| bond+vlan [message #14877] |
Thu, 12 July 2007 11:14  |
 |
sa10
Messages: 103
Registered: May 2007
Location: Minsk
|
Senior Member |
|
|
Думаю это вполне номинальное решение для приличного сервера
Нужна отказоустойчивость и агрегатирование каналов.
Хочу сделать так:
На VE0 два адаптера включены в bond и на нем поднято несколько виланов
VE0 отвечает в сети на vlan64
В VE111 отдан veth как eth0 на нем поднят vlan и ему присвоен адрес
VE111 работает с другой сетью на vlan35
VE0
eth0 eth1
\ /
bond0
/ \
vlan5 br5(bridge)
\
ve102.0 (veth)
\
VE111 eth0 (ve102.0)--vlan36
Вроде все сделал
Не работает, увы...
Я не вижу пакетов с VE111 на bond0
Скажете это не должно работать?
Может у кого идеи есть?
brctl show
bridge name bridge id STP enabled interfaces
br5 8000.00123456789b no bond0
veth102.0
ip a
2: lo: <LOOPBACK,UP,10000> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
4: eth0: <BROADCAST,MULTICAST,SLAVE,UP,10000> mtu 1500 qdisc pfifo_fast master bond0 qlen 1000
link/ether 00:15:60:ab:61:b4 brd ff:ff:ff:ff:ff:ff
6: eth1: <BROADCAST,MULTICAST,SLAVE,UP,10000> mtu 1500 qdisc pfifo_fast master bond0 qlen 1000
link/ether 00:15:60:ab:61:b4 brd ff:ff:ff:ff:ff:ff
8: bond0: <BROADCAST,MULTICAST,PROMISC,MASTER,UP,10000> mtu 1500 qdisc noqueue
link/ether 00:15:60:ab:61:b4 brd ff:ff:ff:ff:ff:ff
7: venet0: <BROADCAST,POINTOPOINT,NOARP,UP,10000> mtu 1500 qdisc noqueue
link/void
43: veth102.0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc noqueue
link/ether 00:12:34:56:78:9b brd ff:ff:ff:ff:ff:ff
10: vlan5@bond0: <BROADCAST,MULTICAST,MASTER,UP,10000> mtu 1500 qdisc noqueue
link/ether 00:15:60:ab:61:b4 brd ff:ff:ff:ff:ff:ff
inet 192.168.5.4/24 brd 192.168.5.255 scope global vlan5
12: br5: <BROADCAST,MULTICAST,PROMISC,UP,10000> mtu 1500 qdisc noqueue
link/ether 00:12:34:56:78:9b brd ff:ff:ff:ff:ff:ff
14: vlan36@bond0: <BROADCAST,MULTICAST,MASTER,UP,10000> mtu 1500 qdisc noqueue
link/ether 00:15:60:ab:61:b4 brd ff:ff:ff:ff:ff:ff
inet 172.16.35.4/16 brd 172.16.255.255 scope global vlan36
Читал здесь:
http://forum.openvz.org/index.php?t=msg&goto=8854&&a mp;srch=vlan#msg_8854
Это работает, но я не хочу иметь на VE0 трафик vlan35
У меня ничего не получится?
А вот здесь:
http://openvz.org/pipermail/users/2006-November/000399.html
Говорится о наличии проблемы bond + bridge, но она якобы решена в ядрах 2.6.18 и более свежих
--------------------
|
|
|
|
| Re: bond+vlan [message #14882 is a reply to message #14877] |
Thu, 12 July 2007 12:07  |
|
sa10
Messages: 103
Registered: May 2007
Location: Minsk
|
Senior Member |
|
|
Кажется я понял свою ошибку.
Она в самой идее.
В моем варианте гостевой домен видит весь трафик на бонде, а это низяя. Он может поднимать любые виланы на своем интерфейсе и слушать то чего не надо.
А искомые пакеты на бонде я обнаружил, был неправильный фильтр для tcpdump
Тем не менее, я думаю, тема интересная в смысле - как правильно строить такие схемы включения.
Когда построю, попытаюсь описать подробно.
--------------------
[Updated on: Thu, 12 July 2007 15:08] Report message to a moderator |
|
|
|
| Re: bond+vlan [SOLVED] [message #14890 is a reply to message #14882] |
Thu, 12 July 2007 15:05 |
|
sa10
Messages: 103
Registered: May 2007
Location: Minsk
|
Senior Member |
|
|
| sa10 wrote on Thu, 12 July 2007 15:07 |
Когда построю, попытаюсь описать подробно.
|
Наверное подробно не имеет смысла расписывать
VE0
eth0 eth1
\ /
bond0
/ \
vlan5 vlan10 (без адреса)
\
br0(bridge)
\
ve102.0 (veth)
\
VE111 eth0 (ve102.0) 172.16.5.78
Для гостевой системы делаем vlan с нулевым адресом
вилан вставляем в бридж
На гостевой системе никаких виланов, просто вешаем адрес на интерфейс
Надо еще скриптик чтобы при старте гостевой системы созданный veth включался в бридж
В результате сети двух систем не пересекаются.
Дополнительно точим напильником фаервол на VE0, чтобы уж совсем все было хорошо...
(
--------------------
[Updated on: Thu, 12 July 2007 15:07] Report message to a moderator |
|
|
|
OpenVZ Forum
Members
Search
Help
Register
Login
Home
