Виртуальный маршрутизатор

0

1

Здравствуйте.

С недавнего времени начал интересоваться виртуализацией и в частности захотелось сделать из одной из ВМ маршрутизатор. Мой подход был простой, сетевой адаптер с интернетом от провайдера входит в виртуальный коммутатор на OpenVSwitch, к коммутатору подключается ВМ(маршрутизатор), который в свою очередь забирает интернет от провайдера и раздает его дальше в сеть. Гладко было на бумаге, но…, при попытке использования по прямому назначению выяснилось что сеть этой ВМ съедает и без того слабый процессор целикоком и при этом даже не выдает скоростей старого, еще более слабого mikrotik’а

Вопрос заключается в том, как добиться желаемого результата, без того что бы положить на это все ресурсы?

Для виртуализации использую KVM/qemu/libvirt

Перемещено leave из talks

Ссылка

←	Пытаюсь грызть bash, зубы крошатся

Создать Ethernt-соединение через COM-порт между двумя компьютерами

→

Даёшь виртуализацию на каждую сковородку. Один вопрос. Зачем?

anc ★★★★★
(23.03.22 12:56:15 MSK)

Виртуалы не видят друг друга o_O

~~Spoofing~~ ★★★★★
(23.03.22 13:01:57 MSK)

Ссылка

netns в помощь.

Хоть в чистом виде (ip netns), хоть в виде lxc.

Современная версия lxc даже про openvswitch знает.

vel ★★★★★
(23.03.22 14:33:09 MSK)

Ссылка

И зачем тут свитч? Делаешь бридж, добавляешь в него сетевые интерфейсы сетевушки от провайдера и от виртуалки с маршрутизаторосюм. Профит.

manntes-live ★★★
(23.03.22 15:00:20 MSK)

Ссылка

Ответ на: комментарий от anc 23.03.22 12:56:15 MSK

anc микрот перестал удовлетворять, хочу попробовать маршрутизатор на linux

vel можно поподробнее. С помощью этого можно каким то образом избавится от эмуляции сетевой карты?

manntes-live и чего это поменяет, кроме того что вместо свича будет бридж

Я так понял что ресурсы выжирает эмулятор сетевого адаптера.

torm7 ★
(23.03.22 15:22:18 MSK) автор топика

Ответ на: комментарий от torm7 23.03.22 15:22:18 MSK

микрот перестал удовлетворять, хочу попробовать маршрутизатор на linux

Я про «зачем запихивать в виртуалку».

anc ★★★★★
(23.03.22 15:31:49 MSK)

Ссылка

Ответ на: комментарий от torm7 23.03.22 15:22:18 MSK

Я так понял что ресурсы выжирает эмулятор сетевого адаптера.

Что за эмулятор, сетевой интерфейс гостевой системы?

Раскрой значения термина выжирает, упирается в производительность CPU или речь о каких-то других ресурсах.

Маршрутизатор точно нужно строить поверх kvm/qemu, может использовать lxc?

ssh2 ★★★★
(23.03.22 15:47:59 MSK)

Ответ на: комментарий от ssh2 23.03.22 15:47:59 MSK

anc страшно наружу показывать сервер с гигабайтами домашних архивов и всевозможных документов

ssh2 да, сетевой интерфейс гостевой системы. Ещё конкретнее драйвер сети intel e1000. При достижении определенных скоростей CPU ложится на полку. При этом канал утилизируется далеко не полностью. Маршрутизатор не обязательно ставить в qemu/kvm, это первое что пришло в голову из области виртуализации.

torm7 ★
(23.03.22 16:01:59 MSK) автор топика

ставь pfSense и не парь мозги людям

Lordwind ★★★★★
(23.03.22 16:20:08 MSK)
Последнее исправление: Lordwind 23.03.22 16:20:14 MSK (всего исправлений: 1)

Ответ на: комментарий от Lordwind 23.03.22 16:20:08 MSK

не хочу

torm7 ★
(23.03.22 16:20:39 MSK) автор топика

Ссылка

Ответ на: комментарий от torm7 23.03.22 16:01:59 MSK

страшно наружу показывать сервер с гигабайтами домашних архивов и всевозможных документов

Ну не показывайте. Загоняя в виртуалку вы подставляете больше костылей в которых вероятность допустить ошибку выше. И не обязательно, что эту ошибку вы допустите именно при настройке.

anc ★★★★★
(23.03.22 16:21:13 MSK)

Ссылка

Ответ на: комментарий от torm7 23.03.22 16:01:59 MSK

драйвер сети intel e1000

Ну и зачем? Virtio карта не работает? Или у тебя там Венда на маршрутизаторе?

manntes-live ★★★
(23.03.22 19:03:14 MSK)

Ответ на: комментарий от torm7 23.03.22 15:22:18 MSK

полная виртуализация (qemu/kvm) это огромные накладные расходы на всё. всякие virtio-драйверы это попытка хоть как-нибудь уменьшить чудовищную стоимость полной эмуляции системы.

только чисто вычислительная задача может быть близка по производительности к оригинальной системе, а все остальное - это многократное падение производительности.

Запуск эмулятора линука в линуксе это как в мультике: Гена давай я возьму чемодан, а ты возьмёшь меня и тебе легче будет нести чемодан.

В линуксе есть возможность создавать отдельные сетевые стеки (netns). Если нужно только маршрутизировать пакеты, то достаточно воспользоваться ip netns.

Если есть постоянного выполнения каких-то процессов, то возможно lxc будет оптимальным решением.

vel ★★★★★
(23.03.22 21:45:02 MSK)

Ссылка

Ответ на: комментарий от torm7 23.03.22 16:01:59 MSK

А без виртуализации «CPU ложится на полку»? Стоило бы сразу указать, какое используется железо, NIC в том числе.

i586 ★★★★★
(23.03.22 23:41:02 MSK)
Последнее исправление: i586 23.03.22 23:48:04 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от manntes-live 23.03.22 19:03:14 MSK

Ну и зачем? Virtio карта не работает? Или у тебя там Венда на маршрутизаторе?

Так virtio и в винде отлично работает, точнее работало, когда я пару лет назад использовал венду в такой конфигурации.

ssh2 ★★★★
(24.03.22 00:16:27 MSK)

Ссылка

Ответ на: комментарий от torm7 23.03.22 16:01:59 MSK

страшно наружу показывать сервер с гигабайтами домашних архивов и всевозможных документов

Если страшно, то единственной правильной стратегией будет вообще его офлайн держать.

Ещё конкретнее драйвер сети intel e1000.

Как верно подметили ниже, следует в первую очередь заменить его на virtio, возможно ситуация изменится в лучшую сторону.

Маршрутизатор не обязательно ставить в qemu/kvm

Для типовых задач – nat/dhcp/portknocking… lxc имхо вполне пригоден. Что-то более хитрое нужно изучать в подробностях.

И возможно netns – даже более удачный вариант.

ssh2 ★★★★
(24.03.22 00:29:11 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Пытаюсь грызть bash, зубы крошатся

Admin

Создать Ethernt-соединение через COM-порт между двумя компьютерами

→

Похожие темы