2011-11-28
■[linux][VM]libvirtで色々な仮想NICの設定を使い分ける
virtio-netとvhost-net
参考:CentOS 6 - KVM - Enable vhost-net : Server World
modprobe vhost_net
VM起動時までにvhost_netがロードされているとvhost-netで、ロードされていないとvirtio-netで起動する模様。
ps ax|grep vhost
とかやると、vhost-netが有効なKVMプロセスは引数にvhost=onが入っているので見分けられる。
tap
標準的な構成。
<interface type='bridge'>
<mac address='52:54:00:94:9a:a0'/>
<source bridge='br0'/>
<model type='virtio'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
</interface>
macvtap
(少なくとも0.9.0 on Ubuntu 11.10の)virt-managerには項目が無かったりするが、XMLを直に書けば対応できる。
libvirt的にはmacvtapと呼ばずにDirect attachmentらしい。
そういうのわかりにくくなるからやめて欲しい。
<interface type='direct'>
<mac address='52:54:00:94:9a:a0'/>
<source dev='eth0' mode='bridge'/>
<model type='virtio'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
</interface>
macvtapのモード
bridge
親NICに属するノード間の通信をブリッジする。 bridge + tapとほぼ同じ動作。
vepa
VEPA対応スイッチがパケットをヘアピンフォワードしてくれる事を期待して全てのトラフィックをスイッチに投げる、VEPAモード。
private
macvtapインタフェースはデフォルトゲートウェイとのみ通信出来る。
親インタフェースとの通信を許可しない。
passthrough
macvtapと親デバイスの間の通信を単純なパススルーにする。
SR-IOVのVFをtap経由でVMに提供するようなケースで使える。
感想
何度見ても、bridgeとmacvlan/macvtapが別の機能としてカーネルに存在するのは設計がアレだから、な気がしてくる。
あと、カーネル内でKVMでの仮想ネットワークIOを解決するのにtapを通す必要ってあるのかな。何か無駄があるような…
VFをmacvtapでフックしてKVMに流すというのも、それはVMDqの仕事ではないのかしら、と。
SR-IOVで使える、みたいな書き方だけどVMDqを念頭においてたりするのかな。
Permalink | コメント(1) | トラックバック(1) | 02:51
- 257 http://d.hatena.ne.jp/defiant/20111221/1324466720
- 159 http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=150&cts=1331179103674&ved=0CHwQFjAJOIwB&url=http://d.hatena.ne.jp/syuu1228/20111128/1322502673&ei=QC5YT7vmKsPtmAXjg_SqDw&usg=AFQjCNGPok4Rcy9U6J36FSUCeujiSfCZXA&sig2=wQclwKupzwace2x
- 154 http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&ved=0CC4QFjAB&url=http://d.hatena.ne.jp/syuu1228/20111128/1322502673&ei=aWAmT6r_J6jUmAWS7ryuDA&usg=AFQjCNGPok4Rcy9U6J36FSUCeujiSfCZXA&sig2=HZGMcmrCfpbQd6u2ADI5Lw
- 109 https://www.google.co.jp/
- 72 http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=3&ved=0CDYQFjAC&url=http://d.hatena.ne.jp/syuu1228/20111128/1322502673&ei=zBBsT7esEafFmQXKjpG-Bg&usg=AFQjCNGPok4Rcy9U6J36FSUCeujiSfCZXA&sig2=HPPAHpDFqQEjeOrjeVOnCw
- 57 http://www.google.co.jp/url?sa=t&rct=j&q=macvtap&source=web&cd=2&ved=0CCcQFjAB&url=http://d.hatena.ne.jp/syuu1228/20111128/1322504118&ei=_HrVTqXXC4j3mAW67olK&usg=AFQjCNHIiXlYnEHtCkvgmt0He9Qqxhmtug
- 54 http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=4&sqi=2&ved=0CEwQFjAD&url=http://d.hatena.ne.jp/syuu1228/20111128/1322502673&ei=j6c8T-HoK4rWmAWy-L3ZBw&usg=AFQjCNGPok4Rcy9U6J36FSUCeujiSfCZXA
- 26 http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=5&cts=1331260876522&ved=0CGEQFjAE&url=http://d.hatena.ne.jp/syuu1228/20111128/1322502673&ei=xG1ZT8PlOJCTiAeSttmjDQ&usg=AFQjCNGPok4Rcy9U6J36FSUCeujiSfCZXA
- 24 http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&frm=1&source=web&cd=6&ved=0CFQQFjAF&url=http://d.hatena.ne.jp/syuu1228/20111128/1322502673&ei=YAd4T5eeK4-KmQWE7PHpDw&usg=AFQjCNGPok4Rcy9U6J36FSUCeujiSfCZXA
- 19 http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=6&cts=1331293567402&ved=0CFcQFjAF&url=http://d.hatena.ne.jp/syuu1228/20111128/1322502673&ei=e-1ZT5jAL4nKmAXYwLzBDw&usg=AFQjCNGPok4Rcy9U6J36FSUCeujiSfCZXA&sig2=-NMrHE6_HGubCDyNT5H9T