Re: Замерзание бриджей в XEN

[Oleg Frolkov <info@of.pp.ru>]

Evgeny Yugov пишет:
> Здравствуйте.
>
> А поподробнее можно?
>
> У меня есть 2 сервера:
>
> 1) XEN 3.1.2, 4 VM, почтовый траффик (порядка 300 клиентов)
> 2) XEN 3.2, 3 VM, телефония в основном
>
> даже при регулярном dist-upgrade "замерзаний" не заметил...
Шлюз по умолчанию на твоем dom0 смотрит в сторону роутера который на 
этой-же машине в domU
или в сторону внешнего роутера? Так вот сделай виртуальную машинку чисто 
роутер и поставь
шлюзом по умолчанию в dom0 - думаю неприятно удивишься.

Первый раз я с этим столкнулся когда использовал Debian/etch i686 
установленный на P3(64Bit)-3.2Ghz.

Сейчас я столкнулся на Debian/lenny i686 установленной на AMD64 (Правда 
с ядром от etch, птому как в lenny пока нет ядра xen работающего в dom0)

Есть еще Intel Core Quad с установленным Debian/lenny amd64 - опять-же с 
ядром от /etch. Там смоделировал такую-же ситуацию
- результат тот-же но более странный. Сейчас попробую как-то внятно 
отразить. Сеть у меня бриджевая, правда
некоторыми трюками удалось без всяких модификаций скриптов заставить 
дефолтные скрипты работать так как
хочется, а не так как в идеологии xen. Идеология по умолчанию 
предусматривает переименование физического
интерфейса и в моем случае (использование VLAN) это ведет к 
неработоспособной сети.

Решается это дело так:

-------------/etc/network/interfaces
auto eth0
iface eth0 inet manual

auto br-eth0
iface br-eth0 inet manual

auto vlan100
iface vlan100 inet static
       vlan_raw_device br-eth0
       address 192.168.1.4
       netmask 255.255.255.0
       gateway 192.168.1.1
------------------------------------

Соответственно все виртуальные интерфейсы цепляются к br-eth0

--------------/etc/xen/xend-config.sxp
(network-script network-dummy) - Это чтобы скрипт инициализации бриджа 
не перекурочивал сеть
(vif-script vif-bridge) - Это чтобы виртуальные интерфейсы цеплялись к 
бриджу указанному в конфиге
                         виртуальной машины.

Если указать
(network-script network-bridge) - то при старте xend скрипты пытаются 
переименовать
основной интерфейс и отрывают от него VLANы...... а назад естественно не 
прикручивают из
за своей убогости.

Внутри виртуальных машин на eth0 так-же вешаются VLANы - это позволяет 
иметь кучу интерфейсов
используя всего по одному виртуальному интерфейсу на одну виртуальную 
машину. Возможно конечно
в этом твике и дело и если в виртуальную машину передать 2 VLAN 
отдельными виртуальными интерфейсами -
то возможно все будет нормально, но конфигурация сильно усложнится.

--------------/etc/xen/vm.cfg
vif  = [ 'mac=00:16:3e:XX:YY:ZZ, bridge=br-eth0' ]


В общем-то вот так у меня все и устроено.

Первый виртуальный сервер lenny/686
                         |Dom0-vs|VLAN100|192.168.1.4|--+
WAN - (WW.XX.YY.ZZ)|VLAN99|DomU-gw|VLAN100|192.168.1.1|--+
                         |DomU-fs|VLAN100|192.168.1.5|--+
                                                        |
                                                        |
Второй виртуальный сервер lenny/amd64                    |
                                                        | 
                   |Dom0-vs2|VLAN101|192.168.2.103+
                                                        
+192.168.1.100|VLAN101|DomU-gw2|VLAN101|192.168.2.1|-+
                                                        |
Третий комп.                                             |
                                                        
+192.168.1.113|VLAN100|Pentium-200|

В общем-то в VLAN100 все роутят на 192.168.1.1
в VLAN101 соответственно на 192.168.2.1

В итоге беру Dom0 на втором сервере, тупо делаю:

scp debian.iso user@192.168.1.1: (ok)
scp debian.iso user@192.168.1.4: (ok)
scp debian.iso user@192.168.1.113: (ok)
scp debian.iso user@192.168.1.5: (ok)

Далее в обратку:

scp user@192.168.1.1:debian.iso . (ok)
scp user@192.168.1.5:debian.iso . (ok)
scp user@192.168.1.113:debian.iso . (ok)
scp user@192.168.1.4:debian.iso . (stall)
scp user@wan.host:debian.iso . (stall)

т.е. если я забираю файл с dom0 первого сервера или с внешнего хоста - 
бридж в виртуальной машине на
втором сервере отваливается, если забираю с виртуальных машин первого 
сервера - все нормально.
Когда забираю с отдельно стоящей машины - тоже все нормально.

Эта аномалия меня уже утомила..... пока в dom0 указал в качестве шлюза 
отдельную машинку (Pentium-200/64RAM)которая у меня занимается почтой 
(тот домен с  котрого сейчас пишу но это не дело
птому что винт на этой машинке утомил жужжать и хотелось от нее 
избавиться занеся в виртуальную....
только пока не получается, иначе сеть опять отсыхать будет :(

Тут какой-то глобальный косяк бриджа который непонятно как обходить.
В общем-то у меня эта ситуация наблюдается устойчиво в третий раз и на
разном железе.


Какие будут мысли? Попробуйте повторить.... ну или рассказать/показать 
ваши конфиги.



Олег.