OpenvSwitch ja oder nein

Hi,

ich sag mal so wenn du open-vswitch brauchst weist du das.
Wenn nicht warum mehr Komplexität reinringen?
Wegen Performance hab ich noch nie gehört das das mit linux bridge ein Problem ist.
 
Hallo Wolfram,

der Grund warum wir ovs nutzen war eigentlich folgender:
Vor längerer zeit war ich einmal bei einem Vortrag bezüglich Proxmox. Dort wurde gesagt das die vbmr ähnlich wie ein Hub arbeiten, sprich sämtlicher Traffic ware auch in benachtbarten VM's zu sehen.

Peter
 
Ja das ist immer noch so.
Man kann einen mac filter auf iptable ebene machen aber das funktioniert leider nicht für alle Protokolle.
 
Falls man OVS nutzen möchte, um dieses Verhalten zu unterbinden, reicht es dann die Grundkonfiguration des Switches zu machen und die VMs dann an diesen zu hängen, oder muss man jede VM in ein VLAN packen?
 
Last edited:
Wir nutzen OVS und im Prinzip besteht kein Unterschied zur vmbr Konfiguration.
Einfach das VLAN beim Netzwerkinterface setzen und fertig.
Bzw. wenn Du kein VLAN nutzt dann einfach freilassen.


Peter
 
Ich bin gerade zufällig über diesen Thread gestolpert. Auch wenn er ein wenig älter ist: Linux Bridges verhalten sich im Normalfall NICHT wie ein Hub, sondern wie ein Switch. Das kann recht einfach nachvollzogen werden:
  • 3 Linux-VM an der gleichen vmbr, z.B. vmbr5
  • ping VM1 -> VM2
  • auf VM3:
    #ifconfig eth0 promisc (promiscous mode ein)
    #tcpdump -i eth0 icmp
    => Keine Ausgabe
  • Erst, wenn man auf dem Host die vmbr5 so einstellt, dass sie die MAC-Adressen sofort "vergisst", verhält sich die vmbr wie ein Hub:
    #brctl setageing vmbr5 0
    => tcpdump zeigt auf VM3 die Ping-Pakete an
In fast allen Umgebungen, die wir einrichten (ob mit oder ohne VLAN) verwenden wir normale Linux Bridges. Ausnahmen sind komplexe Umgebungen, in denen z.B. Netflow o.ä. advanced features gebraucht werden.
 
You must log in or register to reply here.
Top Bottom