xen虚拟化基础篇

Xen介绍:

 xen是一个开放的源代码虚拟机监视器,有剑桥大学研发。它打算在单个计算机上运行多达128个满足特征的操作系统,操作系统必须进行显示地修改("移植")以在Xen上运行(但是提供对用户应用的兼容性)。这使得无需特殊硬件支持,就能达到高性能的虚拟化。

Xen由三部分组成:

XEN-schema.png  

 第一部分:Xen Hypervisor,又称虚拟机监控程序(Virtual Machien Monitor简称VMM),VMM工作原有linux系统内核位置,替代了linux系统内核,用于虚拟CPU、Memeory等;

 第二部分:Xen Dom0,又称特殊区域;为vmm提供硬件驱动程序,用于协助vmm驱动各个底层硬件,同时又为Xen DomU提供模拟IO等功能;由于特殊原因Linux-2.6.37以后的内核才支持Xen Dom0,建议大家在使用xen时使用linxu-3.0以后的内核;

 第三部分:Xen DomU,非特权区域;实际生产中的操作系统

Xen虚拟技术分类:

 (1)完全虚拟化:DomU中的各个硬件都是由VMM和Dom0虚拟和模拟实现;

 (2)半虚拟化:DomU中的CPU、Memory有VMM模拟实现,IO等设备分为前端(Front)和后端(Back),前端工作在DomU中,而后端工作在Dom0中;

1.png

 DomU中的网卡eth0与Dom0中的viif#中的设备对应,不再由Dom0模拟,这大大提升了IO性能

 (3)借助于硬件设备的半虚拟化;例如Intel的vt-d技术

 Xen Hypervisor分类

  (1)default/xm(Xen-4.1):需要依赖于xend守护进程

  (2)defualt/xl(Xen-4.2):无须启动xend服务进程

CPU虚拟化实现的方式: 

 (1)模拟(emulation): 纯软件方式,性能较差

 (2)虚拟化(Virtualization):虚拟化由分为两类

   第一类:完全虚拟化

    BT: VMware软件实现的技术;称为二进制翻译

    HVM: 硬件辅助的虚拟化

   第二类:半虚拟化

Memroy虚拟化实现的方式:

 在进程角度看memory是线性地址空间,而站在内核角度看memroy是物理地址空间;

 虚拟化实现方式:

  Intel:Intel的Extended Page Table技术,简称为EPT

  AMD: AMD的Nested Page Table技术,简称为NPT

IO的虚拟化实现方式:

 (1)模拟:完全有软件来模拟真实的硬件来实现

 (2)半虚拟化:借助于前端(front)和后端(back)实现

 (3)IO透传(IO-Through): 例如Intel的VT-d技术,基于北桥硬件的辅助虚拟化

虚拟化网络:由TUN或TAP实现

 在计算机网络中,TUN与TAP是操作系统内核中的虚拟网络设备。不同于普通靠硬件网络板卡实现的网络设备,这些虚拟的网络设备全部用软件实现,并向运行于操作系统的软件提供与硬件的网络设备完全相同的功能。TAP等同于一个以太网设备,它操作第二次数据包如以太网数据帧;TUN模拟了网络层设备,操作三层数据包比如IP数据包;操作系统通过TUN/TAP设备向绑定该设备的用户空的程序发送数据,反之,用户空间的程序也可以像操作硬件网络设备那样,通过TUN/TAP设备发送数据,在后中情况下,TUN/TAP设备向操作系统的网络栈投递(或"注入")数据包,从而模拟从外部接受数据报的过程。

常见的方式有以下几类:

 (1)nat mode;(2)bridge mode;(3)host-only;4)route mode;(5)isolation mode:

以上是本人的学习总结,总结的不是很好,希望大家多多给意见; O(∩_∩)O

原创文章,作者:马行空,如若转载,请注明出处:http://www.178linux.com/7290

(3)
马行空马行空
上一篇 2015-08-26
下一篇 2015-08-27

相关推荐

  • iptables

    iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“…

    2017-05-02
  • 磁盘分区

      1、创建一个10G分区,并格式化为ext4文件系统;    (1)要求其block大小为2048,预留空间百分比为2,卷标为MYDATA,默认挂载属性包含acl;   (2)挂载至/data/mydata目录,要求挂载时禁止程序自动运行,且不更新文件的访问时间戳 第一步:创建一个10G的分区     [r…

    Linux干货 2016-12-18
  • 马哥网络教育班第21期+第七周课程练习

    1、创建一个10G分区,并格式为ext4文件系统; (1) 要求其block大小为2048, 预留空间百分比为2, 卷标为MYDATA, 默认挂载属性包含acl; (2) 挂载至/data/mydata目录,要求挂载时禁止程序自动运行,且不更新文件的访问时间戳; [root@localhost ~]# fdisk /dev/sd…

    Linux干货 2016-08-12
  • Linux进程篇16.0

    Linux进程介绍

    Linux干货 2017-12-18
  • 魔术方法 反射

    魔术方法 反射 反射(reflection):指的是运行时获取类型定义信息。一个对象能够在运行时像照镜子一样反射出其类型信息;也就是说能够通过一个对象,找到自己的type、class、attribute、或method的能力,称为反射或者自省。 具有反射能力的函数:type、isinstance、callable、dir、getattr。 运行时和编译时不同…

    Linux干货 2017-11-30
  • 8.1作业

    8月1日作业 创建testuser uid 1234,主组:bin,辅助组:root,ftp,shell:/bin/csh home:/testdir/testuser [root@localhost ~]# useradd -u 1234 -g bin -G root,ftp&…

    Linux干货 2016-08-04