Astra linux lacp bond

Общие сведения

Режим Open vSwitch не поддерживает классификационные метки и может использоваться только на минимальном уровне конфиденциальности.

Сетевой стек облачной сети может объединяться с внешним диспетчером IP-адресов (IPAM). Для этого необходимо добавить связующий элемент.

Настройка режима Сетевой мост (Bridged)

В данном сетевом режиме трафик ВМ напрямую передается через существующий сетевой мост в узлах виртуализации. При этом устанавливается один из режимов фильтрации трафика, применяемой в облачной сети:

  • режим » сетевой мост без фильтрации » (Bridged);
  • режим » сетевой мост с группами безопасности » (Bridged with Security Groups, далее по тексту Security Group) – устанавливаются правила iptables для внедрения правил групп безопасности;
  • режим » сетевой мост с правилами ebtables » (Bridged with ebtables isolation, далее по тексту ebtables VLAN) – тоже что и для режима Security Group, но с дополнительными правилами ebtables для изоляции (L2) всех виртуальных сетей.

Особенности и ограничения

При фильтрации трафика необходимо учитывать следующее:

  • в режимах фильтрации Bridged и Security Group можно добавлять тегированные сетевые интерфейсы для обеспечения сетевой изоляции. Данный режим является рекомендуемой стратегией развертывания в работающих системах (не тестовых);
  • режим фильтрации ebtables VLAN предназначен для небольших сред без соответствующей аппаратной поддержки для внедрения сетей VLANS. Данный режим ограничен сетями с длиной префикса 24 бита (/24) и IP-адреса не могут перекрываться в виртуальных сетях. Рекомендуется только для целей тестирования.

Настройка узла виртуализации

Для использования режима Сетевой мост необходимо выполнение следующих требований:

  • на узлы виртуализации необходимо установить пакет bridge-utils ;
  • если планируется использовать режим фильтрации ebtables VLAN, на узлы необходимо установить пакет ebtables , который по умолчанию обеспечивает изоляцию сети.

На узле виртуализации необходимо создать сетевой мост для каждой сети, в которой будут работать виртуальные машины. При этом следует использовать одно имя сети на всех узлах.

Содержание файла /etc/network/interfaces c настройками сетевого моста:

auto eth0 iface eth0 inet manual auto br0 iface br0 inet static bridge_ports eth0 address 172.16.1.20 netmask 255.255.255.0 gateway 172.16.1.1

Настройка фронтальной машины

Дополнительных настроек не требуется.

Читайте также:  Linux первичный логический раздел

Создание облачной сети

Для создания сети необходимо указать параметры, приведенные в таблице ниже.

может принимать одно из следующих значений:

  • bridge – для режима без фильтрации;
  • fw – для режима фильтрации Security Group;
  • ebtables – для режима фильтрации ebtables VLAN

Создание облачной сети с использованием конфигурационного файла. Будет создана облачная сеть, работающая в режиме Сетевой мост с использованием режима фильтрации Security Group:

    Создать файл new-net.conf со следующим содержанием:

NAME = "bridged_net" VN_MAD = "fw" BRIDGE = "vbr1"

Создание облачной сети с использованием веб-интерфейса ПК СВ.

  1. Создать новую облачную сеть (см. Создание облачной сети);
  2. На странице Создать Виртуальную сеть во вкладке Конфигурация в поле Интерфейс сет.моста указать наименование физического сетевого интерфейса гостевой машины br0. В выпадающем списке Режим работы сети выбрать значение Bridget;
  3. На странице Создать Виртуальную сеть во вкладке Адреса задать начало и размер диапазона адресов. Н ажать на кнопку Создать .

Правила ebtables, которые создаются при необходимости отладки настройки:

# Игнорировать пакеты, которые не соответствуют MAC-адресу сети -s ! /ff:ff:ff:ff:ff:0 -o -j DROP # Предотвратить MAC-спуфинг -s ! -i -j DROP

Настройка режима VLAN

Идентификационный номер VLAN рассчитывается автоматически и будет одинаковым для всех интерфейсов в конкретной сети. Возможно также принудительно указать значение параметра VLAN_ID в настройках облачной сети.

Настройка узла виртуализации

Для использования сетевого режима VLAN необходимо выполнение следующих требований:

  • модуль 802.1Q должен быть загружен в ядро;
  • требуется наличие сетевого коммутатора, способного направлять VLAN-тегированный трафик. Физические порты сетевого коммутатора должны быть каналами связи VLAN.

Настройка фронтальной машины

Значение параметра VLAN_ID рассчитывается в соответствии с настройками, указанными в конфигурационном файле /etc/one/oned.conf (блок настроек VLAN_IDS ).

Изменением значения данного параметра можно зарезервировать некоторые сети VLAN, и они не будут назначаться облачной сети. Можно также указать первый номер VLAN_ID . При создании новой изолированной облачной сети определяется свободный номер VLAN_ID из пула VLAN. Этот пул является глобальным и совместно используется с сетевым режимом Open vSwitch.

В файле /var/lib/one/remotes/vnm/OpenNebulaNetwork.conf можно откорректировать параметр настройки validate_vlan_id . Установив значение true можно проверить, что другие сети VLAN не подсоединены к мосту.

Создание облачной сети

Для создания сети необходимо указать параметры, приведенные в таблице ниже.

ДА (если не определено значение параметра AUTOMATIC_VLAN_ID )

Создание облачной сети, работающей в режиме VLAN, с использованием конфигурационного файла:

Читайте также:  Топ linux на debian

    Создать файл new-net.conf со следующим содержанием:

NAME = "hmnet" VN_MAD = "802.1Q" PHYDEV= "eth0" VLAN_ID = 50 BRIDGE= "brhm"

При выполнении команды, указанной выше, проверяется наличие моста brhm . Если он не существует, то будет создан. Сетевое устройство eth0 будет тегировано ( eth0.50 ) и подсоединено к brhm .

Создание облачной сети с использованием веб-интерфейса ПК СВ.

  1. Создать новую облачную сеть (см. Создание облачной сети);
  2. На странице Создать Виртуальную сеть во вкладке Конфигурация в выпадающем списке Режим работы сети выбрать значение 802.1Q. В выпадающем списке VLAN ID выбрать значение Ручной номер VLAN, в появившемся поле задать идентификационный номер сети VLAN. В поле Физическое устройство указать значение br0;
  3. На странице Создать Виртуальную сеть в о вкладке Адреса з адать начало и размер диапазона адресов;
  4. На странице Создать Виртуальную сеть во вкладке Контекст в поле Шлюз указать значение сетевого шлюза по умолчанию . В поле DNS указать IP-адрес общедоступного DNS-сервера ;
  5. На странице Создать Виртуальную сеть нажать на кнопку Создать .

Настройка режима VXLAN

Идентификационный номер VLAN рассчитывается автоматически и будет одинаковым для всех интерфейсов в конкретной сети. Возможно также принудительно указать значение параметра VLAN_ID в шаблоне виртуальной сети.

Каждая сеть VLAN назначает групповой адрес для инкапсуляции транслирования L2 и группового трафика. Данный адрес назначается по умолчанию диапазону 239.0.0.0/8 в соответствии с RFC 2365 (административно назначаемая групповая адресация IP). В частности, групповой адрес получается добавлением VLAN_ID к основному адресу 239.0.0.0/8.

Особенности и ограничения

В данном сетевом режиме задействован стандартный UDP-порт сервера 8472.

Трафик VXLAN направляется на физическое устройство, которое может быть установлено как VLAN-тегированный интерфейс, но в этом случае необходимо убедиться в том, что тегированный интерфейс будет создан вручную изначально на всех узлах.

Настройка узла виртуализации

Для настройки сетевого режима VXLAN необходимо чтобы при подключении всех узлов к одной подсети, групповой трафик не фильтровался правилами iptables в узлах. Если групповой трафик должен проходить через маршрутизаторы, необходимо настроить в сети многоадресный протокол, например, IGMP.

Настройка фронтальной машины

Значение параметра VXLAN_ID рассчитывается в соответствии с настройками, указанными в конфигурационном файле /etc/one/oned.conf (блок настроек VXLAN_IDS ).

В файле /var/lib/one/remotes/vnm/OpenNebulaNetwork.conf можно откорректировать следующие параметры настройки:

Основной групповой адрес для каждой сети VLAN.

Групповой адрес: vxlan_mc + vlan_id

Создание облачной сети

Для создания сети необходимо указать параметры, приведенные в таблице ниже.

Читайте также:  Мониторинг температуры linux manjaro

Создание облачной сети, работающей в режиме VXLAN, с использованием конфигурационного файла:

    Создать файл new-net.conf со следующим содержанием:

NAME = "vxlan_net" VN_MAD = "vxlan" PHYDEV = "eth0" VLAN_ID = 50 BRIDGE = "vxlan50"

При выполнении команды, указанной выше, проверяется наличие моста vxlan50 . Если он не существует, то будет создан. Сетевое устройство eth0 будет тегировано ( eth0.50 ) и подсоединено к vxlan50 . Сетевое устройство eth0 может иметь 802.1Q тегированный интерфейс, если предполагается изолировать трафик облачной сети VXLAN.

Создание облачной сети с использованием веб-интерфейса ПК СВ.

  1. Создать новую облачную сеть (см. Создание облачной сети);
  2. На странице Создать Виртуальную сеть во вкладке Конфигурация в выпадающем списке Режим работы сети выбрать значение VXLAN. В выпадающем списке VLAN ID выбрать значение Автоматический номер VLAN. В поле Физическое устройство указать значение br0;

  3. На странице Создать Виртуальную сеть во вкладке Адреса в поле Первый IPv4 адрес задать начало диапазона адресов, которые будут присваиваться создаваемым ВМ, в поле Размер задать размер диапазона адресов (ожидаемое количество ВМ). В поле Первый MAC-адрес указать значение 02:00:0a:00:46:50 ;
  4. На странице Создать Виртуальную сеть во вкладке Контекст в поле Шлюз указать значение сетевого шлюза по умолчанию . В поле DNS указать IP-адрес общедоступного DNS-сервера ;
  5. На странице Создать Виртуальную сеть нажать на кнопку Создать .

Настройка сети Open vSwitch

Группы безопасности данным сетевым режимом не поддерживаются.

Особенности конфигурирования

Конфигурация всех Open vSwitch коммутаторов, портов, настройки поддерживаемых протоколов хранятся в собственной базе данных OVS (OVSDB).
В стандартной конфигурации в OVSDB существуют следующие таблицы:

  • Open_vSwitch – Cхема
  • Bridge
  • Port
  • Interface
  • Flow_Table – конфигурация OpenFlow
  • QoS
  • Mirror
  • Controller – параметры подключения к контроллеру OpenFlow
  • Manager – конфигурация OVSDB
  • NetFlow
  • SSL
  • sFlow
  • IPFIX
  • Flow_Sample_Collector_Set

Изначально почти все таблицы пусты, так как конфигурация отсутствует. Утилита ovs-vsctl предоставляет интерфейс для внесения изменений в БД. Для внесения изменений используется команда вида:

Для создания программного коммутатора с именем, например, ovs-sw0 необходимо выполнить следующую команду:

После выполнения команды появится возможность подключения ВМ. При этом ВМ, подключенные к ovs-sw0 , будут работать в изолированной сети. Для того, чтобы предоставить им доступ к внешней сети, необходимо подключить к ovs-sw0 в качестве порта физический интерфейс eth0 , выполнив команду:

Для того чтобы разрешить порту eth0 пропускать во внешнюю сеть трафик из определенных VLAN, необходимо выполнить команду:

Источник

Оцените статью
Adblock
detector