Главная » Linux

Настройка bonding astra linux

На чтение 8 мин Просмотров 4 Опубликовано
Содержание
  1. Общие сведения
  2. Настройка режима Сетевой мост (Bridged)
  3. Особенности и ограничения
  4. Настройка узла виртуализации
  5. Настройка фронтальной машины
  6. Создание облачной сети
  7. Настройка режима VLAN
  8. Настройка узла виртуализации
  9. Настройка фронтальной машины
  10. Создание облачной сети
  11. Настройка режима VXLAN
  12. Особенности и ограничения
  13. Настройка узла виртуализации
  14. Настройка фронтальной машины
  15. Создание облачной сети
  16. Настройка сети Open vSwitch
  17. Особенности конфигурирования

Общие сведения

Режим Open vSwitch не поддерживает классификационные метки и может использоваться только на минимальном уровне конфиденциальности.

Сетевой стек облачной сети может объединяться с внешним диспетчером IP-адресов (IPAM). Для этого необходимо добавить связующий элемент.

Настройка режима Сетевой мост (Bridged)

В данном сетевом режиме трафик ВМ напрямую передается через существующий сетевой мост в узлах виртуализации. При этом устанавливается один из режимов фильтрации трафика, применяемой в облачной сети:

  • режим » сетевой мост без фильтрации » (Bridged);
  • режим » сетевой мост с группами безопасности » (Bridged with Security Groups, далее по тексту Security Group) – устанавливаются правила iptables для внедрения правил групп безопасности;
  • режим » сетевой мост с правилами ebtables » (Bridged with ebtables isolation, далее по тексту ebtables VLAN) – тоже что и для режима Security Group, но с дополнительными правилами ebtables для изоляции (L2) всех виртуальных сетей.

Особенности и ограничения

При фильтрации трафика необходимо учитывать следующее:

  • в режимах фильтрации Bridged и Security Group можно добавлять тегированные сетевые интерфейсы для обеспечения сетевой изоляции. Данный режим является рекомендуемой стратегией развертывания в работающих системах (не тестовых);
  • режим фильтрации ebtables VLAN предназначен для небольших сред без соответствующей аппаратной поддержки для внедрения сетей VLANS. Данный режим ограничен сетями с длиной префикса 24 бита (/24) и IP-адреса не могут перекрываться в виртуальных сетях. Рекомендуется только для целей тестирования.

Настройка узла виртуализации

Для использования режима Сетевой мост необходимо выполнение следующих требований:

  • на узлы виртуализации необходимо установить пакет bridge-utils ;
  • если планируется использовать режим фильтрации ebtables VLAN, на узлы необходимо установить пакет ebtables , который по умолчанию обеспечивает изоляцию сети.

На узле виртуализации необходимо создать сетевой мост для каждой сети, в которой будут работать виртуальные машины. При этом следует использовать одно имя сети на всех узлах.

Содержание файла /etc/network/interfaces c настройками сетевого моста:

auto eth0 iface eth0 inet manual auto br0 iface br0 inet static bridge_ports eth0 address 172.16.1.20 netmask 255.255.255.0 gateway 172.16.1.1

Настройка фронтальной машины

Дополнительных настроек не требуется.

Читайте также:  Добавить маршрут умолчанию linux

Создание облачной сети

Для создания сети необходимо указать параметры, приведенные в таблице ниже.

может принимать одно из следующих значений:

  • bridge – для режима без фильтрации;
  • fw – для режима фильтрации Security Group;
  • ebtables – для режима фильтрации ebtables VLAN

Создание облачной сети с использованием конфигурационного файла. Будет создана облачная сеть, работающая в режиме Сетевой мост с использованием режима фильтрации Security Group:

    Создать файл new-net.conf со следующим содержанием:

NAME = "bridged_net" VN_MAD = "fw" BRIDGE = "vbr1"

Создание облачной сети с использованием веб-интерфейса ПК СВ.

  1. Создать новую облачную сеть (см. Создание облачной сети);
  2. На странице Создать Виртуальную сеть во вкладке Конфигурация в поле Интерфейс сет.моста указать наименование физического сетевого интерфейса гостевой машины br0. В выпадающем списке Режим работы сети выбрать значение Bridget;
  3. На странице Создать Виртуальную сеть во вкладке Адреса задать начало и размер диапазона адресов. Н ажать на кнопку Создать .

Правила ebtables, которые создаются при необходимости отладки настройки:

# Игнорировать пакеты, которые не соответствуют MAC-адресу сети -s ! /ff:ff:ff:ff:ff:0 -o -j DROP # Предотвратить MAC-спуфинг -s ! -i -j DROP

Настройка режима VLAN

Идентификационный номер VLAN рассчитывается автоматически и будет одинаковым для всех интерфейсов в конкретной сети. Возможно также принудительно указать значение параметра VLAN_ID в настройках облачной сети.

Настройка узла виртуализации

Для использования сетевого режима VLAN необходимо выполнение следующих требований:

  • модуль 802.1Q должен быть загружен в ядро;
  • требуется наличие сетевого коммутатора, способного направлять VLAN-тегированный трафик. Физические порты сетевого коммутатора должны быть каналами связи VLAN.

Настройка фронтальной машины

Значение параметра VLAN_ID рассчитывается в соответствии с настройками, указанными в конфигурационном файле /etc/one/oned.conf (блок настроек VLAN_IDS ).

Изменением значения данного параметра можно зарезервировать некоторые сети VLAN, и они не будут назначаться облачной сети. Можно также указать первый номер VLAN_ID . При создании новой изолированной облачной сети определяется свободный номер VLAN_ID из пула VLAN. Этот пул является глобальным и совместно используется с сетевым режимом Open vSwitch.

В файле /var/lib/one/remotes/vnm/OpenNebulaNetwork.conf можно откорректировать параметр настройки validate_vlan_id . Установив значение true можно проверить, что другие сети VLAN не подсоединены к мосту.

Создание облачной сети

Для создания сети необходимо указать параметры, приведенные в таблице ниже.

ДА (если не определено значение параметра AUTOMATIC_VLAN_ID )

Создание облачной сети, работающей в режиме VLAN, с использованием конфигурационного файла:

Читайте также:  Chromium гост astra linux

    Создать файл new-net.conf со следующим содержанием:

NAME = "hmnet" VN_MAD = "802.1Q" PHYDEV= "eth0" VLAN_ID = 50 BRIDGE= "brhm"

При выполнении команды, указанной выше, проверяется наличие моста brhm . Если он не существует, то будет создан. Сетевое устройство eth0 будет тегировано ( eth0.50 ) и подсоединено к brhm .

Создание облачной сети с использованием веб-интерфейса ПК СВ.

  1. Создать новую облачную сеть (см. Создание облачной сети);
  2. На странице Создать Виртуальную сеть во вкладке Конфигурация в выпадающем списке Режим работы сети выбрать значение 802.1Q. В выпадающем списке VLAN ID выбрать значение Ручной номер VLAN, в появившемся поле задать идентификационный номер сети VLAN. В поле Физическое устройство указать значение br0;
  3. На странице Создать Виртуальную сеть в о вкладке Адреса з адать начало и размер диапазона адресов;
  4. На странице Создать Виртуальную сеть во вкладке Контекст в поле Шлюз указать значение сетевого шлюза по умолчанию . В поле DNS указать IP-адрес общедоступного DNS-сервера ;
  5. На странице Создать Виртуальную сеть нажать на кнопку Создать .

Настройка режима VXLAN

Идентификационный номер VLAN рассчитывается автоматически и будет одинаковым для всех интерфейсов в конкретной сети. Возможно также принудительно указать значение параметра VLAN_ID в шаблоне виртуальной сети.

Каждая сеть VLAN назначает групповой адрес для инкапсуляции транслирования L2 и группового трафика. Данный адрес назначается по умолчанию диапазону 239.0.0.0/8 в соответствии с RFC 2365 (административно назначаемая групповая адресация IP). В частности, групповой адрес получается добавлением VLAN_ID к основному адресу 239.0.0.0/8.

Особенности и ограничения

В данном сетевом режиме задействован стандартный UDP-порт сервера 8472.

Трафик VXLAN направляется на физическое устройство, которое может быть установлено как VLAN-тегированный интерфейс, но в этом случае необходимо убедиться в том, что тегированный интерфейс будет создан вручную изначально на всех узлах.

Настройка узла виртуализации

Для настройки сетевого режима VXLAN необходимо чтобы при подключении всех узлов к одной подсети, групповой трафик не фильтровался правилами iptables в узлах. Если групповой трафик должен проходить через маршрутизаторы, необходимо настроить в сети многоадресный протокол, например, IGMP.

Настройка фронтальной машины

Значение параметра VXLAN_ID рассчитывается в соответствии с настройками, указанными в конфигурационном файле /etc/one/oned.conf (блок настроек VXLAN_IDS ).

В файле /var/lib/one/remotes/vnm/OpenNebulaNetwork.conf можно откорректировать следующие параметры настройки:

Основной групповой адрес для каждой сети VLAN.

Групповой адрес: vxlan_mc + vlan_id

Создание облачной сети

Для создания сети необходимо указать параметры, приведенные в таблице ниже.

Читайте также:  Установить wireshark linux kali

Создание облачной сети, работающей в режиме VXLAN, с использованием конфигурационного файла:

    Создать файл new-net.conf со следующим содержанием:

NAME = "vxlan_net" VN_MAD = "vxlan" PHYDEV = "eth0" VLAN_ID = 50 BRIDGE = "vxlan50"

При выполнении команды, указанной выше, проверяется наличие моста vxlan50 . Если он не существует, то будет создан. Сетевое устройство eth0 будет тегировано ( eth0.50 ) и подсоединено к vxlan50 . Сетевое устройство eth0 может иметь 802.1Q тегированный интерфейс, если предполагается изолировать трафик облачной сети VXLAN.

Создание облачной сети с использованием веб-интерфейса ПК СВ.

  1. Создать новую облачную сеть (см. Создание облачной сети);
  2. На странице Создать Виртуальную сеть во вкладке Конфигурация в выпадающем списке Режим работы сети выбрать значение VXLAN. В выпадающем списке VLAN ID выбрать значение Автоматический номер VLAN. В поле Физическое устройство указать значение br0;

  3. На странице Создать Виртуальную сеть во вкладке Адреса в поле Первый IPv4 адрес задать начало диапазона адресов, которые будут присваиваться создаваемым ВМ, в поле Размер задать размер диапазона адресов (ожидаемое количество ВМ). В поле Первый MAC-адрес указать значение 02:00:0a:00:46:50 ;
  4. На странице Создать Виртуальную сеть во вкладке Контекст в поле Шлюз указать значение сетевого шлюза по умолчанию . В поле DNS указать IP-адрес общедоступного DNS-сервера ;
  5. На странице Создать Виртуальную сеть нажать на кнопку Создать .

Настройка сети Open vSwitch

Группы безопасности данным сетевым режимом не поддерживаются.

Особенности конфигурирования

Конфигурация всех Open vSwitch коммутаторов, портов, настройки поддерживаемых протоколов хранятся в собственной базе данных OVS (OVSDB).
В стандартной конфигурации в OVSDB существуют следующие таблицы:

  • Open_vSwitch – Cхема
  • Bridge
  • Port
  • Interface
  • Flow_Table – конфигурация OpenFlow
  • QoS
  • Mirror
  • Controller – параметры подключения к контроллеру OpenFlow
  • Manager – конфигурация OVSDB
  • NetFlow
  • SSL
  • sFlow
  • IPFIX
  • Flow_Sample_Collector_Set

Изначально почти все таблицы пусты, так как конфигурация отсутствует. Утилита ovs-vsctl предоставляет интерфейс для внесения изменений в БД. Для внесения изменений используется команда вида:

Для создания программного коммутатора с именем, например, ovs-sw0 необходимо выполнить следующую команду:

После выполнения команды появится возможность подключения ВМ. При этом ВМ, подключенные к ovs-sw0 , будут работать в изолированной сети. Для того, чтобы предоставить им доступ к внешней сети, необходимо подключить к ovs-sw0 в качестве порта физический интерфейс eth0 , выполнив команду:

Для того чтобы разрешить порту eth0 пропускать во внешнюю сеть трафик из определенных VLAN, необходимо выполнить команду:

Источник

Оцените статью
© 2023 Posetke
Adblock
detector