Откройте Vswitch Как Ядро ​​Виртуальной Сети

В этой статье для виртуализации используется KVM/libvirt, но сразу отмечу, что статья не столько о KVM, сколько о конкретных преимуществах использования Open vSwitch для объединения виртуальных и физических сетевых устройств посредством технологии VLAN (802.1q).

В прежние времена для пересылки тегированного трафика на гипервизор использовались всевозможные костыли и опоры разной степени неожиданности (tuntap, brctl, vconfig, ebtables и т.п.

), что приводило к загромождению операционной системы, на которой размещался гипервизор, большое количество ненужных виртуальных сетевых интерфейсов, бельмо на глазу в выводе ifconfig и вообще расстраивает администраторов необходимостью собирать стандартное сетевое устройство (свитч) из отдельных частей наподобие какого-нибудь велосипеда.

Помимо поддержки 802.1q, сегодня от коммутатора требуется гораздо больше функций.

Таким образом, потребность в виртуальном устройстве, которое максимально соответствовало бы функциональности стандартного современного управляемого коммутатора, привела к появлению проекта Open vSwitch (далее OVS).

Рисунок 1: Проект песочницы

1) показывает вариант использования OVS для создания «песочницы» при подготовке к замене наших устаревших VPN-маршрутизаторов на новые.

Необходимо настроить новые VPN-маршрутизаторы аналогично уже установленным в нашей компании с теми же IP-адресами, правилами фильтрации и настройками динамической маршрутизации.

И протестируйте все в песочнице, которая эмулирует интернет-провайдера (через которого подключаются VPN-маршрутизаторы) и сайты нашей локальной сети.

Но опять же, эта статья не о сложностях настройки наших VPN-роутеров, а о том, как подключить их к нашей уютной виртуальной песочнице через VLAN вообще и OVS в частности.

Начнем с самого начала, установив чистую копию ubuntu-14.04.1-server-amd64 с опцией «Хост виртуальной машины».

После установки система выглядит так: Вывод утилит для просмотра параметров сети

root@песочница:~# ifconfig |grep -vE 'RX|TX|coll|inet6|MTU'

 eth0      Link encap:Ethernet  HWaddr 00:1b:78:9c:2b:fc  
           inet addr:10.0.7.1   Bcast:10.0.7.255  Mask:255.255.255.0
 
 lo        Link encap:Local Loopback  
           inet addr:127.0.0.1  Mask:255.0.0.0
 
 virbr0    Link encap:Ethernet  HWaddr 1a:70:19:e9:3c:c7  
           inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0

root@песочница:~# маршрут -n

 Kernel IP routing table
 Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
 0.0.0.0         10.0.7.254     0.0.0.0           UG    0      0        0 eth0
 10.0.7.0        0.0.0.0        255.255.255.0     U     0      0        0 eth0
 192.168.122.0   0.0.0.0        255.255.255.0     U     0      0        0 virbr0

root@песочница:~# cat /etc/network/interfaces |grep -v ^#

 
 auto lo
 iface lo inet loopback
 
 auto eth0
 iface eth0 inet static
 

• Сигбан, Карл Манне Георг

  19 Oct, 24

• Фотогалерея: Первый Магазин Google В Нью-Йорке

  19 Oct, 24

• Корпоративная Печать, Следуй За Мной, Безопасная Печать

  19 Oct, 24

• Запись На Бесплатный Курс «Основы Программирования» С Примерами На Javascript

  19 Oct, 24

• Xfce 4.10

  19 Oct, 24

• Будьте Осторожны Со Своими Запросами

  19 Oct, 24

• Российские Спецслужбы Оставили Полмиллиона Американцев Без Интернета.

  19 Oct, 24

• Ты Злой, Я Тебя Оставлю... Или Кто Ты, Хабровец?

  19 Oct, 24

• Дизайн Хабры Уже Начали Воровать

  19 Oct, 24

• Почему Конкуренция Лучше Зубрежки: Наш Опыт Геймификации Обучения

  19 Oct, 24