QEMU/KVMとVirtualBoxのネットワークの違い

QEMU/KVMとVirtualBoxのネットワークの違い

QEMU / KVM(libvirt経由で使用)とVirtualBoxの間のネットワークエクスペリエンスで、次の違いがわかりました。

  • ユーザーモードまたは手動ネットワーキング以外の場合、QEMU / KVMはvirbr0ネットワークインターフェースを作成する必要があり、iptablesに複数のルールを追加します。一方、VirtualBox は、iptablesネットワーク インターフェイスに触れたり作成したりすることなく、NAT モードとブリッジ モードで実行できます。

  • 上記に関連して、QEMU / KVMはルートではなくセッションでユーザーモード(または手動)ネットワーキングのみを許可しますが、VirtualBoxはルート権限なしでほとんどの/すべてのさまざまなネットワーキングモードをサポートします。

これらの違いとその影響の基本的な理由を理解したいと思います。心に浮かぶいくつかの具体的な質問は次のとおりです。

  • VirtualBoxのネットワーキングソリューションには、より少ない権限が必要なようです。これは、QEMU / KVM(より多くのオプションを含む)などのユーザーモードネットワーキングに似たさまざまなネットワークプロトコルのユーザースペース実装の結果ですか、それともグループ内のユーザーのメンバーシップが許可する背後で実行される特権タスクですかvboxusers

  • QEMU / KVMのユーザーモードネットワークは、VirtualBoxのNATモードネットワークよりも悪いですか? ~によるとlibvirt FAQ、ユーザーモードネットワーキングには「明白ではない制限があるため、使用はお勧めできません」。ただし、これらの制限が何であるかが見つかりません(NATに制限されているものを除く)。私にとっては、単純なNATを実行するだけで完璧に見えます(実際の修正を避ける唯一の方法ではありませんが、マイナーなようですiptables)。

  • 3つのNAT代替(VirtualBox NAT、QEMU / KVM「適切な」NAT、QEMU / KVMユーザーモードネットワーキング)のセキュリティとパフォーマンスをどのように比較しますか?

答え1

回答が足りないので、どんなに制限的でも私が見つけた結果をここに投稿します。

~によるとQEMU Wiki、ユーザーネットワーキングには次の制限があります。

  • 遅い
  • ICMPなし(例:pingゲストでは利用できません)
  • NATの一般的な制限

QEMUとVirtualBoxはどちらも、次の基盤に基づくユーザー空間ネットワーク実装を備えています。SLRPしたがって、制限は似ている必要があります(VirtualBoxでは長波IPしかも)。

関連情報