Bridge-Konfiguration

Post Reply
Message
Author
User avatar
hjb
Pro-Linux
Posts: 3264
Joined: 15. Aug 1999 16:59
Location: Bruchsal
Contact:

Bridge-Konfiguration

#1 Post by hjb »

Hi!

Ich habe eine etwas komplexe Konfiguration mit zwei Bridges br1 und br3, und es scheint unerwünschter Weise Traffic zwischen den beiden Bridges zu geben. Ich suche eine Möglichkeit, das abzustellen. Das Routing schließt es eigentlich aus, dass der Traffic über die Bridges wandert. D.h. Routing ist eingeschaltet, aber aufgrund der getrennten Subnetze dürfte es keinen Traffic geben.

Beide Bridges sind auf einem Server definiert, auf dem virtuelle Maschinen laufen. br1 enthält eth1, die schnellere Netzwerkkarte des Hosts, und alle virtuellen Maschinen haben einen Anschluss an br1 über TAP.-Devices. br3 enthält eth3, die langsamere Netzwerkkarte, die an einem 10-Mbit-Netz hängt. Nur eine der virtuellen Maschinen hat zwei Netzanschlüsse und ist daher auch mit br3 verbunden. Das sieht so aus:

Code: Select all

brctl show
bridge name     bridge id               STP enabled     interfaces
br1             8000.001731e5feda       yes             eth1
                                                        tap0
                                                        tap1
                                                        tap3
                                                        tap4
br3             8000.0002b399f653       yes             eth3
                                                        tap2
Kopiere ich nun auf dem schnellen Netz Dateien zwischen der VM und einem externen Rechner, dann gelangen die Pakete offenbar auch ins langsame Netz und sättigen dieses komplett, d.h. ein Arbeiten in diesem Netz ist nicht mehr möglich. Dabei erreichen die Pakete die VM nur auf der schnellen Netzwerkschnittstelle, aufgrund der IP-Adresse geht es ja nicht anders.

Komischerweise kennen beide Bridges beide MAC-Adressen der VM. Dadurch kommt vielleicht diese Duplikation der Pakete zustande. Doch wie stelle ich das ab? Es gibt wohl eine Art Bridge-Tables analog zu iptables, aber benötigt man das wirklich?

Und gibt es bessere Tools, um Bridges und Tap-Devices zu analysieren? Außer ifconfig und brctl kenne ich zur Zeit nichts...

Danke,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?

komsomolze
Posts: 430
Joined: 03. Mar 2006 23:16

#2 Post by komsomolze »

http://www.linuxfoundation.org/en/Net:B ... e_Protocol

Code: Select all

brctl showstp br1
brctl showstp br3
Auffälligkeiten?

Nach "Path priority and cost", wenn

Code: Select all

brctl showmacs br1
brctl showmacs br3
jeweils beide MAC (Port) anzeigen, vielleicht kannst Du für jede Bridge die Cost des "falschen" Port heraufsetzen?
'brctl setpathcost bridge port cost'


Multicast deaktivieren?
http://www.linux-magazin.de/heft_abo/au ... (offset)/8


Vielleicht ist es ja auch etwas physisches?
Die Steckkarten mal tauschen, andere Steckplätze ausprobieren?


Kernelbug?
mfg komsomolze

User avatar
hjb
Pro-Linux
Posts: 3264
Joined: 15. Aug 1999 16:59
Location: Bruchsal
Contact:

#3 Post by hjb »

Hi!

Vielen Dank für die Hinweise, besonders die Doku bei der Linux Foundation! Werde ich alles mal durchprüfen.

Grüße,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?

komsomolze
Posts: 430
Joined: 03. Mar 2006 23:16

#4 Post by komsomolze »

bridge-Problem noch nicht gelöst?

Nur eine der virtuellen Maschinen hat zwei Netzanschlüsse und ist daher auch mit br3 verbunden.
Vielleicht ein Problem des Netzwerkkartentreibers dieser VM?
Du könntest die beiden Schnittstellen als unterschiedliche Geräte erstellen, sodaß zwei Treiber verwendet werden, diese dann versuchsweise auch tauschen:
eth0 - n2k, eth1 - rtl8139 <-> eth0 - rtl8139, eth1 - n2k

Alle VM-Schnittstellen bekommen eigene MAC-Adressen zugewiesen?

ebtables
arptables

Die Schnittstellen ohne 'promisc' initialisieren?
mfg komsomolze

User avatar
hjb
Pro-Linux
Posts: 3264
Joined: 15. Aug 1999 16:59
Location: Bruchsal
Contact:

#5 Post by hjb »

Hi!

Richtig gelöst ist es nicht. Ich habe mich entschlossen, mein Netzwerk zu reduzieren, und damit werden die zusätzlichen Interfaces in den VMs überflüssig.

Vielleicht schaue ich mir noch ebtables etc. an, weiß aber noch nicht, ob ich dazu komme. Vielen Dank für die Tips!

Grüße,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?

Post Reply