Назад | Перейти на главную страницу

Нестабильность с мостовыми и связанными интерфейсами

Вчера я разместил сообщение, чтобы получить рабочую настройку с несколькими мостовыми интерфейсами, используемыми для виртуальных машин (KVM / libvirt).

Один из мостовых интерфейсов просто использует eth3 в качестве портов, а второй (общедоступный трафик) использует интерфейс, связанный с Ethernet.

Эта установка работает, но не все время! Я могу начать загрузку с vm, тогда она остановится и зависнет!

Так что я не знаю, верны ли параметры моего моста, не могли бы вы проверить конфигурацию ниже?

iface eth3 inet manual

auto bond0
iface bond0 inet manual
    slaves eth1 eth2
    pre-up ip link set bond0 up
    down ip link set bond0 down

auto br0
iface br0 inet static
    address 10.160.0.7
    netmask 255.255.255.128
    bridge_ports eth3
    bridge_fd 9
    bridge_hello 2
    bridge_maxage 12
    bridge_stp on

auto br0:1
iface br0:1 inet static
    address 10.160.0.9
    netmask 255.255.255.255

auto br0:2
iface br0:2 inet static
    address 10.160.0.10
    netmask 255.255.255.255

auto br1
iface br1 inet static
    address 217.4.40.242
    netmask 255.255.255.240
    gateway 217.4.40.241
    pre-up /etc/network/firewall start
    bridge_ports bond0
    bridge_fd 9
    bridge_hello 2
    bridge_maxage 12
    bridge_stp on

auto br1:1
iface br1:1 inet static
    address 217.4.40.252
    netmask 255.255.255.255

auto br1:2
iface br1:2 inet static
    address 217.4.40.253
    netmask 255.255.255.255

И да, он также иногда говорит о марсианском языке на хосте:

kernel: [249146.055172] martian source 10.160.0.17 from 10.160.0.10, on dev vnet2
kernel: [249146.073122] ll header: ff:ff:ff:ff:ff:ff:54:52:00:76:c3:5c:08:06

Похоже на проблему, с которой я столкнулся.
Это пример РАБОЧЕЙ конфигурации мостовой конфигурации для KVM, но в ней одновременно используется только один интерфейс. Возможно, это зависит от коммутатора (использовал Planet GSD-802S и HP V1910). Я использую это в двух местах (с разным оборудованием и переключателями).

кот /etc/modprobe.d/bonding.conf
alias bond0 bonding
options bonding mode=802.3ad miimon=100 downdelay=200 updelay=200 ad_select=0 lacp_rate=fast

кот / и т.д. / сеть / интерфейсы
auto lo
iface lo inet loopback

Связанный сетевой интерфейс

автоматическая облигация0
iface bond0 inet руководство
рабов нет
режим связи 802.3ad
бонд-миимон 100
bond_lacp_rate быстро
bond_ad_select 0
вверх / sbin / ifenslave bond0 eth1 eth2
вниз / sbin / ifenslave bond0 -d eth1 eth2

Поработайте все физические интерфейсы

Карта №1 Nvidia Gigabit на борту

авто eth1
iface eth1 inet руководство
облигация-основная облигация0

Карта № 2 Серверный адаптер Intel PRO / 1000 F - FIBER

авто eth2
iface eth2 inet руководство
облигация-основная облигация0

Мост к LAN для виртуальной сети KVM

авто br0
iface br0 inet static
адрес 10.0.0.254
маска сети 255.255.255.0
сеть 10.0.0.0
трансляция 10.0.0.255
шлюз 10.0.0.1
DNS-серверы 10.0.0.1 8.8.8.8
мост-порты bond0
мост-fd 9
мост-привет 2
мост-максаж 12
мост-stp off

Карта №3 - Интернет-модем

авто eth0
iface eth0 inet руководство

Мост для виртуальной сети KVM - модем

iface br1 inet manual
bridge_ports eth0
bridge_stp off
bridge_fd 0
bridge_maxwait 0
metric 1
auto br1

Помимо того, что атрибуты pre-up / down не требуются, и вы должны включить некоторый мониторинг ссылок arp, конфигурация этой связи выглядит нормально. Однако вам не следует устанавливать сетевую маску на псевдонимах интерфейсов; просто позвольте ядру правильно установить сетевую маску (она должна быть такой же, как сетевая маска на основном IP - я думаю, что маска / 32 является причиной марсианских проблем).

Без сетевого сброса трафика во время остановки трудно сказать, что может быть причиной. Несколько идей по поиску проблемы:

  • Убедитесь, что сеть работает с небольшими пакетами (пинг и т. Д.)
  • Убедитесь, что проблема постоянно воспроизводима (происходит ли это каждый раз, когда вы пытаетесь загрузить с виртуальной машины?)
  • Избавьтесь от связи, посмотрите, воспроизводится ли она по-прежнему (если нет, то, вероятно, виновата связь)
  • Вызывает ли проблема та же самая загрузка на главном компьютере? (Если нет, значит проблема не в облигации)
  • Попробуйте сбросить MTU на сетевом адаптере виртуальной машины; Я не вижу в конфигурации вашего хоста ничего, что могло бы вызвать проблемы, но у других сетевых устройств могут быть проблемы.

не совсем и ответ, а скорее «я тоже» + обходной путь: у меня была аналогичная проблема с сетевыми устройствами Broadcom BCM5708 в dell poweredge 2950. В моем случае было просто соединение + vlans, без моста. после нескольких дней работы хост терял доступ в Интернет. У меня не было много вариантов устранения неполадок, и в итоге я добавил дополнительную карту Ethernet. теперь связь между бортовой и дополнительной картой работает нормально.

Есть ли причина, по которой у вас включено связующее дерево? Если вы не обеспечиваете какое-то избыточное соединение между внешними сегментами, в этом нет необходимости, и это потенциально может либо заблокировать трафик, либо вызвать временное отключение порта вышестоящим коммутатором.