Strom sparender Computereinsatz hilft nicht zuletzt auch Kosten zu senken. ADMIN 02/2011 geht der Frage nach, was Administratoren tun können, damit ihre ... (mehr)

VLANs

Auch VLANs lassen sich mit Open vSwitch realisieren. Hierfür bietet Open vSwitch zwei verschiedene Möglichkeiten an. Zunächst ist jeder Open vSwitch VLAN-fähig. Fügt der Admin einen Port zum virtuellen Switch hinzu, so handelt es sich immer um einen VLAN-Trunk-Port, der alle VLANs getaggt transportiert. Um einen Access-Port zu erzeugen, der ein VLAN nativ und ohne Tags transportiert, kann der Admin den folgenden Befehl nutzen:

ovs-vsctl add-port extern0 vnet1 tag=1

Mit »brctl« kann der Admin nicht direkt einen derartigen Port erzeugen. Hierzu muss er einen Umweg über eine Fake-Bridge gehen. Open vSwitch unterstützt Fake-Bridges, die man dann einzelnen VLANs zuordnet. Jeder Port an einer Fake-Bridge ist dann ein Access-Port in dem VLAN.

Hierzu erzeugt der Admin zunächst die Fake-Bridge. Diese legt er immer als Tochter-Bridge einer übergeordneten Bridge an. In dem Beispiel dieses Artikels wäre das:

# ovs-vsctl add-br VLAN1 extern0 1

Die neue Fake-Bridge hat nun den Namen VLAN1 und transportiert das VLAN mit dem Tag 1. Diese muss der Administrator noch aktivieren und kann dabei gleichzeitig auch eine IP-Adresse vergeben.

# ifconfig VLAN1 192.168.1.1 up

Jeder Port, der nun an dieser Bridge erzeugt wird, ist ein Access-Port in dem VLAN 1. Damit kann nun auch wieder der Befehl »brctl« genutzt werden.

Weitere Funktionen

Open vSwitch bietet darüber hinaus noch viele weitere Funktionen. So kann er GRE-Tunnel zwischen mehrere Systemen aufbauen und darüber auch ein VLAN-Trunking durchführen. Damit ist es auch möglich, virtuelle Maschinen auf andere Rechner zu verschieben, die sich nicht im selben lokalen Netz befinden. Die Kommunikation erfolgt dann über den GRE-Tunnel.

Außerdem kann Open vSwitch Ports aggregieren. Die Linux-Kernel-Entwickler sprechen hier von Bündelung, Cisco nennt diese Funktion Etherchannel. Damit kann der Admin mehrere physische Ports als einen logischen Port zusammenfassen und diese zur Lastverteilung und Hochverfügbarkeit nutzen.

Open vSwitch ist ein sehr interessantes Projekt, das im Moment in erster Linie unter seiner fehlenden Bekanntheit und der geringen Dokumentation leidet. Hoffentlich werden die Distributionen dieses Projekt aufnehmen und in ihre Werkzeuge, zum Beispiel Libvirt nativ integrieren. Dann ist auch die Nutzung des Bridge-Kompatibilitäts-Daemon nicht mehr erforderlich. (ofr)

Der Autor

Ralf Spenneberg arbeitet als freier Unix/Linux-Trainer, Berater und Autor. Mit seinem Unternehmen OpenSource Training Ralf Spenneberg führt er Schulungen und Beratungen durch. Er veröffentlichte bereits mehrere Bücher zu den Themen Intrusion Detection, SELinux, Firewalling und Virtuelle Private Netzwerke. Vor wenigen Monaten ist die zweite Auflage seines Buches "VPN mit Linux" erschienen.

comments powered by Disqus
Mehr zum Thema

Virtuelle Switche mit Open vSwitch

Open vSwitch implementiert in Software einen Netzwerk-Switch, der die meisten im Rechenzentrum nützlichen Funktionen bereitstellt. Damit lassen sich virtuelle Maschinen ohne großen Aufwand zu virtuellen Netzen verschalten. Für komplexe Anwendungen von Software-defined Network-ing unterstützt die Software auch das OpenFlow-Protokoll.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2020