OpenVZ: Ein paar Fragen zum Netzwerk-Verständnis

D

dev

Registered User
Hallo,

ich lese mich gerade etwas in die Virtualisierung mit OpenVZ ein. Bevor ich praktisch starte, habe ich noch ein paar Fragen das Netzwerkrouting betreffend.

Angenommen ich habe einen Debian-Host mit IP und Hardware-NIC, zwei VEs mit jeweils einer IP-Adresse im selben Subnet, ein Gateway (Router) und einen DNS-Server (Router).

1. Wie funktioniert das mit dem Routing

Soweit ich mich erinnern kann, "mappt" TCP/IP die IP auf eine MAC-Adresse. Sorgt der OpenVZ-Kernel auf dem Host dafür, dass eine VE-IP an diese VE mit virtueller MAC durchgereicht wird? Oder muss man auf dem Host noch irgendwo Routen festlegen (/etc/sysctl/ ist angepasst mit net.ipv4.ip_foward =1)?

2. Netzwerk-Einstellungen der VEs

Da ich mich im selben Subnet befinde, müssten die /etc/network/interfaces-Einstellungen doch generell für alle VEs bis auf den address-Eintrag gleich sein?

3. Virtualisierung im RZ

Wie läuft das bei den Hostern mit 4 inkludierten IPs und deren Routern (z. B. Serverloft oder Hetzner): Werden die 4 IPs an ein und dieselbe MAC des Hosts geroutet oder müssen die virtuellen MACs im Router eingetragen werden? Ich nehme an, dass die virtuellen MACs ja erst zur Laufzeit erstellt werden und somit vorher nicht bekannt sind? Sorgt hier wieder der VZ-Kerne dafür, dass bei Anfrage an eine VE-IP die Anfrage an die VE durchgereicht wird?

Ich hoffe, dass meine Fragen präzise genug sind und es nicht zu viel Text ist. Danke!
 
Kann denn niemand was zu diesen grundsätzlichen Fragen sagen?

Ich bin mittlerweile mal zum praktischen Teil übergegangen und habe den OpenVZ Debian Kernel genutzt. Im selben Subnet muss man nix machen, VE erstellen, IP & Hostname & DNS vergeben, VE starten - fertig. Bin angenehm überrascht, wie unkompliziert das Ganze funktioniert.

Allerdings würde mich schon noch interessieren, wie das mit dem Routing bei den Providern funktioniert, wenn man auf einem Host 3 oder 4 VEs hat?!
 
Um dir zumindest ein bischen weiter zu helfen (leicht gefährliches Halbwissen):
So wie ich mir das zurechtgelegt hatte, als ich mir das mal angesehen hab, auf der VM die ich zum testen daheim stehen habe, läuft das so, dass die IP von aussen auf dem Hostsystem aufläuft. Intern haben die VEs alle eigene IPs, die nur das Hostsystem ansprechen kann. Das Hostsystem Routet dann die IP von aussen auf die interne IP der VE. Schau dir einfach mal das Routing an, und die Systemspezifischen Dateien für die Netzwerkkonfiguration der VEs und des Hosts. Das erklärt eigentlich schon ziemlich viel.
 
Danke Mordor. In den VE-Konfigs für die Interfaces steht ja bis auf die IP-Adresse das selbe wie im Host drin...

Eine meiner Fragen zielt darauf ab, warum die IPs der VEs auf dem Host auflaufen und von dort auf die VEs weitergeroutet werden?

Der Host könnte sich ja auch nicht angesprochen fühlen (da er selbst eine eigene andere IP hat) und die Pakete verwerfen.

Deswegen vermute ich, dass das eine Sache des OpenVZ Kernels ist, der auf dem Host läuft und dieser auf die IPs "anspringt" und das Routing veranlasst?!

EDIT: Habe mir die interfaces-Konfig einmal angesehen, da steht doch noch ein bisschen mehr drin, auch eine Route. Hmm, muss mich wohl noch einmal mit Netzwerk-Grundlagen beschäftigen...
 
Last edited by a moderator:
Genau das mit den Interfaces meinte ich ja.

Es ist so, dass die VEs eine virtuelle Netzwerkkarte schaffen. Das ist das Venet0. Über diese virtuellen Netzwerkkarten werden dann die VEs angesprochen.

Schau dir mal den Link an, da steht zumindest ein bischen was aufschlussreiches: http://wiki.openvz.org/Category:Networking
 
Bin zwar noch nicht dazu gekommen, mich eingehender mit der Theorie zu beschäftigen, allerdings habe ich mittlerweile einen Host mit weiteren IPs aus einem anderen Subnet am Start. Für die VEs habe ich nur die zusätzlichen IPs vergeben, den Rest regelt OpenVZ anscheinend. Ich musste keine Route/Gateway/Network/Subnet oder was anderes eintippseln, obwohl sich die Werte ja von den Hosteinstellungen unterscheiden :confused:

It works :p Das freut mich, macht mir aber auch Angst.
 
You must log in or register to reply here.
Back
Top