OpenVZ Forum


Home » International » Russian » VLAN+разные сети+ ОпенВЗ (Опять про маршрутизацию и OVZ)
VLAN+разные сети+ ОпенВЗ [message #41220] Tue, 14 December 2010 12:41 Go to next message
srusv is currently offline  srusv
Messages: 4
Registered: December 2010
Location: Moscow
Junior Member

From: 213.145.43*
Здравствуйте всем...
Имеем: OS - CentOS5.5 up to date
1 интерфейс, на который с Циско отдается транковый порт с кучей ВЛАН. -eth1
два настроенных и работающих влан интерфейса eth1.2 и eth1.333
4 IP адреса из реальной сети, 5 IP адресов из приватной сети
для виртуальных хостов(VE). в связи с тем, что маршрутизация в сети весьма непростая а для vzeth можно для каждого VPS указать шлюз по умолчанию, и не трогать более правила маршрутизации на самих как VPS так и HN, считаю вариант более перспективным, но...
Возможно ли бридж делать на УЖЕ-псевдоинтерфейсы(влан-интер ейсы)?
Насколько хуже производительность vzeth против venet?
Оптимально - добиться чтобы каждая сеть ходила себе своими, положенными ей маршрутами.
vzctl version 3.0.24.2

Спасибо за помощь и даже подсказки где еще покопать на эти же темы.


===================================================
SY Ruslan V. Soroka
===================================================
Re: VLAN+разные сети+ ОпенВЗ [message #41253 is a reply to message #41220] Fri, 17 December 2010 20:41 Go to previous message
SuSt is currently offline  SuSt
Messages: 8
Registered: December 2010
Location: Russia
Junior Member

From: 87.228.123*
Quote:
Насколько хуже производительность vzeth против venet?
Специально не измерял, но "на глаз" разницы не заметил.


Quote:
Возможно ли бридж делать на УЖЕ-псевдоинтерфейсы?
А что может помешать-то?


Quote:
для vzeth можно для каждого VPS указать шлюз по умолчанию, и не трогать более правила маршрутизации на самих как VPS так и HN
Лично я предпочитаю всем виртуалкам раздавать venet-ы, т.к. в этом случае маршрутизацию легко можно развести на HN средствами iproute2 так, как душЕ угодно. Правда, нужно внимательно следить чтобы она не "отваливалась" при рестарте службы vz (если venet0 на HN рестартует, то и маршрутизация падает). Но если по условию задачи нужно рулить маршрутизацией именно изнутри контейнеров, то тоже вполне себе способ с бриджами на VLAN-ы, почему бы и нет. Только вот не замучаетесь Вы на каждый VLAN свой bridge создавать? Если их 1-2, то это нетрудно, конечно. А если их 10-20?
Previous Topic: Шейпирование трафика
Next Topic: debian squeeze + подключение к nfs-шаре из ve = зависание при остановке/перезапуске контейнера
Goto Forum:
  


Current Time: Sun May 27 19:28:43 GMT 2018