URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 85443
[ Назад ]

Исходное сообщение
"сеть в XEN debian lenny"
Отправлено dimarem , 28-Май-09 14:25

Добрый день !!
Есть dom0 debian lenny и hvm domU тоже debian lenny
все нормально работает но не как не могу понять почему поднимается лишние интерфейсы
зачем поднимаются vif интерфейсы ???
eth0      Link encap:Ethernet  HWaddr 00:15:17:78:8a:40
          inet addr:192.168.0.156  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::215:17ff:fe78:8a40/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4587 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:310722 (303.4 KiB)  TX bytes:468 (468.0 B)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:12 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:840 (840.0 B)  TX bytes:840 (840.0 B)
peth0     Link encap:Ethernet  HWaddr 00:30:48:65:92:f0
          inet6 addr: fe80::230:48ff:fe65:92f0/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:4705 errors:0 dropped:0 overruns:0 frame:0
          TX packets:433 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:398056 (388.7 KiB)  TX bytes:36882 (36.0 KiB)
          Memory:d8320000-d8340000
tap0      Link encap:Ethernet  HWaddr 00:ff:83:be:ca:42
          inet6 addr: fe80::2ff:83ff:febe:ca42/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4530 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:485 (485.0 B)  TX bytes:373476 (364.7 KiB)
tap1      Link encap:Ethernet  HWaddr 00:ff:e0:a6:e8:63
          inet6 addr: fe80::2ff:e0ff:fea6:e863/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:172 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4753 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:22427 (21.9 KiB)  TX bytes:407269 (397.7 KiB)
vif1.0    Link encap:Ethernet  HWaddr fe:ff:ff:ff:ff:ff
          inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:4575 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
vif1.1    Link encap:Ethernet  HWaddr fe:ff:ff:ff:ff:ff
          inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:4675 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Содержание

сеть в XEN debian lenny,daevy, 14:34 , 28-Май-09
- сеть в XEN debian lenny,dimarem, 14:36 , 28-Май-09
  - сеть в XEN debian lenny,daevy, 14:42 , 28-Май-09
    - сеть в XEN debian lenny,dimarem, 14:56 , 28-Май-09
      - сеть в XEN debian lenny,daevy, 15:14 , 28-Май-09
      - сеть в XEN debian lenny,PavelR, 19:23 , 28-Май-09
        
        сеть в XEN debian lenny,dimarem, 09:32 , 29-Май-09
        
        сеть в XEN debian lenny,PavelR, 09:49 , 29-Май-09
  - сеть в XEN debian lenny,daevy, 14:47 , 28-Май-09

Сообщения в этом обсуждении

"сеть в XEN debian lenny"
Отправлено daevy , 28-Май-09 14:34

привет, они вам както мешают???
это интерфейсы привязанные к интерфейсам гостевых доменов и назначаются так:
vif[номер гостевого домена].[интерфейс в гостевом домене] т.е. ваши vif1.0 и vif1.1 это нас самом деле интерфейсы eth0 и eth1 в первом domU. характерны для bridge конфигурации

"сеть в XEN debian lenny"
Отправлено dimarem , 28-Май-09 14:36

>привет, они вам както мешают???
>это интерфейсы привязанные к интерфейсам гостевых доменов и назначаются так:
>vif[номер гостевого домена].[интерфейс в гостевом домене] т.е. ваши vif1.0 и vif1.1 это
>нас самом деле интерфейсы eth0 и eth1 в первом domU. характерны
>для bridge конфигурации
у меня и так есть бридж интерфейсы tap0 и tap1

"сеть в XEN debian lenny"
Отправлено daevy , 28-Май-09 14:42

это не те бридж интерфейсы.
вот выдержка из XEN manual guide
Топология виртуальной сети Xen
Каждый сетевой интерфейс домена соединён с виртуальным сетевым интерфейсом домена dom0 с помощью соединения точка-точка (фактически, "виртуальным кроссовером"). Эти устройства называются vif<domid>.<vifid> (например, vif1.0 для первого интерфейса домена 1, vif3.1 для второго интерфейса домена 3).
Трафик на этих виртуальных интерфейсах обрабатывается в домене 0 с помощью стандартных механизмов Linux для коммутации, маршрутизации, ограничения трафика и т.д. Xend для выполнения начальной конфигурации сети и виртуальных интерфейсов вызывает два сценария командного интерпретатора. По умолчанию, эти сценарии настраивают один мост (bridge) для всех виртуальных интерфейсов. Маршрутизация / коммутация произвольной конфигурации может быть настроена путем изменения скриптов, как описано ниже.
Сетевые скрипты Xen
Виртуальная сеть Xen конфигурируется двумя скриптами (по умолчанию, network-bridge и vif-bridge). Они вызывются xend автоматически при появлении определённых событий. Аргументы скрипта предоставляют дополнительную контекстную информацию. По умолчанию, скрипты находятся в /etc/xen/scripts. Местоположение и имена скриптов могут быть сконфигурированы через /etc/xen/xend-config.sxp.

network-bridge:
Этот скрипт вызывается при запуске или остановке xend для того чтобы инициализировать или разорвать виртуальную сеть Xen. Скрипт стандартной конфигурации создаёт мост xen-br0 и переносит eth0 на этот мост, изменяя настройки маршрутизации соответствующим образом. Когда xend завершается, он удаляет мост Xen и eth0, возвращая нормальную конфигурацию IP и маршрутизации.
vif-bridge:
Этот скрипт вызывается для каждого виртуального интерфейса домена. Он может настраивать правила брандмауэра, и подключать vif к соответствующему мосту. По умолчанию, скрипт добавляет (или удаляет) виртуальные интерфейсы к мосту Xen по-умолчанию.
Существуют примеры скриптов (network-route, vif-route, network-nat и vif-nat). Для более сложных сетевых конфигураций (например, где требуется маршрутизация или интеграция с существующими мостами) эти скрипты могут заменяться другими доработанными вариантами.

"сеть в XEN debian lenny"
Отправлено dimarem , 28-Май-09 14:56

>это не те бридж интерфейсы.
>
выдержка из wiki xen
Xen-HVM has device emulation based on the QEMU project to provide I/O virtualization to the VMs...
если domU не hvm то соглашусь с vif интерфейсами если же hvm то там интерфейсы tap.
Или я неправ ??

"сеть в XEN debian lenny"
Отправлено daevy , 28-Май-09 15:14

>выдержка из wiki xen
>Xen-HVM has device emulation based on the QEMU project to provide I/O
>virtualization to the VMs...
>если domU не hvm то соглашусь с vif интерфейсами если же hvm
>то там интерфейсы tap.
>Или я неправ ??
не приходилось сталкиваться с QEMU project поэтому не знаю как там обстоят дела. например у себя не наблюдаю явных tun и tap.
ip link list
1: bond0: <BROADCAST,MULTICAST,MASTER> mtu 1500 qdisc noop state DOWN
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
2: peth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:1a:4d:08:a5:24 brd ff:ff:ff:ff:ff:ff
3: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
4: vif0.0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN
    link/ether fe:ff:ff:ff:ff:ff brd ff:ff:ff:ff:ff:ff
5: veth0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
6: vif0.1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN
    link/ether fe:ff:ff:ff:ff:ff brd ff:ff:ff:ff:ff:ff
7: veth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
8: vif0.2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN
    link/ether fe:ff:ff:ff:ff:ff brd ff:ff:ff:ff:ff:ff
9: veth2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
10: vif0.3: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN
    link/ether fe:ff:ff:ff:ff:ff brd ff:ff:ff:ff:ff:ff
11: veth3: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
12: tunl0: <NOARP> mtu 1480 qdisc noop state DOWN
    link/ipip 0.0.0.0 brd 0.0.0.0
13: gre0: <NOARP> mtu 1476 qdisc noop state DOWN
    link/gre 0.0.0.0 brd 0.0.0.0
14: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether 00:1a:4d:08:a5:24 brd ff:ff:ff:ff:ff:ff
имхо эти tun и tap как и мои tunl gre bond относятся к основной сетевой подсистеме ядра, а не xen
типа
Networking support
-->Networking options
  <> IP: tunneling
Device Drivers
-->Network device support
  <> Universal TUN/TAP device driver suppor

"сеть в XEN debian lenny"
Отправлено PavelR , 28-Май-09 19:23

>>это не те бридж интерфейсы.
>>
>
>выдержка из wiki xen
>Xen-HVM has device emulation based on the QEMU project to provide I/O
>virtualization to the VMs...
>если domU не hvm то соглашусь с vif интерфейсами если же hvm
>то там интерфейсы tap.
>Или я неправ ??
там всегда vif интерфейсы, независимо от типа виртуализации. Каждый domU имеет свой vif.
Они всегда являются ethernet-устройствами, их можно соединять используя brX (brctl). TapX - это интерфейсы, используемые userspace-процессами, например опенвпн. tapX+brX+ethX - можно соединить посредством IP(TCP|UDP)-инкапсуляции две разнесенные локальные сетки в единый (псевдо)физический домен.

"сеть в XEN debian lenny"
Отправлено dimarem , 29-Май-09 09:32

>[оверквотинг удален]
>>если domU не hvm то соглашусь с vif интерфейсами если же hvm
>>то там интерфейсы tap.
>>Или я неправ ??
>
>там всегда vif интерфейсы, независимо от типа виртуализации. Каждый domU имеет свой
>vif.
>Они всегда являются ethernet-устройствами, их можно соединять используя brX (brctl). TapX
>-  это интерфейсы, используемые userspace-процессами, например опенвпн. tapX+brX+ethX - можно
>соединить посредством IP(TCP|UDP)-инкапсуляции две разнесенные локальные сетки в единый (псевдо)физический домен.
>
Тогда непонятно как с таким бриджем все работает ??? В бридже нет vif интерфейсов но domU работает !!!!
~# brctl show
bridge name     bridge id               STP enabled     interfaces
eth0            8000.0030486592f0       no              peth0
                                                          tap1
                                                          tap0

"сеть в XEN debian lenny"
Отправлено PavelR , 29-Май-09 09:49

>[оверквотинг удален]
>vif интерфейсов но domU работает !!!!
>~# brctl show
>bridge name     bridge id
>          STP
>enabled     interfaces
>eth0
>8000.0030486592f0       no
>          peth0
>  tap1
>  tap0
может у нас версии разные, и у вас действительно tapX интерфейсы ?? )
у меня: /var/log/xen/xend.log:
[2009-05-29 11:56:37 5310] INFO (XendDomainInfo:1514) createDevice: vif : {'ip': '12.34.56.78', 'mac': '00:16:3E:11:6C:72', 'uuid': '50a8a21d-b305-7c72-a72-84cf8cb5c3c7', 'bridge': 'br2'}
[2009-05-29 11:56:37 5310] DEBUG (DevController:118) DevController: writing {'mac': '00:16:3E:11:6C:72', 'handle': '0', 'protocol': 'x86_32-abi', 'backend-id': '0', 'state': '1',
'backend': '/local/domain/0/backend/vif/21/0'} to /local/domain/21/device/vif/0.
....

"сеть в XEN debian lenny"
Отправлено daevy , 28-Май-09 14:47

ps. это часть системы xen если они вам ненужны, пересоберите ядро без их поддержки =)