Ćwiczenie 1:
Dodajmy do obecnej konfiguracji nowy most xenbr1
Usuńmy interfejs peth0 z mostu xenb0 i dodajmy go do mostu xenbr1
Aktualna konfiguracja mostów wygląda jak poniżej:
Zalety mostów
- prostota tworzenia i łączenia interfejsów
Wady mostów
- brak możliwości połączenia dwóch mostów razem
Rozszerzeniem bridży mogą być switche VDE opisane w poniżejk. Są one trudniejsze w konfiguracji, jednak eliminują ograniczenia brctl.
Virtual Distributed Ethernet
Drugim sposobem na łączenie maszyn wirtualnych w sieć, wykorzystywanym zamiast mostowania jest użycie switchy VDE (Virtual Distributed Ethernet). Nie są one jednak dostępne domyślnie w systemie Linux. VDE jest projektem zewnętrznym i aby móc z niego korzystać, należy pobrać go z jego strony domowej. Projekt wydawany jest na zasadach licencji Open Source, a jego celem jest stworzenie kompletnego zestawu narzędzi do budowy wirtualnej sieci Ethernet. Umożliwia on stworzenie wirtualnych switchy (vde_switch), do których możemy podłączać maszyny wirtualne. Switche uruchomione na oddzielnych fizycznych maszynach również możemy łączyć między sobą.
Ponadto, switch VDE możemy podłączyć do zewnętrznej realnej sieci np Internet lub w prosty sposób uruchomić w wirtualnej sieci usługę dhcpd (slirpvde). Switch VDE może być uruchomiony przez każdego użytkownika systemu, nawet bez praw roota. Jest wykorzystany min. w studenckim projekcie wirtualnego laboratorium sieciowego MarionNet.
W skład sieci VDE wchodzą trzy komponenty:
• przełącznik (vde_switch) VDE - takie samo działanie jak fizyczny switch (VLANy, STP). Jest odpowiedzialny za przekazywanie komunikacji pomiędzy elementami do niego przyłączonymi: wirtualnymi maszynami i innymi switchami.
• wtyczka (vde_plug*) VDE - program dołączany do vde_swicha. Na jego standardowe wejście jest przekazywany ruch z przełącznika vde_switch. Dane kierowana na jego standardowe wyjście są wysyłane do wirtualnej sieci. W zależności co chcemy podłączyć do swicha używamy:
- vde_plug2tap - podłącza do switcha vde interfejsy typu tap0,
- vde_pcapplug - podłącza do switcha vde interfejsy typu eth0, vif1,0, itd,
- natomiast strumień dpipe poprzez vde_plug łączy ze sobą dwa switche.
Nazewnictwo pozostałych, zewnętrznych elementów sieci VDE:
• połączenie (wire) VDE - dowolny program zewnętrzny do transmisji danych jak SSH, netcat, iptunel, pozwalający na komunikację strumieniową przez sieć. Nie pochodzi z projektu VDE. Nazwa „połączenie VDE” stosowana jest na tego rodzaju oprogramowaniu w celu ujednolicenia nazewnictwa elementów przy tworzeniu sieci VDE,
• kabel (cable) VDE - jak wyżej jest jedynie nazwą połączonych ze sobą dwóch wtyczek i połączenia VDE.
Instalacja VDE (Virtual Distributed Ethernet)
Pobieramy i instalujemy najnowszą wersję biblioteki libpcap (wymagana przez VDE)
a następnie VDE
Schemat połączeń elementów w sieci VDE przedstawia rysunek. Pakiety z sieci VDE omijają iptables, nie mamy więc możliwości ich filtrowania. Możliwość ta pojawia się dopiero przy wejściu pakietu do interfejsu fizycznego eth0.
Rysunek: Integracja VDE z Xenem
