# HG changeset patch
# User Igor Chubin <igor@chub.in>
# Date 1214918204 -10800
# Node ID 4730a0d07d887a4a5ece71ea4a7405f4af78b9d8

Исходники курса после первого прочтения.
Правки (которых должно быть много),
ещё пока не вносились.

diff -r 000000000000 -r 4730a0d07d88 aoe.tex
--- /dev/null	Thu Jan 01 00:00:00 1970 +0000
+++ b/aoe.tex	Tue Jul 01 16:16:44 2008 +0300
@@ -0,0 +1,424 @@
+\section{ATA over Ethernet}
+
+Описываемая технология построения хранилищ даёт возможность строить дисковые массивы
+для архивов, резервных копий или традиционного использования
+на базе обычных дисков ATA, которые дешевле даже чем лента.
+Эта технология может оказаться особенно интересной для тех, 
+кто использует виртуализированные системы на базе Xen.
+
+Технология является альтернативой для iSCSI, но с более узким 
+спектром задач, где она может использоваться. Подробнее об этом ниже,
+в разделе \textit{\dq{}Преимущества и недостатки AoE\dq{}}.
+
+\subsection{Введение}
+Данные некоторых видов огромны просто в силу своей природы.
+Видео, например, как правило занимает большой объём диска.
+В связи с широким распространением видеонаблюдения
+потребность в хранении видео-данных становится ещё более актуальной.
+
+Резервное копирование и избыточность данных
+имеет существенное значение для любого дела,
+в котором используются компьютеры.
+Похоже, не важно, какой объём хранилища -- всегда хочется иметь больше.
+Даже почта может вырасти за пределы контейнера, в котором она лежит.
+Это хорошо известно провайдерам Интернет-услуг.
+
+Хранилище неограниченного размера вполне имеет право на существование, 
+если сделать так, чтобы диски можно было вынести за предел корпуса
+и отвязать хранилище от компьютера, которые его использует.
+Принцип развязки связанных компонент с целью достижения большей гибкости
+хорошо показал себя во множестве различных областей,
+не только при построении хранилищ.
+Модульный код обладает гибкостью, которая позволяет 
+применять его в непредвиденных ситуациях или
+стерео-система, сделанная из компонентов,
+может использоваться в различных интересных конфигурациях,
+а не только как аудио-комбайн.
+
+Наиболее известный пример хранилищ, работающих из коробки это, наверное, SAN (storage area network).
+Когда SAN\rq{}ы только появились вокруг них был большой шум и переполох.
+Сложно было выяснить, что же это в действительности такое.
+А когда в итоге это всё-таки получилось, выяснилось что это нечто 
+сложное, проприетарное и дорогое.
+
+Однако, поддерживая SAN\rq{}ы Linux-сообщество сделало несколько полезных изменений в ядре.
+Сегодня в ядрах Linux есть возможности, которых ещё несколько лет назад очень не хватало.
+Они могут использоваться как гигантские блочные устройства, выходящие далеко
+за старые пределы в два терабайта (именно терабайта! подробности, например, в \url{http://lkml.org/lkml/2002/5/9/217} и \url{http://kerneltrap.org/node/186}). Они поддерживают намного больше 
+одновременно подключённых дисков. Также появились богатые возможности управления томами.
+В дополнение ко всему прочему, файловые системы могут теперь расширяться до огромных размеров,
+даже когда они смонтированы и используются.
+
+Здесь рассматриваются новые пути использования эти возможности ядра:
+диски выносятся из компьютера старые пределы ёмкости преодолеваются.
+Можно воспринимать ATA over Ethernet как способ заменить IDE-кабель
+сетью Ethernet. Когда хранилище и компьютер развязаны и между ними стоит такая гибкая вещь
+как Ethernet, возможности ограничены только воображением и желанием изучать новые вещи.
+
+\subsection{Что такое AoE}
+ATA over Ethernet (AoE) — это сетевой протокол, зарегистрированный IEEE как Ethernet-протокол 
+номер 0x88a2. AoE это низкоуровневый протокол, намного более простой чем TCP/IP или даже просто IP. 
+TCP/IP и IP нужны обязательно, если требуется организовать (надёжную) передачу данных через Интернет,
+но на компьютер в этом случае ложится намного большая нагрузка, для того чтобы 
+обеспечить ту сложность, которая присуща этим протоколам.
+
+Особенно хорошо это известно пользователям iSCSI.
+iSCSI позволяет перенаправить ввод/вывод поверх TCP/IP,
+что в свою очередь даёт возможность заменить дорогое оборудование Fibre Channel на значительно
+более дешёвое Ethernet и IP.
+Зачастую iSCSI используется совместно с устройствами для разгрузки TCP (TCP offload engines, TOE).
+Эти устройства довольно дорогие, но они снимают часть нагрузки TCP/IP
+с центрального процессора машин, использующих iSCSI.
+
+Интересно, что в большинстве своём iSCSI не используется поверх собственно сети Интернет.
+Чаще всего пакеты просто передаются на машину, стоящую в соседней серверной стойке,
+и в этом случае вся мощь TCP/IP оказывается просто избыточной.
+
+Резонный вопрос, почему бы вместо того что разгружать TCP/IP вообще от него не избавиться?
+Протокол AoE именно это и делает.
+И вместо того чтобы полагаться на TCP/IP, он полагается на возможности современных коммутаторов,
+у которых не бывает коллизий, есть возможность управления потоком и
+постоянно растёт производительность.
+В локальной сети сохраняется последовательность пакетов
+и для каждого пакеты сетевым оборудованием вычисляется контрольная сумма.
+
+В каждом AoE пакете находится команда для ATA-диска или ответ от ATA-диска.
+Драйвер AoE в ядре Linux выполняется AoE и делает диск доступным как обычное
+блочное устройство, такое, например, как \texttt{/dev/etherd/e0.0} -- точно также
+как IDE-драйвер делает диск, подключённый к концу IDE-кабеля, доступным как \texttt{/dev/hda}.
+Драйвер, если нужно, ретранслирует пакеты, так что AoE-устройство выглядит для остального ядра как обычный диск.
+
+В дополнение к ATA командам, у AoE есть простая возможность идентификации
+доступных устройств с помощью конфигурационных опросных пакетов (query config packets).
+Это всё: ATA команды и конфигурационных опросные пакеты.
+
+Возникает вопрос:
+если все диски находятся в сети, тогда как я могу ограничить доступ к дискам?
+Как можно быть уверенным что, даже если машину А взломали, что диски машины B в безопасности?
+
+Ответ в том, что AoE немаршрутизируемый протокол. Можно легко определить какой компьютер 
+будет видеть какие диски путём конфигурирования Ethernet-сети.
+Поскольку AoE-устройствам не нужны IP-адреса, создать изолированные
+Ethernet-сети несложно.
+Большинство современных коммутаторов имеют возможность организации
+VLAN\rq{}ов, что позволяет легко разделить коммутатор на несколько широковещательных доменов.
+
+Протокол AoE настолько легковесный, что его может использовать даже самое недорогое железо
+(существует как минимум один производитель оборудования, поддерживаеющего ATA over Ethernet — Coraid).
+Описание спецификаций AoE помещается на 8 страниц. Простота протокола выглядит контрастно
+по отношению к iSCSI, который описывается на сотнях страниц,
+включая спецификации по шифрованию, маршрутизации, контролю доступа
+и множеству других вопросов.
+
+Простые примитивы могут быть очень мощными.
+
+\subsection{Стэн-архиватор}
+Эта история основана на реальных событиях, случившихся с гражданином
+одного другого государства.
+
+Стэн — вымышленный админ, работающий на государственной службе.
+В соответствии с новым государственным законом той страны все официальные
+документы должны архивироваться. Любой гражданин государства
+может потребовать показать любой документ в любое время.
+Из-за этого Стэну понадобилось огромное хранилище, которое может расти
+без всяких ограничений. Производительность хранилища может не быть 
+больше производительности локального диска. Любые данные из хранилища
+должны доставаться легко и мгновенно.
+
+Стэн уверенно чувствует себя в системном администрировании Linux и Ethernet сетях,
+и из-за этого он решает попробовать для своей задачи ATA over Ethernet.
+Он покупает кое-какое оборудование, потратив на это меньше \$6.5K:
+\begin{itemize}
+\item  Одна двухпортовая гигабитная Ethernet-карта, вместо старой 100-мегабитной карты.
+\item  Один 26-портовый коммутатор с двумя гигабитными портами.
+\item  Одну полку Coraid EtherDrive и десять блэйдов EtherDrive.
+\item  Десять 400GB ATA жестких дисков.
+\end{itemize}
+
+Оборудование может быть объединеное в программный RAID-10 — чередование поверх зеркалированных пар.
+Хотя этак конфигурация не даёт столько ёмкости как конфигурация RAID 5,
+она максимизирует отказоустойчивость, надёжность, снижает нагрузку
+на процессор и время реинициализации диска при замене.
+
+Имеет смысл поверх AoE-дисков использовать 
+LVM и файловые системы с возможностью online-расширения, такие например,
+как ext3, XFS или JFS.
+Это даст возможность в дальнейшем, при необходимости купить новую заполненную 
+полку, создать ещё один RAID 10, превратить его в физический том, 
+и использовать этот том для расширения
+объёма логических томов с файловыми системами.
+
+Для старых систем нужно скомпилировать драйвер
+AoE с AOE\_PARTITIONS=1 (в частности, sarge не поддерживал большие минорные номера),
+поэтому он выключает поддержку разделов, для того чтобы использовать побольше дисков.
+
+\begin{verbatim}
+%# # Настройка хоста для работы с AOE 
+
+%# # Сборка и инсталляция драйвера aoe
+%# tar xvfz aoe-2.6-5.tar.gz
+%# cd aoe-2.6-5
+%# make AOE_PARTITIONS=1 install
+
+%# # Настройка сети
+%# # Для AoE IP-адрес не нужен
+%# ifconfig eth1 up
+
+%# # Чтобы быть уверенным что интерфейс успел подняться, нужно подождать какое-то время
+%# # И после этого загрузить драйвер aoe
+%# sleep 5
+%# modprobe aoe
+
+%# # Теперь можно посмотреть какие AoE-устройства есть в сети
+%# aoe-stat
+\end{verbatim}
+
+\subsection{Минорные номера устройств}
+Программы, которые хотят использовать устройство, как правило, обращаются к нему
+через специальный файл, соответствующий ему. Типичный пример -- файл \texttt{/dev/hda}.
+Команда \texttt{ls -l} покажет для этого устройства, \texttt{/dev/hda}, номера 3 и 0.
+Мажорный номер 3 и минорный номер 0. А у устройства \texttt{/dev/hda1} минорный номер 1,
+в то время как мажорный номер тоже 3.
+
+До ядра 2.6 минорный номер был 8битный, ограничивая возможное количество номеров от 0 до 255.
+Ни у кого и не было столько устройств, поэтому ограничение не имело существенного значения.
+Теперь, когда диски могут быть отвязаны от серверов, ограничение стало важным --
+в настоящее время ядро 2.6 использует до 20 бит для минорного номера устройства.
+
+Иметь 1048576 разных  значений для минорного номера это большая помощь для систем, в которых 
+много устройств, но не всякое программное обеспечение может с этим разобраться.
+Если glibc или другая программа всё ещё думает, что минорные номера 8-битные,
+будет проблематично заставить её использовать номера превышающие 255.
+
+Для облегчения перехода, драйвер AoE может быть скомипилирован 
+без поддержки разделов.
+Это позволит вместо 16 номеров на диск использовать только один.
+Так что, даже на системах, которые до сих пор не поддерживают большие
+минорные номера как ядро 2.6, можно использовать до 256 AoE дисков.
+
+Команды для создания файловой системы и логических томов показаны на листинге 2.
+Стэн решил назвать группу ben и логический том franklin.
+После этого нужно сделать небольшие изменения в конфигурации LVM2.
+Во-первых, нужно добавить строку с типом = [\dq{}aoe\dq{}, 16],
+так чтобы LVM распознал AoE-диски. Во-вторых, нужно указать md\_component\_detection = 1,
+чтобы диски внутри RAID 10 игнорировались, как только весь RAID 10 
+стал физическим томом.
+
+\begin{verbatim}
+%# # ускорить инициализацию массива
+%# for f in `find /proc | grep speed`; do echo 100000 > $f done
+
+%# создать массив (mdadm will manage hot spares)
+%# mdadm -C /dev/md1 -l 1 -n 2 /dev/etherd/e0.0 /dev/etherd/e0.1
+%# mdadm -C /dev/md2 -l 1 -n 2 /dev/etherd/e0.2 /dev/etherd/e0.3
+%# mdadm -C /dev/md3 -l 1 -n 2 /dev/etherd/e0.4 /dev/etherd/e0.5
+%# mdadm -C /dev/md4 -l 1 -n 2 -x 2 \
+          /dev/etherd/e0.6 /dev/etherd/e0.7 \
+          /dev/etherd/e0.8 /dev/etherd/e0.9
+%# sleep 1
+
+%# распределение по зеркалам
+%# mdadm -C /dev/md0 -l 0 -n 4 \
+           /dev/md1 /dev/md2 /dev/md3 /dev/md4
+
+%# # превращаем RAID10 в физический том, и добавляем его в группу
+%# pvcreate /dev/md0
+%# vgcreate TURBO /dev/md0
+
+%# # смотрим количество экстентов
+%# vgdisplay TURBO | grep -i 'free.*PE'
+
+%## создаём том, занимающий всё свободное пространство
+%# lvcreate --extents 88349 --name vol1 TURBO
+%# modprobe jfs
+%# mkfs -t jfs /dev/TURBO/vol1
+%# mkdir /vol1
+%# mount /dev/TURBO/vol1 /vol1
+\end{verbatim}
+
+На системе Debian Sarge с двумя процессорами
+Athlon MP, 1 GB памяти, сетевой картой Intel PRO/1000MT и 40GB дисками
+и коммутатором Netgear FS526T
+с RAID 10 работающим поверх 8 блэйдов EtherDrive в полке Coraid
+была зафиксирована произодвительность 23.58MB/s на чтение 
+и 17.45MB/s на запись.
+Измерения делались  
+путём копирования 1GB файла в /dev/null после сброса кэша.
+Во время копирования включена также команда sync.
+
+RAID 10 в данном случае состоит из четырёх stripe\rq{}ов,
+каждый из которых это пара зеркалированных дисков.
+Вообще, можно вычислить производительность
+набора блэйдов EtherDrive исходя только из количества stripe\rq{}ов в нём.
+Для RAID 10 stripe\rq{}ов будет в два раза меньше чем дисков, 
+поскольку каждый диск зеркалируется на другой диск.
+Для RAID 5 один диск выделяется под чётность, оставляя остальные диски для stripe\rq{}ов.
+
+Ожидаемая пропускная способность чтения равна количеству stripe\rq{}ов умножить на 6MB/s.
+Это означает, что если Стэн изначальное купил бы две полки 
+и собрал бы из них 18-блэйдный RAID 10 вместо своего 8-блэйдного, он мог ожидать 
+прироста производительности более чем в два раза.
+Стэну не нужна такая большая производительность и он хочет начать с маленькой файловой системы, 
+размером 1.6TB.
+
+Ниже показано как можно расширить файловую систему. 
+
+На листинге не показан файл \#mdadm-aoe.conf\# и стартовые/стоповые скрипты. 
+Конфигурационный файл mdadm указывает процессу mdadm, работающему в режиме монитора,
+как выполнять горячую замену, чтобы можно было заменить сбойный диск в зеркале.
+Подробности о группах резервирования (spare groups) можно прочитать на man-странице
+по mdadm.
+
+Увеличить файловую систему без размонтирования, установить массив RAID 10, добавить его в группу томов и затем увеличить файловую систему:
+
+\begin{verbatim}
+%# # когда для второй полки сделан RAID10, добавляем его в группу томов
+%# vgextend TURBO /dev/md5
+%# vgdisplay TURBO | grep -i 'free.*PE'
+
+%# # увеличиваем логический том и файловую систему
+%# lvextend --extents +88349 /dev/TURBO/vol1
+%# mount -o remount,resize /vol1
+\end{verbatim}
+
+Стартовый и стоповый скрипты легко создать.
+Стартовый скрипт просто собирает зеркалированные пары RAID 1,
+собирает все RAID 0 и запускает процесс мониторинга mdadm.
+Стоповый скрипт останавливает монитор mdadm,
+останавливает RAID 0 и, в последнюю очередь,
+останавливает RAID 1.
+
+\subsection{Совместный доступ к блочным хранилищам}
+Теперь, после того как мы увидели конкретный пример ATA over Ethernet в действии, 
+может возникнуть вопрос: \dq{}А что произойдёт, если другой хост попытается получить
+доступ к данным, когда с ними уже работает какой-то хост в сети?\dq{}
+Сможет ли этот второй хост подмонтировать файловую систему JFS и получить доступ
+к тем же данным? Короткий ответ такой: \dq{}Да, но это не безопасно!\dq{}.
+JFS, как и ext3, как и многие другие файловые системы спроектированы
+для использования на отдельном хосте. И для таких файловых систем
+одновременный доступ с нескольких хостов приведёт к повреждениям.
+Причина -- в кэш-буфере, который унифицирован с кэшем страниц в ядре 2.6.
+
+Linux кэширует данные файловых систем в оперативной памяти 
+везде, где это только возможно, дабы избежать использования
+медленного блочного устройства и добиться хорошего прироста производительности.
+Вы могли видеть результат наглядно, 
+когда, например, запускали \textbf{find} дважды
+поверх одного и того же каталога.
+
+Некоторые файловые системы спроектированы так, что они могут использоваться одновременно 
+несколькими хостами — такие файловые системы называют \textit{кластерными}.
+Они имеют механизмы для проверки, синхронизирован ли кэш на всех
+машинах с нижележащей файловой системой. 
+Отличный пример такой системы с открытым кодом это GFS.
+GFS использует кластерное программное обеспечение 
+для того чтобы отследить, кто из группы хостов
+работает с файловой системой.
+Для того чтобы убедиться,
+что разные хосты договариваются друг с другом
+при совместном доступе к файловой системе,
+в GFS используются блокировки.
+
+Когда используются кластерные файловые системы, такие как GFS,
+становится возможным совместный доступ множества хостов
+к одному и тому же блочному устройству по сети.
+Не нужно ничего типа NFS-сервера, поскольку
+каждый хост работает с хранилищем непосредственно.
+
+Но есть одна загвоздка.
+Чем больше дисков вы используете, тем выше шансы, 
+что один из дисков засбоит.
+В этой ситуации обычно используется RAID, 
+который добавляет избыточность.
+К сожалению, программный RAID Linux
+пока что не умеет работать с кластерными файловыми системами.
+Это означает, что каждый хост 
+в сети не сможет запускать mdadm.
+
+Кластерное программное обеспечение для Linux развивается 
+с большой скоростью. Есть надежда что рано или поздно RAID будет поддерживать кластерные файловые системы.
+До этого момента мало вариантов использования AoE в кластерных системах.
+Основная идея — централизовать функциональность RAID.
+Можно купить один или два Coraid RAIDblade
+и сделать чтобы кластерные узлы использовали их.
+RAIDblade\rq{}ы будут управлять EtherDrive\rq{}ами, 
+которые должны подключаться за них.
+Или тоже самое можно сделать на обычной Linux-системе,
+которая подключит массивы, сделает на них RAID
+и с помощью ATA over Ethernet экспортирует его как готовое устройство.
+Это может сделать, например, программа [vblade].
+
+\subsection{Резервное копирование}
+Поскольку AoE выводит недорогие диски в Ethernet-сеть, многие админы
+могут заинтересоваться в использовании AoE для создания резервных копий.
+Часто в стратегиях резервного копирования используются двухуровневые хранилища,
+которые не такие быстрые как on-line хранилища, но и не такие медленные для доступа как лента.
+ATA over Ethernet даёт возможность легко использовать дешёвые ATA-диски как хранилище второго уровня.
+
+Но вообще говоря, с такими дешёвыми жёсткими дисками и стабильным программным RAID, 
+почему бы не использовать диски как носитель для хранения резервных копий?
+В такой системе резервного копирования, в отличие от ленточной,
+есть возможность непосредственного доступа к заархивированным файлам.
+
+В нескольких программах резервного копирования при создании резервных копий
+используются преимущества возможностей файловых систем.
+Например, используя жёсткие ссылки они могут делать полные бэкапы
+с эффективностью инкрементальных. Подробности 
+здесь ([rsync Backups http://www.mikerubel.org/computers/rsync\_snapshots])
+и здесь ([Backup PC http://backuppc.sourceforge.net/]).
+
+\subsection{Заключение}
+Размещение недорогих дисков в локальной сети это одна из тех идей, 
+которая заставляет подумать \dq{}Почему это интересно раньше никто не сделал?\dq{}.
+С помощью простого сетевого протокола можно развязать хранилища 
+и сервера, не используя при этом дорогого аппаратного обеспечения
+и сложной сетевой инфраструктуры. В простой Ethernet сети нет необходимости
+в сложном, развитом но требовательном к ресурсам стеке протоколов TCP/IP.
+
+Если вы используете хранилища в локальной сети, и если настройки
+доступа к хранилищу путём конфигурирование сети Ethernet достаточно, 
+тогда ATA over Ethernet подойдёт вас лучше всего.
+Если вас интересуют такие вещи как шифрование, возможность маршрутизации
+и контроль доступа, посмотрите iSCSI.
+
+С AoE появляется простое альтернативное решение для организации хранилищ на Linux, 
+которой ранее явно не хватало. С простотой появляются и возможности.
+AoE может использоваться как строительный блок в любом решении для хранения.
+Дальше уже ваша фантазия.
+
+\subsection{Преимущества и недостатки AoE}
+Преимущества и недостатки AoE в сравнении с iSCSI.
+
+Преимущества:
+\begin{itemize}
+\item  Низкая стоимость 
+\item  Высокая производительность
+\item  Простота
+\end{itemize}
+
+Недостатки:
+\begin{itemize}
+\item  Низкая масштабируемость, возможность использования только в пределах одной Ethernet-сети
+\item  Отсутствие механизмов обеспечения безопасности
+\item  Отсутствие механизмов контроля ошибок передачи данных, за исключением тех, что есть у самой сети Ethernet (см, например \url{http://lists.xensource.com/archives/html/xen-devel/2005-05/msg00832.html})
+\end{itemize}
+
+\subsection{Дополнительная информация}
+\begin{itemize}
+\item \htmladdnormallinkfoot{ATA over Ethernet}{http://xgu.ru/wiki/aoe} (рус.)
+\item \htmladdnormallinkfoot{ATA over Ethernet}{http://en.wikipedia.org/wiki/ATA\_over\_Ethernet}(англ.) в Wikipedia
+\item \htmladdnormallinkfoot{ATA Over Ethernet: Putting Hard Drives on the LAN}{http://www.linuxjournal.com/article/8149} — статья в Linux Journal
+\item \htmladdnormallinkfoot{Resources for "ATA Over Ethernet: Putting Hard Drives on the LAN"}{http://www.linuxjournal.com/article/8201} (англ.)
+\item \htmladdnormallinkfoot{Resources for "ATA Over Ethernet: Putting Hard Drives on the LAN"}{http://www.linuxjournal.com/article/8201} (англ.) — дополнительные ссылки в Linux Journal
+\item \htmladdnormallinkfoot{The ATA over Ethernet (AoE) Protocol}{http://www.linux-mag.com/index.php?option=com\_content\&task=view\&id=2069\&Itemid=2307} (англ.) — статья на Linux Magazine (требуется регистрация)
+\item \htmladdnormallinkfoot{Using AoE in FreeBSD}{http://www.coraid.com/support/freebsd/usingaoe.html} — Поддержка AoE в FreeBSD
+\item \htmladdnormallinkfoot{Протоколы сетей хранения данных. Часть I — ATA over Ethernet}{http://www.samag.ru/cgi-bin/go.pl?q=articles;n=09.2005;a=15} — статья в журнале Системный администратор
+\item \htmladdnormallinkfoot{The Coraid Linux NAS HOWTO}{http://www.coraid.com/support/cln/CLN-HOWTO.html} (англ.) — HOWTO по разворачиванию NAS на базе ATA over Ethernet
+\item \htmladdnormallinkfoot{(Xen-users) HOWTO: AOE in domU and boot from it.}{http://lists.xensource.com/archives/html/xen-users/2006-07/msg00595.html} (англ.
+\item \htmladdnormallinkfoot{Access over Ethernet Insecurities in AoE SLIDES}{http://www.slideshare.net/amiable\_indian/access-over-ethernet-insecurites-in-aoe/} (англ.)
+\item \htmladdnormallinkfoot{"iSCSI killer" Native in Linux}{http://hardware.slashdot.org/article.pl?sid=06/07/31/1143230} (англ.) — обсуждение AoE на Slashdot
+\item \htmladdnormallinkfoot{OpenNews: ATA over Ethernet в Linux}{http://www.opennet.ru/openforum/vsluhforumID3/36130.html} — обсуждение статьи на OpenNet
+\item \htmladdnormallinkfoot{OpenNews: Построение SAN для Xen на основе DRBD, LVM и GNBD" }{http://www.opennet.ru/openforum/vsluhforumID3/36804.html} — другое обсуждение на OpenNet, где затрагиваются вопросы сравнения AoE и iSCSI
+\end{itemize}
+
+
diff -r 000000000000 -r 4730a0d07d88 bridge.tex
--- /dev/null	Thu Jan 01 00:00:00 1970 +0000
+++ b/bridge.tex	Tue Jul 01 16:16:44 2008 +0300
@@ -0,0 +1,563 @@
+\section{Программный мост в Linux}
+
+\textbf{Бридж} (англ. \textit{bridge}, мост) — это способ соединения двух сегментов Ethernet на канальном уровне, т.е. без использования протоколов более высокого уровня, таких как IP. Пакеты передаются на основе Ethernet-адресов, а не IP-адресов (как в маршрутизаторе). Поскольку передача выполняется на канальном уровне (уровень 2 модели OSI), все протоколы более высокого уровня прозрачно проходят через мост.
+
+Термины коммутатор, мост и бридж могут использоваться на данной странице как взаимознаменяемые.
+
+Код bridge в Linux является частичной реализацией стандарта  \htmladdnormallinkfoot{ANSI/IEEE 802.1d}{http://standards.ieee.org/getieee802/}.
+Впервые бриджинг в Linux появился в 2.2, затем код был переписан
+Леннертом Буйтенхеком (Lennert Buytenhek).
+Код bridge интегрирован в ядра серий 2.4 и 2.6.
+
+\subsection{Коммутация и фильтрация}
+Linux-мосты более мощные чем простые аппаратные мосты и коммутаторы,
+поскольку они могут ещё фильтровать и регулировать трафик.
+Комбинация коммутатора и брандмауэра выполняется с помощью
+родственного проекта
+ebtables.
+
+\subsection{Состояние}
+Код обновляется как часть ядра Linux 2.4 и 2.6, доступного на kernel.org.
+
+Возможные будущие усовершенствования:
+\begin{itemize}
+\item  Описать фильтрацию STP
+\item  Использовать Netlink interface для управление бриджами (прототип в 2.6.18)
+\item  Добавить поддержку в user space
+\item  Сделать поддержку RSTP и других расширений 802.1d STP
+\end{itemize}
+
+\subsection{Скачивание}
+Поддержка бриджинга есть в текущих ядрах 2.4 и 2.6
+всех основных дистрибутивов Linux. Требуемый комплект утилит для администрирования 
+\textit{bridge-utils} есть практически во всех дистрибутивах.
+
+Инсталляция утилит выполняется стандартным для дистрибутива способом.
+Например, в Debian GNU/Linux:
+\begin{verbatim}
+ # apt-get install bridge-utils
+\end{verbatim}
+
+Исходный код последнего релиза утилит можно получить со \htmladdnormallinkfoot{этой}{http://sourceforge.net/project/showfiles.php?group\_id=26089} страницы.
+
+Как вариант можно сделать свою самую последнюю сборку кода 
+с kernel.org
+и собрать утилиты bridge-utils из GIT-репозитория.
+
+\begin{verbatim}
+ $ git clone git://git.kernel.org/pub/scm/linux/kernel/git/shemminger/bridge-utils.git
+ $ cd bridge-utils
+ $ autoconf
+ $ ./configure
+\end{verbatim}
+
+\subsection{Ручная конфигурация}
+\subsubsection{Сетевые карты}
+Перед тем как вы приступите к настройке коммутатора, убедитесь, 
+что сетевые карты работают нормально.
+Не устанавливайте на них IP-адресов, и не позволяйте начальным скриптам
+выполнять DHCP-запрос с них.
+IP-адреса должны устанавливаться уже после того как бридж сконфигурирован.
+
+Команда ifconfig должна показывать обе (или больше, если их больше) сетевые карты, и они должны быть выключены, т.е. находиться в состоянии DOWN
+(это на момент начала настройки, дальше они будут переведены в UP).
+
+\subsubsection{Загрузка модуля}
+В большинстве случаев код коммутатора оформляется в виде модуля.
+Если модуль сконфигурирован и установлен корректно,
+он автоматически загружается при первом вызове команды \textbf{brctl}.
+
+Если ваши утилиты bridge-utilities корректно установлены,
+и ядро и его модуль bridge в порядке, вызовом команды \textbf{brctl}
+можно будет просмотреть маленькую сводку о синтаксисе команды:
+\begin{verbatim}
+# brctl
+# commands:
+    addbr           <bridge>                add bridge
+    delbr           <bridge>                delete bridge
+    addif           <bridge> <device>       add interface to bridge
+    delif           <bridge> <device>       delete interface from bridge
+    setageing       <bridge> <time>         set ageing time
+    setbridgeprio   <bridge> <prio>         set bridge priority
+    setfd           <bridge> <time>         set bridge forward delay
+    sethello        <bridge> <time>         set hello time
+    setmaxage       <bridge> <time>         set max message age
+    setpathcost     <bridge> <port> <cost>  set path cost
+    setportprio     <bridge> <port> <prio>  set port priority
+    show                                    show a list of bridges
+    showmacs        <bridge>                show a list of mac addrs
+    showstp         <bridge>                show bridge stp info
+    stp             <bridge> <state>        turn stp on/off
+\end{verbatim}
+
+\subsubsection{Создание и удаление коммутатора}
+Команда
+\begin{verbatim}
+ brctl addbr bridgename
+\end{verbatim}
+
+создаёт экземпляр логического коммутатора с именем \textit{bridgename}.
+Для того чтобы выполнять коммутацию пакетов, нужно создать хотя бы один коммутатор .
+Можно воспринимать логический бридж как контейнер интерфейсов, 
+принимающих участие в коммутации.
+Каждый экземпляр коммутатора представлен новым сетевым интерфейсом.
+
+Соответствующая команда для удаления коммутатора:
+\begin{verbatim}
+ brctl delbr bridgename
+\end{verbatim}
+
+\subsubsection{Включение устройства в коммутатор}
+Команда
+\begin{verbatim}
+ brctl addif bridgename device
+\end{verbatim}
+\noindent включает сетевое устройство \textit{device}
+в коммутатор с именем \textit{bridgename}.
+Все устройства, включенные в один бридж работают как одна большая сеть.
+Нельзя добавить устройство в несколько бриджей одновременно, 
+поскольку это не имеет никакого смысла.
+Коммутатору потребуется небольшое время после того как устройство
+подключено, для того чтобы узнать его Ethernet-адрес, а затем
+он начинает делать перенаправление (forward).
+
+Соответствующая команда для выключения устройства из коммутатора:
+\begin{verbatim}
+ brctl delif  bridgename device
+\end{verbatim}
+
+\subsubsection{Просмотр устройств}
+Команда \textbf{brctl} \verb|show| показывает состояние всех работающих коммутаторов:
+\begin{verbatim}
+ # brctl addbr br549
+ # brctl addif br549 eth0
+ # brctl addif br549 eth1
+ # brctl show
+ bridge name     bridge id               STP enabled     interfaces
+ br549           8000.00004c9f0bd2       no              eth0
+                                                         eth1
+\end{verbatim}
+Если выполнить команду \textbf{brctl} \verb|showmacs|,
+будет показана информация о сетевых адресах 
+источников трафика, прошедшего через коммутатор
+(и самого коммутатора тоже):
+
+\begin{verbatim}
+ # brctl showmacs br549
+ port no mac addr                is local?       ageing timer
+   1     00:00:4c:9f:0b:ae       no                17.84
+   1     00:00:4c:9f:0b:d2       yes                0.00
+   2     00:00:4c:9f:0b:d3       yes                0.00
+   1     00:02:55:1a:35:09       no                53.84
+   1     00:02:55:1a:82:87       no                11.53
+  ...
+\end{verbatim}
+
+Время жизни (aging time) -- это количество секунд, которое
+MAC-адрес будет находится в таблице forwarding database
+после получения пакета с этим адресом.
+Записи в таблице периодически удаляются по тайм-ауту,
+для того чтобы не получилось, что они будут находиться там вечно.
+В нормальной ситуации, не понадобится менять данные параметры,
+но это сделать можно (время указывается в секундах)
+
+\begin{verbatim}
+  # brctl setageing ''bridgename'' ''time''
+\end{verbatim}
+
+Если установить время в ноль, запись становится постоянной.
+
+\subsubsection{Spanning Tree Protocol}
+Если используется несколько коммутаторов, для того чтобы избежать петель коммутации, нужно включить поддержку протокола
+Spanning Tree Protocol (Протокол остовного дерева).
+
+\begin{verbatim}
+ # brctl stp br549 on
+\end{verbatim}
+
+Посмотреть параметры STP можно так:
+
+\begin{verbatim}
+ # brctl showstp br549
+ br549
+  bridge id              8000.00004c9f0bd2
+  designated root        0000.000480295a00
+  root port                 1                    path cost                104
+  max age                  20.00                 bridge max age           200.00
+  hello time                2.00                 bridge hello time         20.00
+  forward delay           150.00                 bridge forward delay      15.00
+  ageing time             300.00                 gc interval                0.00
+  hello timer               0.00                 tcn timer                  0.00
+  topology change timer     0.00                 gc timer                   0.33
+  flags
+ 
+ eth0 (1)
+  port id                8001                    state                   forwarding
+  designated root        0000.000480295a00       path cost                100
+  designated bridge      001e.00048026b901       message age timer         17.84
+  designated port        80c1                    forward delay timer        0.00
+  designated cost           4                    hold timer                 0.00
+  flags
+ 
+ eth1 (2)
+  port id                8002                    state                   disabled
+  designated root        8000.00004c9f0bd2       path cost                100
+  designated bridge      8000.00004c9f0bd2       message age timer          0.00
+  designated port        8002                    forward delay timer        0.00
+  designated cost           0                    hold timer                 0.00
+  flags
+\end{verbatim}
+
+\paragraph{Настройка STP}
+Конфигурироваться может несколько параметров, имеющих  отношение к Spanning Tree Protocol.
+Код автоматически определяет скорость соединения и другие параметры, 
+поэтому, как правило, вручную их менять не нужно.
+
+\paragraph{Приоритет коммутатора}
+У каждого коммутатора есть относительный приоритет (priority) и стоимость (cost).
+Каждый интерфейс коммутатора ассоциируется с номером порта в коде STP. У каждого есть приоритет и стоимость, на основе которых принимается решение о том, какой путь для передчи пакета является кратчайшим. Всегда используется путь с наимеьшей стоимостью (за исключением случая, когда этот путь разорван).
+Если у вас несколько коммутаторов и интерфейсов,
+может понадобиться отрегулировать приоритеты, чтобы достичь максимальной
+производительности.
+
+\begin{verbatim}
+  # brctl setbridgeprio ''bridgename'' ''priority''
+\end{verbatim}
+
+Бридж с наименьшим приоритетом избирается как \textit{корневой}. 
+Корневой бридж является центром остовного дерева (spanning tree) 
+коммутационных связей.
+
+\paragraph{Приоритет и стоимость}
+У каждого интерфейса моста может быть своя собственная скорость, и её значение
+используется при выборе какое соединение должно использоваться.
+У более быстрых интерфейсов должна быть более низкая стоимость.
+
+\begin{verbatim}
+ # brctl ''setpathcost bridge port cost''
+\end{verbatim}
+
+Для разных портов, имеющих одинаковую стоимость
+существует ещё \textit{приоритет}.
+
+\paragraph{Задержка передачи (Forwarding delay)}
+Задержка передачи (forwarding delay) это время
+в течение которого порт находится в состояниях
+Listening и Learning, прежде чем перейти в состояние Forwarding.
+Это время нужно для того чтобы мост, когда он включается в
+сеть, сначала должен ознакомиться с трафиком, прежде чем включаться
+в работу.
+
+\begin{verbatim}
+ #  brctl setfd ''bridgename'' ''time''
+\end{verbatim}
+
+\paragraph{Время Hello}
+Время от времени 
+корневой мост (Root Bridge)
+и выделенные мосты (Designated Bridges)
+отправляют пакет \textit{hello}. 
+Пакеты hello нужны для обмена информацией
+о топологии все коммутироемой локальной сети.
+
+\begin{verbatim}
+ # brctl sethello ''bridgename'' ''time''
+\end{verbatim}
+
+\paragraph{max age -- таймаут hello}
+Если другой коммутатор в дереве spanning tree не отправляет пакет hello 
+в течение долгого времени, считается, что он не в порядке (dead).
+Таймаут устанавливается командой:
+\begin{verbatim}
+ # brctl maxage  ''bridgename'' ''time''
+\end{verbatim}
+
+\subsubsection{Пример настройки}
+Базовая настройка моста выполняется так:
+
+\begin{verbatim}
+ # ifconfig eth0 0.0.0.0
+ # ifconfig eth1 0.0.0.0
+ # brctl addbr mybridge
+ # brctl addif mybridge eth0
+ # brctl addif mybridge eth1 
+ # ifconfig mybridge up
+\end{verbatim}
+
+Хост настраивается как обычный мост.
+У него самого нет IP-адреса, поэтому к нему 
+нельзя получить доступ (или взломать) удалённо
+по TCP/IP.
+
+Опционально можно настроить виртуальный интерфейс \textit{mybridge}
+на доступ по локальной сети.
+Он будет работать как обычный интерфейс -- как сетевая карта.
+Процесс настройки полностью совпадает с вышеописанным, 
+за тем исключением, что нужно заменить 
+последнюю команду на такую:
+
+\begin{verbatim}
+ # ifconfig mybridge 192.168.100.5 netmask 255.255.255.0
+\end{verbatim}
+
+Если вы хотите чтобы мост автоматически получал IP-адрес
+у ADSL-модема по DHCP (или в другой похожей ситуации),
+сделайте так:
+
+\begin{verbatim}
+ # ifconfig eth0 0.0.0.0
+ # ifconfig eth1 0.0.0.0
+ # brctl addbr mybridge
+ # brctl addif mybridge eth0
+ # brctl addif mybridge eth1 
+ # dhclient mybridge
+\end{verbatim}
+
+Если делать это много раз, процессов \textbf{dhclient} может расплодиться великое множество. Или безжалостно убейте их, или почитайте об \textbf{omshell}.
+
+\subsection{Конфигурирование через /etc/net}
+Сначала в \texttt{/etc/net} настраиваются два ethernet-устройства port0 и port1:
+\begin{verbatim}
+ # cat >> /etc/net/iftab
+ port0 mac 00:13:46:66:01:5e
+ port1 mac 00:13:46:66:01:5f
+ ^D
+ # mkdir /etc/net/ifaces/port0
+ # cat > /etc/net/ifaces/port0/options
+ TYPE=eth
+ MODULE=via-rhine
+ # mkdir /etc/net/ifaces/port1
+ # cat > /etc/net/ifaces/port1/options
+ TYPE=eth
+ MODULE=via-rhine
+ ^D
+\end{verbatim}
+После этого описывается мост:
+\begin{verbatim}
+ # mkdir /etc/net/ifaces/mybridge
+ # cat > /etc/net/ifaces/mybridge/options
+ TYPE=bri
+ HOST='port0 port1'
+ ^D
+ # cat > /etc/net/ifaces/mybridge/brctl
+ stp AUTO on
+ ^D
+\end{verbatim}
+После этого можно поднять бридж командой \textbf{ifup} \texttt{mybridge}. Устройства port0 и port1 поднимутся автоматически.
+
+\subsection{FAQ}
+\subsubsection{Что делает мост/коммутатор?}
+Мост прозрачно пересылает трафик между несколькими сетевыми интерфейсами.
+На простом языке это означает, что коммутатор соединяет два или более интерфейсов Ethernet между собой, для того чтобы получилась большая Ethernet-сеть.
+
+\subsubsection{Это как-то зависит от используемых протоколов?}
+Нет. Коммутатор ничего не знает о протоколах высокого уровня, он только видит кадры Ethernet. Поэтому функциональность моста является протоколонезависимой и проблем с передачей протоколов таких как IPX, NetBEUI, IP, IPv6 и других быть не должно.
+
+\subsubsection{Чем этот код лучше чем аппаратный коммутатор?}
+Пожалуйста, имейте в виду, что этот код не писался
+с целью заменить Linux-боксами выделенное сетевое оборудование.
+Не надо воспринимать Linux с этим кодом как замену аппаратным коммутаторам.
+Это скорее расширение сетевых возможностей Linux. Как бывает, что Linux-маршрутизатор лучше чем аппаратный маршрутизатор (и наоборот),
+есть ситуации, когда Linux-мост лучше чем выделенный мост (и наоборот).
+
+Основная сила кода моста Linux это его гибкость.
+И так есть уже огромнейшее количество всяких интересных 
+вещей, которые можно делать с Linux (см. например, Linux Advanced Routing and Traffic Control), и мосты -- ещё одно добавление к этой гремучей смеси.
+
+Одним из главных преимуществ решения, базирующегося на Linux,
+в сравнении с выделенным коммутатором
+являются разнообразные возможности по фильтрации трафика.
+Можно использовать всю функциональность netfilter (iptables) в комбинации 
+с мостами, что даёт больший функционал, чем проприетарные решения.
+
+\subsubsection{Чем этот код хуже чем аппаратный коммутатор?}
+Для того чтобы работать в качестве моста, 
+устройство должно быть переведено в неразборчивый (promiscuous)
+режим, в котором оно получает весь трафик, приходящий на интерфейс.
+В действительно загруженных сетях, это может занять значительную часть
+процессора, замедляя работу системы.
+Выход -- или использовать выделенную Linux-систему в качестве моста
+или использовать аппаратный коммутатор.
+
+\subsubsection{Какова производительность моста?}
+Производительность ограничивается используеммыми сетевыми картами и процессором.
+Джеймс Ю (James Yu) из университета DePaul провёл исследование, 
+в котором выполнил сравнение Linux моста и коммутатора Catalyst
+Yu-Linux-TSM2004.pdf
+
+\subsubsection{Моего моста не видно в трассе traceroute\rq{}а!}
+И не должно быть видно.
+Работа моста является полностью прозрачной для сети (по крайней мере должна);
+сети, которые мост соединяет между собой должны видеться как одна большая сеть.
+Именно поэтому мост и не виден в traceroute; пакеты и не думают о том, что они пересекают границы подсети.
+
+Дополнительная информация об этом в книгах по сетям TCP/IP.
+
+\subsubsection{Ничего не работает!}
+Когда я пытаюсь добавить мост, система говорит: \dq{}br\_add\_bridge: bad address\dq{}!
+
+Или ваше ядро слишком старое (2.2 или более ранее), или вы забыли включить поддержку бриджей в ядро.
+
+\subsubsection{Работает ли бриджинг на ядре 2.2?}
+Изначально разработка велась на 2.2, есть патчи для этого ядра.
+Но сейчас эти патчи уже не поддерживаются и не развиваются.
+
+\subsubsection{Есть ли в планах поддержка RSTP (802.1w)?}
+Да. Ведётся работа по включению поддержки RSTP в будущий релиз для ядра 2.6. Код делался для ядра 2.4 и нуждается в доработке, тестировании и обновлении.
+
+\subsubsection{Что можно соединять с помощью моста?}
+Мосты Linux очень гибкие; можно соединять
+как традиционные ethernet-устройства, так и псевдоустройства такие
+как PPP, VPN или VLAN\rq{}ы.
+
+Ограничения, которые накладываются на соединяемые устройства:
+\begin{itemize}
+\item  У всех должен быть одинаковый максимальный размер пакета (MTU). Мост не выполняет фрагментирование пакетов.
+\item  Устройства должны выглядеть как Ethernet, т.е. у них должны быть 6-байтные адреса отправителя и получателя.
+\item  Должен поддерживаться неразборчивый (promiscuous) режим. Мост должен получать не только трафик, адресованный ему, но и весь сетевой трафик.
+\item  Должен быть разрешён спуфинг адресов. У моста должна быть возможность отправлять данные по сети, как если бы они пришли от другого хоста.
+\end{itemize}
+
+\subsubsection{Можно ли выполнять коммутацию в сочетании с netfilter/iptables?}
+Да. Соответствующий код включен в большинство ядер. Смотрите проект ebtables.
+
+\subsubsection{Работает ли он с Token Ring, FDDI и Firewire?}
+Нет. У этих протоколов отличается адресация и размер кадра.
+
+\subsubsection{Я продолжаю получать сообщение \dq{}retransmitting tcn bpdu\dq{}!}
+Это означает, что ваш Linux-мост ретранслирует сообщение
+Topology Change Notification Bridge Protocol Data Unit
+Это означает что где-то есть коммутатор (или другой Linux-мост),
+который не согласен с правилами STP.
+
+В каждой коммутируемой сети есть один \dq{}главный коммутатор\dq{},
+который также называется \textit{корневым} (root).
+Какой именно мост является корневым можно узнать с помощью \textbf{brctl}.
+
+Когда топология коммутируемой сети меняется (например, кто-то выдернул
+кабель между коммутаторами), коммутатор, который это обнаружил, 
+отправляет сообщение корневому коммутатору.
+Корневой коммутатор устанавливает бит \rq{}topology changed\rq{}
+в пакеты hello, которые будут отправляеться в течение следующих X секунд 
+(обычно X равно 30). В результате все мосты узнают об изменении топологии,
+и они могут работать с учётом этого -- например удалить устаревшие MAC-записи.
+
+После того как коммутатор отправляет сообщение об изменении топологии, 
+он ждёт что в hello-сообщении будет установлени бит \rq{}\dq{}topology changed\dq{}.
+Если его нет (бит в данном случае играет роль подтверждения получения информации
+о смене топологии), коммутатор решает, что сообщение было потеряно.
+Поэтому пересылает сообщение повторно.
+Однако, в некоторых коммутаторах реализациия
+STP немного недоделанная, и они не отправляют подтверждение 
+получения сообщения об изменении топологии.
+Если один из таких коммутаторов у вас корневой, 
+все остальные коммутаторы будут постоянно повторно пересылать
+информацию об изменении топологии.
+В результате чего и будут появляеться такие сообщения.
+
+Список вещей, которые можно сделать:
+\begin{itemize}
+\item  Найти какой коммутатор является корневым, где он находится и под управлением какого программного обеспечения работает. Пожалуйста, сообщите о таком коммутаторе в список рассылки, чтобы можно было его добавить в blacklist.
+\item  Заставить Linux-мост быть корневым. Найдите какой приоритет у коммутатора, который сейчас является корневым, и с помощью команды \textbf{brctl} \verb|setbridgeprio| установите приоритет линуксового моста на 1 меньше (Мост с наименьшим приоритеом всегда становится корневым).
+\item  Вообще отключите STP на Linux-мосте. Только смотрите чтобы не появилось петель коммутации! Если у вас есть петли, и не работает STP, пакеты зациклятся и будут гулять по сети вечно, что сделает её нерабочей.
+\end{itemize}
+
+\subsubsection{Оно не работает с моей обычной ethernet-карточкой!}
+К сожалению, у некоторых сетевых карт глючные драйверы,
+которые сбоят во время загрузки.
+Ситуация улучшается, поэтому может помочь установка текущего ядра и сетевых драйверов. Ещё можно попробовать устройства другого производителя.
+
+Пожалуйста, сообщайте обо всех проблемах
+в список рассылки \dq{}Bridge mailing list\dq{}: bridge@osdl.org.
+Если ваша сетевая карта не работает даже без бриджинга,
+попробуйте обратиться в список рассылки  
+\dq{}Linux networking mailing list\dq{} linux-net@vger.kernel.org.
+
+\subsubsection{Оно не работает с моей wireless-карточкой!}
+Это известная проблема, и она не связана с кодом моста.
+Большое количество wireless-карт не позволяет делать подмену (spoofing) 
+адреса источника. В некоторых чипсетах это ограничение на уровне прошивки (firmware).
+Дополнительная информация может быть найдена в архивах списков рассылки.
+
+Удалось ли кому-нибудь обойти проблему связанную с тем, 
+что Wavelan не позволяет использовать никакие MAC-адреса за исключением
+своего собственного?
+
+\textit{(Отвечает Michael Renzmann, mrenzmann at compulan.de)}
+
+99\% пользователей никогда не смогут избавиться от этой проблемы.
+Для такой функции нужна специальная прошивка. Её нужно загрузить
+в память WaveLAN-карточки и тогда карточка сможет выполнять бриджинг.
+Но нет общедоступной документации интерфейса.
+Единственный выход -- иметь полную версию библиотеки hcf,
+которая контролирует все действия карты, и в частности, 
+доступ к памяти карты.
+Для получения этой библиотеки нужно убедить компанию Lucent, 
+что это ей будет выгодно и помимо этого подписать NDA.
+Поэтому, скорее всего, пока Lucent не передумает, 
+вам не удастся получить доступ к коду (а в том, что Lucent передумает
+есть большие сомнения).
+
+Если вам срочно нужна wireless-карта которая может работать в мосте,
+нужно использовать те, что построены на базе чипсета \textit{prism}
+(изготавливает Harris Intersil).
+Драйверы для этой карты есть на www.linux-wlan.com
+(веб-сайт от Absoval), и в одном из сообщений говорится, 
+что общедоступна необходимая прошивка и программа для загрузки для Linux.
+Если вам нужны какие-то дополнительные возможности, нужно разговаривать
+с Absoval.
+
+\subsubsection{И всё же я не понимаю!!}
+Полноценный мост для беспроводных сетей (802.11) требует поддержки WDS.
+В текущей реализации её нет.
+
+Можно сделать ограниченную функциональность с некоторыми драйверами.
+Для этого обязательно чтобы устройство поддерживало 
+разные адреса отправителя и получателя. Что и обеспечивает WDS.
+
+Есть способы добиться чтобы оно заработало, но они достаточно запутанные,
+и их сложно понять без досконального знания 802.11, режимов его работы и формата загловка кадра.
+
+\subsubsection{Я получаю ошибку \rq{}too much work in interrupt\rq{}}
+Это связано с тем, что сетевая карта теряет пакеты.
+Можно попробовать несколько вещей. Во-первых, собрать 
+драйвер с поддержкой NAPI (если он по умолчанию, не включен).
+NAPI делает так чтобы получал управление по программному прерыванию, 
+не по прерыванию низкого уровня.
+
+Если драйвер не поддерживает NAPI, можно попробовать 
+увеличить объём работы, который драйвер может делать 
+в течение обработки прерывания.
+Для 3c59x это делается с помощью опции \verb|max_interrupt_work| (поэтому нужно добавить опцию \verb|options 3c59x max_interrupt_work=10000| в файл \texttt{/etc/modules.conf}).
+У других сетевых карт похожие опции.
+
+\subsubsection{Работает ли DHCP через/поверх моста?}
+Мост передаёт DHCP-трафик (широковещательный) и ответы на него. 
+Также можно использовать DHCP для установки локального IP-адреса на псевдо-интерфейс моста.
+
+Одна из распространённых ошибок при использовании DHCP является установка задержки передачи (forwarding delay) на порту коммутатора равной 30 секунд.
+При такой задержке интерфейс когда он подключился к мосту не может посылать
+через него данные в течении первых 30 секунд. Причина в том, что при использовании моста в сложной топологии он должен сначала обнаружить остальные мосты дабы не создавать петель. Проблема была одной из причин создания протокола  
+Rapid Spanning Tree Protocol (RSTP).
+
+Если мост используется в одиночку (т.е. поблизости нет мостов)
+можно спокойно отключить задержку передачи (установить её равной 0)
+перед тем как подключать интерфейс к мосту.
+После этого сразу же можно вызывать dhclient:
+
+\begin{verbatim}
+ # brctl setfd br0 0
+ # brctl addif br0 eth0
+ # dhclient eth0
+\end{verbatim}
+
+\subsection{Дополнительная информация}
+\begin{itemize}
+\item \htmladdnormallinkfoot{Linux Bridge}{http://xgu.ru/wiki/Linux\_Bridge} (рус.)
+\item \htmladdnormallinkfoot{Ethernet VPN bridging}{http://openvpn.sourceforge.net/bridge.html}
+\item \htmladdnormallinkfoot{Ebtables firewalling}{http://ebtables.sourceforge.net}
+\item \htmladdnormallinkfoot{Ethernet-bridge + netfilter HOWTO}{http://www.tldp.org/HOWTO/Ethernet-Bridge-netfilter-HOWTO.html}
+\item \htmladdnormallinkfoot{Linux-bridge STP HOWTO}{http://www.tldp.org/HOWTO/BRIDGE-STP-HOWTO/index.html}
+\item \htmladdnormallinkfoot{Spanning Tree Protocol}{http://en.wikipedia.org/wiki/Spanning\_tree\_protocol} на Wikipedia
+\end{itemize}
+
diff -r 000000000000 -r 4730a0d07d88 drbd.tex
--- /dev/null	Thu Jan 01 00:00:00 1970 +0000
+++ b/drbd.tex	Tue Jul 01 16:16:44 2008 +0300
@@ -0,0 +1,413 @@
+\section{Реплицируемое блочное устройство DRBD}
+
+
+Здесь детально рассматривается процедура
+подготовки двух систем для синхронизации одного
+из своих дисковых разделов с помощью DRBD.
+
+Может применяться для организации отказоустойчивых систем
+хранения данных и отказоустойчивых кластерных систем.
+
+\subsection{Что такое DRBD?}
+\textbf{DRBD} (англ. \textit{Distributed Replicated Block Device}, распределённое реплицируемое блочное устройство) --- это блочное устройство, 
+предназначенное для построения отказоустойчивых кластерных систем на операционной системе Linux. DRBD занимается полным отражением (mirroring) по сети всех операций с блочным устройством. Можно считать, что DRBD это сетевой RAID-1.
+
+DRBD берёт данные, записывает их на локальный диск и пересылает на другой хост.
+На другом хосте они тоже записываются на диск.
+
+Помимо DRBD в кластере должно быть ещё два важных компонента:
+\begin{enumerate}
+\item  Служба кластера (Cluster membership service), (в качестве которого чаще всего выступает \textit{heartbeat};
+\item  Приложение, работающее поверх распределённого блочного устройства.
+\end{enumerate}
+
+Примеры приложений:
+\begin{itemize}
+\item  Файловая система c fsck;
+\item  Журналируемая файловая система;
+\item  СУБД;
+\item  домен Xen.
+\end{itemize}
+
+\subsection{Как работает DRBD?}
+Каждое DRBD-устройство (а DRBD-устройств одновременно может быть много)
+находится в одном из двух состояний:
+\begin{itemize}
+\item  primary — главном (первичном);
+\item  secondary — резервном (вторичном).
+\end{itemize}
+На узле, на котором DRBD-устройство находится в основном состоянии,
+операционная система или процессы могут работать
+с DRBD-устройством (оно доступно через файл-устройства \texttt{/dev/drbdX}).
+
+Каждое обращение на запись к DRBD-устройству
+отправляется локальном к нижележащему устройству
+и на узел, на котором находится реплика устройства.
+Резервное устройство, получившее запрос, выполняет запись.
+
+Чтение выполняется всегда только локально.
+
+\begin{center} \resizebox{10cm}{!}{\includegraphics{/var/lib/mediawiki/images/d/da/Drbd.png}}\\ \textit{}\end{center}
+
+\begin{verbatim}
+
+\end{verbatim}
+Если основной узел падает, heartbeat  переключает запасной узел в
+состояние ведущего и запускает приложения на нём
+(если используется нежурналируемая файловая система,
+кроме всего прочего ещё выполнится fsck).
+
+Когда сбойный узел поднимается, DRBD-устройство на нём находится в состоянии
+второстепенного (secondary), и оно начинается синхронизироваться с основным устройством.
+Конечно же, это происходит в фоне, без нарушения работы системы.
+
+Синхронизируются только те части устройства,
+которые подверглись изменению.
+DRBD старается выполнять ресинхронизацию максимально эффективным способом.
+Начиная с DRBD-0.7 существует возможность
+создания так называемых \textit{активных множеств} (active set)
+определённого размера.
+Что позволяет выполнять ресинхронизацию на 1—3 минуты, независимо от размера устройства (сегодня до 4TB) даже после падения активного узла.
+
+\subsubsection{Какое отношение DRBD имеет к HA-кластерам?}
+Сегодня HA-кластеры (отказоуйстойчивые кластеры) используют в своей работе внешние хранилища, которые подключаюся сразу к нескольким узлам.
+Обычно это делается с помощью шин SCSI или Fibre Channel (но не обязательно).
+
+DRBD позволяет делать похожие вещи, только оно не использует никакого специального оборудования, а работает поверх обычных IP-сетей.
+
+\subsubsection{DRBD и кластерные файловые системы}
+Как уже говорилось, обычно
+DRBD-устройство работает на одном из узлов в режиме главного (primary role),
+а на других — в режиме второстепенного или резервного (secondary role).
+Запись идёт на устройство, которое находится в режиме главного,
+а на остальные просто выполняется репликация.
+Такой режим применим для классических отказоустойчивых кластеров,
+его следует использовать, если на DRBD-устройстве непосредственно
+находятся традиционные, не кластерные файловые системы (ext3, XFS, JFS и т.д.).
+
+Начиная с DRBD-8.0.08 можно заставить работать оба узла в режиме primary.
+Это даёт возможность монтировать кластерную ФС сразу на двух узлах
+одновременно. Примеры таких кластерных файловых систем: \textit{GFS}, \textit{OCFS2}.
+
+Кроме того, эта возможность DRBD позволяет выполнять живую миграцию
+доменов Xen, которые используют эти устройства.
+В этом случае использование кластерных систем в домене Xen
+не является обязательным, можно обойтись традиционными системами,
+такими как \textit{ext3}, \textit{XFS}, \textit{JFS}.
+
+\subsection{DRBD: подготовка модуля ядра Linux}
+Процедуры подготовки DRBD
+для различных дистрибутивов Linux описаны здесь \htmladdnormallinkfoot{Howto Build and Install DRBD}{http://www.linux-ha.org/DRBD/HowTo/Install} (англ.).
+
+В Debian GNU/Linux подготовка выполняется очень просто:
+
+1) Найти пакет с модулем ядра:
+\begin{verbatim}
+    %# apt-cache search drbd
+    drbd0.7-module-source - RAID 1 over tcp/ip for Linux module source
+    drbd0.7-utils - RAID 1 over tcp/ip for Linux utilities
+    drbd8-module-source - RAID 1 over tcp/ip for Linux module source
+    drbd8-utils - RAID 1 over tcp/ip for Linux utilities
+    drbdlinks - Manages symlinks into a shared DRBD partition
+\end{verbatim}
+
+2) Установить этот пакет:
+\begin{verbatim}
+    %# apt-get install drbd8-module-source
+\end{verbatim}
+
+3) Собрать и загрузить модуль ядра:
+\begin{verbatim}
+    %# module-assistant auto-install drbd8
+\end{verbatim}
+
+\subsection{Настройка DRBD}
+Если инсталляция выполняется из архива исходных текстов,
+нужно прочитать \texttt{README}, \texttt{INSTALL}
+и \htmladdnormallinkfoot{DRBD/HowTo/Install}{http://www.linux-ha.org/DRBD/HowTo/Install}.
+Нужно также ознакомится с файлами \texttt{upgrade\(\ast{}\).txt}
+в каталоге \texttt{src/} drbd или непосредственно в репозитории проекта.
+
+В дистрибутив входит хорошо прокомментированный конфигурационный файл-пример.
+В архиве исходных текстов он находится в \texttt{./scripts/drbd.conf};
+в пакетах может быть в одном из каталогов:
+\texttt{/usr/\{shared/,\}doc/packages/drbd}.
+
+Нужно отредактировать этот файл в соответствии с вашими требованиями,
+а потом скопировать его на оба узла. Затем убедиться, что meta-disk\rq{}и
+находятся в правильных местах.
+Если вы настраиваете синхронизацию нескольких ресурсов,
+убедитесь, что в файле \texttt{/etc/drbd.conf}
+указаны разные порты (или разные IP) для этих ресурсов.
+
+Пример фрагмента конфигурационного файла:
+\begin{verbatim}
+resource dns {
+    protocol C;
+    net {
+        allow-two-primaries;
+        after-sb-0pri discard-least-changes;
+        after-sb-1pri call-pri-lost-after-sb;
+        after-sb-2pri call-pri-lost-after-sb;
+    }
+    syncer {
+        rate 5M;
+    }
+    on dom0
+    {
+        device /dev/drbd1;
+        disk /dev/XEN/dns;
+        address 192.168.1.190:7792;
+        meta-disk /dev/XEN/meta[1];
+    }
+    on dom0m
+    {
+        device /dev/drbd1;
+        disk /dev/XEN/dns;
+        address 192.168.1.191:7792;
+        meta-disk /dev/XEN/meta[1];
+    }
+}
+\end{verbatim}
+
+
+Нужно обратить особое внимание на местоположение метадиска.
+Если DRBD не найдёт метаданных там, где он их ождиает, он создаст новые.
+Если вы укажите на неверное место, будут переписаны несколько килобайтов
+или даже несколько мегабайтов возможно полезных данных!
+Если использовать внутренний метадиск (\texttt{meta-disk=internal}),
+нужно обязательно уменьшить файловую систему раздела (если она там есть).
+
+В настоящий момент метаданные DRBD забирают 128M,
+независимо от настоящего размера физических данных.
+В связи с этим маскимальный размер одного хранилища DRBD
+не может превышать ~4TB.
+
+Скопируйте \texttt{drbd.conf} в \texttt{/etc/drbd.conf}
+на обоих узлах.
+После этого на обоих узлах выполните команду:
+\begin{verbatim}
+   %# drbdadm up all
+\end{verbatim}
+Узлы должны подняться и перейти в состояние \textit{Secondary} и \textit{Inconsistent}.
+
+Последнее связано с тем, что хранилища на нижнем уровне не синхронизированы между собой, 
+и DRBD не знает откуда куда выполнять синхронизацию.
+Источник и, соответственно, направлени синхронизации нужно указать явным образом указать.
+Если данных нет, не имеет значения в какую сторону синхронизировать.
+Если есть файловая система, которая должна быть скопирована,
+указание неправильного направления приведёт к тому, что файловая система будет утеряна.
+
+Выберите, какой из узлов будет \textit{primary} (если есть данные, то это должен
+быть узел, на котором они уже есть).
+После этого выполните:
+\begin{verbatim}
+  %# drbdsetup /dev/drbd1 primary -o
+\end{verbatim}
+или (для более старых версий)
+\begin{verbatim}
+   %# drbdadm -- --do-what-I-say primary all
+\end{verbatim}
+Команда установит одно из устройств /dev/drbd1 в основной режим (если быть точным, 
+то это будет устройство на той машине, где вызывалась команда).
+После этого должна выполниться полная синхронизация нижележащих устройств.
+
+Устройство готово к использованию. Если у вас ещё нет файловой системы на нём,
+можно её создать прямо сейчас.
+
+Теперь:
+\begin{itemize}
+\item  Смонтируйте DRBD-устройство на том узле, который находится в состоянии \textit{primary};
+\item  Отредактируйте какие-нибудь файлы;
+\item  Размонтируйте DRBD;
+\item  Переведите этот узел \textit{secondary}, а второй — \textit{primary};
+\item  Смонитруйте DRBD на новом узле;
+\item  Посмотрите изменения в файлах, которые вы сделали -- они должны были отразиться на втором узле.
+\end{itemize}
+
+Устройство настроено и готово к использованию.
+
+\subsection{Пример настройки}
+В этом примере используются устройства \texttt{/dev/drbdX}.
+Раньше использовались \texttt{/dev/nbX}.
+Исторически так сложилось что DRBD хищнечиски захватил
+мажорный номер NBD (43) и узлы устройств.
+Сейчас официально DRBD может использовать свой номер (147).
+В связи с этим начиная с версии 0.7.1
+по умолчанию используются свои номера устройств и названия файлов устройств.
+
+Если система ничего не знает о \texttt{/dev/drbdX},
+нужно создать их командой наподобие такой:
+\begin{verbatim}
+  %# for i in $(seq 0 15) ; do mknod /dev/drbd$i b 147 $i ; done
+\end{verbatim}
+Подробнее можно почитать в файлах \texttt{upgrade\(\ast{}\).txt},
+упоминавшихся выше.
+
+\begin{verbatim}
+    # administration ips of the nodes:
+    left=10.0.0.1
+    right=10.0.0.2
+
+    vi drbd.conf
+    # double check.
+    scp drbd.conf $left:/etc/drbd.conf
+    scp drbd.conf $right:/etc/drbd.conf
+
+    cmd='modprobe drbd; drbdadm up all; dmesg | tail; cat /proc/drbd'
+    ssh root@$left -- "$cmd"
+    ssh root@$right -- "$cmd"
+\end{verbatim}
+
+Фрагмент из dmesg (или syslog) должен выглядеть так
+(в примере хранилище размером 5М).
+\begin{verbatim}
+    drbd: initialised. Version: 0.7.0 svn $Rev: 1442 $ (api:74/proto:74)
+    drbd: registered as block device major 147
+
+    nb: to have it register as 43 (NBD) you can say
+    modprobe drbd use_nbd_major
+
+    drbd0: Creating state block
+    drbd0: resync bitmap: bits=1250 words=40
+    drbd0: size = 5000 KB
+    drbd0: Assuming that all blocks are out of sync (aka FullSync)
+    drbd0: 5000 KB now marked out-of-sync by on disk bit-map.
+    drbd0: Handshake successful: DRBD Network Protocol version 74
+    drbd0: Connection established.
+    drbd0: I am inconsistent, but there is no sync? BOTH nodes inconsistent!
+    drbd0: Secondary/Unknown --> Secondary/Secondary
+\end{verbatim}
+
+Файл /proc/drbd должен выглядеть так:
+\begin{verbatim}
+    %# cat /proc/drbd
+    version: 0.7.0 svn $Rev: 1442 $ (api:74/proto:74)
+
+    0: cs:Connected st:Secondary/Secondary ld:Inconsistent
+        ns:0 nr:0 dw:0 dr:0 al:0 bm:1 lo:0 pe:0 ua:0 ap:0
+\end{verbatim}
+
+Пусть \texttt{\$left} будет \textit{primary}:
+\begin{verbatim}
+    %# ssh root@$left -- "drbdadm primary all"
+    ioctl(,SET_STATE,) failed: Input/output error
+    Local replica is inconsistent (--do-what-I-say ?)
+    Command line was '/sbin/drbdsetup /dev/drbd0 primary'
+    drbdsetup exited with code 21
+\end{verbatim}
+
+Замечание: Это приведёт к перезагрузке системы (!)
+
+В действительности drbdadm просто выполняет команду \dq{}incon-degr-cmd\dq{}.
+Поскольку в примере был \dq{}halt -f\dq{},
+вы сами попросили о перезапуске.
+Возможно, лучше указать что-то менее жётское.
+Это можно сделать, указав в файле \texttt{drbd.conf}:
+
+\begin{verbatim}
+incon-degr-cmd "echo 'DRBD: primary requested but inconsistent!' \
+  | wall; sleep 300000";
+\end{verbatim}
+
+Ещё одна хорошая команда:
+
+\begin{verbatim}
+killall -9 heartbeat ipfail ccm
+\end{verbatim}
+
+Продолжаем.
+
+\begin{verbatim}
+# ok, this was expected.
+# so double check that $left is the correct node.
+# then force it:
+ssh root@$left -- "drbdadm -- --do-what-I-say primary all"
+# which will succeed silently.
+
+## Bryce Porter suggests that:
+## At this point, you need to connect the resource(s)
+# ssh root@$left -- "drbdadm -- connect all"
+#
+## well, they should have been connected all along, see /proc/drbd excerpt above,
+## so if this was neccessary, something "unexpected" happend already...
+##     -- lge
+
+ssh $left -- 'dmesg | tail ; cat /proc/drbd'
+# output is:
+drbd0: Resync started as SyncSource (need to sync 5000 KB [1250 bits set]).
+
+version: 0.7.0 svn $Rev: 1442 $ (api:74/proto:74)
+
+ 0: cs:SyncSource st:Primary/Secondary ld:Consistent
+    ns:9276 nr:0 dw:0 dr:9404 al:0 bm:2 lo:0 pe:915 ua:32 ap:0
+        [=========>..........] sync'ed: 50.0% (4380/5000)K
+        finish: 0:00:05 speed: 620 (620) K/sec
+
+# or, to give an example from a larger device:
+ 0: cs:SyncSource st:Primary/Secondary ld:Consistent
+    ns:12940824 nr:0 dw:87492 dr:13690591 al:109 bm:1668 lo:1000 pe:1876 ua:1000 ap:0
+        [========>...........] sync'ed: 44.4% (15858/28487)M
+        finish: 0:09:20 speed: 28,933 (25,160) K/sec
+
+# whereas on the other node:
+ssh $right -- 'dmesg | tail ; cat /proc/drbd'
+drbd0: Resync started as SyncTarget (need to sync 5000 KB [1250 bits set]).
+
+version: 0.7.0 svn $Rev: 1442 $ (api:74/proto:74)
+
+ 0: cs:SyncTarget st:Secondary/Primary ld:Inconsistent
+    ns:0 nr:15000 dw:15000 dr:0 al:0 bm:6 lo:0 pe:0 ua:0 ap:0
+        [=========>..........] sync'ed: 50.0% (5000/5000)K
+        finish: 0:00:12 speed: 5 (5) K/sec
+
+# or, to give an example from a larger device:
+ 0: cs:SyncTarget st:Secondary/Primary ld:Inconsistent
+    ns:0 nr:27311780 dw:27311780 dr:0 al:0 bm:3447 lo:134 pe:493 ua:134 ap:0
+        [==================>.] sync'ed: 93.7% (1818/28487)M
+        finish: 0:01:07 speed: 27,482 (25,008) K/sec
+\end{verbatim}
+
+Убедимся, что всё работает:
+
+\begin{verbatim}
+# if you have no file system yet, create one
+# ssh root@$left -- 'mkreiserfs /dev/drbd0'
+
+ssh root@$left -- \
+ 'mkdir -p /mnt/ha0; mount /dev/drbd0 /mnt/ha0 && touch /mnt/ha0/been_there'
+
+# 'switch over'
+ssh root@$left -- \
+ 'umount /mnt/ha0 && drbdadm secondary all'
+# even during sync!
+ssh root@$right -- \
+ 'drbdadm primary all'
+ssh root@$right -- \
+ 'mkdir -p /mnt/ha0; mount /dev/drbd0 /mnt/ha0 && ls -l /mnt/ha0/been_there'
+\end{verbatim}
+
+Обратите внимание, что хотя ошибки и не будет, но лучше так не делать:
+\textit{SyncTarget} можно сделать \textit{primary}, но в случае проблем с сетью будет паника из-за отсутствия доступа к правильным данным.
+Поэтому лучше так не делать никогда.
+
+\subsection{Дополнительная информация}
+\begin{itemize}
+\item \htmladdnormallinkfoot{DRBD}{http://xgu.ru/wiki/DRBD} (рус.)
+\item \htmladdnormallinkfoot{DRBD}{http://www.drbd.org/} (англ.) — домашняя страница проекта DRBD
+\item \htmladdnormallinkfoot{DRBD FAQ}{http://www.linux-ha.org/DRBD/FAQ} (англ.)
+\item \htmladdnormallinkfoot{Howto Build and Install DRBD}{http://www.linux-ha.org/DRBD/HowTo/Install} (англ.) — процедура подготовки DRBD, в частности модуля ядра Linux
+\item \htmladdnormallinkfoot{Data Redundancy with DRBD}{http://www.drbd.org/drbd-article.html} (англ.) — статья о DRBD 0.6
+\item \htmladdnormallinkfoot{DRBD How To in the IBB Wiki}{https://services.ibb.gatech.edu/wiki/index.php/Howto:Software:DRBD} (англ.) — специфичное для RedHat (Fedora, RHEL, CentOS и других RedHat-based) описание процедуры поднятия DRBD
+\item \htmladdnormallinkfoot{Xen with DRBD, GNBD and OCFS2 HOWTO}{http://xenamo.sourceforge.net/index.html} (англ.) 
+\item \htmladdnormallinkfoot{CLVM Project Page}{http://sources.redhat.com/cluster/clvm/} (англ.) - кластерный LVM
+\item \htmladdnormallinkfoot{(openvz-wiki) HA cluster with DRBD and Heartbeat}{http://wiki.openvz.org/HA\_cluster\_with\_DRBD\_and\_Heartbeat} HA cluster with DRBD and Heartbeat (англ.) 
+\item \htmladdnormallinkfoot{DRBD, Xen und Heartbeat}{http://www.pro-linux.de/work/virtual-ha/virtual-ha5.html} (нем.)
+\item http://te.to/~ts1/xen\_cluster.html (англ.)
+
+\subsubsection{Обсуждения}
+\item \htmladdnormallinkfoot{Sensible maximum number of drbd devices}{http://www.gossamer-threads.com/lists/drbd/users/10007} (англ.) - вопросы использования Xen и DRBD
+\item \htmladdnormallinkfoot{(DRBD-user) DRBD 8.0, how to manage a split-brain on Master-Master}{http://lists.linbit.com/pipermail/drbd-user/2005-September/003779.html} (англ.) 
+\item \htmladdnormallinkfoot{(Xen-devel) Debian, Xen and DRBD: Enabling true server redundancy}{http://lists.xensource.com/archives/html/xen-devel/2005-06/msg00544.html} (англ.) 
+\end{itemize}
+
diff -r 000000000000 -r 4730a0d07d88 evms.tex
--- /dev/null	Thu Jan 01 00:00:00 1970 +0000
+++ b/evms.tex	Tue Jul 01 16:16:44 2008 +0300
@@ -0,0 +1,68 @@
+\section{Система управления томами EVMS}
+
+\textbf{EVMS} (Enterprise Volume Management System) --- система управления томами
+для ОС Linux.
+EVMS предлагает единые унифицированные механизмы 
+для управления дисками, дисковыми разделами, файловыми системами, физическими томами LVM, группами томов LVM, логическими томами LVM и RAID-массивами.
+Проект EVMS изначально развивался компанией IBM.
+
+\begin{center} \resizebox{10cm}{!}{\includegraphics{/var/lib/mediawiki/images/6/63/Evm_ncurses.png}}\\ \textit{Ncurses-интерфейс EVMS}\end{center}
+
+EVMS не интегрирован в ядро Linux (vanilla)
+и требует наложения внешнего патча
+\url{http://evms.sourceforge.net/install/kernel.html\#bdclaim}.
+Когда нужно было выбирать какую систему управления томами (LVM или EVMS)
+включать в ядро, был выбран LVM \url{http://lwn.net/Articles/14816/}. 
+
+В результате развитие проекта замедлилось, а потом и практически полностью
+прекратилось.
+В настоящее время проект развивается очень медленно: основная команда разработчиков от IBM распущена,
+хотя небольшая работа вестись \url{http://marc.info/?l=evms-devel\&m=118256847901628\&w=2}.
+
+Когда стало известно, что в ядро Linux будет включен LVM, а не EVMS 
+у разработчиков возникла
+идея использовать развитый userland-инструментарий
+EVMS и приспособить его к работе с LVM и прочими технологиями \url{http://lwn.net/Articles/14714/}.
+Однако с ноября 2002 года, когда эта идея была высказана,
+никаких особых результатов нет.
+
+\subsection{Технические возможности}
+Дополнительные возможности, которые есть у EVMS:
+\begin{itemize}
+\item  Перемещение испорченных блоков;
+\item  Объединение дисков; 
+\item  Поддержка снапшотов.
+\end{itemize}
+
+EVMS может самостоятельно выполнять такие операции
+как проверка целостности и создание файловых систем.
+Поддерживаются такие файловые системы:
+\begin{itemize}
+\item  Ext2/3
+\item  JFS
+\item  ReiserFS
+\item  XFS
+\item  Swap
+\item  OCFS2
+\item  NTFS
+\item  FAT 
+\end{itemize}
+
+Поддерживаются три вида пользовательских интерфейсов:
+\begin{itemize}
+\item  GUI (GTK-based)
+\item  Псевдографический интерфейс (Ncurses)
+\item  Интерфейс командной строки (для написания скриптов)
+\end{itemize}
+
+\subsection{Дополнительная информация}
+\begin{itemize}
+\item \htmladdnormallinkfoot{EVMS}{http://xgu.ru/wiki/EVMS} 
+\item \htmladdnormallinkfoot{Enterprise Volume Management System}{http://evms.sourceforge.net/} (англ.) ­--- домашняя страница проекта 
+\item \htmladdnormallinkfoot{Mastering the Enterprise Volume Management System}{http://www.osnews.com/story.php/10288/Mastering-the-Enterprise-Volume-Management-System/page1/} (англ.)
+\item \htmladdnormallinkfoot{Supercharge Volume Management With EVMS For Linux}{http://www.enterprisenetworkingplanet.com/netsysm/article.php/3519641} (англ.)
+\item \htmladdnormallinkfoot{Re: (zfs-discuss) Re: ZFS LVM and EVMS}{http://www.mail-archive.com/zfs-discuss@opensolaris.org/msg02200.html} (англ.)
+\item \htmladdnormallinkfoot{Evms - Ubuntu Wiki}{https://wiki.ubuntu.com/Evms}
+\item \htmladdnormallinkfoot{Несколько слов о судьбе проекта}{http://www.linux.org.ru/jump-message.jsp?msgid=2392856\&cid=2394392}
+\end{itemize}
+
diff -r 000000000000 -r 4730a0d07d88 lvm.tex
--- /dev/null	Thu Jan 01 00:00:00 1970 +0000
+++ b/lvm.tex	Tue Jul 01 16:16:44 2008 +0300
@@ -0,0 +1,1342 @@
+\section{Система управления томами LVM}
+
+Система управления логическими томами особенно полезна в работе с серверами, поскольку обеспечивает масштабируемость и удобное управление дисковым пространством. Она упрощает планирование дискового пространства и предотвращает проблемы, возникающие при неожиданно быстром росте занятого места в разделах. LVM не предназначен для обеспечен