Xen Networking
Roberto Bifulco — Mon, 07/28/2008 - 18:07
XEN e' un noto hypervisor per la gestione di macchine virtuali in Linux. Il nome delle macchine virtuali in XEN e' dom. Ogni vm (virtual machine) e' quindi individuata da uno specifico nome domU, dove U rappresenta un numero progressivo che viene assegnato in base all'ordine di creazione delle macchine stesse (es. dom1, dom2, ...).
La vm dom0 e' una speciale macchina, che si occupa della gestione dell'intera infrastruttura XEN. In seno a questa macchina e' gestito anche il networking per le macchine virtuali.
Quando viene creata dom0, l'interfaccia reale del computer (eth0) viene rinominata in peth0 e collegata ad uno switch software realizzato da XEN, che prende il nome di xenbr0,
Lo switch xenbr0 ha tante "porte" (sono in realta' delle interfacce virtuali) quante sono le interfacce virtuali dei vari domU che devono essere collegate. Ognuna delle interfacce di xenbr0 prende il nome di vifX.Y, dove X corrisponde al numero di dom (domX) ed Y e' il numero dell'interfaccia interna a domX collegata a vifX.Y.
Quando un pacchetto arriva dalla rete all'interfaccia peth0, questo viene gestito innanzitutto da xenbr0. Poiche' xenbr0 non e' altro che un componente di dom0, il pacchetto viene gestito, a livello data link, tramite i meccanismi del kernel di dom0 (mi riferisco in particolare ad ebtables). Dopo aver passato questo stadio, xenbr0 distribuisce il pacchetto in base al suo indirizzo MAC destinazione, consegnandolo all'opportuna interfaccia di uno dei domU collegati. Giunto al domU, il pacchetto viene gestito nel modo convenzionale dal kernel.
A quanto detto si deve in realta' aggiungere qualcosa riguardo la gestione dei pacchetti in dom0. Se infatti in dom0 si fa uso di iptables, si potrebbero incorrere in problemi, o meglio, i domU vedrebbero il loro traffico filtrato dalle impostazioni iptables di dom0.
Infatti, i pacchetti che passano per xenbr0 sono comunque affetti dalle chains iptables PREROUTING, FORWARD, POSTROUTING di dom0.
Per maggiori e piu' dettagliate informazioni si puo' consultare il wiki sul networking di xen.
nfl jerseys suppliers Fashion
Anonymous (not verified) — Mon, 01/02/2012 - 08:04nfl jerseys suppliers Fashion brand
wholesale coach bags the trend of fashion
coach outlet Don't miss the chance it's very good
coach outlet store comfortable with it
wholesale designer handbags well known great
coach handbags outlet attractive and reasonable price
cheap coach online shopping
coach outlet store may most likely need
coach handbag outlet A good thing
authentic nfl jerseys for sale fashion designed
cheap authentic nfl jerseys together with lifestyle
nfl jerseys
mostnfl (not verified) — Fri, 12/30/2011 - 14:18New England Patriots Jerseys
Authentic New England Patriots Jerseys
Patriots Jerseys Sale
Premier New England Patriots Jerseys
nfl jerseys
mostnfl (not verified) — Thu, 12/29/2011 - 09:35John Kuhn Jersey The third Jordy Nelson Jersey uniform, created by adidas, Ryan Clark Jersey the official athletic Lance Moore Jersey sponsor and product Mark Sanchez Jersey supplier of MLS, features a classic white design with Timbers LeSean McCoy Jersey green Devery Henderson Jersey and yellow accents,
cheap Gucci
cheap Gucci (not verified) — Sat, 12/24/2011 - 04:01louboutin shoes from lung cancer, has come to christian louboutin boots late. When christian louboutin outlet a family with christian louboutin sale four to raise the cost christian louboutin shoes of her treatmen... louboutin sale
Post new comment