interco.ovs.q(1).pdf
(
196 KB
)
Pobierz
Virtualisation des fonctions réseau
http://www.inetdoc.net
philippe.latu(at)inetdoc.net
Philippe Latu
Résumé
L'objectif de ce support de travaux pratiques est d'illustrer
la virtualisation de la commutation de trame et du routage
dynamique avec OSPF. Comme dans les supports précédents de la
série, on retrouve le routage inter-VLAN dans la topologie choisie
la démonstration.
Table des matières
1. Copyright et Licence ............................................................................................................... 2
1.1. Méta-information .......................................................................................................... 2
1.2. Conventions typographiques ......................................................................................... 2
2. Architecture réseau étudiée .................................................................................................... 3
3. Préparation du système hôte ................................................................................................... 4
4. Reconfiguration réseau du système hôte .................................................................................. 5
5. Test d'une première machine virtuelle ..................................................................................... 7
6. Maquette de routage OSPF ...................................................................................................... 9
7. Documents de référence ....................................................................................................... 13
Virtualisation des fonctions réseau
1
Virtualisation des fonctions réseau
1. Copyright et Licence
Copyright (c) 2000,2015 Philippe Latu.
Permission is granted to copy, distribute and/or modify this document under the
terms of the GNU Free Documentation License, Version 1.3 or any later version
published by the Free Software Foundation; with no Invariant Sections, no
Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included
in the section entitled "GNU Free Documentation License".
Copyright (c) 2000,2015 Philippe Latu.
Permission est accordée de copier, distribuer et/ou modifier ce document selon
les termes de la Licence de Documentation Libre GNU (GNU Free Documentation
License), version 1.3 ou toute version ultérieure publiée par la Free Software
Foundation ; sans Sections Invariables ; sans Texte de Première de Couverture,
et sans Texte de Quatrième de Couverture. Une copie de la présente Licence est
incluse dans la section intitulée « Licence de Documentation Libre GNU ».
1.1. Méta-information
Ce document est écrit avec
DocBook
1
XML sur un système
Debian GNU/Linux
2
. Il est disponible en
version imprimable au format PDF :
interco.ovs.q.pdf
3
.
Toutes les commandes utilisées dans ce document ne sont pas spécifiques à une version particulière
des systèmes UNIX ou GNU/Linux. C'est la distribution
Debian GNU/Linux
qui est utilisée pour les tests
présentés. Voici une liste des paquets contenant les commandes :
• procps - Utilitaires pour le système de fichiers /proc
• iproute2 - Outils de contrôle du trafic et du réseau
• ifupdown - Outils de haut niveau pour configurer les interfaces réseau
• openvswitch-switch - Open vSwitch switch implementations
• quagga - BGP/OSPF/RIP routing daemon
1.2. Conventions typographiques
Tous les exemples d'exécution des commandes sont précédés d'une invite utilisateur ou
prompt
spécifique au niveau des droits utilisateurs nécessaires sur le système.
• Toute commande précédée de l'invite
$
ne nécessite aucun privilège particulier et peut être utilisée
au niveau utilisateur simple.
• Toute commande précédée de l'invite
#
nécessite les privilèges du super-utilisateur.
1
2
http://www.docbook.org
http://www.debian.org
3
http://www.inetdoc.net/pdf/interco.ovs.q.pdf
Virtualisation des fonctions réseau
2
Virtualisation des fonctions réseau
2. Architecture réseau étudiée
L'architecture réseau étudiée dans ce support de travaux pratiques évolue par étapes successives. On
débute par la transformation du poste de travail en système hôte avec hyperviseur et commutateur. On
implante ensuite deux instances de routeurs virtuels qui utilisent le protocole OSPF. Enfin, on implante
une instance de serveur web avec lequel on étudie un scénario de tolérances aux pannes basé sur le
protocole de routage.
Accès à Internet
Le raccordement au réseau d'interconnexion avec les routeurs de l'infrastructure de travaux pratiques
donne accès à Internet. Il est donc important de préserver la connexion à l'un des deux commutateurs
de couche distribution suivants.
•
swd2.infra.stri
en salle 211
•
swd1.infra.stri
en salle 213
Les liens montants doivent être configurés en mode
trunk
en utilisant le VLAN natif numéro
1. Le réseau IP correspondant au VLAN numéro 1 a pour préfixes réseau :
172.16.0.0/20
et
2a01:240:feb2:1::/64
.
Point important, la lecture de la section «Plan d'adressage» du document
Architecture réseau des
travaux pratiques
4
donne l'adresse des deux routeurs connectés à l'Internet.
De plus, on utilisera aussi les adresses IPv4 et IPv6 de ces deux routeurs comme
resolver
DNS.
4
http://www.inetdoc.net/travaux_pratiques/infra.tp/
Virtualisation des fonctions réseau
3
Virtualisation des fonctions réseau
3. Préparation du système hôte
La première étape consiste à transformer le poste de travaux pratiques en système hôte avec une
configuration réseau basée sur le commutateur
Open vSwitch
5
.
Q1.
Quels sont les paquets à installer pour gérer les instances de machines virtuelles ?
Après avoir identifié les fonctions de virtualisation du matériel, installer les outils de l'espace
utilisateur pour la virtualisation. Le principal outil est le paquet de la famille
qemu
associé à
l'architecture Intel™.
Q2.
Quels sont les droits à attribuer à l'utilisateur normal pour lui donner accès à l'hyperviseur et
à la virtualisation ?
Rechercher une entrée dédiée à la virtualisation dans l'arborescence système associée aux
périphériques.
Q3.
Quelle est l'opération à effectuer pour récupérer une image
master
de système virtuel ?
Consulter le dossier
files
du service web de l'infrastructure de travaux pratiques : http://
www.stri/files.
Q4.
Comment obtenir une copie des scripts de gestion des systèmes virtuels proposés en annexe du
guide
Virtualisation système et enseignement
6
?
Le dépôt
GitHub
du site
inetdoc.net
permet de télécharger directement les
shell scripts
utiles.
On y accède en suivant le chemin suivant :
inetdoc -> guides -> vm -> files
7
.
Deux scripts sont nécessaires :
ovs-startup.sh
et
diff-img.sh.
Q5.
Quel est le paquet à installer pour implanter un commutateur
Open vSwitch
8
?
Rechercher dans la liste des paquets relatifs à
Open vSwitch
celui qui offre la fonction de
commutation.
5
6
http://openvswitch.org
http://www.inetdoc.net/guides/vm/
7
https://github.com/platu/inetdoc/tree/master/guides/vm/files
8
http://openvswitch.org
Virtualisation des fonctions réseau
4
Virtualisation des fonctions réseau
4. Reconfiguration réseau du système hôte
Avant de passer à la virtualisation on reconfigure l'accès réseau du système hôte de façon à utiliser le
commutateur
Open vSwitch
9
comme interface principale.
Les questions de cette section doivent être traitées à l'aide de l'article
Routage Inter-VLAN avec Open
vSwitch
10
.
Le nouveau plan d'adressage des postes de travaux pratiques est donné dans le tableau ci-dessous. Il
suppose que les postes soient physiquement raccordés à un commutateur de l'armoire de brassage de
la salle sur un port en mode
trunk
ayant pour VLAN natif le VLAN numéro 1.
Tableau 1. Adressage des systèmes hôtes
Système hôte
alderaan
Interface SVI
172.16.1.10/20
2a01:240:feb2:1::1:a/64
172.16.1.11/20
2a01:240:feb2:1::1:b/64
172.16.1.12/20
2a01:240:feb2:1::1:c/64
172.16.1.13/20
2a01:240:feb2:1::1:d/64
172.16.1.14/20
2a01:240:feb2:1::1:e/64
172.16.1.15/20
2a01:240:feb2:1::1:f/64
172.16.1.16/20
2a01:240:feb2:1::1:10/64
172.16.1.17/20
2a01:240:feb2:1::1:11/64
172.16.1.18/20
2a01:240:feb2:1::1:12/64
172.16.1.19/20
2a01:240:feb2:1::1:13/64
172.16.1.20/20
2a01:240:feb2:1::1:14/64
172.16.1.21/20
2a01:240:feb2:1::1:15/64
bespin
centares
coruscant
dagobah
endor
felucia
geonosis
hoth
mustafar
naboo
tatooine
9
10
http://openvswitch.org
http://www.inetdoc.net/articles/inter-vlan-routing-openvswitch/
Virtualisation des fonctions réseau
5
Plik z chomika:
musli_com
Inne pliki z tego folderu:
501302(1).pdf
(146 KB)
adressage.ipv4(1).pdf
(596 KB)
autoconf-ipv6(1).pdf
(316 KB)
biblio-articles(1).pdf
(276 KB)
biblio-dev(1).pdf
(65 KB)
Inne foldery tego chomika:
1_Security
2_Hack
3_Cryptography
4_Telecommunications
5_VoIP
Zgłoś jeśli
naruszono regulamin