ROS软路由论坛 ROSABC.com

 找回密码
 会员注册

QQ登录

只需一步,快速开始

KVM

2006-6-7 12:56| 发布者: ROSABC| 查看: 22186| 评论: 0

摘要: 基于内核的虚拟机(KVM)是一个RouterOS软路由的主机上运行多个客户操作系统的方法。KVM只能用于在x86机器上,CPU虚拟化支持。要求KVM要求英特尔VT-X或AMD-V CPU虚拟化支持, 在这里,你可以找到一个支持的CPU列表, ...
基于内核的虚拟机(KVM)是一个RouterOS软路由的主机上运行多个客户操作系统的方法。KVM只能用于在x86机器上,CPU虚拟化支持。

要求

KVM要求英特尔VT-X或AMD-V CPU虚拟化支持, 在这里,你可以找到一个支持的CPU列表,看看供应商的网站上更详细的信息。
每位客人都需要至少16 MB的RAM和足够的存储空间上的图像文件。一旦已创建的图像文件,它的大小不能增加。
RouterOS软路由的KVM支持启用如果安装KVM包。
它可以用来在哪里?

虚拟路由器是有用的,以允许客户端或较低权限的用户访问自己的“路由器”,并调整配置,因为他们喜欢的第二硬件,而不需要。
例如,一个WISP可以创建一个虚拟路由器为客户以太网端口,使他们能够定义自己的防火墙设置,同时保持不变的WISP无线设置。
另一种有用的方法是运行客户操作系统支持的功能,这是不是在RouterOS软路由的,例如,入侵检测(SNORT),星号或Squid Web代理。
它也可以被用来作为测试环境中。它有可能在一个x86的机器非常相似,真正的网络和测试RouterOS软路由的行为实施前生产网络中的设置来创建虚拟网络。
创建KVM Guest
创建KVM客户机之前,我们需要的图像文件。RouterOS软路由的内置命令 RouterOS软路由的图像很容易制定和修改,无需外部工具。
/ KVM RouterOS软路由的图像文件名= ros1.img的文件大小= 128
创建磁盘映像时,我们可以继续与客户配置。
/ KVM添加名称= ROS内存= 128MiB CPU数= 2残疾人=没有磁盘图像= HDA:ros1.img \
    =“”内核的initrd =“内核命令行=”请将console = ttyS0“
正如您所注意到的initrd 内核属性为空,这意味着主机内核和initrd。
例如,旅客没有添加SMP支持,我们可以明确地设置的initrd内核:
/ KVM添加名称= ROS内存= 128MiB CPU数= 2残疾人=没有磁盘图像= HDA:ros1.img \
    的initrd = /启动/ initrd.rgz内核的/ boot / vmlinuz的内核命令行=“请将console = ttyS0”

注: 留下空的initrd 内核性能是危险的,如果主机和客户将运行不同的RouterOS软路由的版本。比RouterOS软路由的其他客人也可以打破,如果你把这些空值。



KVM客户创建时不会自动启动。我们必须手动启动它
[管理员@代理] / KVM>开始ROS; 
[管理代理] / KVM打印 
标志:X  - 禁用 
 0名=“活性氧”CPU数= 2内存= 128MiB磁盘图像= HDA:ros1.img内核“的/ boot / vmlinuz的” 
      内核命令行=“,”=“/开机/ initrd.rgz的”VNC服务器= 0.0.0.0:0快照=无状态的initrd =运行 
[管理代理/ KVM> 
添加接口

让我们先前创建的虚拟路由器的一个接口。
[管理员@代理/ kvm的接口>添加虚拟机= ROS类型=动态 
[管理] / KVM接口代理>打印 
标志:X  - 禁用,A  - 活跃 
 #虚拟机接口类型的VM-MAC地址   
 0 ROS动态02:D9:52:31:11:CC
[管理代理] / KVM接口>
在这种情况下,动态类型用于创建动态虚拟主机上的接口:
[管理代理] /接口虚拟以太网打印 
标志:D  - 动态,X  - 禁用,R  - 运行 
 #NAME MTU ARP MAC地址      
 0 DR TAP1 1500启用02:3 F:9F:AE:10:34
[管理员@代理] /接口虚拟以太网> 


注意: 添加和删除接口KVM客户时是关机,停止或禁用。运行中的来宾进行更改,可能导致主机系统崩溃。


如果没有创建时指定的虚拟接口MAC地址,地址自动生成。生成MAC地址将在02:XX:XX:XX:XX:XX形式。对于静态接口地址不会改变的客人在使用过程中,对动态界面会改变,每次创建动态界面。
更多信息有关虚拟接口的虚拟以太网手册
连接到虚拟机

有两种方法如何连接到KVM客户:
虚拟控制台;
vnc的。
控制台
要使用控制台连接:
[管理代理] / KVM控制台ROS
这里,你会看到你新添加的虚拟接口:
 [管理员@ MR0]>接口打印 
  标志:D  - 动态,X  - 禁用,R  - 运行,S  - 从 
  #NAME TYPE MTU  
  0 R ether1的醚1500
要断开的metarouter虚拟机控制台,打CTRL + A,然后Q退出返回到您的主机控制台(如果您正在使用minicom,按CTRL + A键两次):
 [管理员@ MikroTik的]>
 [Q  - 退出连接] [B  - 发送突破]
 [A  - 发送CTRL-A前缀] [R  - 自动配置率]
  
  Q
  
  欢迎回来!
VNC
在连接VNC客户端客人需要一些配置的变化。
[管理代理] / KVM打印 
标志:X  - 禁用 
 0名=“活性氧”CPU数= 2内存= 128MiB磁盘图像= HDA:ros1.img内核“的/ boot / vmlinuz的” 
      内核命令行=“,”=“/开机/ initrd.rgz的”VNC服务器= 0.0.0.0:0快照=无状态的initrd =运行 
[管理员@代理] / KVM>关机0
[管理] / KVM集0 VNC服务器代理= 10.5.100.99:1
[管理员@代理] / KVM>启动0
[管理代理] / KVM打印 
标志:X  - 禁用 
 0名=“活性氧”CPU数= 2内存= 128MiB磁盘图像= HDA:ros1.img内核“的/ boot / vmlinuz的” 
      内核命令行的initrd =“”=“/开机/ initrd.rgz的”VNC服务器= 10.5.100.99:1快照=无
      状态=运行 
[管理代理/ KVM> 

在这种情况下,VNC服务器地址是在主机上的地址,可以从远程位置。地址后跟画面号。
现在,我们可以尝试从远程位置连接:
MRZ @本巴:/ $ vncviewer的10.5.100.99:1

配置虚拟网络

现在你看到的虚拟接口TAP1和ether1的旅客界面菜单中的主机 接口菜单中可见。您可以添加两个接口上的IP地址,并设置网络。创建虚拟接口和物理接口之间的桥梁,允许流量通过。

作为一个例子让三个虚拟路由器相互连接同一个广播域。 文件:KVM-测试bcast.png
创建图像和客人:
/ KVM 
使RouterOS软路由的图像文件名= R1.img文件大小= 64
使RouterOS软路由的图像文件名= R2.img文件大小= 64
使RouterOS软路由的图像文件名= R3.img文件大小= 64

添加名称= R1磁盘图像= HDA:R1.img
添加名称= R2磁盘映像= HDA:R2.img
添加名称= R3磁盘图像= HDA:R3.img
创建网桥接口将模拟广播域和添加虚拟接口:
/接口桥
添加名称= kvm_bridge

/ KVM接口
添加虚拟机= R1 =动态动态桥型= kvm_bridge
添加虚拟机= R2 =动态动态桥型= kvm_bridge
添加虚拟机= R3 =动态动态桥型= kvm_bridge
现在,我们可以启动虚拟机,并??验证是否创建动态接口:
[管理] / KVM @代理>开始[发现]

[管理员@代理]> /接口虚拟以太网打印 
标志:D  - 动态,X  - 禁用,R  - 运行 
 #NAME MTU ARP MAC地址      
 启用0 DR tap2不过1500的02:20:94:67:D6:D5
 1 DR TAP3 1500启用02:95:EE:EA:43:FF
 2 DR tap4 1500启用2时05分07秒E:4B:86:F9
[管理员@代理]> /接口桥口打印
标志:X  - 禁用,我 - 不活跃,D  - 动态 
 #接口桥接的优先路径成本海怡   
 0 D TAP2 kvm_bridge 0x80的10无      
 1个D TAP3 kvm_bridge 0x80的10无      
 2 D tap4 kvm_bridge 0x80的10没有      
[管理代理]> 

现在,我们可以与控制台连接到每个客人??,并设置IP地址来自同一个网络,并验证可达性。R1
[管理员@代理]> / KVM控制台R1

【Ctrl-A是的前缀关键]

MikroTik的5.0rc8
MikroTik的登录:admin
密码:

 [管理员@ MikroTik的]> / IP地址添加地址= 192.168.1.1/24接口= ether1的 
R2
<PRE>
[管理员@代理]> / KVM控制台R2

【Ctrl-A是的前缀关键]

MikroTik的5.0rc8
MikroTik的登录:admin
密码:

 [管理员@ MikroTik的]> / IP地址添加地址= 192.168.1.2/24接口= ether1的 
R3
<PRE>
[管理员@代理]> / KVM控制台R1

【Ctrl-A是的前缀关键]

MikroTik的5.0rc8
MikroTik的登录:admin
密码:

[管理员@ MikroTik的]> / IP地址添加地址= 192.168.1.3/24接口= ether1的 
[管理员@ MikroTik的]> /平192.168.1.1
主机尺寸TTL时间状态
192.168.1.1 56 64 11毫秒 
192.168.1.1 56 64毫秒  
    送= 2 = 2数据包丢失= 0%最小RTT = 2ms的平均RTT = 6ms的最大RTT = 11毫秒 

[管理员@ MikroTik的]> /平192.168.1.2
主机尺寸TTL时间状态    
192.168.1.2 56 64 12毫秒 
    送= 1 = 1,数据包丢失= 0%最小RTT = 12ms的平均RTT = 12ms的最大RTT = 12ms的 
删除KVM客户

KVM客户RouterOS软路由的有两部分 - 配置(KVM,虚拟以太网/ KVM接口)和图像文件(/文件)。如果图像文件被删除,但KVM客户机仍在运行,然后将文件从“文件”菜单中删除,但仍然存在,直到客人是关机或残疾,在那一刻,文件将被删除,并返回到路由器上的可用存储存储空间。

更多信息

运行KVM客人的有用的信息
主机关机
当主机关机每个客人都将收到关闭通知,并给予10秒关机。达到超时值后,客人被杀死。
主机和客户机更新
当新版本更新RouterOS软路由的主机系统,你有RouterOS软路由的旅客的initrd 内核字段为空,它是很好的做法,先更新客人(即使它不开机,在当前的主机版本。然后更新主机,并查看,如果客人正在运行客户机更新后主机内核和客席车手之间的不兼容性可能防止旅客从正确启动。
参考

一般
子菜单 / KVM

KVM Guest属性
要添加新的KVM客户,你将不得不发出命令/ KVM菜单下添加如下属性:
财产 品说明
评论(文字,默认:) 添加简单文字描述,KVM客户
CPU数(1 .. 32,默认:1) 计数处理核心,为客人提供。允许的值是[1 .. 32]
残疾人(有没有,默认值:无) 创建后,值设置guest虚拟机状态:是或没有
磁盘图像(在客人使用的图像列表) 图像分配到来宾操作系统的驱动器列表。如果类型将被设置为CDROM,然后客人会自动引导,而不是任何其他驱动器配置在这一领域。它可以指定单个驱动器
磁盘图像= HDA:ros.img
或者它可以是逗号分隔的列表:
磁盘图像= HDA:system.img,建屋局:swap.img
initrd文件(路径) initrd文件的路径,可以留为空,如果运行RouterOS软路由的客人
内核(路径) 内核映像文件的路径,如果使用RouterOS软路由的主机字段上创建的图像可以留空
内核命令行(文本) 传递给内核的参数,它是空间分隔的字符串。
内存(整数默认值:32) 设立KVM客户提供的内存量
名称(文本) KVM客户机的名称,这将是访问,但系统
快照(是|否) 将尝试虚拟机运行在只读模式下的图像文件。
VNC服务器地址(IP地址) 地址绑定VNC服务器端口,将连接到客户机虚拟屏幕。如果留空,它会绑定到所有IP地址。如果地址集的时刻还没有准备好当客人开始,然后系统会自动尝试启动住客在接下来的20秒。如果IP地址绑定VNC不会成为客人在那段时间自动启动将失败和来宾将不会启动。IP地址被认为是不可用的,如果任一地址或接口地址被分配到无效或不存在。
VNC服务器显示(数(0 .. 99)默认值:0) 将尝试在运行虚拟机映像文件只读
复制(数字) 从已有的KVM客户机使用的配置

警告: VNC服务器属性已经改变,因为RouterOS软路由的5.0。在旧版本的VNC服务器地址和VNC服务器显示用结合属性名为VNC服务器<IP地址:<display号>



注: 如果客人开始第一次失败,那么接下来的20秒的KVM将尝试启动来宾。20秒后,它会失败,客人会留在停止状态。


KVM客户
此字段是只读的,并设置RouterOS软路由的。这是可能的值,可以设置:
停止 - KVM客户机没有运行,无论是成功的关机或禁用。
停止 - KVM客户关闭
首发 - KVM客户开始
运行 - KVM客户端已成功启动并正在执行的来宾操作系统
重新启动 - KVM客户机的来宾操作系统重装
失败 - KVM客户遇到了一个错误,无法运作。
图像忙 -配置中设置的图像文件已经在使用的其他KVM客人进入
没有内核的initrd - initrd或内核配置文件设置中找不到提到文件无法找到或没有在这些领域设置的值
无磁盘的形象 -无论是磁盘映像没有发现或没有被设置在配置磁盘映像。
内核提取失败 -在guest虚拟机配置领域内核留空,和KVM不能提取内核提供的图像文件
VNC不能绑定 - VNC服务器为客人不能绑定设 ??置中指定的VNC服务器地址和/或VNC服务器显示
KVM的命令
子菜单允许管理KVM客人的RouterOS软路由的主机上。

命令 品说明
创建新的KVM客户机条目
评论 设置KVM旅客进入的评论
安慰 连接到KVM guest虚拟机控制台显示器
继续 如果它被暂停,恢复KVM客户
关闭 改变KVM客户机的全局状态。如果启用KVM客户机时,将启动RouterOS软路由的靴子。KVM客户机不能改变
编辑 编辑选择进入KVM客户价值
使 改变全球KVM客户机状态,使操作KVM客户。如果客人之前禁用 - KVM客户机自动启动。
出口 打印或保存导出脚本,可以用来恢复当前子菜单的配置,KVM客户机的配置,图像文件不会被保存
发现 值查找资料:
得到 获取项的属性值
RouterOS软路由的图像 创建RouterOS软路由的图像,从目前的安装,安装在路由器上没有配置。这是建议创建映像文件大于最小的,所以你可以上传新的包文件和升级/更新RouterOS软路由的安装。此外,所有的额外的KVM客户机中创建的文件将被存储在文件映像。此映像文件是不连接到主机的RouterOS软路由的和用户能够运行不同的RouterOS软路由的版本在主机和客户。这个命令将创建的RAW图像文件,其中包含安装RouterOS软路由的。
参数:
文件名 ??- ROS的图像文件的名称;
文件大小 -梅巴字节的图像的大小;
配置脚本 -文件名 ??配置脚本位于;
暂停 KVM客户停业
打印 打印项目属性值
重新启动 问题ACPI 关机命令KVM客户,如果客人不支持ACPI,命令没有效果。KVM客户关闭击落之后,它会自动启动主机关机时是完整的。
重新配置RouterOS软路由的图像 设置默认配置RouterOS软路由的图像。
参数:
文件名 ??-名称ROS的图像进行重新配置;
组态此脚本 -配置脚本的文件名??;
配置字符串 -字符串,其中包含ROS命令ROS的图像上进行配置。
消除 删除项目
更改项目属性
关机 问题ACPI关机命令KVM客户,如果客人不支持ACPI,命令没有效果。
开始 启动KVM客户

接口
子菜单 / KVM接口


财产 品说明
评论(文本) 接口描述
残疾人(有没有,默认值:无) 接口创建后的状态
主机的MAC地址(MAC地址,默认  生成的) 虚拟接口的MAC地址,主机将使用
模型(Virto的E1000 | pcnet的,默认的virtio) 虚拟接口模式。可用选项有:
的virtio - 默认值。如果没有其他遇到了问题,最快的可用的选择,应当选择
E1000 -模拟卡使用e1000驱动程序。此选项中加入某些客户操作系统的兼容性,无法与主机RouterOS软路由的沟通,如果使用的virtio 接口模型。
pcnet的 -模拟卡使用pcnet的驱动程序。此选项中加入某些客户操作系统的兼容性,无法与主机RouterOS软路由的沟通,如果使用的virtio 接口模型。
VM-MAC地址(MAC地址,默认  生成) 虚拟接口的MAC地址,客人会使用
复制(数字) 从现有虚拟接口使用的配置
动态桥(接口名称,默认:  无) 如果设置,动态界面将被自动添加端口桥接口
接口 设置为静态的界面,把它分配给已创建的虚拟以太网接口
类型(动态|静态,默认:  静态) 设置界面无论是静态或动态。
动态接口将自动添加虚拟以太网虚拟机启动时。
静态接口创建虚拟以太网接口,在创建条目的时候。
(KVM 虚拟机的机器名,必须设置) 此接口的虚拟机的名称将被分配到
参见

维基百科关于在x86 CPU的虚拟化支持
虚拟以太网
MetaROUTER

相关阅读


软路由

不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com

GMT+8, 2022-5-20 12:15 , Processed in 0.072621 second(s), 15 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

返回顶部