Глава 12. Конфигурация для использования по сети
Глава 12. Конфигурация для использования по сети
Интеграция технологии виртуализации Red Hat в архитектуру сети является достаточно сложным процессом и может требовать комплексной конфигурации для реализации нескольких интерфейсов Ethernet и настройки моста в зависимости от инфраструктуры.
Каждый сетевой интерфейс домена подключен к виртуальному сетевому интерфейсу в dom0 через соединение «точка-точка». Эти устройства обозначаются как vif<domid>, <vifid>.Таким образом, vif1.0 соответствует первому интерфейсу в домене 1, vif3.1 — второму интерфейсу в домене 3.
Трафик на этих виртуальных интерфейсах обрабатывается в домене 0 с помощью стандартных механизмов Linux для коммутации, маршрутизации, ограничения трафика и т.д. Демон Xend вызывает два сценария командного интерпретатора для настройки исходной конфигурации сети и новых виртуальных интерфейсов. Эти сценарии выполняют настройку одного моста для всех виртуальных интерфейсов. Дополнительная маршрутизация и коммутация могут быть настроены посредством модификации сценариев.
Виртуальная сеть Red Hat управляется двумя сценариями — network-bridge и vif-bridge. Xend обращается к ним при возникновении определенных событий. Дополнительную информацию сценарию можно передать с помощью аргументов. Сценарии расположены в каталоге /etc/xen/scripts. Их свойства могут быть изменены с помощью файла конфигурации xend-config.sxp, который находится в /etc/xen.
network-bridge — этот сценарий инициализирует/ завершает работу виртуальной сети при запуске/ остановке xend. Сценарий начальной конфигурации создает мост xen—br0, а также переносит eth0 на этот мост, изменяя настройки маршрутизации соответствующим образом. После завершения xend сценарий удалит мост и eth0, восстановив тем самым исходную конфигурацию маршрутизации и IP.
vif-bridge — этот сценарий выполняется для каждого виртуального интерфейса домена. Он выполняет настройку правил межсетевого экрана и подключает vif к соответствующему мосту.
Существуют и другие сценарии, которые можно использовать при настройке виртуализации Red Hat в сети, такие как network-route, network-nat, vif-route, vif-nat. Эти сценарии также могут быть заменены другими предпочитаемыми вариантами.