オープンギャラリー：QEMUブリッジネットワーク接続環境(Fedora 20 QEMU/KVM編)

QEMUブリッジネットワーク接続環境(Fedora 20 QEMU/KVM編)

Fedora 20におけるQEMU環境でのネットワーク接続タイプには大きく分けて次の3種類あります。
・ユーザーモード(userモード) ※ゲスト側IPアドレスは10.0.2.x(userモード使用のWindows 3.1)
・TAPモード
・Bridgeモード

QEMU仮想マシンをホスト側の物理ネットワークと同じネットワークアドレス体系にするネットワーク接続をここでは「QEMUブリッジ接続」と呼ぶことにします。
このQEMUブリッジ接続はBridgeモードとTAPモードの両方で実現できます。
ここではFedora 20のQEMU-KVM環境でQEMU仮想マシンをホスト(Fedora 20実機)側の物理ネットワークと同じネットワークアドレス体系にする「QEMUブリッジ接続」手順を紹介します。

１．マシン環境

CPU：Intel Core i7 2.67GHz
メモリ：12GB
ネットワークインタフェース：Intel PRO/1000 GT Desktop Adapter
(Fedora 20でのネットワークインタフェース名はeth0ではなくてp4p1となります)
ホストOS：Fedora 20(32ビット版)
Fedora 20の標準のネットワークサービス：NetworkManager.service
※NetworkManager.serviceではQEMUブリッジ接続を実現できないためnetwork.serviceを途中で使用します。

２．ホストOS側でのQEMU/KVM導入

以下のコマンドでQEMU/KVMをインストールします。
※様々なネットワーク接続オプション確認のためにvirt-manager(仮想マシンマネジャ)も導入しておきます。

# yum install kvm qemu-kvm virt-install virt-manager libvirt qemu
# reboot

３．ホストOS側でのQEMUブリッジ接続環境準備

ネットワーク設定ファイルのバックアップ

# cp /etc/sysconfig/network-scripts/ifcfg-p4p1 /root/ifcfg-p4p1.back

p4p1とのブリッジ接続用ブリッジbr0に対するブリッジ関連設定ファイルの作成
(1)まず以下の内容をもつ/root/ifcfg-br0を作成します。

TYPE="Bridge"
DEVICE="br0"
NAME="br0"
BOOTPROTO="none"
ONBOOT="yes"
IPADDR=ホストOSのIPアドレス
PREFIX=24 ※サブネットマスクの長さ
GATEWAY=ホストOS側のデフォルトゲーウェイアドレス
DNS=ホストOS側のDNSサーバアドレス

(2)次にブリッジ接続用のp4p1設定ファイルとして以下の内容をもつ/root/ifcfg-p4p1.forbr0を作成します。

TYPE="Ethernet"
UUID="30c7bb7c-...." ※/etc/sysconfig/network-scripts/ifcfg-p4p1に自動設定されているUUID値
HWADDR="00:1B....." ※/etc/sysconfig/network-scripts/ifcfg-p4p1に設定されているHWADDR値
NAME="p4p1"
ONBOOT="yes"
BRIDGE="br0"

ブリッジ関連設定ファイルの所定場所へのコピー

# cp /root/ifcfg-br0 /etc/sysconfig/network-scripts/ifcfg-br0
# cp /root/ifcfg-p4p1.forbr0 /etc/sysconfig/network-scripts/ifcfg-p4p1 ※上書きコピー
# reboot
ホストOS側でのブリッジbr0の活性化
以下のコマンドでブリッジbr0を活性化します。

# systemctl stop NetworkManager.service
# systemctl start network.service

※この時点でifconfigを実行するとbr0にホストOSのIPアドレスが割り当てられていることが確認できます。
QEMU仮想マシン起動パラメタでbr0指定を許可する設定追加
/etc/qemu/bridge.confには「allow virbr0」という1行だけが指定されています。
2行目に「allow br0」を追加します。
TAP利用スクリプトファイルの作成
QEMUで使用するTAP利用スクリプトファイル(/etc/myqemubr-ifup)を以下の内容で作成して実行権限を付与します。

#!/bin/sh
/sbin/ifconfig $1 0.0.0.0 promisc up
/usr/sbin/brctl addif br0 $1

実行権限は「chmod 755 /etc/myqemubr-ifup」で付与します。

４．QEMUのBridgeモード利用によるQEMUブリッジ接続

QEMU仮想マシンの起動パラメタで以下の指定を行います。

qemu-system-i386 -net nic,model=ne2k_pci -net bridge,br=br0 他のパラメタ
※model値は任意です。
※bridge指定を行うと/usr/libexec/qemu-bridge-helperが内部実行されます。

QEMU仮想マシン側のDHCPでのIPアドレス取得ではホスト側物理ネットワーク上にあるDHCPサーバからIPアドレスが割り当てられます。
またQEMU仮想マシン側で物理ネットワーク上のスタティックなIPアドレスを使用することもできます。

５．QEMUのTAPモード利用によるQEMUブリッジ接続

QEMU仮想マシンの起動パラメタで以下の指定を行います。

qemu-system-i386 -net nic,model=ne2k_pci -net tap,ifname=tap0,script=/etc/myqemubr-ifup 他のパラメタ
※model値は任意です。

QEMU仮想マシン側のDHCPでのIPアドレス取得ではホスト側物理ネットワーク上にあるDHCPサーバからIPアドレスが割り当てられます。
またQEMU仮想マシン側で物理ネットワーク上のスタティックなIPアドレスを使用することもできます。

・実寸画像はこちらです。

７．QEMUブリッジ接続環境の永続手順

QEMUブリッジ接続環境を永続させるには以下のコマンドを実行すればOKです。

# systemctl disable NetworkManager.service
# cp /root/ifcfg-p4p1.back /etc/sysconfig/network-scripts/ifcfg-p4p1 ※上書きコピー
# cp /root/ifcfg-br0 /etc/sysconfig/network-scripts/ifcfg-br0
# systemctl enable network.service
# reboot

8．QEMUブリッジ接続環境の消滅手順

QEMUブリッジ接続環境を消滅させるには以下のコマンドを実行すればOKです。

# systemctl stop network.service
# systemctl disable network.service
# cp /root/ifcfg-p4p1.back /etc/sysconfig/network-scripts/ifcfg-p4p1 ※上書きコピー
# rm -f /etc/sysconfig/network-scripts/ifcfg-br0 ※ifcfg-br0の削除
# systemctl enable NetworkManager.service
# systemctl start NetworkManager.service

９．補足

(1)QEMUブリッジ接続が使用できる環境で仮想マシンマネジャで仮想マシンを定義する際、仮想マシン設定の詳細なオプションでネットワークのホストデバイスとして「p4p1(Bridge 'br0'」を選択するとその仮想マシンはQEMUブリッジ接続型となります。
(2)QEMU仮想マシンでのQEMUブリッジ接続ではホストOS側の物理ネットワーク上の他のマシンからそのQEMU仮想マシンに制限なくネットワーク接続することもできます。
(3)QEMUブリッジ接続はKVMハイパバイザが存在しなければ実現できません。
KVMハイパバイザが存在しない環境(例えばKVM以外のハイパバイザとしてHyper-Vハイパバイザ上のHyper-V仮想マシン環境)では、
「-net bridge,br=br0」や「-net tap,ifname=tap0,script=/etc/myqemubr-ifup」は機能しません。
例えばHyper-Vハイパバイザ上のHyper-V仮想マシン環境(Fedora 20)でbr0を活性化させてQEMU仮想マシンで「-net bridge,br=br0」を使用したとしても、
DHCPでのIPアドレス割り当ては「0.0.0.0」となります。
(4)libvirtを導入するとvirbr0という仮想ブリッジデバイスが標準で活性化されますがQEMUブリッジ接続を実現させるものではありません。
virbr0の使用は「-net bridge,br=virbr0」という指定となりますが、virbr0のネットワーク特性は以下のようになります。
・デバイス名：virbr0
・IPv4アドレス：192.168.122.1
・ネットワークアドレス体系：192.168.122.0/24
・DHCPの範囲：192.168.122.2-192.168.122.254
・フォワーディング：NAT
・virbr0は仮想マシンマネジャで仮想マシンを作成した場合のdefaultの仮想ネットワークとなります。
・virbr0はKVMハイパバイザが存在しない環境でも利用可能です。