Comment configurer un réseau virtuel `veth`

26

Je voudrais configurer trois interfaces réseau virtuelles ( veth) qui peuvent communiquer entre elles. Pour simuler un cluster à trois nœuds, chaque programme se lie ensuite à une vethinterface. J'aimerais le faire sans LXC si possible.

J'ai essayé d'utiliser:

  • Créé trois vethpaires:sudo ip link add type veth
  • Créé un pont sudo brctl addbr br0
  • Ajout d'une de chaque paire au pont:
    • sudo brctl addif br0 veth1
    • sudo brctl addif br0 veth3
    • sudo brctl addif br0 veth5
  • Configuré les interfaces:
    • sudo ifconfig veth0 10.0.0.201 netmask 255.255.255.0 up
    • sudo ifconfig veth2 10.0.0.202 netmask 255.255.255.0 up
    • sudo ifconfig veth4 10.0.0.203 netmask 255.255.255.0 up

Ensuite, j'ai vérifié si cela fonctionne en utilisant: ping -I veth0 10.0.0.202mais ce n'est pas le cas :(

I ajouté adresses IP aux veth1, veth3, veth5et les br0interfaces dans la gamme 10.0.1.x / 24. Mais ça n'aide pas.

Des idées? ou un guide, tout ce que je trouve dans la façon de l'utiliser avec LXC. Ou est-ce que j'essaye quelque chose qui n'est pas possible?

linux networking Reinder
la source
Est br0-il en place?
grawity
Oui, c'est fini. Configuré comme le veth
Reinder

Réponses:

31

Pour que veth fonctionne, une extrémité du tunnel doit être pontée avec une autre interface. Puisque vous voulez garder tout cela virtuel, vous pouvez relier l'extrémité vm1 du tunnel (vm2 est l'autre extrémité du tunnel) avec une interface virtuelle de type tap, dans un pont appelé brm. Vous donnez maintenant les adresses IP à brm et à vm2 (10.0.0.1 et 10.0.0.2, respectivement), activez le transfert IPv4 au moyen de

echo 1 > /proc/sys/net/ipv4/ip_forward

mettez toutes les interfaces en place et ajoutez une route indiquant au noyau comment atteindre les adresses IP 10.0.0.0/24. C'est tout.

Si vous souhaitez créer plus de paires, répétez les étapes ci-dessous avec différents sous-réseaux, par exemple 10.0.1.0/24, 10.0.2.0/24, etc. Étant donné que vous avez activé le transfert IPv4 et ajouté des itinéraires appropriés à la table de routage du noyau, ils pourront se parler immédiatement.

Rappelez-vous également que la plupart des commandes que vous utilisez (brctl, ifconfig, ...) sont obsolètes: la suite iproute2 a des commandes pour faire tout cela, voir ci-dessous mon utilisation de la commande ip .

Il s'agit d'une séquence correcte de commandes pour l'utilisation des interfaces de type veth :

créez d'abord toutes les interfaces requises, 

ip link add dev vm1 type veth peer name vm2
ip link set dev vm1 up
ip tuntap add tapm mode tap
ip link set dev tapm up
ip link add brm type bridge

Notez que nous n'avons pas fait apparaître brm et vm2 car nous devons leur attribuer des adresses IP, mais nous avons fait apparaître tapm et vm1, ce qui est nécessaire pour les inclure dans le pont brm. Asservissez maintenant les interfaces tapm et vm1 au pont brm,

ip link set tapm master brm
ip link set vm1 master brm

donner maintenant des adresses au pont et à l'interface veth restante vm2, 

ip addr add 10.0.0.1/24 dev brm
ip addr add 10.0.0.2/24 dev vm2

maintenant amenez vm2 et brm,

ip link set brm up
ip link set vm2 up

Il n'est pas nécessaire d'ajouter explicitement la route au sous-réseau 10.0.0.0/24, il est généré automatiquement, vous pouvez vérifier avec ip route show . Il en résulte

ping -c1 10.0.0.2
PING 10.0.0.2 (10.0.0.2) 56(84) bytes of data.
64 bytes from 10.0.0.2: icmp_seq=1 ttl=64 time=0.035 m

--- 10.0.0.2 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.035/0.035/0.035/0.000 ms

Vous pouvez également le faire à l'envers, c'est- à- dire de vm2 vers brm:

ping -I 10.0.0.2 -c1 10.0.0.1
PING 10.0.0.1 (10.0.0.1) from 10.0.0.2 : 56(84) bytes of data.
64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=0.045 ms

--- 10.0.0.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.045/0.045/0.045/0.000 ms

L'application la plus utile des cartes réseau du type veth est un espace de noms réseau , qui est utilisé dans les conteneurs Linux (LXC). Vous en lancez un appelé nnsm comme suit

ip netns add nnsm

puis on y transfère vm2,

ip link set vm2 netns nnsm

nous dotons le nouvel espace de noms du réseau d'une interface lo (absolument nécessaire),

ip netns exec nnsm  ip link set dev lo up

nous autorisons NATting dans la machine principale, 

iptables -t nat -A POSTROUTING -o brm -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

(si vous êtes connecté à Internet via eth0 , sinon changez en conséquence), démarrez un shell dans le nouvel espace de noms du réseau,

ip netns exec nnsm xterm &

et maintenant, si vous commencez à taper le nouveau xterm, vous constaterez que vous êtes dans une machine virtuelle distincte avec l'adresse IP 10.0.0.2, mais vous pouvez accéder à Internet. L'avantage de cela est que le nouvel espace de noms réseau a sa propre pile, ce qui signifie, par exemple, que vous pouvez y démarrer un VPN alors que le reste de votre PC n'est pas sur le VPN. C'est sur quoi s'appuient les LXC.

MODIFIER:

J'ai fait une erreur, apporter l'interface vm2 la fait tomber et efface son adresse. Vous devez donc ajouter ces commandes, à partir de xterm:

ip addr add 10.0.0.2/24 dev vm2
ip link set dev  vm2 up
ip route add default via 10.0.0.1
echo "nameserver 8.8.8.8" >> /etc/resolv.conf
echo "nameserver 8.8.4.4" >> /etc/resolv.conf

et maintenant vous pouvez naviguer depuis xterm.

Les ipcommandes peuvent également être effectuées avant le xterm avec

ip -netns nnsm addr add 10.0.0.2/24 dev vm2
ip -netns nnsm link set dev vm2 up
ip -netns nnsm route add default via 10.0.0.1
MariusMatutiae
la source
Merci pour l'explication. Je ne vois que lo dans xterm, l'interface vm2 est manquante.
Reinder le
Merci encore. J'ai fait un script pour configurer trois xterm, et ils peuvent se cingler :)
Reinder
Un seul problème .... Lorsque j'envoie une diffusion UPD dans un xterm, les autres reçoivent le paquet de 10.0.0.254 (brm). Pour mon script voir: ici (ne peut pas le poster dans le commentaire)
Reinder
J'ai des problèmes pour faire apparaître vm1 :( # ip link add dev vm1 type veth peer name vm2 ip: RTNETLINK answers: Le fichier existe # ip link set dev vm1 up ip: SIOCGIFFLAGS: No such device
resultsway
@ MariusMatutiae J'ai dû essayer plusieurs fois, donc je suis d'accord avec la première commande, mais ma copie n'est pas appropriée pour la seconde (j'utilise minicom sur l'appareil), donc en bref j'ai suivi exactement comme suggéré. Je pense que je n'ai pas de package iproute2.
resultsway
0

Voici une configuration de pont à 5 nœuds que j'utilise et qui fonctionne. Vous devriez pouvoir utiliser ifconfig pour attribuer des adresses aux interfaces NodeX

ip link add dev Node1s type veth peer name Node1
ip link add dev Node2s type veth peer name Node2
ip link add dev Node3s type veth peer name Node3
ip link add dev Node4s type veth peer name Node4
ip link add dev Node5s type veth peer name Node5

ip link set Node1 up
ip link set Node2 up
ip link set Node3 up
ip link set Node4 up
ip link set Node5 up

ip link set Node1s up
ip link set Node2s up
ip link set Node3s up
ip link set Node4s up
ip link set Node5s up

brctl addbr Br
ifconfig Br up

brctl addif Br Node1s
brctl addif Br Node2s
brctl addif Br Node3s
brctl addif Br Node4s
brctl addif Br Node5s

et nettoyer

brctl delif Br Node1s
brctl delif Br Node2s
brctl delif Br Node3s
brctl delif Br Node4s
brctl delif Br Node5s
brctl delif Br Node1
brctl delif Br Node2
brctl delif Br Node3
brctl delif Br Node4
brctl delif Br Node5

ifconfig Br down
brctl delbr Br

ip link del dev Node1
ip link del dev Node2
ip link del dev Node3
ip link del dev Node4
ip link del dev Node5
Neil McGill
la source