Как правильно «выделить» вторую сетевую карту, не спровоцировав шторм?

Некоторые части / аспекты этой темы уже обсуждались здесь ранее. Подводя к моему вопросу:

eth0 - официальный ник моего ubuntu 12.04-сервера
eth1 - это порт "local = yes" моста br1
eth1 / br1 не имеют IP-адреса
все VirtualBox гость машины используют Мостовой адаптер: br1(/ eth1)
все реальные и виртуальные машины находятся на та же подсеть
один конец (почти) всех сетевых кабелей подключен к Smart Switch Netgear FS726T

Это работает хорошо. Все достигают Samba (на eth0), общих папок друг друга, принтера, NAS и Интернета.

До VirtualBox именно VMware Server перенаправлял весь гостевой трафик на eth1. А до этого я использовал только один сетевой адаптер для всего. Это был ад. Все, что для этого требовалось, - это резервное копирование, загрузка / загрузка с NAS, либо с хоста, либо с гостя, либо с него, либо с него, а почтовый сервер, удаленный рабочий стол, сеансы VNC, Citrix или PuTTY сбрасываются / истекают по таймауту [*].

Я не вижу бушующего шторма, но ... Тем не менее, какие параметры сети мне следует использовать (или избегать!), Чтобы предотвратить плохие и злые шаблоны трафика?

[*]: Я только что нашел этот пост здесь https://serverfault.com/a/136985/167502 который мог быть виновником, хотя он работал хорошо после того, как vmnet использовал eth1.

nic

Мне кажется, проблем быть не должно. Возможно, стоит включить Протокол связующего дерева (STP) на br1, это помогает остановить любые петли, которые могут возникнуть, например, если eth0 был добавлен к br1.

Это означает, что маршрутизация не совсем оптимизирована, поскольку трафик покидает сервер на eth1, чтобы вернуться к нему на eth0.

Похоже, коммутатор поддерживает IEEE802.3ad Link Aggregation, поэтому, возможно, стоит посмотреть на настройку этого с помощью связывания в Linux. Это будет использовать обе ссылки для трафика на сервер. eth0 и eth1 будут присоединены к bond1, а затем добавят bond1 к br1. Затем установите IP-адрес серверов на bond1. Это будет означать, что виртуальные машины, работающие на хосте, будут подключаться напрямую, не используя физический сетевой адаптер.
Остальной трафик будет распределяться по eth0 и eth1. Одно соединение сможет максимально использовать только одну из ссылок, поэтому не должно влиять на остальной трафик.

Используйте контроллер net_cls для групп и формирования трафика (tc), чтобы ограничить объем пропускной способности сети, которую может использовать виртуальная машина.