Home » International » Russian » Описание устройства сети (Как устроена вирт. сеть в OpenVZ?)
Re: Описание устройства сети [message #36829 is a reply to message #36819] |
Wed, 22 July 2009 15:33 |
maratrus
Messages: 1495 Registered: August 2007 Location: Moscow
|
Senior Member |
|
|
Здравствуйте,
попробую объяснить.
venet0 - это такой девайс, в который можно посылать пакеты, и для этого совершенно не обязательно иметь ip адрес на этом девайсе. А то, что пакеты действительно заставляют ходить через venet0, можно посмотреть в выводе команды "ip r l", из которого станет ясно, что все пакеты, предназанчающиеся вашим VE должны идти через venet0. Драйвер этого девайса анализирует каждый приходящий пакет, посколько ip пакет имеет source адрес, то по нему легко можно узнать, в какую VE пакет направляется и передать этот пакет соотвествующим образом. Тут, вроде, все ясно и прозрачно. Таким образом, HN играет роль самого обыкновенного роутера.
Если другой компьютер захочет "пообщаться" с вашей VE, то он пошлет arp who-has запрос, который попадет, в частности, и на HN, поскольку подобные запросы являются broadcast запросами; как только такой запрос попадет на HN, она смекает кого хочет видеть сторонняя нода и отвечает вместо VE. Действительно, подобная техника достигается за счет proxy; убедиться в этом можно, посмотрев команду "arp -n" на HN и найдя строчки, относящиеся к поднятым VE. Подобные строчки там появляются благодаря утилите vzctl, которая заносит их в табляцу с помощью команды "ip neigh add proxy $IP_ADDR dev eth0", кстати, routes, которые отображаются командой "ip r l" на HN также есть результат работы vzctl.
route по умолчанию, который вы наблдюдаете внутри VE не несет никакой опасности, более того, он полезен, поскольку говорит идти пакету через девайс venet0, который уже внутри себя определит, что пакет идет изнутри VE и отправит согласно routing правилам на HN. Кроме того, маршрут по умолчанию настоятельно рекомедуется иметь внутри VE, поскольку neighbour таблицы VE могут переполниться.
Надеюсь, я обстоятельно ответил на интересующие вас вопросы?
|
|
|
|
|
Описание устройства сети
By: lithium on Wed, 22 July 2009 11:49
|
|
|
Re: Описание устройства сети
|
|
|
Re: Описание устройства сети
By: lithium on Thu, 23 July 2009 07:34
|
|
|
Re: Описание устройства сети
|
|
|
Re: Описание устройства сети
By: lithium on Thu, 23 July 2009 08:59
|
|
|
Re: Описание устройства сети
|
|
|
Re: Описание устройства сети
By: lithium on Thu, 23 July 2009 11:16
|
|
|
Re: Описание устройства сети
By: lithium on Fri, 24 July 2009 11:56
|
|
|
Re: Описание устройства сети
|
|
|
Re: Описание устройства сети
By: lithium on Fri, 24 July 2009 13:27
|
|
|
Re: Описание устройства сети
|
|
|
Re: Описание устройства сети
By: lithium on Mon, 27 July 2009 06:47
|
|
|
Re: Описание устройства сети
|
|
|
Re: Описание устройства сети
By: lithium on Mon, 27 July 2009 08:51
|
|
|
Re: Описание устройства сети
|
|
|
Re: Описание устройства сети
By: lithium on Mon, 27 July 2009 10:21
|
|
|
Re: Описание устройства сети
|
|
|
Re: Описание устройства сети
By: lithium on Wed, 29 July 2009 12:14
|
|
|
Re: Описание устройства сети
By: RXL_ on Wed, 29 July 2009 20:17
|
|
|
Re: Описание устройства сети
By: lithium on Mon, 27 July 2009 10:51
|
|
|
Re: Описание устройства сети
By: lithium on Fri, 24 July 2009 12:15
|
|
|
Re: Описание устройства сети
By: Garic1 on Sat, 25 July 2009 08:14
|
|
|
Re: Описание устройства сети
|
|
|
Re: Описание устройства сети
By: sen-doc on Thu, 01 October 2009 06:08
|
|
|
Re: Описание устройства сети
By: maratrus on Fri, 09 October 2009 12:34
|
|
|
Re: Описание устройства сети
By: basman on Thu, 21 January 2010 14:56
|
|
|
Re: Описание устройства сети
By: RXL_ on Sat, 23 January 2010 10:55
|
Goto Forum:
Current Time: Fri Nov 08 22:06:44 GMT 2024
Total time taken to generate the page: 0.03238 seconds
|