Difference between revisions of "Netwerk"
(→Interfaces, poorten, bridges en Vlans) |
|||
(One intermediate revision by the same user not shown) | |||
Line 13: | Line 13: | ||
Voor de overige vlans is deze host een bridge. |
Voor de overige vlans is deze host een bridge. |
||
<pre> |
<pre> |
||
+ | Tagging on interface: |
||
+ | em1 -> em1.3 -> br0 -> vnet0 -> em1 |
||
+ | em1 -> em1.4 -> br1 -> vnet1 -> em2 |
||
+ | |||
+ | Tagging on bridge: |
||
+ | em1 -> br0 -> br0.3 -> vnet0 -> em1 |
||
+ | em1 -> br0 -> br0.4 -> vnet1 -> em2 |
||
+ | Tagging op interfaces is conventie. |
||
auto lo |
auto lo |
||
iface lo inet loopback |
iface lo inet loopback |
Latest revision as of 22:52, 11 December 2023
Organisatie van het netwerk
De meeste bedrijven organiseren de netwerken naar gebruik in Vlans. In de tijd voordat virtualisatie een grote vlucht nam, werden de Vlans op zogenaamde switches geordend. Tegenwoordig zijn de meeste machines gevirtualiseerd of draaien processen in een container. De fysieke host heeft voor de virtuele machines een virtuele switch in de vorm van een bridge aan boord.
Naast de verdeling naar gebruik kennen we ook de technische organisatie in de vorm van lagen, Het OSI zeven lagen model. Dit technische onderdeel beschrijft de onderste drie lagen:
- layer I, De Fysieke laag, bijvoorbeeld de interface eth0
- layer II, De Datalinklaag, het niveau van de switch of bridge. De bridge verzorgt de koppeling tussen de fysieke interface en de Vlans van de netwerken. Merk op dat op een Vlan verschillende netwerken mogelijk zijn.
- layer III, De Netwerklaag, de Vlans faciliteren de de netwerken. Een Fysieke host heeft soms op een bridge een IP adres op een bepaald Vlan.
Interfaces, poorten, bridges en Vlans
Een interface is in beginsel een kaart met één poort, waar je één stekker in kunt steken, de fysieke poort. In de Software Defined Network (SDN) ben je voor een interface niet gebonden aan één enkele poort. De mogelijkheid bestaat om op één poort vele virtuele stekkers in te prikken.
Een Proxmox host is tevens een layer II switch. Je hebt één fysieke netwerkpoort (layer I) en daar bouw je alles bovenop.
In dit voorbeeld heeft de host zelf een IP adres op vlan2, dit is het netwerk waarop de host met de andere hosts is verbonden.
Voor de overige vlans is deze host een bridge.
Tagging on interface: em1 -> em1.3 -> br0 -> vnet0 -> em1 em1 -> em1.4 -> br1 -> vnet1 -> em2 Tagging on bridge: em1 -> br0 -> br0.3 -> vnet0 -> em1 em1 -> br0 -> br0.4 -> vnet1 -> em2 Tagging op interfaces is conventie. auto lo iface lo inet loopback auto eth0 iface eth0 inet manual ovs_bridge vmbr0 ovs_type OVSPort ovs_mtu 9000 offload-tx off offload-sg off offload-tso off auto vmbr0 iface vmbr0 inet manual ovs_type OVSBridge ovs_ports eth0 vlan2 vlan3 vlan4 ovs_mtu 9000 auto vlan2 iface vlan2 inet static ovs_type OVSIntPort ovs_bridge vmbr0 ovs_options tag=2 address 192.168.1.10 netmask 255.255.255.0 ovs_mtu 9000 auto vlan3 iface vlan3 inet manual ovs_type OVSIntPort ovs_bridge vmbr0 ovs_options tag=3 ovs_mtu 1500 auto vlan4 iface vlan4 inet manual ovs_type OVSIntPort ovs_bridge vmbr0 ovs_options tag=4 ovs_mtu 1500
Jumbo frames
Probleem: Connectie gaat verloren Oplossing: ethtool
root@host:~# ethtool -K eth0 tx off rx off