20.4    Netzwerkgrundlagen

Bevor die eigentliche Installation der virtuellen Maschinen erfolgen kann, müssen einige Grundkonfigurationen erfolgen. Virtualisierungslösungen können ihren Gästen nur das anbieten, was sie auch auf dem physischen System vorfinden. Dazu zählen die Netzwerkkonfiguration und eine einheitliche Managementschnittstelle, deren Grundlagen in diesem Abschnitt näher betrachtet werden.

Bekanntlich führen viele Wege nach Rom – mindestens ebenso viele gibt es, wenn Sie sich an die Netzwerkkonfiguration einer VM machen. In den Untiefen des Internets finden sich haufenweise Anleitungen zur »richtigen« Netzwerkkonfiguration für eine Virtualisierungslösung. Zum einen werden tun/tap-Schnittstellen angelegt, zum anderen ein virtueller Switch über vde eingerichtet, oder es werden Bridging-Schnittstellen angepriesen. Neben dem Verlust des Überblicks bleibt die Frage: »Welche Konfiguration benötige ich?«

Dies hängt hauptsächlich von Ihren Anforderungen ab. Alle Virtualisierungslösungen bieten folgende grundlegenden Netzwerkarten an:

• Isoliertes LAN
  Hierbei wird ein eigenes lokales Netzwerksegment erstellt. Gast-Systeme, die diese Netzwerkumgebung nutzen, können untereinander kommunizieren. Ebenfalls ist die Kommunikation zum Wirt-System möglich. Netzwerkverkehr ins LAN oder darüber hinaus wird unterbunden.

• NAT (Adressumsetzung)
  Den Gast-Systemen wird ein privater Adressbereich zugeteilt. Die Kommunikation zwischen den Gästen und zum Wirt-System ist ebenfalls möglich. Netzwerkverkehr ins LAN oder darüber hinaus wird auf die Adresse des Wirt-Systems umgesetzt. Die meisten Virtualisierungslösungen verwenden NAT als Standardeinstellung.

• Bridging (Netzwerkbrücke)
  Die Gast-Systeme werden über die physikalische Schnittstelle des Wirt-Systems direkt mit dem LAN verbunden. Gäste im Bridging-Modus agieren, als wären sie mit dem reellen Netzwerk verbunden.

Selbstverständlich sind diese Betriebsarten nicht statisch. Jede erdenkliche Verknüpfung ist möglich, selbst eine Erweiterung mithilfe von VLANs[ 29 ].

Damit Ihre virtuellen Maschinen alle Netzwerkarten verwenden können, müssen Sie die Netzwerkkonfiguration des Wirt-Systems anpassen. Die ersten beiden Betriebsarten sind dabei ohne weitere Konfiguration möglich. Damit Ihr System als Brückenbauer fungiern kann, wird bei der Installation das Paket bridge-utils automatisch mit installiert. Während der Installation wird bereits eine Brückenschnittstelle angelegt: virbr0. Mit dem Paket bridge-utils wird Ihnen auch ein Kontrollprogramm an die Hand gegeben. Um die Konfiguration zu prüfen, können Sie folgenden Befehl absetzen:

root@example:/# brctl show
bridge name	    bridge id	              STP enabled    interfaces
virbr0          8000.525400f68b43       yes            virbr0-nic
                                                       vnet0

Listing 20.3    Netzwerkbrücke kontrollieren

Erhalten Sie keine Ausgabe, ist die Konfiguration fehlerhaft oder unvollständig. Für die Netzwerkanbindung der virtuellen Maschinen wird ein eigener DHCP-Server bereitgestellt. Standardmäßig wird der Betrieb (analog zum Bridging) nur auf das Interface virbr0 eingeschränkt und die DHCP-Range 192.168.122.2 bis 192.168.122.254 verwendet. Falls Ihnen dies so genügt, können Sie direkt fortfahren.

[+]  Netzwerk von A--Z

Wie Sie alles aus Ihrem Netzwerk herausholen, zeigen wir Ihnen in Kapitel 22, »Netzwerk«.