为了支持虚拟以太网适配器,Power Hypervisor 实现了一个支持 IEEE 802.1Q VLAN 的虚拟以太网交换机 ( 后称 Hypervisor 虚拟交换机 ) 和一套虚拟以太网适配器管理机制。Hypervisor 虚拟交换机通过 VLAN 来实现 LPAR 之间的通信,它在各个 LPAR 之间虚拟出了一个或多个 VLAN,只有同一 VLAN 中的 LPAR 可以进行内部通信。每一个 LPAR,包括 VIOS,可以创建一个或多个虚拟以太适配器,通过它们实现与 Hypervisor 虚拟交换机端口的连接,以及对该交换机端口
VLAN 的设置。
LPAR 之间通信:通过 Hypervisor 实现。Hypervisor 虚拟交换机实现的是一个虚拟网络,LPAR 之间的通信不需要物理以太网适配器的支持,每个 LPAR 的虚拟以太网适配器可以通过 Hypervisor 虚拟交换机直接通信。
LPAR 与外部网络之间的通信:需要安装 VIOS LPAR,由 VIOS 与 Hypervisor 一起实现。在 VIOS 中需要配置连通外部网络的物理以太网适配器;需要创建一个或多个虚拟以太网适配器,用来连接 Hyperviso 虚拟交换机;需要创建一个 Shared Ethernet Adapter( 后简称 SEA),SEA 基于物理以太网适配器和虚拟以太适配器创建,用来桥接外部网络和 Hypervisor 虚拟交换机;这样,可以实现 Client LPAR 对 VIOS 中的物理以太网适配器的虚拟使用,实现与外部网络的通信。
当 Client LPAR 向发送数据报时,首先通过本地的虚拟以太适配器到达 Hypervisor 虚拟交换机,该交换机遵循 IEEE 802.1Q 进行数据报转发。若在 LPAR 之间的内部虚拟网中找到匹配的目的网元,虚拟交换机将数据报直接转发到目的 LPAR 的虚拟以太适配器。若没有找到则说明目的网元不在 LPAR 之间的虚拟交换网络中,即该数据报是给外网的,这时虚拟交换机将转发数据报到 VIOS 的虚拟以太适配器,并通过 SEA 转发到物理以太网适配器,进而流向外网。
当 VIOS 从物理网络适配器收到外网发送给 Client LPAR 的数据报时,对于 untagged 的数据报,SEA 将其转发到指定的 default 虚拟以太网适配器;对带有其他 VLAN ID 的数据报,SEA 将其转发到设置了相同 VID 的虚拟以太网适配器;而后通过 Hypervisor 虚拟交换机流向 Client LPAR 的虚拟以太适配器。对于相关设置参数的讲解请参看下一章。
图 1 为使用 VIOS 实现用来支持 AIX LPAR 的虚拟以太网适配器的一个实例:
图 1 中,Power 服务器中创建了 4 个操作系统为 AIX 的 Client LPAR 和一个 VIOS LPAR,每一个 Client LPAR 定义了一个虚拟以太适配器,VIOS 中配置了一个 SEA 用来桥接内部虚拟网络和外部网络。
LPAR1 ent0 对应的 Hypervisor 虚拟交换端口为 tagged 端口,设置了 PVID 1 和 VID 3;LPAR2 ent0 对应的交换端口为 untagged 端口,只设置了 PVID 1;LPAR3 ent0 对应的交换端口为 tagged 端口,设置了 PVID 2 和 VID 3;LPAR4 ent0 对应的交换端口为 untagged 端口,只设置了 PVID 2;VIOS 的 ent1 对应的交换端口为 tagged 端口,设置了 PVID 1 和 VID 3;LPAR2
和 LPAR4 属于 VLAN-unawared 主机,LPAR1 和 LPAR3 属于 VLAN-awared 主机(AIX 中通过使用 smitty vlan 在虚拟以太适配器 ent0 上创建 ent1 并分配 VID 为 10 来实现)。外部网络的交换机连接端口为 tagged 端口,设置了 PVID 1 和 VID 3。
这种配置在网络中创建了三个 VLAN:
- VLAN1,连接的 LPAR 为 LPAR1/en0,LPAR2/en0,VIOS/en2。使用该 VLAN,LPAR1 en0 和 LPAR2 en0 除了可以实现 LPAR 之间的通信,还可以与 VIOS 的 ent2 通信,进而通过 SEA 和 VIOS 的 ent0 和外部网络通信。
- VLAN2,连接的 LPAR 为 LPAR3/en0,LPAR4/en0。使用该 VLAN,LPAR4 en0 则只能通过 VLAN 2 和 LPAR3 的 en0 通信,不能访问外部网络。
- VLAN3:连接的 LPAR 为 LPAR1/en1,LPAR3/en1。使用该 VLAN,LPAR1 en1 和 LPAR3 en1 除了可以实现 LPAR 之间的通信,还可以和外部以太网交换机中处于 VLAN 3 的主机通信。
LPAR2 和 LPAR3 之间均不存在 VLAN,故不能直接实现内部通信。
LPAR4 和 LPAR1/2 之间均不存在 VLAN,故不能直接实现内部通信。