Виртуализация, сеть

НАСТРОЙКА СЕТИ В PROXMOX

Thank you for reading this post, don't forget to subscribe!

В первую оче­редь, на сер­ве­ре вир­ту­а­ли­за­ции необ­хо­ди­мо настро­ить сете­вые под­клю­че­ния, кото­рые в даль­ней­шем будут исполь­зо­вать­ся для досту­па вир­ту­аль­ных машин в Интер­нет, обме­на дан­ны­ми друг с дру­гом, при необ­хо­ди­мо­сти рас­пре­де­лить сети по VLAN. Для это­го мож­но исполь­зо­вать реа­ли­зо­ван­ные в ядре Linux функ­ции или уста­но­вить Open vSwitch. В пане­ли управ­ле­ния Proxmox VE реа­ли­зо­ван про­стой и понят­ный интер­фейс управ­ле­ния сетями.

Таким обра­зом, сер­вер на Proxmox VE мож­но исполь­зо­вать в каче­стве ядра вир­ту­аль­ной сети.

ВИДЫ СЕТЕВЫХ СОЕДИНЕНИЙ В PROXMOX VE

  • Linux Bridge - спо­соб соеди­не­ния двух сег­мен­тов Ethernet на каналь­ном уровне, то есть без исполь­зо­ва­ния про­то­ко­лов более высо­ко­го уров­ня, таких как IP. Посколь­ку пере­да­ча выпол­ня­ет­ся на каналь­ном уровне (уро­вень 2 моде­ли OSI), все про­то­ко­лы более высо­ко­го уров­ня про­зрач­но про­хо­дят через мост.
  • Linux Bond - метод агре­га­ции несколь­ких сете­вых интер­фей­сов в еди­ный логи­че­ский bonded интер­фейс. Таким обра­зом, bond обес­пе­чи­ва­ет балан­си­ров­ку нагруз­ки либо горя­чий резерв по опре­де­лён­но­му сценарию.
  • Linux VLAN – реа­ли­за­ция на ядре Linux вир­ту­аль­ной локаль­ной ком­пью­тер­ной сети.
  • OVS Bridge – реа­ли­за­ция моста на базе Open vSwitch.
  • OVS Bond – реа­ли­за­ция балан­си­ров­ки на базе Open vSwitch. Отли­ча­ет­ся от реа­ли­зо­ван­ной в ядре Linux балан­си­ров­ки режимами.
  • OVS IntPort - реа­ли­за­ция VLAN на базе Open vSwitch.

УСТАНОВКА OVS В PROXMOX VE

После уста­нов­ки Proxmox VE доступ­ны сете­вые функ­ции ядра Linux. Для того, что­бы исполь­зо­вать функ­ци­о­наль­ность Open vSwitch, необ­хо­ди­мо уста­но­вить его в систе­му. В про­грам­ме тер­ми­нал напи­ши­те команды:

sudo apt install openvswitch-switch

После это­го нуж­но пере­за­гру­зить компьютер.

НАСТРОЙКА СЕТИ В PROXMOX VE

После уста­нов­ки всех необ­хо­ди­мых паке­тов и пере­за­груз­ки ОС в WTB-интер­фей­се Proxmox VE перей­ди­те в раз­дел Дата­центр, выбе­ри­те имя гипер­ви­зо­ра (на скрин­шо­те PVE). В меню Систе­ма най­ди­те раз­дел Сеть и нажми­те кноп­ку Создать:

1. НАСТРОЙКА BRIDGE

Созда­ние интер­фей­са bridge для Open vSwitch и для ядра Linux прак­ти­че­ски ничем не отли­ча­ют­ся, за исклю­че­ни­ем выбо­ра спо­со­ба созда­ния и воз­мож­но­сти ука­за­ния для OVS Bridge допол­ни­тель­ных клю­чей Open vSwitch. Если пла­ни­ру­ет­ся исполь­зо­вать VLAN для сете­во­го интер­фей­са, не забудь­те ука­зать чек-бокс воз­ле пунк­та VLAN при созда­нии bridge. Вклю­че­ние чек-бок­са Авто­за­пуск поз­во­ля­ет запус­кать выбран­ный сете­вой интер­фейс при загруз­ке гипервизора:

В общем слу­чае, если сете­вой интер­фейс bridge созда­ёт­ся един­ствен­ный для гипер­ви­зо­ра, то нет необ­хо­ди­мо­сти пере­чис­лять в пунк­те Пор­ты сете­во­го моста все име­ю­щи­е­ся сете­вые кар­ты. Одна­ко, если суще­ству­ет необ­хо­ди­мость на уровне интер­фей­са раз­де­лить под­клю­че­ния к раз­лич­ным кана­лам свя­зи или сег­мен­там сети, то мож­но исполь­зо­вать раз­лич­ные ком­би­на­ции сете­вых устройств. На пред­став­лен­ном хосте гипер­ви­зо­ра их четы­ре, поэто­му мож­но вве­сти два из них (пере­чис­ле­ни­ем через про­бел) в bridge OVS:

Адрес интер­фей­са мож­но не ука­зы­вать, настро­ен­ные на под­клю­че­ние к интер­фей­су вир­ту­аль­ные маши­ны будут исполь­зо­вать его как обыч­ный свитч. Если же ука­зать адрес IPv4 и/или IPv6, то он будет досту­пен извне на всех сете­вых интер­фей­сах или на интер­фей­сах, пере­чис­лен­ных в поле Пор­ты сете­во­го моста:

2. НАСТРОЙКА BOND

Для балан­си­ров­ки нагруз­ки и объ­еди­не­ния несколь­ких сете­вых интер­фей­сов в один вир­ту­аль­ный, создай­те OVS Bond. Это свя­за­но с тем, что его воз­мож­но­сти шире, чем Linux Bond, а про­цесс созда­ния прак­ти­че­ски иден­ти­чен. Для созда­ния балан­си­ров­щи­ка нагруз­ки нажми­те в меню Сеть кноп­ку Создать и выбе­ри­те пункт OVS Bond:

В отли­чие от созда­ния OVS bridge, в пара­мет­рах vmbr1 OVS Bond ука­за­но в пор­тах сете­во­го моста bond0 и в пунк­те OVS Options для теги­ро­ва­ния VLAN мож­но исполь­зо­вать ключ  tag=$VLAN, где $VLAN надо заме­нить на целое чис­ло­вое зна­че­ние, в при­ме­ре это 50:

Режи­мы балан­си­ров­ки мож­но уста­но­вить толь­ко при созда­нии интер­фей­са bond, пере­чис­лим их основ­ные характеристики.

Для OVS Bridge:

  • Режим Active-Backup исполь­зу­ет один из пере­чис­лен­ных сете­вых интер­фей­сов для рабо­ты, а осталь­ные нахо­дят­ся в резер­ве в ста­ту­се down, на слу­чай выхо­да из строя основ­но­го интерфейса
  • Режи­мы Balance-slb, LACP (balance-slb), LACP (balance-tcp) под­хо­дят для слу­чая, когда вам необ­хо­ди­мо рас­ши­рить поло­су про­пус­ка­ния и отка­зо­устой­чи­вость кана­ла, объ­еди­нив в еди­ный бонд несколь­ко сете­вых интерфейсов.

Для Linux Bond:

  • Режим balance-rr ядра Linux ско­рее пере­на­зна­чен для исхо­дя­ще­го траф­фи­ка, чем для вхо­дя­ще­го. Паке­ты отправ­ля­ют­ся после­до­ва­тель­но, начи­ная с пер­во­го доступ­но­го интер­фей­са и закан­чи­вая послед­ним. При­ме­ня­ет­ся для балан­си­ров­ки нагруз­ки и отказоустойчивости.
  • Режим active-backup ничем не отли­ча­ет­ся от ана­ло­гич­но­го режи­ма в OVS. Пере­да­ча рас­пре­де­ля­ет­ся меж­ду сете­вы­ми кар­та­ми исполь­зуя фор­му­лу: [( «MAC адрес источ­ни­ка» XOR «MAC адрес назна­че­ния») по моду­лю «чис­ло интер­фей­сов»]. Полу­ча­ет­ся одна и та же сете­вая кар­та пере­да­ёт паке­ты одним и тем же полу­ча­те­лям. Режим XOR при­ме­ня­ет­ся для балан­си­ров­ки нагруз­ки и отказоустойчивости.
  • Режим агре­ги­ро­ва­ния кана­лов по стан­дар­ту IEEE 802.3ad. Созда­ют­ся агре­ги­ро­ван­ные груп­пы сете­вых карт с оди­на­ко­вой ско­ро­стью и дуп­лек­сом. При таком объ­еди­не­нии пере­да­ча задей­ству­ет все кана­лы в актив­ной агре­га­ции, соглас­но стан­дар­ту IEEE 802.3ad. Необ­хо­ди­мо обо­ру­до­ва­ние гипер­ви­зо­ра и актив­ной сете­вой части с под­держ­кой стандарта.
  • Режим адап­тив­ной балан­си­ров­ки нагруз­ки пере­да­чи balance-tlb. Исхо­дя­щий тра­фик рас­пре­де­ля­ет­ся в зави­си­мо­сти от загру­жен­но­сти каж­дой сете­вой кар­ты (опре­де­ля­ет­ся ско­ро­стью загруз­ки). Не тре­бу­ет допол­ни­тель­ной настрой­ки на ком­му­та­то­ре. Вхо­дя­щий тра­фик при­хо­дит на теку­щую сете­вую кар­ту. Если она выхо­дит из строя, то дру­гая сете­вая кар­та берёт себе MAC адрес вышед­шей из строя карты.
  • Режим адап­тив­ной балан­си­ров­ки нагруз­ки Balance-alb. Вклю­ча­ет в себя поли­ти­ку balance-tlb, а так­же осу­ществ­ля­ет балан­си­ров­ку вхо­дя­ще­го тра­фи­ка. Не тре­бу­ет допол­ни­тель­ной настрой­ки на коммутаторе.

3. НАСТРОЙКА VLAN

В меню Систе­ма най­ди­те раз­дел Сеть и нажми­те кноп­ку Создать и выбе­ри­те OVS InPort:

Задай­те имя интер­фей­са vlan50 тег VLAN, рав­ный 50, ука­жи­те OVS BridgeVLAN 50 на ука­зан­ном вир­ту­аль­ном интер­фей­се OVS Bridge vmbr1 с тегом 50 создан и может быть исполь­зо­ван, напри­мер для орга­ни­за­ции видео­на­блю­де­ния. Таким обра­зом, пред­ла­гаю настро­ить допол­ни­тель­но VLAN30 для IP теле­фо­нии и VLAN100 для локаль­ной сети с вир­ту­а­ли­зи­ро­ван­ны­ми рабо­чи­ми места­ми. Для созда­ния всех VLAN исполь­зуй­те интер­фейс vmbr1.