| IFB inside VE [message #27335] |
Fri, 15 February 2008 08:28  |
 |
sa10
Messages: 103
Registered: May 2007
Location: Minsk
|
Senior Member |
|
|
В нашей системе на одном из VE работает фаервол, помимо прочего он шейпит трафик для внутренних сетей, DMZ и т.д.
Используются интерфейсы veth.
Все работает несколько месяцев, почти все хорошо.
Однако красиво делить трафик канала связи с интернет на несколько внутренних потребителей не получаетеся.
Ограничения действуют, но каждое само по себе на своем интерфейсе, без учета загруженности других. В результате все управление трафиком и не управление вовсе (почти)....
Вывод: - если трафик нарезается на несколько потребителей, нужно создавать очередь и нарезать трафик на входящем интерфесе раз уж мы хотим справедливо делить его пропускную способность. Только там возможен учет всех каналов потребления.
Без IFB не обойтись.
http://www.linux-foundation.org/en/Net:IFB
Обнаружил в ядре наличие модуля IFB и хочу приступить к экспериментам.
Но не понятно как мне получить интерфейс ifb внутри VE.
Можно ли получить dummy и ifb интерфейсы непосредственно на гостевой машине
(не на хост машине с включением их в какой-либо бридж) и как?
Понятно, что девайс можно было бы отдать гостевой системе примерно так:
vzctl set 101 --devices c:14:240:rw --save
Но как это в случае с IFB?
IFB похоже не использует устройств в devfs
--------------------
[Updated on: Fri, 15 February 2008 08:29] Report message to a moderator |
|
|
|
|
|
|
|
|
|
|
|
| Re: IFB inside VE [message #28132 is a reply to message #27358] |
Mon, 10 March 2008 10:12  |
|
sa10
Messages: 103
Registered: May 2007
Location: Minsk
|
Senior Member |
|
|
Хотя в мане netdev_add описан, его нет в кратком хелпе
vzctl --help |grep dev
[--devices b|c:major:minor|all:r|w|rw]
[--devnodes device:r|w|rw|none]
--------------------
|
|
|
|
OpenVZ Forum
Members
Search
Help
Register
Login
Home
, но ifb это некий девайс за которым стоит работа особого модуля ядра.
