XenServer部署系列之06——網絡配置

XenServer部署系列之06網絡配置

做業環境

XenServer服務器

硬件型號：Dell PowerEdge R720

OS：XenServer 6.2

Hostname：xsr01

Eth0 IP：192.168.0.241/24

Gateway：IP：192.168.0.1/24

三層交換機

硬件型號：Quidway S5700

VLAN信息：

VLAN10網段爲192.168.10.0/24，管理IP爲192.168.10.1

VLAN20網段爲192.168.20.0/24，管理IP爲192.168.20.1

VLAN100網段爲192.168.0.0/24，管理IP爲192.168.0.1

三個VLAN相互隔離，

Xenserver的管理端口Eth0和XenCenter所在的PC機均鏈接到VLAN100的端口上。

另外，爲本案實驗方便起見，交換機上爲各VLAN開設了DHCP地址池，容許遠端系統自動獲取IP地址及DNS地址。

本案中交換機前6個端口所屬VLAN，以及交換機與服務器各端口的鏈接狀況，以下圖所示。

 

注：一、2端口屬於VLAN100，三、4端口屬於VLAN10，五、6端口屬於Trunk口。

Trunk口容許全部的VLAN經過。

1、關於XenServer網絡

在物理服務器上安裝XenServer後，系統將爲該服務器上的每一個物理NIC建立一個網絡。該網絡在虛擬機上的虛擬網絡接口（VIF）與和主機服務器上的網絡接口卡（NIC）所關聯的物理網絡接口（PIF）之間起橋接做用。XenServer網絡是其系統內部虛擬的以太網交換機。

 

XenServer默認安裝過程當中會選擇第一塊網卡eth0對應的網絡Network0做爲管理端口，對於每一個XenServer 主機，XenServer 最多支持 16 個網絡（或最多支持 8 個已綁定的網絡）；對於每一個 VM，最多支持 7 個虛擬網絡。

在 XenServer 中能夠配置四種不一樣類型的網絡：

一、外部網絡：與物理網絡接口相關聯，在虛擬機與外部網絡之間起到橋接做用，從而使虛擬機可以經過服務器的物理網絡卡鏈接到可用的資源。

二、綁定網絡：可在兩個 NIC 之間建立一個綁定，以在虛擬機與網絡之間建立一個高性能通道。可支持主動-主動和主動-被動兩種綁定模式。

三、單服務器專用網絡：其與物理網絡無關聯，可用於提供指定主機上的虛擬機之間的鏈接，而與外界無鏈接。

四、跨服務器專用網絡：對單服務器專用網絡這一律念進行了擴展，容許不一樣主機上的 VM 使用 vSwitch相互通訊。

XenServer網絡的設置，說複雜也複雜，由於網絡理解與其餘虛擬化工具不大類似；說簡單也簡單，由於絕大部分的操做均可以經過XenCenter圖形界面完成。

1、虛擬網絡

打開XenCenter，鏈接並選擇xsr01服務器，在其右側切換到網絡鏈接標籤，裏面會顯示這臺服務器的網絡配置信息。

以下圖所示，xsr01服務器有4塊網卡，系統默認爲每一個網卡建立了一個虛擬網絡Network，也就是說，此時系統內部有四臺虛擬的交換機，每一個虛擬交換機經過一個物理網卡與外界的物理交換機通信。

在上圖中，經過單擊Properties按鈕，在彈出的網絡屬性對話框中能夠更更名稱、說明、文件夾、標記和自定義字段屬性等。

本案將把「Network0」更名爲「Network-VLAN100」。

本案中，網卡NIC0和NIC1分別鏈接到交換機的屬於VLAN100和VLAN10的端口，對應地此處將Network0、Network1分別更名爲Network-VLAN100、Network-VLAN10。名字的定義是隨意的，更名主要是爲了方便記憶管理。

Network二、Network3，在後文中要被綁定，此時暫不更名。

以上更改的結果，在PC機上，須要關閉、從新開啓XenCenter並鏈接xsr01才能看到。

在上圖中單擊界面底部的「Configure」按鈕，將彈出「Configure IP Addresses」窗口，可爲網絡配置IP。

3、配置網絡IP

在「Configure IP Addresses」窗口中，在這裏更改或增刪IP地址。

管理網絡Management做爲特殊的網絡，不可刪除。

單擊左側邊框裏的「Add IP address」，將進入到新增IP的界面。

新增的IP地址，默認是以「Storage+數字」命名的，由於這一步設計的初衷是用於鏈接存儲設備，這裏更名爲STVLAN10。Network下拉框中選擇「Network-VLAN10」，即對應到網卡NIC1。接着設置IP，交換機裏雖然啓用了DHCP，不過這裏爲統一塊兒見，使用固定IP 192.168.10.241。

在生產環境中，這一網絡端口每每用於鏈接存儲設備。本案中，因爲沒有存儲設備，該網絡用於橋接虛擬機。

添加IP完成後的結果以下圖所示。

順便提一下，這裏提供的是一種經過XenCenter修改網絡IP的方法。在XenServer系統主界面中，有一個「Networking and Management Interface」的選項，從中也能夠理改IP，但在那裏彷佛全部網卡都成了管理，若是設置eth1的IP地址，則eth0的IP也跟着變化，很差處理，處理很差會形成斷網。第三種方法，是經過CLI命令進行設置，此文不涉及。

4、虛擬機橋接

本案中，新建並運行了一個CentOS6.5虛擬機，只配置了一個虛擬網卡，將系統設置成經過DHCP獲取IP地址。

經過XenCenter查看該虛擬機，在其Networking標籤欄中，能夠看到該虛擬網卡鏈接到物理主機名爲Network-VLAN100的網絡，也就是說，該虛擬機經過物理機的Network-VLAN100上網。

注，若是這個界面上看不到IP，請在虛擬機系統裏安裝xe-tools。

若是局域網沒有提供DHCP服務，請到虛擬機系統裏手動配置VLAN10網段的IP及網關等。

經過Properties按鈕，彈出Virtual Interface Properties對話框，能夠更改其橋接的宿主機虛擬網絡。本案中，將其改成Network-VLAN10。點擊OK按鈕完成設置。

 

設置完成後，過十來秒鐘，該虛擬機會自動經過DHCP得到VLAN10裏的IP地址（固然，若是嫌慢，也能夠到系統裏使用server network restart重啓網絡，但XenCenter仍然須要花費約一分鐘的時間，才能將IP同步過來），在Networking界面上顯示，本案是192.168.10.225，進入系統使用ifconfig查看到的IP即是這個。

5、雙網卡綁定

網卡綁定（NIC Bonding）技術，在Linux 世界裏，是用得很廣泛的。相關的技術信息可參考筆者之前的博文《Linux bonding研究及實現》。

Linux提供了多種綁定模式的支持，XenServer的bond是基於Linux的綁定功能，可是官方指出，只支持mode 6（Active/Active）與Mode 1（Active/Passive）兩種模式，使用其餘模式，可能不受官方技術支持，可是實際測試發現，XenServer的綁定也支持其餘一些模式。

網卡綁定，常見的是雙網卡綁定，其實現是將兩塊網卡虛擬成爲一塊網卡設備，簡單來講，就是兩塊網卡共享同一個 MAC 地址和IP地址而並行連接聚合成一個邏輯鏈路工做，提供網絡層面的冗餘或者負載均衡功能。若是綁定中的有一個網卡失敗，則主機的網絡通訊會自動經過另外一個網卡重定向。

XenServer 支持主動-主動、主動-被動和 LACP三種綁定模式。支持的 NIC 數量和綁定模式隨網絡堆棧而異：LACP 綁定僅適用於 vSwitch，而主動-主動和主動-被動對於 vSwitch 和 Linux 橋都可用。當 vSwitch 是網絡堆棧時，能夠綁定兩個、三個或四個 NIC。當 Linux 橋是網絡堆棧時，只能綁定兩個 NIC。

在XenCenter上，xsr01的Networking界面中，單擊中間的Add Network按鈕，將彈出New Network對話框。

在New Network對話框中，選擇Bonded Network，而後下一步。

這裏選擇須要綁定的兩張網卡NIC2和NIC3，綁定模式選擇「Active-active」，MTU保留默認值。點擊Finish按鈕，完成綁定。

注：選擇主動-主動綁定類型能夠在兩個綁定的NIC之間平衡通訊，若是中一個NIC出現故障，主機服務器的網絡通訊將自動經過另外一個NIC進行路由；

選擇主動-被動綁定類型，通訊僅經過其中一個綁定的NIC傳輸。在此模式下，只有在活動NIC出現故障時，另外一個NIC纔會變成活動狀態。

若要使用巨型幀，需將最大傳輸單元（MTU ）的值設置爲介於1500 與 9216 之間；

若要新網絡添加到使用新建VM 嚮導建立的任何新VM 中，需勾選自動將此網絡添加到新虛擬機複選框

綁定後在XenCenter網絡欄中看到的是NIC2和NIC3綁定後的網卡Bond2+3，其對應的網絡名字默認與之同名。能夠經過Properties進行更改。因爲下文會把該綁定網卡放入到名爲Network-VLAN20的網絡中，此處不對Bond2+3進行更名。

若是要刪除建立的網絡，在列表中選擇要刪除的網絡，而後單擊Remove Network按鈕便可。

在 XenCenter中建立綁定的時候只能選擇兩塊物理網卡進行綁定，沒法實現三塊網卡，甚至更多網卡的綁定。對於這些需求，雖然在實踐中少有應用，但XenServer還提供了 CLI命令來解決這些問題，網上的一篇文章《XenServer中建立多塊網卡的綁定》對此有很詳細的講解，但筆者尚沒有實踐過。

6、添加外部網絡

XenServer容許一個物理網卡支持多個邏輯VLAN網絡。當使用VLANs時，XenServer將會鏈接到交換機的trunk端口，VLANs容許網絡管理員進行流量或帶寬隔離，或者其餘安全操做。

XenServer的外部網絡（External Network），是基於VLANs的。 若是XenServer啓用了外部網絡，那麼，其對應的物理網卡所鏈接的對端交換機的端口，必須配置爲中繼端口，而且進行了802.1q封裝。

本案中，交換機上的五、6號端口已配置成Trunk口，而且容許包括VLAN20在內的全部VLAN流量經過。

在XenCenter上，xsr01的Networking界面中，單擊中間的Add Network按鈕，將彈出New Network對話框。在New Network對話框中，選擇External Network，而後下一步。

自定義名稱，可根據業務類型、VLAN劃分狀況等進行區分，這裏命名爲Network-VLAN20，表示鏈接到外界的VLAN20。

接下來，選擇已綁定的2+3端口，輸入將要分配的VLAN號。

勾選 「Automatically add this network to new machines」，表示之後新建虛擬機時，默認會建立一個鏈接到該網絡的虛擬網卡。

注，若是交換機上沒有VLAN20，或是相應的端口沒有設置成Trunk口，xsr01主機的網絡將會出現問題。

 

添加成功後，結果以下圖所示。

接下來，爲上述新建的網絡Network-VLAN20配置IP。

經過單擊上圖中的Configure按鈕，彈出Configure IP Address對話框。在Configure IP Address對話框中單擊Add IP address，新增一個IP地址，在此爲Network-VLAN20配置IP等。以下圖所示。

注，這一步是選擇Network-VLAN20，而不是Bond2+3。若是是選擇後者的話，與前面選擇Network10（NIC1）就沒有區別了。

配置完成，結果以下圖所示。

 

將虛擬機CentOS6.5vm01的虛擬網卡橋接到上述新增的Network-vlan20，過一段時間，可看到該虛擬機自動經過DHCP得到VLAN20裏的IP地址。

 

因爲上述操做中，勾選 「Automatically add this network to new machines」，之後新建虛擬機，在配置虛擬網卡這一步中，Network-vlan20成了默認網絡之一。

7、其餘 

上述操做完成後，到xsr01命令行控制檯裏使用ifconfig命令，可查看到不少奇怪的網絡信息。有興趣的朋友不妨研究一下，筆者還不是很理解呢。

此外，Single-Server Private Network的配置，其操做與上述過程相似，這裏就不研究了。