KVM中网络桥接（VEPA Bridge Privdge Passthrough）

liunx上的虚拟化技术，
KVM支持命令行cli配置，也支持图形化配置（图形化更易操作），下面用图形化说明kvm中的网络配置选项。
首先，如果服务器支持图形管理，可以安装虚拟管理器的图形操作代码，执行

yum install virt-manager

安装之后可以在图形界面创建虚拟机。
下面主要说安装虚拟机之后的网络配置：

虚拟化网络设备and网卡，主要就分为三个部分
一、 Source device：（虚拟的网络设备即switch）

主要分为两种模式
（1）nat模式，虚拟出一个有nat转换的网络设备，虚拟机内部自动获取ip地址，然后通过nat转换访问互联网。这种模式内（虚拟机）访问外（虚拟机外）可以，外不可以访问内。
（2）桥接模式,与真实的物理网卡绑定，虚拟出交换机用于通信。
二、Device model （虚拟机的网卡类型，也就是说虚拟出来的网卡什么类型的驱动的网卡。默认是Hypervisor，还有e1000、ne2k_pci、rtl8139等这些需要处理网络数据包研发关注的，我们应用层都行）
三、Source mode ：（这个是选了桥接才会出来的选项，主要是在规定虚拟交换的工作方式）

（1）VEPA: 　事实上，VEPA会将服务器上虚拟机生成的所有流量转移到外部的网络交换机上。外部网络交换机接下来会为同一台物理服务器上的虚拟机和基础设施的其它部分提供连接，实现这一功能的方法是将一种新型转发模式融入物理交换机中，使流量能够从来时的端口“原路返回”，从而简化同一服务器上虚拟机之间的通信。
传统上，多数网络交换机都不支持这种“原路返回”模式行为，因为它可能会在非虚拟世界中造成环路和广播风暴
（2）Bridge：与switch功能一样
（3）Private：虚拟机之间不能相互访问。除非虚机处在不同的子网，经过外面网关的转发再绕回来。
（4）Passthrough：直接将虚拟机跟外面联通起来，一个网卡上只允许绑定一个 MacVlan 设备。如果本地物理网卡支持 SRIOV，那虚机可以直接绑定到不同的 VF 上。这种模式支持虚机迁移。