Instabilidades com interfaces em ponte e ligadas

Navegue suas respostas
3

Eu postei ontem para obter uma configuração de trabalho com várias interfaces em ponte usadas para máquinas virtuais (KVM / libvirt).

One of the bridged interface is just using eth3 as its ports while the second one (public traffic) is using an ethernet bonded interface.

Essa configuração está funcionando, mas não o tempo todo! Eu posso começar um download de um vm, então ele irá parar e congelar!

Então, não sei se meus parâmetros de ponte estão corretos, você poderia verificar a configuração abaixo? 

iface eth3 inet manual

auto bond0
iface bond0 inet manual
    slaves eth1 eth2
    pre-up ip link set bond0 up
    down ip link set bond0 down

auto br0
iface br0 inet static
    address 10.160.0.7
    netmask 255.255.255.128
    bridge_ports eth3
    bridge_fd 9
    bridge_hello 2
    bridge_maxage 12
    bridge_stp on

auto br0:1
iface br0:1 inet static
    address 10.160.0.9
    netmask 255.255.255.255

auto br0:2
iface br0:2 inet static
    address 10.160.0.10
    netmask 255.255.255.255

auto br1
iface br1 inet static
    address 217.4.40.242
    netmask 255.255.255.240
    gateway 217.4.40.241
    pre-up /etc/network/firewall start
    bridge_ports bond0
    bridge_fd 9
    bridge_hello 2
    bridge_maxage 12
    bridge_stp on

auto br1:1
iface br1:1 inet static
    address 217.4.40.252
    netmask 255.255.255.255

auto br1:2
iface br1:2 inet static
    address 217.4.40.253
    netmask 255.255.255.255

E sim, às vezes também fala sobre marciano no host: 

kernel: [249146.055172] martian source 10.160.0.17 from 10.160.0.10, on dev vnet2
kernel: [249146.073122] ll header: ff:ff:ff:ff:ff:ff:54:52:00:76:c3:5c:08:06
    
por womble 12.01.2010 / 10:31

4 respostas

2

Parece um problema que estou enfrentando.
Este é o exemplo de configuração WORKING da configuração de ligação em ponte para o KVM, mas utiliza apenas uma interface no mesmo tempo. Talvez isso depende do interruptor (usado Planet GSD-802S e HP V1910). Estou usando isso em dois locais (com hardware e switches diferentes).

cat /etc/modprobe.d/bonding.conf
alias bond0 bonding
options bonding mode=802.3ad miimon=100 downdelay=200 updelay=200 ad_select=0 lacp_rate=fast

cat / etc / network / interfaces
auto lo
iface lo inet loopback

A interface de rede ligada

auto bond0
iface bond0 inet manual
    escravos escravos nenhum
    modo de ligação 802.3ad
    bond-miimon 100
    bond_lacp_rate rápido
    bond_ad_select 0
    para cima / sbin / ifenslave bond0 eth1 eth2
    down / sbin / ifenslave bond0 -d eth1 eth2

Escrave todas as interfaces físicas

Cartão # 1 Nvidia Gigabit a bordo

auto eth1
iface eth1 inet manual
    bond-master bond0

Placa # 2 Adaptador para servidor Intel PRO / 1000 F - FIBRA

auto eth2
iface eth2 inet manual
    bond-master bond0

Bridge to LAN para rede virtual KVM

auto br0
iface br0 inet estática
    endereço 10.0.0.254
    netmask 255.255.255.0
    rede 10.0.0.0
    transmissão 10.0.0.255
    gateway 10.0.0.1
    dns-nameservers 10.0.0.1 8.8.8.8
    ponte-portas bond0
    ponte-fd 9
    ponte-olá 2
    ponte-maxage 12
    bridge-stp off

Cartão nº 3 - modem da Internet

auto eth0
iface eth0 inet manual

Bridge para rede virtual KVM - modem

iface br1 inet manual
        bridge_ports eth0
        bridge_stp off
        bridge_fd 0
        bridge_maxwait 0
        métrica 1
auto br1

    
por 26.06.2011 / 11:46
1

Além do fato de que os atributos pre-up / down não são obrigatórios, e você deve ativar algum monitoramento de link arp, a configuração nessa ligação parece OK. No entanto, você não deve definir a máscara de rede nas interfaces de alias; apenas deixe o kernel configurar a netmask corretamente (deve ser o mesmo que a netmask no IP principal - eu acho que a máscara / 32 é o que está causando os problemas marcianos).

Sem os lixões de rede do tráfego na época da paralisação, é difícil dizer qual pode ser a causa. Algumas ideias para rastrear o problema:

  • Verifique se a rede funciona com pequenos pacotes (ping, etc)
  • Verifique se o problema é consistentemente reproduzível (isso acontece toda vez que você tenta fazer o download da VM?)
  • Livre-se do vínculo, veja se ele ainda é reproduzível (se não for, a ligação provavelmente é a culpa)
  • O mesmo download na máquina host causa o problema? (Se isso não acontecer, então o problema não é com o vínculo)
  • Tente soltar o MTU na NIC da VM; Não consigo ver nada na sua configuração de host que possa causar problemas, mas outros dispositivos de rede podem ter problemas.
por 12.01.2010 / 10:42
0

Existe alguma razão pela qual você tem a árvore de abrangência ativada? A menos que você esteja fornecendo algum tipo de conectividade redundante entre segmentos externos, isso não é necessário e pode potencialmente bloquear o tráfego ou fazer com que um switch upstream desligue temporariamente a porta.

    
por 26.05.2012 / 04:37
0

não realmente e responder, mas sim 'eu também' + solução alternativa: eu tive problema semelhante com BCM5708 nics da Broadcom em dell poweredge 2950. no meu caso, havia apenas vínculos + vlans, sem ponte. depois de alguns dias correndo, o host estava perdendo o acesso à internet. Eu não tinha muitas opções de solução de problemas e acabei adicionando placa Ethernet adicional. agora a ligação entre cartão on-board e add-on funciona bem.

    
por 02.01.2013 / 15:42

Tags

Existem vantagens em usar várias NICs em servidores conectados ao mesmo switch? Como posso registrar o tempo de execução de comandos específicos no Linux (especificamente o bash)?