Différences

Ci-dessous, les différences entre deux révisions de la page.

--- bridge-xen [2015/08/10 19:25] – [Proposition d'une architecture réseau] pascal
+++ bridge-xen [2023/07/04 10:55] (Version actuelle) – modification externe 127.0.0.1
@@ Ligne 1: / Ligne 1: @@
 ====== Une réseau pour xen ======
-===== Proposition d'une architecture réseau =====
+===== Architecture réseau =====
 <file>
@@ Ligne 19: / Ligne 19: @@
            +----------------------------------+   +---------------+
 </file>
+L’architecture est basée sur un bridge interne (lanbr0) associé à une interface fictive (dummy0).
+Les domU pourront dialoguer entre elles et avec la domO via un réseau privé géré par le bridge.
+Pour les domU qui seront accessible depuis internet, les flux entrant par l'interface eth0 de la dom0 seront routés vers le bridge qui prendra en charge automatiquement le transfert vers la domU dont l'interface eth0.0 est associé à la bonne adresse IP public.
+Pour les domU qui ne seront pas accessible depuis internet, la dom0 servira de passerelle via du masquerading.
+===== Interface fictive dummy0 =====
+== Vérifier que le module dummy est activé ==
+<file>
+# lsmod | grep dummy
+dummy                  12717  0
+#
+</file>
+== Activer le module dummy ==
+<file>
+# modprobe dummy
+#
+</file>
+== Activer le module dummy au boot ==
+Dans le fichier /etc/modules mettre :
+<file>
+dummy
+</file>
+== Créer l'interface ==
+Fichier /etc/network/interfaces.d/07-dummy
+<file>
+# Interfaces fictives pour le bridge
+iface dummy0 inet manual
+</file>
+L'interface dummy0 n'a pas besoin d'être montée pour que le bridge fonctionne, d'ou le paramètre "manual"
+===== Bridge lan0 =====
+== Créer l'interface ==
+Fichier /etc/network/interfaces.d/07-dummy.conf
+<file>
+# Démarrage automatique du bridge
+auto lan0
+# Interface/pont pour le réseau interne
+iface lan0 inet static
+        address 10.1.1.254
+        netmask 255.255.255.0
+        network 10.1.0.0
+        broadcast 10.1.1.255
+        bridge_ports dummy0
+        bridge_maxwait 5
+        bridge_stp off
+        bridge_fd 0
+	post-up  /sbin/ip route add 1.2.3.4 via 10.1.1.254
+        pre-down /sbin/ip route del 1.2.3.4 via 10.1.1.254
+</file>
+== Lancer le bridge ==
+Le bridge démarre automatiquement, mais pour éviter de rebooter :
+<file>
+# ifup lan0
+Waiting for lan0 to get ready (MAXWAIT is 5 seconds).
+#
+</file>
+== Contrôler le fonctionnement ==
+<file>
+# ifconfig lan0
+lan0      Link encap:Ethernet  HWaddr 8e:78:68:db:ca:df
+          inet adr:10.1.1.254  Bcast:10.1.1.255  Masque:255.255.255.0
+          adr inet6: fe80::8c78:68ff:fedb:cadf/64 Scope:Lien
+          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
+          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
+          TX packets:45 errors:0 dropped:0 overruns:0 carrier:0
+          collisions:0 lg file transmission:0
+          RX bytes:0 (0.0 B)  TX bytes:6808 (6.6 KiB)
+#
+</file>
+<file>
+# ping 10.1.1.254
+PING 10.1.1.254 (10.1.1.254) 56(84) bytes of data.
+bytes from 10.1.1.254: icmp_seq=1 ttl=64 time=0.026 ms
+bytes from 10.1.1.254: icmp_seq=2 ttl=64 time=0.028 ms
+bytes from 10.1.1.254: icmp_seq=3 ttl=64 time=0.027 ms
+bytes from 10.1.1.254: icmp_seq=4 ttl=64 time=0.031 ms
+^C
+--- 10.1.1.254 ping statistics ---
+packets transmitted, 4 received, 0% packet loss, time 2997ms
+rtt min/avg/max/mdev = 0.026/0.028/0.031/0.002 ms
+#
+</file>
+===== Déclarer le bridge pour xen =====
+Dans le fichier /etc/xen/xl.conf :
+<file>
+...
+# default bridge device to use with vif-bridge hotplug scripts
+vif.default.bridge="lan0"
+...
+</file>
+===== Remarques =====
+Le paquet bridge-utils est installé en même temps que le paquet xen-system