当前位置：首页 > news >正文

QEMU网络配置简介

news 2026/2/9 18:42:17

本文简单介绍下qemu虚拟机网络的几种配置方式。

通过QEMU的支持，常见的可以实现以下4种网络形式：

基于网桥（bridge）的虚拟网络。
基于NAT（Network Addresss Translation）的虚拟网络。
QEMU内置的用户模式网络（user mode networking）。
直接分配网络设备从而直接接入物理网络（包括VT-d和SR-IOV）。

使用直接的网桥模式

在QEMU/KVM的网络使用中，网桥（bridge）模式可以让客户机和宿主机共享一个物理网络设备连接网络，客户机有自己的独立IP地址，可以直接连接与宿主机一模一样的网络，客户机可以访问外部网络，外部网络也可以直接访问客户机（就像访问普通物理主机一样）。即使宿主机只有一个网卡设备，使用bridge模式也可让多个客户机与宿主机共享网络设备。bridge模式使用非常方便，应用也非常广泛。

用网桥实现NAT模式

NAT（Network Addresss Translation，网络地址转换）属于广域网接入技术的一种，它将内网地址转化为外网的合法IP地址，它被广泛应用于各种类型的Internet接入方式和各种类型的网络之中。NAT将来自内网IP数据包的包头中的源IP地址转换为一个外网的IP地址。众所周知，IPv4的地址资源已几近枯竭，而NAT使内网的多个主机可以共用一个IP地址接入网络，这样有助于节约IP地址资源，这也是NAT最主要的作用。另外，通过NAT访问外部网络的内部主机，其内部IP对外是不可见的，这就隐藏了NAT内部网络拓扑结构和IP信息，也就能够避免内部主机受到外部网络的攻击。客观事物总是有正反两面性的，没有任何技术是十全十美的。NAT技术隐藏了内部主机细节，从而提高了安全性。但是如果NAT内的主机作为Web或数据库服务器需要接受来自外部网络的主动连接，这时NAT就表现出了局限性。不过，可以在拥有外网IP的主机上使用iptables等工具实现端口映射，从而让外网将这个外网IP的一个端口的访问被重新映射到NAT内网的某个主机的相应端口上去。

在QEMU/KVM中，默认使用IP伪装的方式实现NAT，而不是使用SNAT（Source-NAT）或DNAT（Destination-NAT）的方式。
在这里插入图片描述
在KVM中配置客户机的NAT网络方式，需要在宿主机中运行一个DHCP服务器给宿主机分配NAT内网的IP地址，可以使用dnsmasq工具来实现。在KVM中，DHCP服务器为客户机提供服务的基本架构如图所示。

QEMU内部的用户模式网络

在没有任何“-net”参数时，QEMU默认使用的是“-net nic-netuser”的参数，提供了一种用户模式（user-mode）的网络模拟。使用用户模式的网络的客户机可以连通宿主机及外部的网络。用户模式网络完全是由QEMU自身实现的，不依赖于其他的工具（如前面提到的bridge-utils、dnsmasq、iptables等），而且不需要root用户权限（前面介绍过的bridge模式和NAT模式在配置宿主机网络和设置iptables规则时一般都需要root用户权限）。QEMU使用Slirp 实现了一整套TCP/IP协议栈，并且使用这个协议栈实现了一套虚拟的NAT网络。

由于其使用简单、独立性好、不需root权限、客户机网络隔离性好等优势，用户模式网络是QEMU的默认网络配置。不过，用户模式网络也有以下3个缺点：

由于其在QEMU内部实现所有网络协议栈，因此其性能较差。
不支持部分网络功能（如ICMP），所以不能在客户机中使用ping命令测试外网连通性。
不能从宿主机或外部网络直接访问客户机。

参考

KVM实战：原理、进阶与性能调优
Slirp, the PPP/SLIP-on-terminal emulator

QEMU网络配置简介

使用直接的网桥模式

用网桥实现NAT模式

QEMU内部的用户模式网络

参考

相关文章：

QEMU网络配置简介

28.Marshal.PtrToStringAnsi C#例子

基于feapder爬虫与flask前后端框架的天气数据可视化大屏

Linux隐藏登录和清除历史命令以及其他相关安全操作示例

从授权校验看SpringBoot自动装配

tensorboard的界面参数与图像数据分析讲解

MTK 平台关于WIFI 6E P2P的解说

离线语音识别+青云客语音机器人（幼儿园级别教程）

leetcode hot 100 跳跃游戏

陪诊陪护助浴系统源码:JAVA养老护理助浴陪诊小程序医院陪护陪诊小程序APP源码

怎么在家访问公司服务器？

asp.net core框架搭建4-部署IIS/Nginx/Docker

ubuntu中zlib安装的步骤是什么

代码随想录算法训练营第二十天-二叉树-669. 修剪二叉搜索树

发现API安全风险，F5随时随地保障应用和API安全

【AI学习】2024年末一些AI总结的摘录

ws长时间不发消息会断连吗？

使用 ASP.NET Core wwwroot 上传和存储文件

【每日学点鸿蒙知识】人脸活体检测、NodeController刷新、自动关闭输入框、Row设置中间最大宽、WebView单例

Android TV端弹出的PopupWindow没有获取焦点

在软件开发中正确使用MySQL日期时间类型的深度解析

跨链模式：多链互操作架构与性能扩展方案

【AI学习】三、AI算法中的向量

WordPress插件：AI多语言写作与智能配图、免费AI模型、SEO文章生成

pikachu靶场通关笔记22-1 SQL注入05-1-insert注入(报错法)

Java编程之桥接模式

BLEU评分：机器翻译质量评估的黄金标准

加密通信 + 行为分析：运营商行业安全防御体系重构

yaml读取写入常见错误 (‘cannot represent an object‘, 117)

如何通过git命令查看项目连接的仓库地址？