用TAP裝置。TAP是虛擬網路裝置，它模擬了一個數據鏈路層裝置（ISO七層網路結構的第二層），它像乙太網的資料幀一樣處理第二層資料報。而TUN   與TAP類似，也是一種虛擬網路裝置，它是對網路層裝置的模擬。TAP被用於建立一個網路橋，而TUN與路由相關。

vlan=n  設定該裝置VLAN編號，預設值為0。

name=name  設定名稱，在QEMU monior中可能用到，一般由系統自動分配即可。

fd=h  連線到現在已經開啟著的TAP介面的檔案描述符，一般來說不要設定該選項，而是讓QEMU會自動建立一個TAP介面。當使用了fd=h的選項後，ifname、script、downscript、helper、vnet_hdr等選項都不可使用了（不能與fd選項同時出現在命令列中）。

ifname=name  設定在宿主機中新增的TAP虛擬裝置的名稱（如tap1、tap5等等），不設定這個引數時，QEMU會根據系統中目前的情況，產生一個TAP介面的名稱。

script=file  設定宿主機在啟動客戶機時自動執行的網路配置指令碼。如果不指定，其預設值為“/etc/qemu-ifup”這個指令碼，可指定自己的指令碼路徑以取代預設值；如果不需要執行指令碼，則設定為“script=no”。

downscript=dfile  設定宿主機在客戶機關閉時自動執行的網路配置指令碼。如果不設定，其預設值為“/etc/qemu-ifdown”；若客戶機關閉時宿主機不需要執行指令碼，則設定為“downscript=no”。

helper=helper  設定啟動客戶機時在宿主機中執行的輔助程式，包括去建立一個TAP虛擬裝置，它的預設值為/usr/local/libexec/qemu-bridge-helper，一般不用自定義，採用預設值即可。

sndbuf=nbytes  限制TAP裝置的傳送緩衝區大小為n位元組，當需要流量進行流量控制時可以設定該選項。其預設值為“sndbuf=0”，即不限制傳送緩衝區的大小。

其餘幾個選項都是與virtio相關的，這裡暫不做過多的介紹。

上面介紹了使用TAP裝置的一些選項，接下來通過在宿主機中執行如下幾個步驟來實現網橋方式的網路配置。

（1）要是用bridge模式的網路配置，首先需要安裝兩個RPM包，即：bridge-utils和tunctl，它們提供所需的brctl、tunctl命令列工具。可以用yum工具安裝它們，如下：

[[email protected] ~]# yum install bridge-utils tunctl

（2）檢視tun模組是否載入，如下：

[[email protected] ~]# lsmod | grep tun

tun                    12197  2

如果tun模組沒有載入，則執行“modprobe tun”命令來載入即可；當然，如果已經將tun編譯到核心（可檢視核心config檔案中是否有“CONFIG_TUN=y”選項），則不需要載入了；而如果核心完全沒有配置TUN模組，則需要重新編譯核心才行了。

（3）檢查/dev/net/tun的許可權，需要讓當前使用者擁有可讀可寫的許可權。

[[email protected] ~]# ll /dev/net/tun

crw-rw-rw- 1 root root 10, 200 Jul 20 16:23 /dev/net/tun

（4）建立一個bridge，並將其繫結到一個可以正常工作的網路介面上，並讓bridge成為連線本機與外部網路的介面。主要的配置命令如下面命令列所示。

[[email protected] ~]# brctl addbr br0    #新增br0這個bridge

[[email protected] ~]# brctl addif br0 eth0    #將br0與eth0繫結起來

[[email protected] ~]# brctl stp br0 on     #將br0加入到STP協議中

[[email protected] ~]# dhclient br0    #將br0的網路配置好

[[email protected] ~]# route   #參看路由表是否正常配置

Kernel IP routing table

Destination  Gateway         Genmask     Flags Metric Ref    Use Iface

192.168.0.0  *               255.255.0.0     U     0      0        0 br0

default    sqa-gate.tsp.or 0.0.0.0         UG    0      0        0 br0

[[email protected] ~]# ping 192.168.199.99 -c 1  #用ping測試網路通暢

PING 192.168.199.99 (192.168.199.99) 56(84) bytes of data.

64 bytes from 192.168.199.99: icmp_seq=1 ttl=64 time=4.16 ms

— 192.168.199.99 ping statistics —

1 packets transmitted, 1 received, 0% packet loss, time 4ms

rtt min/avg/max/mdev = 4.164/4.164/4.164/0.000 ms

[[email protected] ~]# dmesg

<! — …..  –>

device eth0 entered promiscuous mode

br0: port 1(eth0) entered forwarding state

建立bridge後的狀態是讓網路介面eth0進入混雜模式（promiscuous mode，接收網路中所有資料包），網橋br0進入轉發狀態（forwarding state），而且br0和eth0有相同的MAC地址，一般也會得到和eth0相同的IP。“brctl stp br0 on”是開啟br0的STP協議，STP是生成樹協議（Spanning Tree Protocol），它主要是為了避免在建有bridge的乙太網LAN中出現橋迴路（bridge loop）。如果不開啟STP，則可能出現迴路從而導致建有bridge的主機網路不暢通。

這裡預設是通過DHCP方式動態獲得IP；在綁定了bridge之後，也可以使用“ifconfig”和“route”等命令進行設定br0的IP、閘道器、預設路由等，需要將bridge設定為與其繫結的物理網路介面一樣的IP和MAC地址，並讓預設路由使用bridge（而不是ethX）來連通。這個步驟可能導致宿主機的網路斷掉，之後重新通過bridge建立網路連線，所以建立bridge這個步驟最好不要通過SSH連線遠端配置。另外，在RHEL系列系統中最好將NetworkManager這個程式結束掉，因為它並不能管理bridge的網路配置，反而它在後臺執行則可能對網路設定有些干擾。

（5）準備qemu-ifup和qemu-ifdown指令碼。

在客戶機啟動網路前，會執行的指令碼是“script”選項是由配置的（預設為/etc/qemuif-up），一般在該指令碼中去建立一個TAP裝置並將其與bridge繫結起來。如下是qemu-ifup指令碼的示例，其中“$1”是qemu-kvm命令工具傳遞給指令碼的引數，它是客戶機使用的TAP裝置名稱（如tap0、tap1等，也或者是前面提及的ifname選項的值）。另外，其中的“tunctl”命令這一行是不需要的，因為qemu-bridge-helper程式已經會建立好TAP裝置，這裡列出來只是為了可能在一些版本較舊的qemu-kvm中沒有自動建立TAP裝置。

#!/bin/bash

#This is a qemu-ifup script for bridging.

#You can use it when starting a KVM guest with bridge mode network.

#set your bridge name

switch=br0

if [ -n “$1” ]; then

#create a TAP interface; qemu will handle it automatically.

#tunctl -u $(whoami) -t $1

#start up the TAP interface

ip link set $1 up

sleep 1

#add TAP interface to the bridge

brctl addif ${switch} $1

exit 0

else

echo “Error: no interface specified”

exit 1

fi

由於qemu-kvm工具在客戶機關閉時會去解除TAP裝置的bridge繫結，也會自動去刪除已不再使用的TAP裝置，所以qemu-ifdown這個指令碼不是必需的，最好設定為“downscript=no”。如下列出一個qemu-ifdown指令碼的示例，是為了說明清理bridge模式網路的環境的步驟，在qemu-kvm沒有自動處理時可以使用。

#!/bin/bash

#This is a qemu-ifdown script for bridging.

#You can use it when starting a KVM guest with bridge mode network.

#Don’t use this script in most cases; QEMU will handle it automatically.

#set your bridge name

switch=br0

if [ -n “$1” ]; then

# Delete the specified interfacename

tunctl -d $1

#release TAP interface from bridge

brctl delif ${switch} $1

#shutdown the TAP interface

ip link set $1 down

exit 0

else

echo “Error: no interface specified”

exit 1

fi

（6）用qemu-kvm命令啟動bridge模式的網路。

在宿主機中，用命令列啟動客戶機和檢查bridge的狀態，如下：

[[email protected] kvm_demo]# qemu-system-x86_64 rhel6u3.img -smp 2 -m 1024 -net nic -nettap,ifname=tap1,script=/etc/qemu-ifup,downscript=no -vnc :0 -daemonize

[[email protected] kvm_demo]# brctl show

bridge name     bridge id               STP enabled     interfaces

br0             8000.60eb692129b7       no              eth0

tap1

[[email protected] kvm_demo]# ls /sys/devices/virtual/net/

lo  br0  tap1

由上面資訊可知，建立客戶機後，添加了一個名為tap1的TAP虛擬網路裝置，它被繫結在br0這個bridge上。檢視到的三個虛擬網路裝置依次為：網路迴路裝置lo（就是一般IP為127.0.0.1的裝置）、前面建立好的bridge裝置br0、給客戶機提供網路的TAP裝置tap1。

在客戶機中，如下的幾個命令檢查網路是否配置好。

[[email protected] ~]# ifconfig

eth0      Link encap:Ethernet  HWaddr 52:54:00:12:34:56

inet addr:192.168.63.144  Bcast:192.168.255.255  Mask:255.255.0.0

inet6 addr: fe80::5054:ff:fe12:3456/64 Scope:Link

UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

RX packets:2893 errors:0 dropped:0 overruns:0 frame:0

TX packets:102 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:465871 (454.9 KiB)  TX bytes:18099 (17.6 KiB)

Interrupt:11

[[email protected] ~]# ping vt-snb9 -c 1

PING vt-snb9.tsp.org (192.168.199.99) 56(84) bytes of data.

64 bytes from 192.168.199.99: icmp_seq=1 ttl=64 time=3.51 ms

— vt-snb9.tsp.org ping statistics —

1 packets transmitted, 1 received, 0% packet loss, time 4ms

rtt min/avg/max/mdev = 3.515/3.515/3.515/0.000 ms

[[email protected] ~]# route

Kernel IP routing table

Destination  Gateway       Genmask       Flags Metric Ref    Use Iface

192.168.0.0  *             255.255.0.0     U     0      0        0 eth0

default    sqa-gate.tsp.org 0.0.0.0         UG    0      0        0 eth0

而將客戶機關機後，在宿主機中再次檢視bridge狀態和虛擬網路裝置的狀態，如下所示。

[[email protected] kvm_demo]# brctl show

bridge name     bridge id               STP enabled     interfaces

br0             8000.60eb692129b7       no              eth0

[[email protected] kvm_demo]# ls /sys/devices/virtual/net/

lo  br0

由上面輸出資訊可知，qemu-kvm工具已經將tap1裝置刪除了。

在QEMU/KVM的網路使用中，網橋（bridge）模式可以讓客戶機和宿主機共享一個物理網路裝置連線網路，客戶機有自己的獨立IP地址，可以直接連線與宿主機一模一樣的網路，客戶機可以訪問外部網路，外部網路也可以直接訪問客戶機（就像訪問普通物理主機一樣）。即使宿主機只有一個網絡卡裝置，使用bridge的方式也可知讓多個客戶機與宿主機共享網路裝置，其使用非常方便，其應用也非常廣泛。

在qemu-kvm的命令列中，關於bridge模式的網路引數如下：

-net tap[,vlan=n][,name=str][,fd=h][,ifname=name][,script=file][,downscript=dfile][,helper=helper][,sndbuf=nbytes][,vnet_hdr=on|off][,vhost=on|off][,vhostfd=h][,vhostforce=on|off]

該配置表示連線宿主機的TAP網路介面到n號VLAN中，並使用file和dfile兩個指令碼在啟動客戶機時配置網路和在關閉客戶機時取消網路配置。

tap引數，表明使用TAP裝置。TAP是虛擬網路裝置，它模擬了一個數據鏈路層裝置（ISO七層網路結構的第二層），它像乙太網的資料幀一樣處理第二層資料報。而TUN   與TAP類似，也是一種虛擬網路裝置，它是對網路層裝置的模擬。TAP被用於建立一個網路橋，而TUN與路由相關。

vlan=n  設定該裝置VLAN編號，預設值為0。

name=name  設定名稱，在QEMU monior中可能用到，一般由系統自動分配即可。

fd=h  連線到現在已經開啟著的TAP介面的檔案描述符，一般來說不要設定該選項，而是讓QEMU會自動建立一個TAP介面。當使用了fd=h的選項後，ifname、script、downscript、helper、vnet_hdr等選項都不可使用了（不能與fd選項同時出現在命令列中）。

ifname=name  設定在宿主機中新增的TAP虛擬裝置的名稱（如tap1、tap5等等），不設定這個引數時，QEMU會根據系統中目前的情況，產生一個TAP介面的名稱。

script=file  設定宿主機在啟動客戶機時自動執行的網路配置指令碼。如果不指定，其預設值為“/etc/qemu-ifup”這個指令碼，可指定自己的指令碼路徑以取代預設值；如果不需要執行指令碼，則設定為“script=no”。

downscript=dfile  設定宿主機在客戶機關閉時自動執行的網路配置指令碼。如果不設定，其預設值為“/etc/qemu-ifdown”；若客戶機關閉時宿主機不需要執行指令碼，則設定為“downscript=no”。

helper=helper  設定啟動客戶機時在宿主機中執行的輔助程式，包括去建立一個TAP虛擬裝置，它的預設值為/usr/local/libexec/qemu-bridge-helper，一般不用自定義，採用預設值即可。

sndbuf=nbytes  限制TAP裝置的傳送緩衝區大小為n位元組，當需要流量進行流量控制時可以設定該選項。其預設值為“sndbuf=0”，即不限制傳送緩衝區的大小。

其餘幾個選項都是與virtio相關的，這裡暫不做過多的介紹。

上面介紹了使用TAP裝置的一些選項，接下來通過在宿主機中執行如下幾個步驟來實現網橋方式的網路配置。

（1）要是用bridge模式的網路配置，首先需要安裝兩個RPM包，即：bridge-utils和tunctl，它們提供所需的brctl、tunctl命令列工具。可以用yum工具安裝它們，如下：

[[email protected] ~]# yum install bridge-utils tunctl

（2）檢視tun模組是否載入，如下：

[[email protected] ~]# lsmod | grep tun

tun                    12197  2

如果tun模組沒有載入，則執行“modprobe tun”命令來載入即可；當然，如果已經將tun編譯到核心（可檢視核心config檔案中是否有“CONFIG_TUN=y”選項），則不需要載入了；而如果核心完全沒有配置TUN模組，則需要重新編譯核心才行了。

（3）檢查/dev/net/tun的許可權，需要讓當前使用者擁有可讀可寫的許可權。

[[email protected] ~]# ll /dev/net/tun

crw-rw-rw- 1 root root 10, 200 Jul 20 16:23 /dev/net/tun

（4）建立一個bridge，並將其繫結到一個可以正常工作的網路介面上，並讓bridge成為連線本機與外部網路的介面。主要的配置命令如下面命令列所示。

[[email protected] ~]# brctl addbr br0    #新增br0這個bridge

[[email protected] ~]# brctl addif br0 eth0    #將br0與eth0繫結起來

[[email protected] ~]# brctl stp br0 on     #將br0加入到STP協議中

[[email protected] ~]# dhclient br0    #將br0的網路配置好

[[email protected] ~]# route   #參看路由表是否正常配置

Kernel IP routing table

Destination  Gateway         Genmask     Flags Metric Ref    Use Iface

192.168.0.0  *               255.255.0.0     U     0      0        0 br0

default    sqa-gate.tsp.or 0.0.0.0         UG    0      0        0 br0

[[email protected] ~]# ping 192.168.199.99 -c 1  #用ping測試網路通暢

PING 192.168.199.99 (192.168.199.99) 56(84) bytes of data.

64 bytes from 192.168.199.99: icmp_seq=1 ttl=64 time=4.16 ms

— 192.168.199.99 ping statistics —

1 packets transmitted, 1 received, 0% packet loss, time 4ms

rtt min/avg/max/mdev = 4.164/4.164/4.164/0.000 ms

[[email protected] ~]# dmesg

<! — …..  –>

device eth0 entered promiscuous mode

br0: port 1(eth0) entered forwarding state

建立bridge後的狀態是讓網路介面eth0進入混雜模式（promiscuous mode，接收網路中所有資料包），網橋br0進入轉發狀態（forwarding state），而且br0和eth0有相同的MAC地址，一般也會得到和eth0相同的IP。“brctl stp br0 on”是開啟br0的STP協議，STP是生成樹協議（Spanning Tree Protocol），它主要是為了避免在建有bridge的乙太網LAN中出現橋迴路（bridge loop）。如果不開啟STP，則可能出現迴路從而導致建有bridge的主機網路不暢通。

這裡預設是通過DHCP方式動態獲得IP；在綁定了bridge之後，也可以使用“ifconfig”和“route”等命令進行設定br0的IP、閘道器、預設路由等，需要將bridge設定為與其繫結的物理網路介面一樣的IP和MAC地址，並讓預設路由使用bridge（而不是ethX）來連通。這個步驟可能導致宿主機的網路斷掉，之後重新通過bridge建立網路連線，所以建立bridge這個步驟最好不要通過SSH連線遠端配置。另外，在RHEL系列系統中最好將NetworkManager這個程式結束掉，因為它並不能管理bridge的網路配置，反而它在後臺執行則可能對網路設定有些干擾。

（5）準備qemu-ifup和qemu-ifdown指令碼。

在客戶機啟動網路前，會執行的指令碼是“script”選項是由配置的（預設為/etc/qemuif-up），一般在該指令碼中去建立一個TAP裝置並將其與bridge繫結起來。如下是qemu-ifup指令碼的示例，其中“$1”是qemu-kvm命令工具傳遞給指令碼的引數，它是客戶機使用的TAP裝置名稱（如tap0、tap1等，也或者是前面提及的ifname選項的值）。另外，其中的“tunctl”命令這一行是不需要的，因為qemu-bridge-helper程式已經會建立好TAP裝置，這裡列出來只是為了可能在一些版本較舊的qemu-kvm中沒有自動建立TAP裝置。

#!/bin/bash

#This is a qemu-ifup script for bridging.

#You can use it when starting a KVM guest with bridge mode network.

#set your bridge name

switch=br0

if [ -n “$1” ]; then

#create a TAP interface; qemu will handle it automatically.

#tunctl -u $(whoami) -t $1

#start up the TAP interface

ip link set $1 up

sleep 1

#add TAP interface to the bridge

brctl addif ${switch} $1

exit 0

else

echo “Error: no interface specified”

exit 1

fi

由於qemu-kvm工具在客戶機關閉時會去解除TAP裝置的bridge繫結，也會自動去刪除已不再使用的TAP裝置，所以qemu-ifdown這個指令碼不是必需的，最好設定為“downscript=no”。如下列出一個qemu-ifdown指令碼的示例，是為了說明清理bridge模式網路的環境的步驟，在qemu-kvm沒有自動處理時可以使用。

#!/bin/bash

#This is a qemu-ifdown script for bridging.

#You can use it when starting a KVM guest with bridge mode network.

#Don’t use this script in most cases; QEMU will handle it automatically.

#set your bridge name

switch=br0

if [ -n “$1” ]; then

# Delete the specified interfacename

tunctl -d $1

#release TAP interface from bridge

brctl delif ${switch} $1

#shutdown the TAP interface

ip link set $1 down

exit 0

else

echo “Error: no interface specified”

exit 1

fi

（6）用qemu-kvm命令啟動bridge模式的網路。

在宿主機中，用命令列啟動客戶機和檢查bridge的狀態，如下：

[[email protected] kvm_demo]# qemu-system-x86_64 rhel6u3.img -smp 2 -m 1024 -net nic -nettap,ifname=tap1,script=/etc/qemu-ifup,downscript=no -vnc :0 -daemonize

[[email protected] kvm_demo]# brctl show

bridge name     bridge id               STP enabled     interfaces

br0             8000.60eb692129b7       no              eth0

tap1

[[email protected] kvm_demo]# ls /sys/devices/virtual/net/

lo  br0  tap1

由上面資訊可知，建立客戶機後，添加了一個名為tap1的TAP虛擬網路裝置，它被繫結在br0這個bridge上。檢視到的三個虛擬網路裝置依次為：網路迴路裝置lo（就是一般IP為127.0.0.1的裝置）、前面建立好的bridge裝置br0、給客戶機提供網路的TAP裝置tap1。

在客戶機中，如下的幾個命令檢查網路是否配置好。

[[email protected] ~]# ifconfig

eth0      Link encap:Ethernet  HWaddr 52:54:00:12:34:56

inet addr:192.168.63.144  Bcast:192.168.255.255  Mask:255.255.0.0

inet6 addr: fe80::5054:ff:fe12:3456/64 Scope:Link

UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

RX packets:2893 errors:0 dropped:0 overruns:0 frame:0

TX packets:102 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:465871 (454.9 KiB)  TX bytes:18099 (17.6 KiB)

Interrupt:11

[[email protected] ~]# ping vt-snb9 -c 1

PING vt-snb9.tsp.org (192.168.199.99) 56(84) bytes of data.

64 bytes from 192.168.199.99: icmp_seq=1 ttl=64 time=3.51 ms

— vt-snb9.tsp.org ping statistics —

1 packets transmitted, 1 received, 0% packet loss, time 4ms

rtt min/avg/max/mdev = 3.515/3.515/3.515/0.000 ms

[[email protected] ~]# route

Kernel IP routing table

Destination  Gateway       Genmask       Flags Metric Ref    Use Iface

192.168.0.0  *             255.255.0.0     U     0      0        0 eth0

default    sqa-gate.tsp.org 0.0.0.0         UG    0      0        0 eth0

而將客戶機關機後，在宿主機中再次檢視bridge狀態和虛擬網路裝置的狀態，如下所示。

[[email protected] kvm_demo]# brctl show

bridge name     bridge id               STP enabled     interfaces

br0             8000.60eb692129b7       no              eth0

[[email protected] kvm_demo]# ls /sys/devices/virtual/net/

lo  br0

由上面輸出資訊可知，qemu-kvm工具已經將tap1裝置刪除了。

在QEMU/KVM的網路使用中，網橋（bridge）模式可以讓客戶機和宿主機共享一個物理網路裝置連線網路，客戶機有自己的獨立IP地址，可以直接連線與宿主機一模一樣的網路，客戶機可以訪問外部網路，外部網路也可以直接訪問客戶機（就像訪問普通物理主機一樣）。即使宿主機只有一個網絡卡裝置，使用bridge的方式也可知讓多個客戶機與宿主機共享網路裝置，其使用非常方便，其應用也非常廣泛。

在qemu-kvm的命令列中，關於bridge模式的網路引數如下：

-net tap[,vlan=n][,name=str][,fd=h][,ifname=name][,script=file][,downscript=dfile][,helper=helper][,sndbuf=nbytes][,vnet_hdr=on|off][,vhost=on|off][,vhostfd=h][,vhostforce=on|off]

該配置表示連線宿主機的TAP網路介面到n號VLAN中，並使用file和dfile兩個指令碼在啟動客戶機時配置網路和在關閉客戶機時取消網路配置。

tap引數，表明使用TAP裝置。TAP是虛擬網路裝置，它模擬了一個數據鏈路層裝置（ISO七層網路結構的第二層），它像乙太網的資料幀一樣處理第二層資料報。而TUN   與TAP類似，也是一種虛擬網路裝置，它是對網路層裝置的模擬。TAP被用於建立一個網路橋，而TUN與路由相關。

vlan=n  設定該裝置VLAN編號，預設值為0。

name=name  設定名稱，在QEMU monior中可能用到，一般由系統自動分配即可。

fd=h  連線到現在已經開啟著的TAP介面的檔案描述符，一般來說不要設定該選項，而是讓QEMU會自動建立一個TAP介面。當使用了fd=h的選項後，ifname、script、downscript、helper、vnet_hdr等選項都不可使用了（不能與fd選項同時出現在命令列中）。

ifname=name  設定在宿主機中新增的TAP虛擬裝置的名稱（如tap1、tap5等等），不設定這個引數時，QEMU會根據系統中目前的情況，產生一個TAP介面的名稱。

script=file  設定宿主機在啟動客戶機時自動執行的網路配置指令碼。如果不指定，其預設值為“/etc/qemu-ifup”這個指令碼，可指定自己的指令碼路徑以取代預設值；如果不需要執行指令碼，則設定為“script=no”。

downscript=dfile  設定宿主機在客戶機關閉時自動執行的網路配置指令碼。如果不設定，其預設值為“/etc/qemu-ifdown”；若客戶機關閉時宿主機不需要執行指令碼，則設定為“downscript=no”。

helper=helper  設定啟動客戶機時在宿主機中執行的輔助程式，包括去建立一個TAP虛擬裝置，它的預設值為/usr/local/libexec/qemu-bridge-helper，一般不用自定義，採用預設值即可。

sndbuf=nbytes  限制TAP裝置的傳送緩衝區大小為n位元組，當需要流量進行流量控制時可以設定該選項。其預設值為“sndbuf=0”，即不限制傳送緩衝區的大小。

其餘幾個選項都是與virtio相關的，這裡暫不做過多的介紹。

上面介紹了使用TAP裝置的一些選項，接下來通過在宿主機中執行如下幾個步驟來實現網橋方式的網路配置。

（1）要是用bridge模式的網路配置，首先需要安裝兩個RPM包，即：bridge-utils和tunctl，它們提供所需的brctl、tunctl命令列工具。可以用yum工具安裝它們，如下：

[[email protected] ~]# yum install bridge-utils tunctl

（2）檢視tun模組是否載入，如下：

[[email protected] ~]# lsmod | grep tun

tun                    12197  2

如果tun模組沒有載入，則執行“modprobe tun”命令來載入即可；當然，如果已經將tun編譯到核心（可檢視核心config檔案中是否有“CONFIG_TUN=y”選項），則不需要載入了；而如果核心完全沒有配置TUN模組，則需要重新編譯核心才行了。

（3）檢查/dev/net/tun的許可權，需要讓當前使用者擁有可讀可寫的許可權。

[[email protected] ~]# ll /dev/net/tun

crw-rw-rw- 1 root root 10, 200 Jul 20 16:23 /dev/net/tun

（4）建立一個bridge，並將其繫結到一個可以正常工作的網路介面上，並讓bridge成為連線本機與外部網路的介面。主要的配置命令如下面命令列所示。

[[email protected] ~]# brctl addbr br0    #新增br0這個bridge

[[email protected] ~]# brctl addif br0 eth0    #將br0與eth0繫結起來

[[email protected] ~]# brctl stp br0 on     #將br0加入到STP協議中

[[email protected] ~]# dhclient br0    #將br0的網路配置好

[[email protected] ~]# route   #參看路由表是否正常配置

Kernel IP routing table

Destination  Gateway         Genmask     Flags Metric Ref    Use Iface

192.168.0.0  *               255.255.0.0     U     0      0        0 br0

default    sqa-gate.tsp.or 0.0.0.0         UG    0      0        0 br0

[[email protected] ~]# ping 192.168.199.99 -c 1  #用ping測試網路通暢

PING 192.168.199.99 (192.168.199.99) 56(84) bytes of data.

64 bytes from 192.168.199.99: icmp_seq=1 ttl=64 time=4.16 ms

— 192.168.199.99 ping statistics —

1 packets transmitted, 1 received, 0% packet loss, time 4ms

rtt min/avg/max/mdev = 4.164/4.164/4.164/0.000 ms

[[email protected] ~]# dmesg

<! — …..  –>

device eth0 entered promiscuous mode

br0: port 1(eth0) entered forwarding state

建立bridge後的狀態是讓網路介面eth0進入混雜模式（promiscuous mode，接收網路中所有資料包），網橋br0進入轉發狀態（forwarding state），而且br0和eth0有相同的MAC地址，一般也會得到和eth0相同的IP。“brctl stp br0 on”是開啟br0的STP協議，STP是生成樹協議（Spanning Tree Protocol），它主要是為了避免在建有bridge的乙太網LAN中出現橋迴路（bridge loop）。如果不開啟STP，則可能出現迴路從而導致建有bridge的主機網路不暢通。

這裡預設是通過DHCP方式動態獲得IP；在綁定了bridge之後，也可以使用“ifconfig”和“route”等命令進行設定br0的IP、閘道器、預設路由等，需要將bridge設定為與其繫結的物理網路介面一樣的IP和MAC地址，並讓預設路由使用bridge（而不是ethX）來連通。這個步驟可能導致宿主機的網路斷掉，之後重新通過bridge建立網路連線，所以建立bridge這個步驟最好不要通過SSH連線遠端配置。另外，在RHEL系列系統中最好將NetworkManager這個程式結束掉，因為它並不能管理bridge的網路配置，反而它在後臺執行則可能對網路設定有些干擾。

（5）準備qemu-ifup和qemu-ifdown指令碼。

在客戶機啟動網路前，會執行的指令碼是“script”選項是由配置的（預設為/etc/qemuif-up），一般在該指令碼中去建立一個TAP裝置並將其與bridge繫結起來。如下是qemu-ifup指令碼的示例，其中“$1”是qemu-kvm命令工具傳遞給指令碼的引數，它是客戶機使用的TAP裝置名稱（如tap0、tap1等，也或者是前面提及的ifname選項的值）。另外，其中的“tunctl”命令這一行是不需要的，因為qemu-bridge-helper程式已經會建立好TAP裝置，這裡列出來只是為了可能在一些版本較舊的qemu-kvm中沒有自動建立TAP裝置。

#!/bin/bash

#This is a qemu-ifup script for bridging.

#You can use it when starting a KVM guest with bridge mode network.

#set your bridge name

switch=br0

if [ -n “$1” ]; then

#create a TAP interface; qemu will handle it automatically.

#tunctl -u $(whoami) -t $1

#start up the TAP interface

ip link set $1 up

sleep 1

#add TAP interface to the bridge

brctl addif ${switch} $1

exit 0

else

echo “Error: no interface specified”

exit 1

fi

由於qemu-kvm工具在客戶機關閉時會去解除TAP裝置的bridge繫結，也會自動去刪除已不再使用的TAP裝置，所以qemu-ifdown這個指令碼不是必需的，最好設定為“downscript=no”。如下列出一個qemu-ifdown指令碼的示例，是為了說明清理bridge模式網路的環境的步驟，在qemu-kvm沒有自動處理時可以使用。

#!/bin/bash

#This is a qemu-ifdown script for bridging.

#You can use it when starting a KVM guest with bridge mode network.

#Don’t use this script in most cases; QEMU will handle it automatically.

#set your bridge name

switch=br0

if [ -n “$1” ]; then

# Delete the specified interfacename

tunctl -d $1

#release TAP interface from bridge

brctl delif ${switch} $1

#shutdown the TAP interface

ip link set $1 down

exit 0

else

echo “Error: no interface specified”

exit 1

fi

（6）用qemu-kvm命令啟動bridge模式的網路。

在宿主機中，用命令列啟動客戶機和檢查bridge的狀態，如下：

[[email protected] kvm_demo]# qemu-system-x86_64 rhel6u3.img -smp 2 -m 1024 -net nic -nettap,ifname=tap1,script=/etc/qemu-ifup,downscript=no -vnc :0 -daemonize

[[email protected] kvm_demo]# brctl show

bridge name     bridge id               STP enabled     interfaces

br0             8000.60eb692129b7       no              eth0

tap1

[[email protected] kvm_demo]# ls /sys/devices/virtual/net/

lo  br0  tap1

由上面資訊可知，建立客戶機後，添加了一個名為tap1的TAP虛擬網路裝置，它被繫結在br0這個bridge上。檢視到的三個虛擬網路裝置依次為：網路迴路裝置lo（就是一般IP為127.0.0.1的裝置）、前面建立好的bridge裝置br0、給客戶機提供網路的TAP裝置tap1。

在客戶機中，如下的幾個命令檢查網路是否配置好。

[[email protected] ~]# ifconfig

eth0      Link encap:Ethernet  HWaddr 52:54:00:12:34:56

inet addr:192.168.63.144  Bcast:192.168.255.255  Mask:255.255.0.0

inet6 addr: fe80::5054:ff:fe12:3456/64 Scope:Link

UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

RX packets:2893 errors:0 dropped:0 overruns:0 frame:0

TX packets:102 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:465871 (454.9 KiB)  TX bytes:18099 (17.6 KiB)

Interrupt:11

[[email protected] ~]# ping vt-snb9 -c 1

PING vt-snb9.tsp.org (192.168.199.99) 56(84) bytes of data.

64 bytes from 192.168.199.99: icmp_seq=1 ttl=64 time=3.51 ms

— vt-snb9.tsp.org ping statistics —

1 packets transmitted, 1 received, 0% packet loss, time 4ms

rtt min/avg/max/mdev = 3.515/3.515/3.515/0.000 ms

[[email protected] ~]# route

Kernel IP routing table

Destination  Gateway       Genmask       Flags Metric Ref    Use Iface

192.168.0.0  *             255.255.0.0     U     0      0        0 eth0

default    sqa-gate.tsp.org 0.0.0.0         UG    0      0        0 eth0

而將客戶機關機後，在宿主機中再次檢視bridge狀態和虛擬網路裝置的狀態，如下所示。

[[email protected] kvm_demo]# brctl show

bridge name     bridge id               STP enabled     interfaces

br0             8000.60eb692129b7       no              eth0

[[email protected] kvm_demo]# ls /sys/devices/virtual/net/

lo  br0

由上面輸出資訊可知，qemu-kvm工具已經將tap1裝置刪除了。