W poprzedniej części cyklu opisane zostały zagadnienia związane z instalacją programowego routera Vyatta, migracja fizycznego systemu do postaci wirtualnej oraz klonowanie maszyn wirtualnych. W tym odcinku przeniesiemy się w obszar wirtualnych sieci. Omówione zostaną interfejsy wirtualne i modele sieci Xen wraz ze skryptami startowymi.
Wirtualna sieć
Tworzenie i zarządzanie wirtualną siecią zawsze odbywa się w domenie uprzywilejowanej 0. Wirtualne maszyny najprościej możemy łączyć ze sobą za pomocą „kabli” (brctl, vde_switch - warstwa fizyczna i łącza danych) lub bardziej zaawansowanie poprzez tworzenie w tabeli routingu Dom0 odpowiednich wpisów, które połączą ze sobą (warstwa sieciowa) poszczególne sieci/maszyn.
Interfejsy wirtualne
Podczas uruchamiania kolejnych VM, Xen tworzy w domenie 0 szereg wirtualnych interfejsów sieciowych. Zmienia też nazwy domyślnych interfejsów. Ważniejsze z nich to:
• peth0, peth1 - tworzone tylko w trybie mostowania, prawdziwe interfejsy fizyczne, (bez przypisanych IP),
• eth0, eth1 - wirtualne interfejsy, widziane jako „fizyczne” wewnątrz domU (również wewnątrz dom0); w dom0 w trybie NAT/routing, eth0 jest to prawdziwy interfejs fizyczny, w zależności od trybu wirtualizacji domU:
- vifX.Y interfejs maszyny uruchomionej w trybie PV - interfejs wirtualny, gdzie X to numer domeny, a Y numer karty wewnątrz domeny; umożliwia podłączenie kart sieciowych. Przykładowo do vif1.0, vif1.1 są podłączone odpowiednio eth0 i eth1 z domeny 1, do vif2.0 eth0 z dom2 itd,
- tap0, tap1 interfejs maszyny uruchomionej w trybie HVM (vifX.Y są nieaktywne). Wykorzystywane są jako backend dla emulatorów kart NIC np. rtl8139/ne2k. Pracują w drugiej warstwie modelu OSI, „widzą” ramki ethernetowe (w odróżnieniu od tun działają w warstwie 3).
Uwaga: Niestety skrypty sieciowe Xen w wersji 3 w trybie HVM nie nazywają interfejsów tap kolejno tap1.0 tap1.1 itd. (odpowiednik vif1.0, vif.1.1) lecz tworzą pojedynczy indeks tap0, tap1, tap2, tap3 itd., czyli nie numerują domen x.y. Nie można też na stałe przypisać ich nazwy do jednej VM, odpowiednik vifname (tunname) nie działa. Utrudnia to konfigurację wirtualnych sieci w trybie pełnej wirtualizacji.
• veth0, veth1 - niewykorzystywane przez użytkownika, interfejsy pomocnicze używane przez Xena przy zmianie nazw interfejsów,
• sti0 - niewykorzystywany, służy do tunelowania protokołu IPv6 wewnątrz IPv4.
Polecenie ifconfig
Poleceniem ifconfig przeglądamy aktywne interfejsy. Dodanie parametru -a wyświetli również te nieaktywne. ifconfig eth0 up/down wyłączy/załączy dany interfejs. Polecenie to działa identycznie na fizycznych i wirtualnych interfejsach i bridżach.
Po uruchomieniu serwera Xen z jedną kartą LAN, zostawiamy uruchomioną jedynie domenę 0, wyłączając pozostałe VM poleceniem xm destroy nazwa_VM
W systemie możemy zauważyć następujące interfejsy:
(Kliknij w obrazek by powiększyć)
