Difference between revisions of "Netwerk"

From PostgreSQL_wiki
Jump to: navigation, search
(Interfaces, poorten, bridges en Vlans)
 
(One intermediate revision by the same user not shown)
Line 13: Line 13:
 
Voor de overige vlans is deze host een bridge.
 
Voor de overige vlans is deze host een bridge.
 
<pre>
 
<pre>
  +
Tagging on interface:
  +
em1 -> em1.3 -> br0 -> vnet0 -> em1
  +
em1 -> em1.4 -> br1 -> vnet1 -> em2
  +
  +
Tagging on bridge:
  +
em1 -> br0 -> br0.3 -> vnet0 -> em1
  +
em1 -> br0 -> br0.4 -> vnet1 -> em2
  +
Tagging op interfaces is conventie.
 
auto lo
 
auto lo
 
iface lo inet loopback
 
iface lo inet loopback

Latest revision as of 22:52, 11 December 2023

Organisatie van het netwerk

De meeste bedrijven organiseren de netwerken naar gebruik in Vlans. In de tijd voordat virtualisatie een grote vlucht nam, werden de Vlans op zogenaamde switches geordend. Tegenwoordig zijn de meeste machines gevirtualiseerd of draaien processen in een container. De fysieke host heeft voor de virtuele machines een virtuele switch in de vorm van een bridge aan boord.
Naast de verdeling naar gebruik kennen we ook de technische organisatie in de vorm van lagen, Het OSI zeven lagen model. Dit technische onderdeel beschrijft de onderste drie lagen:

  1. layer I, De Fysieke laag, bijvoorbeeld de interface eth0
  2. layer II, De Datalinklaag, het niveau van de switch of bridge. De bridge verzorgt de koppeling tussen de fysieke interface en de Vlans van de netwerken. Merk op dat op een Vlan verschillende netwerken mogelijk zijn.
  3. layer III, De Netwerklaag, de Vlans faciliteren de de netwerken. Een Fysieke host heeft soms op een bridge een IP adres op een bepaald Vlan.

Interfaces, poorten, bridges en Vlans

Een interface is in beginsel een kaart met één poort, waar je één stekker in kunt steken, de fysieke poort. In de Software Defined Network (SDN) ben je voor een interface niet gebonden aan één enkele poort. De mogelijkheid bestaat om op één poort vele virtuele stekkers in te prikken.
Een Proxmox host is tevens een layer II switch. Je hebt één fysieke netwerkpoort (layer I) en daar bouw je alles bovenop.
In dit voorbeeld heeft de host zelf een IP adres op vlan2, dit is het netwerk waarop de host met de andere hosts is verbonden.
Voor de overige vlans is deze host een bridge.

Tagging on interface:
em1 -> em1.3 -> br0 -> vnet0 -> em1
em1 -> em1.4 -> br1 -> vnet1 -> em2

Tagging on bridge:
em1 -> br0 -> br0.3 -> vnet0 -> em1
em1 -> br0 -> br0.4 -> vnet1 -> em2
Tagging op interfaces is conventie.
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet manual
  ovs_bridge vmbr0
  ovs_type OVSPort
  ovs_mtu 9000
  offload-tx  off
  offload-sg  off
  offload-tso off

auto vmbr0
iface vmbr0 inet manual
  ovs_type OVSBridge
  ovs_ports eth0 vlan2 vlan3 vlan4
  ovs_mtu 9000

auto vlan2
iface vlan2 inet static
  ovs_type OVSIntPort
  ovs_bridge vmbr0
  ovs_options tag=2
  address 192.168.1.10
  netmask 255.255.255.0
  ovs_mtu 9000

auto vlan3
iface vlan3 inet manual
  ovs_type OVSIntPort
  ovs_bridge vmbr0
  ovs_options tag=3
  ovs_mtu 1500

auto vlan4
iface vlan4 inet manual
  ovs_type OVSIntPort
  ovs_bridge vmbr0
  ovs_options tag=4
  ovs_mtu 1500

Jumbo frames

Probleem: Connectie gaat verloren Oplossing: ethtool

root@host:~# ethtool -K eth0 tx off rx off