А
прочитал, что для работы vxlan надо, чтобы ядро было 3.13+
Size: a a a
2019 December 12
А
а на центоси стоит 3.10
А
Нет, надо все поломать, сначала позаигрывать с networkd, потом network manager.
по идее можно просто vlan255 развернуть на ovs
J
прочитал, что для работы vxlan надо, чтобы ядро было 3.13+
Штабильно!)
НС
прочитал, что для работы vxlan надо, чтобы ядро было 3.13+
шта?
А
ща найду страничку
НС
uname -r
3.10.0-514.26.2.el7.x86_64
3.10.0-514.26.2.el7.x86_64
НС
не сравнивай ядра рх сент оса и ванильные
А
Implementing VXLAN networks requires Linux kernel 3.13 or newer.
НС
Implementing VXLAN networks requires Linux kernel 3.13 or newer.
не сравнивай ядра рх сент оса и ванильные
J
Да прост охуеешь разбираться чо они бекпортировали а чо нет. -_-
А
Короче, в этом и разница.
Смотри, у тебя, поскольку трафик с тегированных сабинтерфейсов все равно проходит в итоге через ovs, все ок. Ведь бонд целиком добавлен в ovs бридж.
А вот если он не добавлен, история другая, как мне кажется.
С исходящим с хоста трафиком все нормально. ovs генерирует vxlan пакет, он tcp\ip стеком ядра оборачивается в нужные заголовки и уходит себе через bond0.255.
Но что будет когда vxlan трафик внутри тегированного ethernet фрейма приходит на хост?
Фрейм приходит через bond0, дальше 8021q модуль парсит влан заголовок и оказывается что трафик предназначен тегированному сабинтерфейсу bond0.255. Фрейм попадает на bond0.255, обработка переходит к tcp\ip стеку ядра. ip и udp заголовки усешно обработаны и вот у нас остается ethernet фрейм оверлейной сети завернутый в vxlan заголовок. Но в ядре то никаких vxlan интерфейсов не создано, модуль vxlan может быть вообще не подгружен, потому что за обработку vxlan отвечает модуль openvswitch. В итоге этот vxlan пакет дропается не попадая к модулю ovs.
Наверняка я, конечно, не знаю, но на уровне интуиции, как ты говоришь, все для меня именно так выглядит. Хотелось бы знать наверняка, но даже пока и хз откуда начать читать.
Смотри, у тебя, поскольку трафик с тегированных сабинтерфейсов все равно проходит в итоге через ovs, все ок. Ведь бонд целиком добавлен в ovs бридж.
А вот если он не добавлен, история другая, как мне кажется.
С исходящим с хоста трафиком все нормально. ovs генерирует vxlan пакет, он tcp\ip стеком ядра оборачивается в нужные заголовки и уходит себе через bond0.255.
Но что будет когда vxlan трафик внутри тегированного ethernet фрейма приходит на хост?
Фрейм приходит через bond0, дальше 8021q модуль парсит влан заголовок и оказывается что трафик предназначен тегированному сабинтерфейсу bond0.255. Фрейм попадает на bond0.255, обработка переходит к tcp\ip стеку ядра. ip и udp заголовки усешно обработаны и вот у нас остается ethernet фрейм оверлейной сети завернутый в vxlan заголовок. Но в ядре то никаких vxlan интерфейсов не создано, модуль vxlan может быть вообще не подгружен, потому что за обработку vxlan отвечает модуль openvswitch. В итоге этот vxlan пакет дропается не попадая к модулю ovs.
Наверняка я, конечно, не знаю, но на уровне интуиции, как ты говоришь, все для меня именно так выглядит. Хотелось бы знать наверняка, но даже пока и хз откуда начать читать.
получается в убунте и центоси по разному организована сеть и в центоси как раз описанный сценарий случается?..
А
т.е. надо мне сделать проще, прокинуть сразу bond0 в ovs и все vlan нарезать уже там...
А
и должно засвистеть и запердеть)))
J
получается в убунте и центоси по разному организована сеть и в центоси как раз описанный сценарий случается?..
Не, мимо.
НС
и должно засвистеть и запердеть)))
должно и без этого свистеть, но я как и проктолог гемор по картинкам еще не очень лечу
А
я тоже наркоман с netplan)
НС
я тоже наркоман с netplan)
да у тебя тоже убунту