J
у автора да, у меня нет
А у тебя как?)
Раз уж у тебя схема ближе к тому что делает коллега, расскажи)
Раз уж у тебя схема ближе к тому что делает коллега, расскажи)
Size: a a a
2019 December 12
А
только это прокинуто в ovs
и эта часть работает
А
потому что это flat network я полагаю
НС
А у тебя как?)
Раз уж у тебя схема ближе к тому что делает коллега, расскажи)
Раз уж у тебя схема ближе к тому что делает коллега, расскажи)
ну будем считать что у меня тоже влан называется провайдер в него всунут bond0 целиком
НС
на уровне овс наверное отличие кончится
НС
но тяжело не видя конфигов обсуждать =)
J
ну будем считать что у меня тоже влан называется провайдер в него всунут bond0 целиком
Не "влан называется", а бридж, ты хотел сказать?)
НС
Не "влан называется", а бридж, ты хотел сказать?)
да
J
Короче, в этом и разница.
Смотри, у тебя, поскольку трафик с тегированных сабинтерфейсов все равно проходит в итоге через ovs, все ок. Ведь бонд целиком добавлен в ovs бридж.
А вот если он не добавлен, история другая, как мне кажется.
С исходящим с хоста трафиком все нормально. ovs генерирует vxlan пакет, он tcp\ip стеком ядра оборачивается в нужные заголовки и уходит себе через bond0.255.
Но что будет когда vxlan трафик внутри тегированного ethernet фрейма приходит на хост?
Фрейм приходит через bond0, дальше 8021q модуль парсит влан заголовок и оказывается что трафик предназначен тегированному сабинтерфейсу bond0.255. Фрейм попадает на bond0.255, обработка переходит к tcp\ip стеку ядра. ip и udp заголовки усешно обработаны и вот у нас остается ethernet фрейм оверлейной сети завернутый в vxlan заголовок. Но в ядре то никаких vxlan интерфейсов не создано, модуль vxlan может быть вообще не подгружен, потому что за обработку vxlan отвечает модуль openvswitch. В итоге этот vxlan пакет дропается не попадая к модулю ovs.
Наверняка я, конечно, не знаю, но на уровне интуиции, как ты говоришь, все для меня именно так выглядит. Хотелось бы знать наверняка, но даже пока и хз откуда начать читать.
Смотри, у тебя, поскольку трафик с тегированных сабинтерфейсов все равно проходит в итоге через ovs, все ок. Ведь бонд целиком добавлен в ovs бридж.
А вот если он не добавлен, история другая, как мне кажется.
С исходящим с хоста трафиком все нормально. ovs генерирует vxlan пакет, он tcp\ip стеком ядра оборачивается в нужные заголовки и уходит себе через bond0.255.
Но что будет когда vxlan трафик внутри тегированного ethernet фрейма приходит на хост?
Фрейм приходит через bond0, дальше 8021q модуль парсит влан заголовок и оказывается что трафик предназначен тегированному сабинтерфейсу bond0.255. Фрейм попадает на bond0.255, обработка переходит к tcp\ip стеку ядра. ip и udp заголовки усешно обработаны и вот у нас остается ethernet фрейм оверлейной сети завернутый в vxlan заголовок. Но в ядре то никаких vxlan интерфейсов не создано, модуль vxlan может быть вообще не подгружен, потому что за обработку vxlan отвечает модуль openvswitch. В итоге этот vxlan пакет дропается не попадая к модулю ovs.
Наверняка я, конечно, не знаю, но на уровне интуиции, как ты говоришь, все для меня именно так выглядит. Хотелось бы знать наверняка, но даже пока и хз откуда начать читать.
НС
Короче, в этом и разница.
Смотри, у тебя, поскольку трафик с тегированных сабинтерфейсов все равно проходит в итоге через ovs, все ок. Ведь бонд целиком добавлен в ovs бридж.
А вот если он не добавлен, история другая, как мне кажется.
С исходящим с хоста трафиком все нормально. ovs генерирует vxlan пакет, он tcp\ip стеком ядра оборачивается в нужные заголовки и уходит себе через bond0.255.
Но что будет когда vxlan трафик внутри тегированного ethernet фрейма приходит на хост?
Фрейм приходит через bond0, дальше 8021q модуль парсит влан заголовок и оказывается что трафик предназначен тегированному сабинтерфейсу bond0.255. Фрейм попадает на bond0.255, обработка переходит к tcp\ip стеку ядра. ip и udp заголовки усешно обработаны и вот у нас остается ethernet фрейм оверлейной сети завернутый в vxlan заголовок. Но в ядре то никаких vxlan интерфейсов не создано, модуль vxlan может быть вообще не подгружен, потому что за обработку vxlan отвечает модуль openvswitch. В итоге этот vxlan пакет дропается не попадая к модулю ovs.
Наверняка я, конечно, не знаю, но на уровне интуиции, как ты говоришь, все для меня именно так выглядит. Хотелось бы знать наверняка, но даже пока и хз откуда начать читать.
Смотри, у тебя, поскольку трафик с тегированных сабинтерфейсов все равно проходит в итоге через ovs, все ок. Ведь бонд целиком добавлен в ovs бридж.
А вот если он не добавлен, история другая, как мне кажется.
С исходящим с хоста трафиком все нормально. ovs генерирует vxlan пакет, он tcp\ip стеком ядра оборачивается в нужные заголовки и уходит себе через bond0.255.
Но что будет когда vxlan трафик внутри тегированного ethernet фрейма приходит на хост?
Фрейм приходит через bond0, дальше 8021q модуль парсит влан заголовок и оказывается что трафик предназначен тегированному сабинтерфейсу bond0.255. Фрейм попадает на bond0.255, обработка переходит к tcp\ip стеку ядра. ip и udp заголовки усешно обработаны и вот у нас остается ethernet фрейм оверлейной сети завернутый в vxlan заголовок. Но в ядре то никаких vxlan интерфейсов не создано, модуль vxlan может быть вообще не подгружен, потому что за обработку vxlan отвечает модуль openvswitch. В итоге этот vxlan пакет дропается не попадая к модулю ovs.
Наверняка я, конечно, не знаю, но на уровне интуиции, как ты говоришь, все для меня именно так выглядит. Хотелось бы знать наверняка, но даже пока и хз откуда начать читать.
не я могу вытащить бонд из бриджа и все продолжит работать кроме внешних сетей
J
не я могу вытащить бонд из бриджа и все продолжит работать кроме внешних сетей
А ну-ка, давай вот чо сделаем.
lsmod | grep vxlan сделай.
lsmod | grep vxlan сделай.
НС
А ну-ка, давай вот чо сделаем.
lsmod | grep vxlan сделай.
lsmod | grep vxlan сделай.
пожалуйста lsmod | grep vxlan
vport_vxlan 12640 1
vxlan 45114 1 vport_vxlan
ip6_udp_tunnel 12755 1 vxlan
udp_tunnel 13373 1 vxlan
openvswitch 106775 326 vport_vxlan
vport_vxlan 12640 1
vxlan 45114 1 vport_vxlan
ip6_udp_tunnel 12755 1 vxlan
udp_tunnel 13373 1 vxlan
openvswitch 106775 326 vport_vxlan
А
# lsmod | grep vxlan
vxlan 61440 0
ip6_udp_tunnel 16384 1 vxlan
udp_tunnel 16384 1 vxlan
vxlan 61440 0
ip6_udp_tunnel 16384 1 vxlan
udp_tunnel 16384 1 vxlan
НС
чет у меня по бодрее =)
А
на убунте у меня та же борода:
# lsmod | grep vxlan
vxlan 57344 0
ip6_udp_tunnel 16384 1 vxlan
udp_tunnel 16384 1 vxlan
# lsmod | grep vxlan
vxlan 57344 0
ip6_udp_tunnel 16384 1 vxlan
udp_tunnel 16384 1 vxlan
НС
vport_vxlan мож его впилили в vxlan
НС
у меня овс тут старенький
J
# lsmod | grep vxlan
vxlan 61440 0
ip6_udp_tunnel 16384 1 vxlan
udp_tunnel 16384 1 vxlan
vxlan 61440 0
ip6_udp_tunnel 16384 1 vxlan
udp_tunnel 16384 1 vxlan
lsmod | grep openvswitch
НС
тут кста наркоманов с netplan не подвезли?