虚拟化系列-Citrix XenServer 6.1 网络管理

1、Citrix XenServer 6.1网络简介

 

        每一个托管服务器都有一个或多个网络。XenServer 网络是虚拟的以太网交换机，它能够链接到外部接口（带或不带 VLAN 标记），或者是单个服务器或池内部彻底虚拟的网络。 在物理服务器上安装 XenServer 后，系统将为该服务器上的每一个物理 NIC 建立一个网络。该网络在虚拟机上的虚拟网络接口 (VIF) 在主机服务器上网络接口卡 (NIC) 所关联的物理网络接口 (PIF) 之间起到桥接的做用。

        将托管服务器移至资源池中时，这些默认网络将合并，这样，设备名称相同的全部物理 NIC 都将链接到同一个网络。一般，只有当您但愿建立内部网络、使用现有 NIC 设置新 VLAN 或建立 NIC 绑定时，才须要添加一个新网络。最多可为每一个托管服务器配置 16 个网络，或者最多配置 16 个绑定的网络接口。

        在本章节博客中主要介绍一下内容：

1、Citrix XenServer 6.1网络简介

2、添加外部网络

3、添加单服务器专用网络

4、添加绑定网络

5、安装Citrix XenServer vSwitch Controller

6、添加跨服务器专用网络

        在 XenCenter 内建立新网络时，有四种不一样的物理（服务器）网络类型可供选择。

1.单服务器专用网络

        这种网络类型属于内部网络，与物理网络接口没有关联，仅在指定服务器上的虚拟机之间提供链接，不与外部链接。

2.跨服务器专用网络

        这种网络类型属于池级别的网络，在一个池中的各 VM 之间提供专用链接，但不与外部链接。跨服务器专用网络将单服务器专用网络的隔离属性与跨资源池的功能结合在一块儿，从而能够对链接跨服务器专用网络的 VM 使用 VM 的各类灵活功能（如 XenMotion 实时迁移和 Workload Balancing (WLB)）。尽管 VLAN 也提供相似功能，但与 VLAN 不一样的是，跨服务器专用网络经过使用通用路由封装 (GRE) IP 隧道协议提供隔离功能，而无需配置物理交换机结构。要建立跨服务器专用网络，必须知足一些条件，包括池中的全部服务器必须使用 XenServer 5.6 Feature Pack 1 或更高版本，全部服务器必须使用 OpenVSwitch 来进行网络链接，必须配置了 vSwitch 控制器，用来处理 vSwitch 链接所需的初始化和配置任务（必须在 XenCenter 外部完成）。

        先前版本的 XenServer 容许您建立单服务器专用网络，该网络容许同一台主机上运行的 VM 彼此通讯。跨服务器专用网络功能，对单服务器专用网络这一律念进行了扩展，容许不一样主机上的 VM 彼此通讯。跨服务器专用网络将单服务器专用网络的相同隔离属性与在资源池中分布主机的额外功能结合在一块儿。实现这种结合后，VM 能够经过链接跨服务器专用网络来使用各类 VM 灵活功能。跨服务器专用网络是完全隔离的。未链接该专用网络的 VM 没法探查通讯流或将通讯流注入到网络中，即便它们位于同一个物理主机上，而且经过同一个基础物理网络设备 (PIF) 上的虚拟网口链接到网络。

3.外部网络

        这种类型的网络与物理网络接口关联，在 VM 与外部网络之间起到桥接做用，从而使 VM 可以经过服务器的物理网络接口卡链接外部资源。

4.绑定网络

        此类网络的构成方式是将两个 NIC 绑定到一块儿，以建立链接 VM 与外部网络的高性能单一通道。NIC 绑定能够经过将两个物理 NIC 用做如同是一个 NIC 来提升 XenServer 主机恢复能力。具体而言，NIC 绑定是一种用来增长恢复能力和/或带宽的方法，在此方法中，管理员能够将两个 NIC 配置在一块儿，使其在逻辑上充当一块网卡。这两个 NIC 具备相同的 MAC 地址，对于管理接口来讲，则具备一个 IP 地址

 

 

2、添加外部网络

        外部网络与物理网络接口卡 (NIC) 关联，在 VM 与外部网络之间起到桥接做用，从而使虚拟机能够经过 NIC 链接到外部资源。添加新的外部网络的步骤以下。

一、要在独立服务器上建立新网络，可使用新建网络向导，在资源窗格中选择服务器或池，单击网络链接选项卡，而后单击“添加网络”按钮

二、单击“添加网络”按钮后会打开新建网络向导。 在向导的第一页中，选择外部网络，而后单击“下一步”按钮。

三、为新网络输入名称和可选的说明，而后单击“下一步”按钮

四、在接口页面上，为新网络配置 NIC、VLAN 和 MTU 设置，从 NIC 列表中选择物理网络接口卡 (NIC)。 在 VLAN 框中，为新的虚拟网络分配编号。 要使用巨型帧，请将最大传输单元 (MTU) 的值设置为介于 1500 与 9216 之间。 要将新网络添加到使用新建 VM 向导建立的任何新 VM 中，请选中“自动将此网络添加到新虚拟机”复选框。

五、建立之后，能够查看到建立后的外部网络，单击属性能够查看详细设置。

 

 

3、添加单服务器专用网络

        单服务器专用网络属于内部网络，与物理网络接口没有关联，仅在指定服务器上的虚拟机之间提供链接，不链接其余服务器上的 VM，也不与外部链接。添加新的单服务器专用网络的步骤以下：

一、打开新建网络向导。 在向导的第一页中，选择“单服务器专用网络”单选项，而后单击“下一步”按钮。

二、为新网络输入名称和说明，而后单击“下一步”按钮。

三、在接口页面上，选中相应复选框以将新网络自动添加到使用新建 VM 向导建立的任何新 VM 中。 单击“完成”按钮，以建立新网络并关闭向导。

四、成功建立专用网络后，会发现此网络没有物理网卡，因此说专用网络只适用于虚拟机之间的内部通讯。

 

 

4、添加绑定网络

        此类网络的构成方式是将两个 NIC 绑定到一块儿，以建立链接 VM 与外部网络的高性能单一通道。尽量在将其余服务器加入到池中或建立 VM 以前，在初始资源池建立过程当中建立 NIC 绑定。这样，在服务器加入池时，系统能够将绑定配置自动复制到其中，从而减小了所需的步骤。添加新的绑定网络的步骤以下：

一、打开新建网络向导。 在向导的第一页中，选中“绑定网络”单选项，而后单击“下一步”按钮。

二、择要绑定到一块儿的 NIC。要选择 NIC，能够在列表中选中其对应的复选框。只能在该列表中选择两个 NIC。清除复选框能够取消选中 NIC。 在绑定模式下，选择绑定类型。

        选择主动-主动可配置主动-主动型绑定，这种绑定类型能够在两个绑定的 NIC 之间平衡通讯，若是其中一个绑定的 NIC 出现故障，主机服务器的网络通讯将自动经过另外一个 NIC 进行路由。

        选择“主动-被动”模式可配置主动-被动型绑定，在这种绑定类型中，通讯仅经过其中一个绑定的 NIC 传输。在此模式下，只有在活动 NIC 出现故障（例如，失去网络链接）时，另外一个 NIC 才会变为活动状态。 要使用巨型帧，请将最大传输单元 (MTU) 的值设置为介于 1500 与 9216 之间。 要将新网络添加到使用新建 VM 向导建立的任何新 VM 中，请选中自动将此网络添加到新虚拟机复选框。单击完成，以建立新网络并关闭向导

三、成功绑定后，在网络链接中能够查看到绑定的网络，能够选择属性进行修改，或者选择删除网络。

 

 

5、Citrix XenServer vSwitch Controller

        Xenserver 6.1默认是用Open vSwitch虚拟交换机，跨服务器专用网络属于池级别的网络，在池中的 VM 之间提供专用链接，但不与外部链接。要建立跨服务器专用网络，必须知足池中的全部服务器必须使用 XenServer 5.6 Feature Pack 1 或更高版本；池中的全部服务器必须使用 vSwitch 来进行网络链接； 池必须配置了 vSwitch 控制器，用来处理 vSwitch 链接所需的初始化和配置任务（必须在 XenCenter 外部完成）。

        vSwitch控制器大大简化了虚拟网络环境中的 IT 管理，在XenServer虚拟的网络环境中带来可视性、安全性和可控制性等。 vSwitch控制器是由一个虚拟的交换机（vSwitch 的 ），多个XenServer和vSwitch 的控制器组成。vSwitch的控制器支持用安全政策来控制流量，从 VM发送全部流量行为和性能，提供了详细的、虚拟的网络环境。 vSwitch 网络支持开放流并提供额外的功能，包括跨服务器专用网络和访问控制列表 (ACL)。经过图形用户界面监视网络，支持细化的安全策略，以控制传入和传出 VM 的通讯流。详细展现虚拟网络环境中所传输的全部通讯的行为和性能。

一、在安装Citrix XenServer vSwitch Controller以前，须要创建资源池。

二、在菜单栏中，依次单击“文件”>“导入”命令，在弹出的“导入”对话框中单击“浏览”按钮，选择Citrix XenServer6.1 vSwitch Controller设备，单击“肯定”按钮，而后单击“下一步”按钮

三、选择要运行Citrix XenServer6.0 vSwitch Controller虚拟设备的池或主服务器。若是选择池，VM 将自动在该池中最适合的主机上启动。

四、选择用于存储vSwitch Controller虚拟设备的虚拟磁盘的存储库。此存储库至少要有 16 GB 可用空间。

五、为vSwitch Controller虚拟设备定义虚拟接口。vSwitch Controller经过单个虚拟接口通讯。选择可以访问vSwitch Controller管理的全部XenServer的网络。

六、保持“导入后启动 VM ”复选框处于选中状态，而后单击“完成”按钮导入该虚拟设备。在完成 vSwitch Controller .xva文件的导入以后，vSwitch Controller虚拟设备将出如今 XenCenter 中的资源窗格中。

七、启动vSwitch Controller后，系统会自动经过DHCP获取到网络地址，在界面中会显示IP地址，可用于远程访问GUI。若是安装vSwitch Controller的网络中没有DHCP服务，vSwitch Controller不能被远程访问，则必须在XenCenter管理控制台内进入本地GUI访问，访问前须要输入密码：d3m0b0x，输入后服务器启动后可能须要长达一分钟。而后在密码对话框中输入：dvscadmin ，这个密码是VNC验证所需的密码。若是验证失败，请尝试再次输入密码。 若是它仍然失败，尝试切换到不一样的控制台，而后再返回，或从新启动的XenCenter。通过短暂的初始化期间，系统会提示您为您的用户名和密码。 默认值是的用户名 是admin，密码 admin。进入以后修改IP地址。

八、输入用户名和密码，而后点击 “Login”按钮 。 默认的用户名和密码都是 admin

九、如果首次登陆，系统会提示您更改默认的管理员密码。

十、接下来添加资源池，添加一个资源池容许的vSwitch控制器，使其自动开始在全部XenServer主机管理池。在监控和控制（Visibility & Control）下，打开“ 状态 （Status）”选项卡，而后选择“在全部资源池”（All Resource Pools），在其资源树（侧板）中打开全部的资源池的状态。

十一、选择Add Resource Pool。

十二、输入IP地址或DNS名称主池主服务器（DNS / IP协议）的XenServer。进入管理访问服务器的用户名和密码。若是选中对话框中的复选框，就会覆盖任何现有的vSwitch控制器配置和之前配置的资源池。最后单击链接Connect按钮。

1三、Switch的控制器将使用Xenserver的管理员的用户名和密码，会与池主服务器经过使用XAPI协议创建通讯，新的资源池被添加到资源树，连同全部相关的资源。若是vSwitch的控制器没法与VM和池主节点沟通，则它会显示一个错误消息，成功添加资源池后的界面。

 

 

6、添加跨服务器专用网络

        跨服务器专用网络属于池级别的网络，在池中的 VM 之间提供专用链接，但不与外部链接。要建立跨服务器专用网络，必须知足池中的全部服务器必须使用 XenServer 5.6 Feature Pack 1 或更高版本；全部服务器必须使用 OpenVSwitch 来进行网络链接；必须配置了 vSwitch 控制器，用来处理 vSwitch 链接所需的初始化和配置任务。建立跨服务器专用网络的步骤以下:

一、打开新建网络向导。在向导的第一页中，选中“跨服务器专用网络”单选项，而后单击“下一步”按钮。

二、为新网络输入名称和说明，而后单击“下一步”按钮

三、选择管理接口，若是要将新网络添加到使用新建 VM 向导建立的任何新 VM 中，请选中自动将此网络添加到新虚拟机复选框。 单击完成，以建立新网络并关闭向导。

四、成功创建后，就能够看到一个夸服务器的网络。