Linux 中的虚拟网络_第1页
Linux 中的虚拟网络_第2页
Linux 中的虚拟网络_第3页
Linux 中的虚拟网络_第4页
Linux 中的虚拟网络_第5页
已阅读5页,还剩8页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、Linux 中的虚拟网络NICs,交换机,网络和设备 HYPERLINK l author1 M. Tim Jones, 独立作家简介: 随着平平台虚拟化的的迅速发展,对对公司生态系系统的其他部部分进行虚拟拟化也并不稀稀奇。最近的的之一就是虚虚拟化网络。平平台虚拟化的的早期实现创创建了虚拟 NICs,但但是今天,网网络中更大的的部分正在被被虚拟化,例例如支持在同同一个服务器器上或者分布布在服务器间间的 VM 间通信的交交换机。专注注于 NICC 和交换机机虚拟化,探探索虚拟网络络背后的创意意。 HYPERLINK 标记本文!发布日期: 22010 年年 12 月月 06 日日级别: 中级级原创

2、语言: HYPERLINK /developerworks/linux/library/l-virtual-networking/index.html 英文访问情况况 72466 次浏览建建议: 0 ( HYPERLINK l icomments 添加评论论)平均分 (共 9 个评分分 )联系 Tim是我们最受欢迎迎、最多产的的作者之一。 浏览 deevelopperWorrks 上 HYPERLINK /developerworks/cn/views/global/libraryview.jsp?search_by=tim jones Tim 的的所有文章。查查看 HYPERLINK /de

3、veloperworks/mydeveloperworks/profiles/user/MTimJones Timm 的个人信信息,并在 My deevelopperWorrks 中与与 Tim、其其他作者和各各位读者联系系。现在计算又重新新兴盛起来。虽虽然虚拟化出出现是在几十十年前,但通通过商品硬件件的使用,它它真正的潜力力现在才被认认识到。虚拟拟化加强了服服务器负载的的效率,但服服务器生态系系统的其他部部分也成为了了未来加强的的选项。许多多人视虚拟化化为 CPUU,内存和存存储的巩固,但但是这样太过过简单化解决决方案了。网网络是虚拟化化的一个关键键方面,代表表虚拟化设置置中第一等的的元素。

4、虚拟化网络我们从问题的高高层次开始探探索,然后深深入到 Liinux 构建和支支持的网络虚虚拟化各种方方法。在传统环境中(见见图 1 ),一一系列物理服服务器支持所所需的应用程程序设置。为为了实现服务务器间的通信信,每个服务务器都包含一一个或者多个个网络接口卡卡(NICss),它们连连接到一个外外部网络设施施上。带有网网络软件栈的的 NIC 通过网络设设施支持端点点间的通信。正正如图 1 所示,这个个在功能上表表示为一个交交换机,它支支持参与其中中的端点间的的高效数据包包通信。图 1. 传统统网络基础架架构服务器合并背后后的关键改革革是物理硬件件的抽象,允允许多操作系系统和应用程程序共享硬件件

5、(见图 22)。这一改改革名为 hhypervvisor (或者 vvirtuaal macchine VM monittor)。每每个 VM(一一个操作系统统和应用程序序设置)视底底层硬件为非非共享的,一一个完整机器器,即使它们们部分可能并并不存在,或或者被多个 VM 共享享。虚拟的 NIC(vvNIC)就就是一个例子子。管理程序序为每个 VVM 创建一一个或者多个个 vNICCs。这些 NICs 对 VM 可以作为物物理 NICCs,但是它它们实际上只只表示 NIIC 的接口口。管理程序序也允许虚拟拟网络的动态态构建,由虚虚拟交换机完完成,支持可可配置的 VVM 端点间间的通信。最最后,管

6、理程程序还允许和和物理网络基基础架构的通通信,通过将将服务器的物物理 NICCs 连接到到管理程序的的逻辑设施,允允许管理程序序中 VMss 间高效的的通信,以及及和外部网络络的高效通信信。在 HYPERLINK l resources 参考考资料 部分分,您将会找找到更多关于于 Linuux 管理程程序信息的链链接(开源操操作系统的丰丰富区域)。图 2. 虚拟拟的网络设施施虚拟网络设施还还支持其他有有趣的革新,比比如虚拟设备备。除了虚拟拟网络的元素素以外,我们们还关注这些些内容,作为为该探索的一一部分。 HYPERLINK l ibm-pcon 回页首虚拟交换机虚拟网络设施的的关键开发之之一

7、就是虚拟拟交换机的开开发。虚拟交交换机连接 vNICss 到服务器器的物理 NNICs,并并且 更重要的是是它将 vNNICs 连连接到服务器器中的其他 vNICss,进行本地地通信。这之之所以有趣是是因为在一个个虚拟交换机机中,所受限限制和网络速速度无关,而而是和内存带带宽有关,它它允许本地 VMs 间间的高效通信信,并且最小小化网络设施施的开销。这这个节省是源源自物理网络络只用于服务务器间的通信信,服务期间间的跨 VMM 通信被隔隔离。但是,因为 LLinux 已经在内核核中包含一个个 2 层交交换机,所以以有人可能会会问,为什么么会需要虚拟拟交换机?答答案包括多个个属性,但是是最重要之一

8、一的是由这些些交换机类型型的新分类定定义的。新的的类名为 分分布式虚拟交交换机,它采采用使底层服服务器架构更更透明的方法法,支持跨服服务器桥接。一一个服务器中中的虚拟交换换机能够透明明地和其他服服务器中的虚虚拟交换机连连接(见 HYPERLINK l fig3 图图 3),使使服务器间(以以及它们的虚虚拟接口)的的 VM 迁迁移更简单,因因为它们可以以连接到另一一个服务器的的分布式虚拟拟交换机,并并且透明地连连接到它的虚虚拟交换网络络。图 3. 分布布式虚拟交换换机在这期间最重要要的项目之一一名为 Oppen vSSwitchh, 接下来来本文会探讨讨这部分内容容。在服务器中隔离离本地流量的的

9、一个问题就就是流量不是是外部可视的的(例如,对对网络分析员员)。实现通通过各种计划划解决了这一一问题,例如如 OpennFlow,NNetFloow 和 ssFlow,它它们还用于输输出远程访问问来控制和监监控流量。Open vSSwitchh分布式虚拟交换换机的早期实实现已经结束束,并且受限限于管理程序序专有设置的的操作。但是是在今天的云云环境中,支支持多管理程程序共存的异异构环境是很很理想的。Open vSSwitchh 是一个多多层的虚拟交交换机,在 Apachhe 2.00 许可下可可用作为开放放资源。截止止 20100 年 5 月,Opeen vSwwitch 已有版本 1.0.11

10、 可用,并并且支持一系系列有用的功功能。Opeen vSwwitch 支持领先的的开源管理程程序解决方案案,包括基于于内核的 VVM(KVMM),VirrtualBBox,Xeen 和 XXenSerrver。它它还是当前 Linuxx 桥模块的的下拉替换。Open vSSwitchh 由交换机机守护,管理理基于流的交交换机的配套套内核模块组组成。还存在在各种其他的的守护程序和和实体,用于于管理交换机机(特别是从从 OpennFlow 方面)。您您可以在用户户空间完全运运行 Opeen vSwwitch,但但是这么做会会导致性能的的下降。除了为 VM 环境提供一一个生产品质质的交换机,OOpe

11、n vvSwitcch 还有令令人印象深刻刻的功能路线线图,和其他他相似的、专专有的解决方方案竞争。 HYPERLINK l ibm-pcon 回页首网络设备虚拟化化NIC 硬件的的虚拟化以各各种形式已经经存在了一段段时间 在虚拟交交换机出现之之前。本节将将说明实现和和硬件加速的的部分内容,它它们可用于改改善网络虚拟拟化的速度。QEMU虽然 QEMUU 是一个平平台模拟器,但但它还提供各各种硬件设备备的软件模拟拟,包括 NNICs。此此外,QEMMU 还提供供了用于 IIP 地址分分配的内部 Dynammic Hoost Coonfiguuratioon Prootocoll 服务器。QQEM

12、U 和和 KVM 一起运作,提提供平台模拟拟和独立的设设备模拟,为为基于 KVVM 的虚拟拟化提供平台台。您可以在在 HYPERLINK l resources 参考资料料 部分了解解更多关于 QEMU 的内容。virtiovirtio 是一个 LLinux 的输入/输输出(I/OO)准虚拟化化框架,它简简化并加快了了 VM 到到管理程序的的 I/O 通信。viirtio 创建了 VVM 和用于于虚拟块设备备,通用的外外围组件互连连(PCI)设设备,网络设设备等的管理理程序间 II/O 的标标准化传输机机制。您可以以在 HYPERLINK l resources 参考资资料 部分了了解更多 v

13、virtioo 的内容。TAP 和 TTUN虚拟化在网络栈栈中实现已经经有一段时间间了,允许 VM 访客客网络栈访问问主机网络栈栈。计划之二二就是 TAAP 和 TTUN。TAAP 是一个个虚拟网络内内核驱动,该该驱动实现 Etherrnet 设设备,并在 Etherrnet 框框架级别操作作。TAP 驱动提供了了 Etheernet “tap”,访客 EEthernnet 框架架能够通过它它进行通信。TTUN(或者者网络“通道”)模拟网络络层设备,并并且在 IPP 数据包的的较高层进行行通信,这些些数据包提供供一些优化,因因为底层 EEthernnet 设备备能够管理 TUN 的的 IP 数

14、数据包的 22 层框架。I/O 虚拟化化I/O 虚拟化化来自在硬件件层上支持加加速虚拟化的的 PCI-Speciial Innteresst Grooup(SIIG)的标准准化计划。特特别是,Siingle-root IOV(SSR-IOVV)提供一个个接口,通过过它独立的 PCI EExpresss(PCIIe)卡能够够作为多 PPCIe 卡卡出现在众多多用户面前,允允许多个独立立的驱动连接接到 PCIIe 卡,无无需相互了解解。SR-IIOV 通过过将虚拟功能能扩展到各种种用户来实现现,这是作为为 PCIee 空间的物物理功能,但但是在卡中作作为共享功能能表示。SR-IOV 带给网络虚虚拟

15、化的好处处就是性能。比比起实现物理理 NIC 共享的管理理程序,卡自自身实现复合合,允许从访访客 VM I/O 接接口直接到卡卡的通路。Linux 今今天包含对 SR-IOOV 的支持持,这对 KKVM 管理理程序很有好好处。Xenn 也包括对对 SR-IIOV 的支支持,允许它它高效地向访访客 VMss 显示 vvNIC。对对 SR-IIOV 的支支持在 Oppen vSSwitchh 的路线图图上。虚拟 LANss虽然相关,但是是虚拟 LAANs(VLLANs)是是网络虚拟化化的物理方法法。VLANNs 提供创创建跨分布网网络的虚拟网网络的能力,这这样就会出现现不同的主机机(在独立的的网络

16、上),如如果它们是相相同广播域的的一部分。VVLANs 通过使用 VLAN 信息标记框框架完成这个个,用来识别别特定 LAAN(按照 Instiitute of Ellectriical aand Ellectroonics Enginneers IEEEE 8022.1Q 标标准)的成员员关系。主机机和 VLAAN 交换机机一起运作,进进行物理网络络虚拟化。然然而,虽然 VLANss 提供独立立网络的假象象,但它们共共享同一个网网络以及可用用带宽,影响响阻塞带来的的结果。硬件加速许多针对 I/O 的虚拟拟化加速开始始出现,寻址址 NICss 和其他设设备。Inttel Virttualizz

17、ationn Techhnologgy forr Direected I/O(VVT-d)提提供隔离 II/O 资源源的功能来获获得改进的可可靠性和安全全性,它包括括重映射直接接内存访问(使使用多级页表表)和设备相相关的中断重重映射,支持持未修正的和和虚拟化感知知的访客。IIntel Virtuual Maachinee Deviice Quueues(VVMDq)还还通过硬件中中的嵌入排序序和智能排序序,加速了在在虚拟化设置置中的网络通通信流,实现现了管理程序序较低的 CCPU 利用用率和总体系系统性能的更更大程度改善善。Linuux 包含对对两者的支持持。 HYPERLINK l ibm-

18、pcon 回页首网络虚拟设备目前为止,本文文探讨了 NNIC 设备备和交换机的的虚拟化,当当前实现的部部分内容,通通过硬件加速速虚拟化的部部分方法。现现在,我们将将这个讨论扩扩大到通常的的网络服务。虚拟化范围内的的有趣革新之之一就是从服服务器整合演演化而来的生生态系统。比比起将应用程程序投入到特特定的硬件版版本,服务器器的一部分和和服务器内扩扩展服务的强强大 VM 相隔离。这这些 VMss 被称为 虚拟设备, 因为它们关关注一个特定定的应用程序序,被部署用用于虚拟化设设置。虚拟设备通常连连接到管理程程序 或者有管管理程序的良良好网络设置置 来扩展特特定的服务。这这个之所以独独特是因为,在在合并

19、服务器器中,处理功功能的部分(例例如核)和 I/O 带带宽能够为虚虚拟设备动态态地配置。这这个功能使它它更成本有效效(因为一个个独立的服务务器并不会为为它而被隔离离),并且您您能够根据在在服务器上运运行的其他应应用程序的需需求,动态地地改变它的功功能。虚拟设设备还能更易易于管理,因因为应用程序序被绑定在操操作系统中(在在 VM 内内)。无需特特殊配置,因因为 VM 是作为整体体进行预配置置的。这对于于虚拟设备来来说是个值得得考虑的好处处,这也是今今天它一直发发展的原因。虚拟设备已经为为许多企业软软件进行了开开发,并且包包括 WANN 优化,路路由器,虚拟拟专用网,防防火墙,防止止/检测入侵侵的

20、系统,邮邮件分类和管管理等等。除除了网络服务务以外,虚拟拟设备还用于于存储,安全全,应用程序序框架以及内内容管理。 HYPERLINK l ibm-pcon 回页首结束语曾几何时一切都都可管理还是是物理上可实实现的。但是是今天,在我我们不断虚拟拟化的世界中中,物理设备备和服务已经经消失不见。物物理网络被虚虚拟化地分割割,允许通信信隔离和跨地地理实体的虚虚拟网络的构构建。应用程程序消失在虚虚拟设备中,这这些设备在强强大服务器的的核之间被分分割,虽然为为管理者添加加了很多复杂杂性,但是也也提供了更好好的灵活性,改改善了可管理理能力。当然然,Linuux 就走在在前沿。参考资料学习Linux 代代表

21、了良好的的操作系统和和虚拟化解决决方案的平台台。您可以在在 HYPERLINK /developerworks/cn/linux/l-linuxvirt/ 虚拟 LLinux(ddevelooperWoorks,22006 年年 12 月月)和 HYPERLINK /developerworks/cn/linux/l-hypervisor/ 剖析析 Linuux hyppervissor(deevelopperWorrks,20009 年 5 月)了了解到更多关关于 Linnux 和虚虚拟化的内容容。Linux 实实现了名为 virtiio 的 II/O 虚拟拟化框架(由由 KVM 使用)。v

22、virtioo 为高效的的准虚拟化驱驱动开发提供供了通用框架架。您可以在在 HYPERLINK /developerworks/cn/linux/l-virtio/ Virttio:针对对 Linuux 的 II/O 虚拟拟化框架(ddevelooperWoorks,22010 年年 1 月)了了解更多关于于 virttio 及其其内在的内容容。SR-IOV 提供了对被被多个访客 VM 使用用的物理适配配器进行虚拟拟化的方法。您您可以在 HYPERLINK /developerworks/cn/linux/l-pci-passthrough/ LLinux 虚拟化和 PCI 透透传技术(dde

23、velooperWoorks,22009 年年 10 月月)读到更多多关于设备模模拟和 I/O 虚拟化化的内容。SR-IOV 允许多访客客操作系统共共享 PCIIe 设备。您您可以从 HYPERLINK /sriov/ IIntel 硬件设计网网站 了解更更多关于 SSR-IOVV 的内容。 HYPERLINK /specifications/iov/ PCI-SIG 提供了各种 IOV 技术的规格。虚拟设备是软件件设备传输的的相对较新形形式。虚拟设设备中的重要要目标就是共共享的能力,而而不是一个管管理程序的最最大便携性。在在这个方向上上的一个方法法就是 Oppen Viirtuallizat

24、iion Foormat(OOVF),它它定义了虚拟拟设备元数据据的格式。您您可以在 HYPERLINK /developerworks/cn/linux/l-open-virtualization-format-toolkit/ 虚虚拟设备和 Open Virtuualizaation Formaat(devvelopeerWorkks,20009 年 110 月)了了解更多关于于虚拟设备和和 OVF 的内容。QEMU 是全全计算机系统统的开源模拟拟器,还提供供完全的虚拟拟化解决方案案(通过模拟拟)。您可以以在 HYPERLINK /developerworks/cn/linux/l-qem

25、u/ 使用 QEMU 进行系统仿仿真(devvelopeerWorkks,20007 年 99 月)了解解更多关于 QEMU 的内容。 HYPERLINK /wiki/IEEE_802.1Q IEEE 8002.1Q标标准提供了 VLAN 标记的网络络标准,定义义了设备虚拟拟隔离中位于于 MAC 层的 VLLAN 的概概念。在 HYPERLINK /developerworks/cn/linux/ develloperWWorks Linuxx 专区 寻寻找为 Liinux 开开发人员(包包括 HYPERLINK /developerworks/cn/linux/newto/ Linnux 新

26、手手入门)准备备的更多参考考资料,查阅阅我们 HYPERLINK /developerworks/cn/linux/best2009/index.html 最受受欢迎的文章章和教程。在 develloperWWorks 上查阅所有有 HYPERLINK /developerworks/cn/views/linux/libraryview.jsp?search_by=Linux+技巧 Linuux 技巧 和 HYPERLINK /developerworks/cn/views/linux/libraryview.jsp?type_by=教程 Linnux 教程程。随时关注 deevelopperWorrks

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论