理解Xen的network-bridge模式

类似VMware，Xen提供了几种不同的网络连接方式，主要有桥接模式，NAT模式，路由模式。其中最常用的，也是Xen默认安装的方式就是桥接模式。

 

在桥接模式下，Xen会创建了一个网桥，并且把服务器上的物理网卡接口加入到这个网桥中。之后，Xen会把dom0和其他domU的虚拟网卡接口也加入到这个网桥中来。这样在这个网桥之内的所有domU在网桥内部可以互相通讯，另外还可以通过网桥中的物理网卡接口跟外界通讯。物理网卡连接到哪些网络，则domU也可以连接到同样的网络，这是让domU与外界通讯的最简单方法。

 

在Xend的配置文件/etc/xen/xend-config.sxp中，桥接模式是默认的模式。需要注意的是，除了network-bridge和vif-bridge以外的其他行都是被注释掉的。

 

配置文件看起来像如下所示:

 

(network-script network-bridge)

(vif-script vif-bridge)

#(network-script network-route)

#(vif-script vif-route)

#(network-script network-nat)

#(vif-script vif-nat)

 

network-bridge脚本和vif-bridge脚本都存放在/etc/xen/scripts目录下。

network-bridge脚本的作用是建立网络环境，并且使用bridge-utils工具创建一个网桥xenbr0。

vif-bridge脚本的作用是当一台guest服务器启动的时候，为这个guest服务器创建后端的vif接口。

 

在没有创建任何gueste服务器的时候，在Dom0上使用ifconfig命令查看网络的时候，可以看到类似下边的输出。

[root@localhost xen]# ifconfig
eth0  Link encap:Ethernet  HWaddr48:5B:39:89:E5:43
      inet addr:192.168.1.86  Bcast:192.168.1.255Mask:255.255.255.0
lo    Linkencap:Local Loopback
      inet addr:127.0.0.1  Mask:255.0.0.0
peth0  Linkencap:Ethernet  HWaddrFE:FF:FF:FF:FF:FF
      inet6 addr: fe80::fcff:ffff:feff:ffff/64Scope:Link
vif0.0 Link encap:Ethernet HWaddrFE:FF:FF:FF:FF:FF
      inet6 addr: fe80::fcff:ffff:feff:ffff/64Scope:Link
xenbr0 Link encap:Ethernet HWaddrFE:FF:FF:FF:FF:FF
      UP BROADCAST RUNNING NOARP MTU:1500Metric:1

除了熟悉的eth0以外，多出几个接口。你可能会好奇，这些接口是什么时候，怎么创建的？如下所示步骤，是当Xen Server和Xend服务启动的时候接口的创建顺序。(本例中，除了Dom0以外，没有其他gusetdomain被Xend设置为自动启动,且服务器上只有一个物理网卡接口)

 

1.执行在/etc/xen/xend-config.sxp中指定的/etc/xen/scripts/network-bridge脚本

2.network-bridge脚本创建一个新网桥，名字为xenbr0

3.复制物理网卡接口eth0的MAC地址和IP地址

4.停止物理网卡接口eth0

5.创建一对相连的虚拟网卡接口,veth0和vif0.0

6.将之前复制的物理网卡接口的MAC，IP分配给虚拟接口veth0

7.重命名物理网卡接口，从eth0改名为peth0

8.重名名虚拟网卡接口，从veth0改名为eth0

9.将物理网卡接口peth0,虚拟网卡接口vif0.0加入到网桥xenbr0中

10.启动网桥xenbr0,启动其他网络接口peth0,eth0,vif0.0

 

对于每一个新的domU，Xen会创建"一对相连的虚拟网卡"，其中一块在新建的domU上，另一块在dom0上。对于Linux的domU来说，其虚拟网卡名字是eth0，而在dom0这端的这一块的网卡名字是vif<id#>.0

当一台domU关机的时候，相关的虚拟网卡会被删除。

当domU启动的时候，dom0上的xend会运行vif-bridge脚本，该脚本会:

-将vif<id#>.0加入到xenbr0网桥中

-启动vif<id#>.0接口

 

所以在增加了新的domU以后，在dom0上用ifconfig查看网络，会得到类似的结果:

 

dom0:~# ifconfig
eth0     Link encap:Ethernet  HWaddr00:50:8B:DC:F7:2B
        inet addr:192.168.0.3 Bcast:192.168.0.255 Mask:255.255.255.192
        inet6 addr: fe80::250:8bff:fedc:f72b/64 Scope:Link
        UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
        RX packets:2848 errors:0 dropped:0 overruns:0 frame:0
        TX packets:1768 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:0
        RX bytes:256292 (250.2 KiB)  TX bytes:277686(271.1 KiB)

lo       Link encap:Local Loopback
        inet addr:127.0.0.1  Mask:255.0.0.0
        inet6 addr: ::1/128Scope:Host
        UP LOOPBACK RUNNING  MTU:16436  Metric:1
        RX packets:13 errors:0 dropped:0 overruns:0 frame:0
        TX packets:13 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:0
        RX bytes:1120 (1.0 KiB)  TX bytes:1120 (1.0KiB)

peth0    Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
        inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
        UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
        RX packets:3716 errors:0 dropped:0 overruns:0 frame:0
        TX packets:2046 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:1000
        RX bytes:493403 (481.8 KiB)  TX bytes:318089(310.6 KiB)

vif0.0   Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
        inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
        UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
        RX packets:1768 errors:0 dropped:0 overruns:0 frame:0
        TX packets:2848 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:0
        RX bytes:277686 (271.1 KiB)  TX bytes:256292(250.2 KiB)

vif1.0   Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
        inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
        UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
        RX packets:265 errors:0 dropped:0 overruns:0 frame:0
        TX packets:408 errors:0 dropped:203 overruns:0 carrier:0
        collisions:0 txqueuelen:0
        RX bytes:35758 (34.9 KiB)  TX bytes:215469(210.4 KiB)

xenbr0   Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
        inet6 addr: fe80::200:ff:fe00:0/64 Scope:Link
        UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
        RX packets:208 errors:0 dropped:0 overruns:0 frame:0
        TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:0
        RX bytes:16101 (15.7 KiB)  TX bytes:0 (0.0b)

 

可以看到，其中的vif1.0就是新增的domU相关联的虚拟网卡。

 

而在domU内部，使用ifconfig命令查看网络，会看到类似下边的结果:

 

[user@DomU]#ifconfig -a
eth0   Link encap:Ethernet HWaddr00:16:3E:5A:32:DA
      inet addr:128.153.144.96 Bcast:128.153.145.255Mask:255.255.254.0
      inet6 addr: fe80::216:3eff:fe5a:32da/64 Scope:Link
lo    Linkencap:Local Loopback
      inet addr:127.0.0.1  Mask:255.0.0.0
      inet6 addr: ::1/128 Scope:Host

在guestdomain内部，无论Xen使用网桥模式还是路由模式，网络看起来和物理机没有任何区别。

 

每一个guestdomain都有一个配置文件，我们可以在这个文件中指定它的网络设置。

 

vif =[mac=00:16:3E:02:00:41,bridge=xenbr0' ]

 

Vif: 指定该domain的虚拟网卡配置，采用如下格式

 

vif = ["key1 = value1", "key2 = value2" ]

 

常用的配置指令有:

bridge: 指定该虚拟网卡连接的网桥名称

mac: 指定该虚拟网卡的MAC地址，如果不指定MAC，Xen启动的时候会在IEEE分配给Xensource的地址范围中随机分配一个MAC地址。

 

经过上面的解释，你应该已经了解dom0中的那些接口是从何而来的了。接下来，我们要看一看数据包在网桥中是如何流动的。参考下图

 

数据包到达硬件物理网卡接口peth0，dom0上的网卡驱动会进行处理。因为peth0绑定在网桥上，所以数据包被发送到网桥上。返回上边，观察ifconfig的输出，你会发现peth0,xenbr0,vif0.0和vif1.0都共享一个相同的MAC地址FE:FF:FF:FF:FF:FF，该地址是以太网广播地址。这表明物理网卡接口，dom0的loopback接口，所有guestdomain的后端接口都广播到网桥接口xenbr0。当物理网卡接口peth0接收到一个数据包，它会将数据包直接发送到网桥接口xenbr0上。然后网桥会分发数据包，像交换机一样(话说交换机也是网桥的一种)。网桥会根据数据包接收者的MAC地址将其转发到正确的网络接口上。所以peth0这个接口不需要配置ip地址，只有MAC地址就够了。然后vif接口会将数据包发送给domU上相连的接口，然后domU中返回的数据包也通过vif发送回来。dom0也是一样的操作模式，通过vif0.0->eth0这一对相连的网卡。

 

如果你不想使用默认的xenbr0这个网桥的名字，可以在xend的配置文件中修改:

 

(network-script 'network-bridgebridge=<name>')

 

将<name>改成任何其他你想要的名字。

 

另外，network-script通常将物理接口eth0绑定到网桥上，如果要绑定其他物理网卡接口，可以如下修改:

 

(network-script 'network-bridgebridge=<name> netdev=eth1')

 

如果服务器上不只一个物理网卡接口，且连接不同的网络，那么最好创建多个网桥，并将这些物理网卡绑定到不同的网桥上。例如一个guest domain连接xenbr0，peth0和xenbr1，peth1，另一个guestdomain只连接xenbr1，peth1。所有这些都可以在network-bridge中配置。

 

要让Xen在启动时自动创建多个网桥，需要对/etc/xen/xend-config.sxp进行一些调整。因为启动时它只调用一次network-bridge脚本创建网桥，即只创建一个网桥。为了解决这个问题，我们需要创建一个network-wrapper脚本，它可以调用network-bridge脚本两次。

 

创建/etc/xen/scripts/network-wrapper，内容如下:

#!/bin/sh

/etc/xen/scripts/network-bridge $1 netdev=eth0 bridge=xenbr0

/etc/xen/scripts/network-bridge $1 netdev=eth1 bridge=xenbr1

 

然后修改/etc/xen/xend-config.sxp，让其调用我们创建的/etc/xen/scripts/network-wrapper

(network-script network-bridge-wrapper)

 

然后在每个domU中的配置文件中确认，如果你想使用新创建的第二个网桥

vif=['bridge=xenbr1', 'mac=00:16:3e:07:d2:0e', ]