xen虚拟化基础篇

Xen介绍:

 xen是一个开放的源代码虚拟机监视器,有剑桥大学研发。它打算在单个计算机上运行多达128个满足特征的操作系统,操作系统必须进行显示地修改("移植")以在Xen上运行(但是提供对用户应用的兼容性)。这使得无需特殊硬件支持,就能达到高性能的虚拟化。

Xen由三部分组成:

XEN-schema.png  

 第一部分:Xen Hypervisor,又称虚拟机监控程序(Virtual Machien Monitor简称VMM),VMM工作原有linux系统内核位置,替代了linux系统内核,用于虚拟CPU、Memeory等;

 第二部分:Xen Dom0,又称特殊区域;为vmm提供硬件驱动程序,用于协助vmm驱动各个底层硬件,同时又为Xen DomU提供模拟IO等功能;由于特殊原因Linux-2.6.37以后的内核才支持Xen Dom0,建议大家在使用xen时使用linxu-3.0以后的内核;

 第三部分:Xen DomU,非特权区域;实际生产中的操作系统

Xen虚拟技术分类:

 (1)完全虚拟化:DomU中的各个硬件都是由VMM和Dom0虚拟和模拟实现;

 (2)半虚拟化:DomU中的CPU、Memory有VMM模拟实现,IO等设备分为前端(Front)和后端(Back),前端工作在DomU中,而后端工作在Dom0中;

1.png

 DomU中的网卡eth0与Dom0中的viif#中的设备对应,不再由Dom0模拟,这大大提升了IO性能

 (3)借助于硬件设备的半虚拟化;例如Intel的vt-d技术

 Xen Hypervisor分类

  (1)default/xm(Xen-4.1):需要依赖于xend守护进程

  (2)defualt/xl(Xen-4.2):无须启动xend服务进程

CPU虚拟化实现的方式: 

 (1)模拟(emulation): 纯软件方式,性能较差

 (2)虚拟化(Virtualization):虚拟化由分为两类

   第一类:完全虚拟化

    BT: VMware软件实现的技术;称为二进制翻译

    HVM: 硬件辅助的虚拟化

   第二类:半虚拟化

Memroy虚拟化实现的方式:

 在进程角度看memory是线性地址空间,而站在内核角度看memroy是物理地址空间;

 虚拟化实现方式:

  Intel:Intel的Extended Page Table技术,简称为EPT

  AMD: AMD的Nested Page Table技术,简称为NPT

IO的虚拟化实现方式:

 (1)模拟:完全有软件来模拟真实的硬件来实现

 (2)半虚拟化:借助于前端(front)和后端(back)实现

 (3)IO透传(IO-Through): 例如Intel的VT-d技术,基于北桥硬件的辅助虚拟化

虚拟化网络:由TUN或TAP实现

 在计算机网络中,TUN与TAP是操作系统内核中的虚拟网络设备。不同于普通靠硬件网络板卡实现的网络设备,这些虚拟的网络设备全部用软件实现,并向运行于操作系统的软件提供与硬件的网络设备完全相同的功能。TAP等同于一个以太网设备,它操作第二次数据包如以太网数据帧;TUN模拟了网络层设备,操作三层数据包比如IP数据包;操作系统通过TUN/TAP设备向绑定该设备的用户空的程序发送数据,反之,用户空间的程序也可以像操作硬件网络设备那样,通过TUN/TAP设备发送数据,在后中情况下,TUN/TAP设备向操作系统的网络栈投递(或"注入")数据包,从而模拟从外部接受数据报的过程。

常见的方式有以下几类:

 (1)nat mode;(2)bridge mode;(3)host-only;4)route mode;(5)isolation mode:

以上是本人的学习总结,总结的不是很好,希望大家多多给意见; O(∩_∩)O

原创文章,作者:马行空,如若转载,请注明出处:http://www.178linux.com/7290

(3)
上一篇 2015-08-26 09:19
下一篇 2015-08-27 09:26

相关推荐

  • example:Disk and LVM

    1、创建一个2G的文件系统,块大小为2048byte,预留1%可用空间,文件系统ext4,卷标为TEST,要求此分区开机后自动挂载至/test目录,且默认有acl挂载选项。     1)创建磁盘分区 [root@localhost ~]# fdisk /dev/sdb    Device conta…

    Linux干货 2016-08-29
  • 马哥教育网络班21期第11周课程练习

    1、详细描述一次加密通讯的过程,结合图示最佳。 发送方Bob:自上至下 1、生成数据 2、Bob用单向加密算法对数据提取特征码 3、Bob用自己的私钥加密特征码,并附加在数据后面 4、Bob使用对称加密算法生成临时会话密钥加密特征码和数据 5、Bob用Alice的公钥加密临时会话密钥,并附加在数据后 接收方Alice:自下至上 1、Alice收到Bob数据,…

    Linux干货 2016-10-31
  • N25第一周作业

    1.描述计算机的组成及其功能   计算机整体上分为两大部分:     一、硬件部分:运算器,存储器,控制器,输入设备,输出设备     运算器是对数据进行加工处理,主要是指各种算术运算与逻辑运算     存储器是存储各种数据、信号、命令等信息并在他们需要时提供这些信息 &nbsp…

    Linux干货 2016-12-03
  • sed行编辑器与vim编辑器

    一、sed行编辑器   1、简介:sed的本身也是一个管道命令,可以分析标准输入,还可以将数据进行替换、删除、新增、选取特定行的功能   2、工作原理:sed是一种流编辑器,它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”( pattern space),接着用sed命令处理缓冲区中的内容…

    Linux干货 2016-08-11
  • 学习开始拼搏、加油、努力

          搏一搏单车变摩托,用4个月时间为自己创造一个更好的未来,欧耶!。。。

    Linux干货 2016-10-28
  • 网卡别名与多网卡绑定

    网卡别名 一块网卡可以配置多个ip地址,叫做网卡别名   对虚拟主机有用 格式形如:eth0:1  eth0:2 …… 实现方法:   在命令行中临时设置: ifconfig 命令: ifconfig eth0:0 192.168.1.100/24 演示:   修改配置文件 在/etc/sysconfig/networ…

    Linux干货 2016-09-05