1

2 На этой странице должна быть представлена

3 информация о

4 построении виртуальных сетей на основе виртуальных

5 машин Xen.

6

7 Рассмотрены принципы использования сети в доменах

8 Xen, организации и управления виртуальными связями

9 между виртуальными машинами.

10

11 \subsection{Отключение iptables на мостах}

12 Для того чтобы виртуальные мосты работали более приближенно к простому железу,

13 нужно отключить применение правил iptables на самом мосту.

14

15 \begin{verbatim}

16 %# sysctl net.bridge.bridge-nf-filter-vlan-tagged = 0

17 %# sysctl net.bridge.bridge-nf-filter-vlan-tagged=0

18 %# sysctl net.bridge.bridge-nf-call-ip6tables=0

19 %# sysctl net.bridge.bridge-nf-call-iptables=0

20 %# sysctl net.bridge.bridge-nf-call-arptables=0

21 \end{verbatim}

22

23 Это, в частности, помогает справиться

24 с проблемой, когда трафик домена Xen,

25 уходящий через внешний интерфейс обрабатывается

26 правилом MASQUERADE некорректно.

27

28 Правило в домене 0:

29

30 \begin{verbatim}

31 %# iptables -t nat -A POSTROUTING -o eth1 -s 192.168.72.0/24 -j MASQUERADE

32 \end{verbatim}

33

34 Сначала:

35

36 \begin{verbatim}

37 apt-proxy:~# ping google.com

38 PING google.com (64.233.167.99) 56(84) bytes of data.

39 (молчание)

40 \end{verbatim}

41

42 После отключения фильтрации на мостах в домене 0:

43

44 \begin{verbatim}

45 # ping google.com

46 PING google.com (64.233.187.99) 56(84) bytes of data.

47 64 bytes from jc-in-f99.google.com (64.233.187.99): icmp_seq=2 ttl=239 time=145 ms

48 64 bytes from jc-in-f99.google.com (64.233.187.99): icmp_seq=3 ttl=239 time=143 ms

49 64 bytes from jc-in-f99.google.com (64.233.187.99): icmp_seq=4 ttl=239 time=142 ms

50

51 --- google.com ping statistics ---

52 4 packets transmitted, 3 received, 25% packet loss, time 3009ms

53 rtt min/avg/max/mdev = 142.956/143.791/145.231/1.022 ms

54 \end{verbatim}

55

56 В данном случае домен был подключен через dummy-интерфейс (однако, проблема существует не только для такого подключения, но и прямого подключения через интерфейс):

57

58 \begin{verbatim}

59 %# brctl show

60 bridge name bridge id STP enabled interfaces

61 dummy0br 8000.feffffffffff no pdummy0

62 vif0.1

63 vif5.0

64 \end{verbatim}

65

66 \section{Дополнительная информация}

67 Процедуры конфигурирования виртуальных

68 сетей различной сложности детально описаны здесь:

69 \begin{itemize}

70 \item XenWiki XenNetworking (англ.)

71 \item Xen and Shorewall (англ.)

72 \item an attempt to explain xen networking (англ.) — сообщение в списке рассылки Xen

73 \item Debian Administration :: Using multiple network cards in XEN 3.0 (англ.)

74 \item Xen Networking over bonded VLANs. (англ.)

75 \end{itemize}

76