Modele de hote

Posted By iyl2015 / 18 febbraio 2019 / Senza categoria / 0 Comments

Une interface hôte/invité vsock. L`attribut de modèle par défaut est virtio. L`adresse d`attribut facultative de l`élément cid spécifie le CID assigné à l`invité. Si l`attribut auto est défini sur Yes, libvirt assignera automatiquement un CID libre au démarrage du domaine. Puisque les domaines de 4.4.1 avec une racine PCIe implicite peuvent également ajouter des contrôleurs avec le modèle = `PCIe-Root-Port`, modèle = `PCIe-Switch-amont-port`, et modèle = `PCIe-Switch-aval-port`. PCIe-Root-Port est un type simple de périphérique de pont qui peut se connecter uniquement à l`un des 31 slots sur le bus PCIe-root sur son côté en amont, et rend un seul (PCIe, hotpluggable) port disponible sur le côté aval (à l`emplacement = ` 0 `). PCIe-Root-Port peut être utilisé pour fournir un emplacement unique à hotplug ultérieurement un périphérique PCIe (mais n`est pas lui-même Safely-il doit être dans la configuration lorsque le domaine est démarré). (depuis 1.2.19) L`attribut Model spécifie quel modèle de périphérique QEMU fournit à l`invité. Si aucun nom de modèle n`est fourni, le TPM-tis sera automatiquement choisi. Depuis 4.4.1, un autre choix disponible est le TPM-CRB, qui ne doit être utilisé que lorsque le périphérique principal est un TPM 2,0. Dans le cas où aucune restriction ne doit être mise sur le modèle de CPU et ses caractéristiques, un élément CPU plus simple peut être utilisé. Depuis 0.7.6 le modèle hôte faible fournit une meilleure connectivité réseau (par exemple, il peut être facile de trouver n`importe quel paquet arrivant à l`hôte en utilisant des outils ordinaires), mais il rend également les hôtes sensibles aux attaques de réseau à domicile multiple. Le modèle hôte solide offre une meilleure sécurité.

[citation nécessaire] Les interfaces réseau sur les systèmes de non-routage utilisent soit les modèles «hôte faible» ou «hôte fort» pour la transmission et la réception de paquets (ces modèles sont définis dans RFC 1122). Dans le modèle «hôte fort», un système qui n`agit pas comme un routeur ne peut pas envoyer ou recevoir des paquets sur une interface donnée, sauf si l`adresse IP de destination/source dans le paquet est affectée à l`interface. Dans le modèle «hôte faible», cette restriction ne s`applique pas. L`implémentation IPv4 dans Linux est par défaut le modèle hôte faible. La validation de la source par chemin inversé, comme spécifié dans la RFC 1812 peut être activée (l`option rp_filter), et certaines distributions le font par défaut. Ce n`est pas tout à fait le même que le modèle d`hôte fort, mais défend contre la même classe d`attaques pour les hôtes multirésidents typiques. arp_ignore et arp_announce peuvent également être utilisés pour modifier ce comportement. Les contrôleurs PCI ont également un sous-élément facultatif avec un nom d`attribut. L`attribut Name contient le nom du périphérique spécifique que qemu émulent (par exemple «i82801b11-Bridge») plutôt que la classe de périphérique («DMI-to-PCI-Bridge», «PCI-Bridge»), qui est définie dans l`attribut Model de l`élément Controller. Dans presque tous les cas, vous ne devez pas ajouter manuellement un sous-élément à un contrôleur, ni en modifier un qui est généré automatiquement par libvirt.

Comments

Comments are not allowed