Xen介绍:
xen是一个开放的源代码虚拟机监视器,有剑桥大学研发。它打算在单个计算机上运行多达128个满足特征的操作系统,操作系统必须进行显示地修改("移植")以在Xen上运行(但是提供对用户应用的兼容性)。这使得无需特殊硬件支持,就能达到高性能的虚拟化。
Xen由三部分组成:
第一部分:Xen Hypervisor,又称虚拟机监控程序(Virtual Machien Monitor简称VMM),VMM工作原有linux系统内核位置,替代了linux系统内核,用于虚拟CPU、Memeory等;
第二部分:Xen Dom0,又称特殊区域;为vmm提供硬件驱动程序,用于协助vmm驱动各个底层硬件,同时又为Xen DomU提供模拟IO等功能;由于特殊原因Linux-2.6.37以后的内核才支持Xen Dom0,建议大家在使用xen时使用linxu-3.0以后的内核;
第三部分:Xen DomU,非特权区域;实际生产中的操作系统
Xen虚拟技术分类:
(1)完全虚拟化:DomU中的各个硬件都是由VMM和Dom0虚拟和模拟实现;
(2)半虚拟化:DomU中的CPU、Memory有VMM模拟实现,IO等设备分为前端(Front)和后端(Back),前端工作在DomU中,而后端工作在Dom0中;
DomU中的网卡eth0与Dom0中的viif#中的设备对应,不再由Dom0模拟,这大大提升了IO性能
(3)借助于硬件设备的半虚拟化;例如Intel的vt-d技术
Xen Hypervisor分类:
(1)default/xm(Xen-4.1):需要依赖于xend守护进程
(2)defualt/xl(Xen-4.2):无须启动xend服务进程
CPU虚拟化实现的方式:
(1)模拟(emulation): 纯软件方式,性能较差
(2)虚拟化(Virtualization):虚拟化由分为两类
第一类:完全虚拟化
BT: VMware软件实现的技术;称为二进制翻译
HVM: 硬件辅助的虚拟化
第二类:半虚拟化
Memroy虚拟化实现的方式:
在进程角度看memory是线性地址空间,而站在内核角度看memroy是物理地址空间;
虚拟化实现方式:
Intel:Intel的Extended Page Table技术,简称为EPT
AMD: AMD的Nested Page Table技术,简称为NPT
IO的虚拟化实现方式:
(1)模拟:完全有软件来模拟真实的硬件来实现
(2)半虚拟化:借助于前端(front)和后端(back)实现
(3)IO透传(IO-Through): 例如Intel的VT-d技术,基于北桥硬件的辅助虚拟化
虚拟化网络:由TUN或TAP实现
在计算机网络中,TUN与TAP是操作系统内核中的虚拟网络设备。不同于普通靠硬件网络板卡实现的网络设备,这些虚拟的网络设备全部用软件实现,并向运行于操作系统的软件提供与硬件的网络设备完全相同的功能。TAP等同于一个以太网设备,它操作第二次数据包如以太网数据帧;TUN模拟了网络层设备,操作三层数据包比如IP数据包;操作系统通过TUN/TAP设备向绑定该设备的用户空的程序发送数据,反之,用户空间的程序也可以像操作硬件网络设备那样,通过TUN/TAP设备发送数据,在后中情况下,TUN/TAP设备向操作系统的网络栈投递(或"注入")数据包,从而模拟从外部接受数据报的过程。
常见的方式有以下几类:
(1)nat mode;(2)bridge mode;(3)host-only;4)route mode;(5)isolation mode:
以上是本人的学习总结,总结的不是很好,希望大家多多给意见; O(∩_∩)O
原创文章,作者:马行空,如若转载,请注明出处:http://www.178linux.com/7290
