Re: Un serveur Xen pour 2 sous-réseaux
Bonjour et merci beaucoup Arnaud et Jean Baptiste ! Je dois vous avouer que je ne savais pas trop comment prendre l'affaire ... là ça devient nettement plus clair. Juste pour préciser que le serveur en question est une lame (parmi 4) qui comporte 2 interfaces réseaux (eth0, eth1) et que chacune est connectée à un switch différent de fond de panier. Comme ça, on se protège théoriquement de la panne d'un switch ou d'une interface réseau. Les 2 switchs sont ensuite connectés à la pile de switchs du réseau d'entreprise sur lesquels ont retrouve les 2 vlans ... Je vais commencé à configurer tout ça et vous tiens au courant de mes avancées. Merci encore. Guy Le plus simple: 2 bridges, 1 par eth. 2 IP, 1 par eth (donc par ss-réseau). Les domU sont bindés sur le bridge adapté. C'est (presque) la conf par défaut de Xen sous Debian, au deuxième bridge près. Effectivement la solution est d'associer un bridge à chaque réseau vlan et de passer par des VLAN taggués. Le plus marrant: bonding réseau sur les 2 eth, 2 IP, 1 par VLAN (taggués) et les DomU sont bindés sur la pseudo-interface correspondant à leur VLAN avec une IP dans le bon ss-réseau. L'avantage ici, c'est que si tu perds unswitch (mise à jour, panne, ...) le trafic passe de manière transparente par l'autre. ça j'ai pas encore essayé mais ça fait partie de ma to try list tu n'aurais un exemple de fichier de configuration bonding+8021q+bridge XEN ? ça m'intéressait bcp STP. merci. Peux être qques précisions pour Guy : il faut déjà installer les paquets vlan et bridge-utils, pour pouvoir avoir plusieurs vlans arrivant sur l'interface associés au N bridges (1 bridge par VLAN/Réseau). mettre également la ligne '8021q' dans /etc/modules (pour le prochain reboot) et faire un modprobe 8021q (j'ai pas trouvé d'autre solution, j'ai pas bcp cherché non plus) Rem : tes interfaces doivent être 'tag vlan' au niveau de ton switch manageable. Voici un exemple de fichier /etc/network/interfaces pour un serveur ayant 2 interfaces rsx eth0 et eth1 mais on pourrait très faire qu'avec une seule interface physique. Personnellement j'utilise l'interface eth0 uniquement pour le management du dom0 et l'interface eth1 pour les domUs hébergés et donc les N réseaux à gérer pour ces domUs auto lo iface lo inet loopback # interface management dom0 (réseau adm dom0 192.168.0.x/24) allow-hotplug eth0 auto eth0 inet static address 192.168.0.10 netmask 255.255.2555.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 dns-nameservers 192.168.0.1 # eth1 en 8021q avec plusieurs vlans bridges pour DomUs iface eth1 inet manual # domUs réseau 1 (192.168.1.x/24) auto eth1.1 iface eth1.1 inet manual auto xenbr1 iface xenbr1 inet manual network 192.168.1.0 netmask 255.255.255.0 bridge-ports eth1.1 # domUs réseau 2 (192.168.2.x/24) auto eth1.2 iface eth1.1 inet manual auto xenbr2 iface xenbr2 inet manual network 192.168.2.0 netmask 255.255.255.0 bridge-ports eth1.2 # domUs réseau 3 (192.168.3.x/24) auto eth1.3 iface eth1.3 inet manual auto xenbr3 iface xenbr3 inet manual network 192.168.3.0 netmask 255.255.255.0 bridge-ports eth1.3 --- et donc sur le port du switch où est branché eth1, tu tagges les vlan 1,2,3 (enfin les vlans correspondant aux réseaux des domUs) rem : rien ne t'empeches aussi d'avoir des domUs dans le meme réseau que le dom0 (c'est peut-etre pas conseillé, pour moi les domOs doivent êtres protégés dans un réseau d'administration étanche) Voilà pour cet exemple de configuration multi-vlan / muli-bridge avec XEN. j'utilise cela sur des serveurs en production depuis 2 ans (sur des SW HP procurve), aucun problème/souci ave ce type de configuration. Hope this help Arnaud. J'ai deux sous réseaux (classe C) ... Je veux mettre en place un serveur XEN sur un sous-réseau (dom0) avec des domU dont les hôtes pourraient appartenir à un sous-réseau ou à l'autre. Mon serveur est équipé de 2 cartes réseaux, connecté à un switch manageable (vlan ...). Comment puis-je m'y prendre (debian lenny) ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Un serveur Xen pour 2 sous-réseaux
Bonjour, Arnaud Jayet a écrit : SNIP Le plus marrant: bonding réseau sur les 2 eth, 2 IP, 1 par VLAN (taggués) et les DomU sont bindés sur la pseudo-interface correspondant à leur VLAN avec une IP dans le bon ss-réseau. L'avantage ici, c'est que si tu perds unswitch (mise à jour, panne, ...) le trafic passe de manière transparente par l'autre. ça j'ai pas encore essayé mais ça fait partie de ma to try list tu n'aurais un exemple de fichier de configuration bonding+8021q+bridge XEN ? ça m'intéressait bcp STP. merci. Ben en fait, non (je sais, c'est mal de proposer des solutions qu'on n'a pas testées). J'ai une conf d'aggrégation d'interfaces réseaux sous Debian: http://www.debian-administration.org/articles/350 (trouvé là: http://wiki.debian.org/NetworkConfiguration) J'ai aussi, comme tout le monde, la conf réseau Xen par défaut. Mettre les 2 ensemble fait également partie de ma liste a-faire-absolument ;-) Mais je me dis que monter un bridge Xen sur eth0 ou bond0 ne change pas grand'chose au final d'un point de vue configuration. En revanche, d'un point de vur technique, c'est génial car on ne change plus d'IP lors de la bascule de carte physique et donc, les connexions réseau ne sont pas perdues (sauf peut-être si l'interruption est trop longue). Cordialement, JB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Un serveur Xen pour 2 sous-réseaux
Bonjour, Jean Baptiste Favre a écrit : Bonjour, Le plus simple: 2 bridges, 1 par eth. 2 IP, 1 par eth (donc par ss-réseau). Les domU sont bindés sur le bridge adapté. C'est (presque) la conf par défaut de Xen sous Debian, au deuxième bridge près. Effectivement la solution est d'associer un bridge à chaque réseau vlan et de passer par des VLAN taggués. Le plus marrant: bonding réseau sur les 2 eth, 2 IP, 1 par VLAN (taggués) et les DomU sont bindés sur la pseudo-interface correspondant à leur VLAN avec une IP dans le bon ss-réseau. L'avantage ici, c'est que si tu perds unswitch (mise à jour, panne, ...) le trafic passe de manière transparente par l'autre. ça j'ai pas encore essayé mais ça fait partie de ma to try list tu n'aurais un exemple de fichier de configuration bonding+8021q+bridge XEN ? ça m'intéressait bcp STP. merci. Peux être qques précisions pour Guy : il faut déjà installer les paquets vlan et bridge-utils, pour pouvoir avoir plusieurs vlans arrivant sur l'interface associés au N bridges (1 bridge par VLAN/Réseau). mettre également la ligne '8021q' dans /etc/modules (pour le prochain reboot) et faire un modprobe 8021q (j'ai pas trouvé d'autre solution, j'ai pas bcp cherché non plus) Rem : tes interfaces doivent être 'tag vlan' au niveau de ton switch manageable. Voici un exemple de fichier /etc/network/interfaces pour un serveur ayant 2 interfaces rsx eth0 et eth1 mais on pourrait très faire qu'avec une seule interface physique. Personnellement j'utilise l'interface eth0 uniquement pour le management du dom0 et l'interface eth1 pour les domUs hébergés et donc les N réseaux à gérer pour ces domUs auto lo iface lo inet loopback # interface management dom0 (réseau adm dom0 192.168.0.x/24) allow-hotplug eth0 auto eth0 inet static address 192.168.0.10 netmask 255.255.2555.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 dns-nameservers 192.168.0.1 # eth1 en 8021q avec plusieurs vlans bridges pour DomUs iface eth1 inet manual # domUs réseau 1 (192.168.1.x/24) auto eth1.1 iface eth1.1 inet manual auto xenbr1 iface xenbr1 inet manual network 192.168.1.0 netmask 255.255.255.0 bridge-ports eth1.1 # domUs réseau 2 (192.168.2.x/24) auto eth1.2 iface eth1.1 inet manual auto xenbr2 iface xenbr2 inet manual network 192.168.2.0 netmask 255.255.255.0 bridge-ports eth1.2 # domUs réseau 3 (192.168.3.x/24) auto eth1.3 iface eth1.3 inet manual auto xenbr3 iface xenbr3 inet manual network 192.168.3.0 netmask 255.255.255.0 bridge-ports eth1.3 --- et donc sur le port du switch où est branché eth1, tu tagges les vlan 1,2,3 (enfin les vlans correspondant aux réseaux des domUs) rem : rien ne t'empeches aussi d'avoir des domUs dans le meme réseau que le dom0 (c'est peut-etre pas conseillé, pour moi les domOs doivent êtres protégés dans un réseau d'administration étanche) Voilà pour cet exemple de configuration multi-vlan / muli-bridge avec XEN. j'utilise cela sur des serveurs en production depuis 2 ans (sur des SW HP procurve), aucun problème/souci ave ce type de configuration. Hope this help Arnaud. Cordialement, JB Guy Roussin a écrit : Bonjour, J'ai deux sous réseaux (classe C) ... Je veux mettre en place un serveur XEN sur un sous-réseau (dom0) avec des domU dont les hôtes pourraient appartenir à un sous-réseau ou à l'autre. Mon serveur est équipé de 2 cartes réseaux, connecté à un switch manageable (vlan ...). Comment puis-je m'y prendre (debian lenny) ? Merci. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Un serveur Xen pour 2 sous-réseaux
Bonjour, Le plus simple: 2 bridges, 1 par eth. 2 IP, 1 par eth (donc par ss-réseau). Les domU sont bindés sur le bridge adapté. C'est (presque) la conf par défaut de Xen sous Debian, au deuxième bridge près. Le plus marrant: bonding réseau sur les 2 eth, 2 IP, 1 par VLAN (taggués) et les DomU sont bindés sur la pseudo-interface correspondant à leur VLAN avec une IP dans le bon ss-réseau. L'avantage ici, c'est que si tu perds unswitch (mise à jour, panne, ...) le trafic passe de manière transparente par l'autre. Cordialement, JB Guy Roussin a écrit : Bonjour, J'ai deux sous réseaux (classe C) ... Je veux mettre en place un serveur XEN sur un sous-réseau (dom0) avec des domU dont les hôtes pourraient appartenir à un sous-réseau ou à l'autre. Mon serveur est équipé de 2 cartes réseaux, connecté à un switch manageable (vlan ...). Comment puis-je m'y prendre (debian lenny) ? Merci. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
