W poprzedniej części cyklu rozpoczęliśmy podróż do świata sieci wirtualnych w środowisku zwirtualizowanym, opartym o hypervisor Xen. Przedstawiono interfejsy wirtualne i modele sieci Xen wraz ze skryptami startowymi. W niniejszym odcinku, kontynując tematykę wirtualizacji w środowisku Xen a w szczególnośći sieci wirtualnych, przyjrzymy się możliwościom łączenia maszyn wirtualnych w różnych warstwach modelu OSI: mostom linuksowym, brctl, Virtual Distributed Ethernet oraz Open Virtual Switch.
Łączenie maszyn wirtualnych w różnych warstwach modelu OSI
Wirtualizacja z wykorzystaniem otwartoźródłowego hypervisora Xen, niesie ze sobą bardzo duże możliwości w zakresie konfiguracji sieci wirtualnych. Zainstalowane na fizycznym sprzęcie maszyny wirtualne można łączyć ze sobą w wirtualną sieć analogicznie jak w sieci fizycznej. W zależności od potrzeb VM możemy łączyć w różnych warstwach modelu OSI. Innymi słowy VM możemy łączyć ze sobą przy użyciu różnych urządzeń: kabli (L1), poprzez huby (L1), switche (L2), switche z VLANami lub switche zarządzalne (L3), lub w końcu poprzez routery (L3).
W poprzednim odcinku omówione zostały trzy pre-definiowane rodzaje połączeń wirtualnych maszyn w Xen'ie: poprzez mostowanie, NAT, routowanie. Wszystkie one oparte są na dwóch standardowych mechanizmach Linuksa: bridżach brctl i routingu w Dom0. Zaletą tych „wbudowanych” w Xena rozwiązań jest zautomatyzowanie tworzenia sieci przy mało skomplikowanych topologiach, jednak ograniczenia jakie one wnoszą, wymuszają przedstawienie kolejnych, bardziej elastycznych rozwiązań.
Do tworzenia wirtualnych sieci możemy skorzystać z kilku projektów do tego przeznaczonych, które możemy również łączyć ze sobą. Poniższa tabela przedstawia możliwości poszczególnych z nich.
Tabela: Zestawieni możliwości projektów brctl, VDE i OVS do tworzenia wirtualnych sieci
Mosty linuksowe, brctl
Standardowo hypervisor Xen do konfiguracji różnych typów topologii sieciowych wykorzystuje linuksowe mosty (brctl). Most to jakby switch, centralny punkt połączenia, do którego możemy podłączyć wiele wybranych przez nas VM. Mostów może być wiele, a każdą grupę VM należących do jednego mostu możemy dowolnie skonfigurować, tworząc np. sieć prywatną, prywatną za NATem czy łączyć ją publicznie do Internetu.
Polecenia do tworzenia nowych bridży i podłączania do nich dowolnych interfejsów VM przedstawione są poniżej.
Jak widać na rysunku, możemy tworzyć dowolną ilość mostów. Poprzez łączenie interfejsów vifX.Y oraz tapX z dowolnym bridżem, utworzymy różnego rodzaju topologie sieciowe. Jeśli do któregokolwiek bridża podłączymy peth0, będziemy mieli dostęp do zewnętrznej fizycznej sieci, np. Internetu. Jeden interfejs może należeć tylko do jednego mostu.
Rysunek: Interfejsy i bridże w Xenie. Zarządzanie siecią zawsze odbywa się w Dom0
