Bridge-Konfiguration

Antworten
Nachricht
Autor
Benutzeravatar
hjb
Pro-Linux
Beiträge: 3252
Registriert: 15. Aug 1999 16:59
Wohnort: Bruchsal
Kontaktdaten:

Bridge-Konfiguration

#1 Beitrag von hjb » 24. Mai 2008 10:54

Hi!

Ich habe eine etwas komplexe Konfiguration mit zwei Bridges br1 und br3, und es scheint unerwünschter Weise Traffic zwischen den beiden Bridges zu geben. Ich suche eine Möglichkeit, das abzustellen. Das Routing schließt es eigentlich aus, dass der Traffic über die Bridges wandert. D.h. Routing ist eingeschaltet, aber aufgrund der getrennten Subnetze dürfte es keinen Traffic geben.

Beide Bridges sind auf einem Server definiert, auf dem virtuelle Maschinen laufen. br1 enthält eth1, die schnellere Netzwerkkarte des Hosts, und alle virtuellen Maschinen haben einen Anschluss an br1 über TAP.-Devices. br3 enthält eth3, die langsamere Netzwerkkarte, die an einem 10-Mbit-Netz hängt. Nur eine der virtuellen Maschinen hat zwei Netzanschlüsse und ist daher auch mit br3 verbunden. Das sieht so aus:

Code: Alles auswählen

brctl show
bridge name     bridge id               STP enabled     interfaces
br1             8000.001731e5feda       yes             eth1
                                                        tap0
                                                        tap1
                                                        tap3
                                                        tap4
br3             8000.0002b399f653       yes             eth3
                                                        tap2
Kopiere ich nun auf dem schnellen Netz Dateien zwischen der VM und einem externen Rechner, dann gelangen die Pakete offenbar auch ins langsame Netz und sättigen dieses komplett, d.h. ein Arbeiten in diesem Netz ist nicht mehr möglich. Dabei erreichen die Pakete die VM nur auf der schnellen Netzwerkschnittstelle, aufgrund der IP-Adresse geht es ja nicht anders.

Komischerweise kennen beide Bridges beide MAC-Adressen der VM. Dadurch kommt vielleicht diese Duplikation der Pakete zustande. Doch wie stelle ich das ab? Es gibt wohl eine Art Bridge-Tables analog zu iptables, aber benötigt man das wirklich?

Und gibt es bessere Tools, um Bridges und Tap-Devices zu analysieren? Außer ifconfig und brctl kenne ich zur Zeit nichts...

Danke,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?

komsomolze
Beiträge: 430
Registriert: 03. Mär 2006 23:16

#2 Beitrag von komsomolze » 11. Jun 2008 12:59

http://www.linuxfoundation.org/en/Net:B ... e_Protocol

Code: Alles auswählen

brctl showstp br1
brctl showstp br3
Auffälligkeiten?

Nach "Path priority and cost", wenn

Code: Alles auswählen

brctl showmacs br1
brctl showmacs br3
jeweils beide MAC (Port) anzeigen, vielleicht kannst Du für jede Bridge die Cost des "falschen" Port heraufsetzen?
'brctl setpathcost bridge port cost'


Multicast deaktivieren?
http://www.linux-magazin.de/heft_abo/au ... (offset)/8


Vielleicht ist es ja auch etwas physisches?
Die Steckkarten mal tauschen, andere Steckplätze ausprobieren?


Kernelbug?
mfg komsomolze

Benutzeravatar
hjb
Pro-Linux
Beiträge: 3252
Registriert: 15. Aug 1999 16:59
Wohnort: Bruchsal
Kontaktdaten:

#3 Beitrag von hjb » 12. Jun 2008 11:01

Hi!

Vielen Dank für die Hinweise, besonders die Doku bei der Linux Foundation! Werde ich alles mal durchprüfen.

Grüße,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?

komsomolze
Beiträge: 430
Registriert: 03. Mär 2006 23:16

#4 Beitrag von komsomolze » 12. Okt 2008 16:43

bridge-Problem noch nicht gelöst?

Nur eine der virtuellen Maschinen hat zwei Netzanschlüsse und ist daher auch mit br3 verbunden.
Vielleicht ein Problem des Netzwerkkartentreibers dieser VM?
Du könntest die beiden Schnittstellen als unterschiedliche Geräte erstellen, sodaß zwei Treiber verwendet werden, diese dann versuchsweise auch tauschen:
eth0 - n2k, eth1 - rtl8139 <-> eth0 - rtl8139, eth1 - n2k

Alle VM-Schnittstellen bekommen eigene MAC-Adressen zugewiesen?

ebtables
arptables

Die Schnittstellen ohne 'promisc' initialisieren?
mfg komsomolze

Benutzeravatar
hjb
Pro-Linux
Beiträge: 3252
Registriert: 15. Aug 1999 16:59
Wohnort: Bruchsal
Kontaktdaten:

#5 Beitrag von hjb » 12. Okt 2008 22:48

Hi!

Richtig gelöst ist es nicht. Ich habe mich entschlossen, mein Netzwerk zu reduzieren, und damit werden die zusätzlichen Interfaces in den VMs überflüssig.

Vielleicht schaue ich mir noch ebtables etc. an, weiß aber noch nicht, ob ich dazu komme. Vielen Dank für die Tips!

Grüße,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?

Antworten