Evolution #149
STRI Maquette switch et machine virtuelles
0%
Description
L'objectif est d'obtenir un tutorial precis et reproductible pour creer un environnement de machine virtuelles + switch et pouvoir tester rapidement des maquettes BGP et OSPF (et tout autre protocole de routage).
History
#1 Updated by Laurent GUERBY over 12 years ago
Marc Antoine, tu as commencé la dessus ?
#2 Updated by Laurent GUERBY over 12 years ago
Je précise que ça peut servir pour Brian sur le sujet #152
#3 Updated by Marc Antoine de Sarrieu over 12 years ago
Bonjour,
J'ai commandé un ordinateur puissant pour la virtualisation mardi
dernier à un particulier (ebay) pour pouvoir y installer debian en dur.
Malheureusement la personne en question devait me livrer pour vendredi
dernier or je suis sans réponse depuis vendredi et je ne reçois toujours
rien !!
En attendant j'ai épluché les documentations sur vde mais je vais dès
aujourd'hui trouver une autre solution car ça ne peut plus durer.
Je vais commencer par essayer de mettre debian en dur sur mon PC
portable dès ce matin même si il n'y a plus du tout de place sur le
disque dur.
J'active du mieux que je peux et je vous tiens au courant.
Cordialement,
Le 21/02/2012 10:00, chiliproject@chiliproject.tetaneutral.net a écrit :
Issue #149 has been updated by Laurent GUERBY.
Je précise que ça peut servir pour Brian sur le sujet #152
----------------------------------------
Evolution #149: STRI Maquette switch et machine virtuelles
http://chiliproject.tetaneutral.net/issues/149Author: Laurent GUERBY
Status: Nouveau
Priority: Normal
Assignee:
Category:
Target version:L'objectif est d'obtenir un tutorial precis et reproductible pour creer un environnement de machine virtuelles + switch et pouvoir tester rapidement des maquettes BGP et OSPF (et tout autre protocole de routage).
--
You have received this notification because you have either subscribed to it, or are involved in it.
#4 Updated by Laurent GUERBY over 12 years ago
On peut te preter un PC pour le stage, tu es ou géographiquement ?
#5 Updated by Marc Antoine de Sarrieu over 12 years ago
Je suis vers saint michel, près du métro B. Je peux me déplacer si besoin.
Dans ce cas l’idéal serait un pc avec un processeur à techno de
virtualisation car le mien ne l'a pas :-[ !
Le 21/02/2012 11:57, chiliproject@chiliproject.tetaneutral.net a écrit :
Issue #149 has been updated by Laurent GUERBY.
On peut te preter un PC pour le stage, tu es ou géographiquement ?
----------------------------------------
Evolution #149: STRI Maquette switch et machine virtuelles
http://chiliproject.tetaneutral.net/issues/149Author: Laurent GUERBY
Status: Nouveau
Priority: Normal
Assignee:
Category:
Target version:L'objectif est d'obtenir un tutorial precis et reproductible pour creer un environnement de machine virtuelles + switch et pouvoir tester rapidement des maquettes BGP et OSPF (et tout autre protocole de routage).
--
You have received this notification because you have either subscribed to it, or are involved in it.
#6 Updated by Laurent GUERBY over 12 years ago
Le PC est a Myrys qui n'est pas tres proche des transports en commun.
Je passe te l'amener ce soir en voiture, tu peux me SMS au 06 43 09 45 15 ton adresse exacte pour mon GPS tomtom ? A quelle heure ca t'arrange ?
#7 Updated by Laurent GUERBY over 12 years ago
Acces administrateur donné a Marc a gcc45.tetaneutral.net qui a les instructions de virtu, Athlon II X4 3 GHz, 1 TB disque et 4 GB de RAM, debian squeeze 32 bits.
La machine est partagée par d'autres projets mais si elle plante ce n'est pas tres grave.
IPv4 et IPv6 publiques sur eth0.
PS: le laptop initialement prévu n'avait pas le support matériel virtualisation
#8 Updated by Marc Antoine de Sarrieu over 12 years ago
Première version du tutoriel maquette réseau virtuel.
Tutoriel Réseau virtuel
/Marc Antoine de Sarrieu/
/Projet STRI pour Tetaneutral.net/
Objectif
1. /Tutorial précis et reproductible pour créer un environnement de
machine virtuelles + switch/
2. /Expliquer comment tester rapidement des maquettes BGP et OSPF (et
tout autre protocole de routage) à partir de cette architecture./
//
//
Configuration utilisée
/Machine sous debian squeeze v3.2.0-1-amd64, c'est-à-dire une version
testing de debian./
/Il est conseillé d’utiliser Debian./
Explications préliminaires
/Ce tutoriel permet de créer un réseau virtuel comprenant un switch
virtuel émulé par Virtual distributed ethernet 2 (vde2) ainsi que des
machines hôtes virtuelles émulées par qemu./
//
/Chaque machine hôte aura donc une adresse MAC différente sur le switch.
Pour générer aléatoirement des adresses MAC faire :/
Zone de Texte: openssl rand -hex 6 | sed 's/\(..\)/\1:/g; s/.$//'
/__/
Début des manipulations, penser à passer en mode su.
* *
*
Installation des logiciels requis
*
aptitude install vde2 # pour émuler le switch # aptitude install openvpn
- pour openvpn # aptitude install uml-utilities # pour utiliser tunctl
**
**
* *
* *
Créer les images des machines hôtes virtuelles dans le dossier souhaité
/On a ici choisi de créer 4 images de taille fixe (format raw) de
2gigaoctets car on souhaite 4 machines hôtes et ce, dans le dossier
courant./
Zone de Texte: # qemu-img create vm0.raw -f raw 2G # qemu-img create
vm1.raw -f raw 2G # qemu-img create vm2.raw -f raw 2G # qemu-img create
vm3.raw -f raw 2G //
* *
* *
* *
Création de l’interface virtuelle qui permettra la communication entre
le noyau et les instances virtuelles de systèmes d’exploitation chargées
par qemu.
Zone de Texte: # tunctl -d tap0 # tunctl -u marc -t tap0 # vim
/etc/network/interfaces auto tap0 iface tap0 inet static address
192.200.0.1 netmask 255.255.255.0 network 192.200.0.0 broadcast
192.200.0.31 vde2-switch - **
**
* *
* *
* *
* *
* *
* *
* *
* *
* *
*
*
Activation du routage des paquets
Zone de Texte: # echo 1 >/proc/sys/net/ipv4/ip_forward # grep ip_forward
/etc/sysctl.conf
* *
* *
* *
Traduction d’adresse (NAT)
**Zone de Texte: # iptables -t nat -A POSTROUTING -s 192.200.0.0/24 -j
MASQUERADE
Création du switch virtuel (avec fichiers pour les sockets entrée sortie).
Zone de Texte: # vde_switch -d -F --tap tap0 -s /tmp/vde.ctl -M
/tmp/vde.mgmt**
**
/
/
//
/
Optionnel :Les fichier sockets ctl et mgmt sont alors créés. Vous devez
penser à les effacer si vous souhaitez relancer la création du switch/
**Zone de Texte: # rm /tmp/vde.ctl/ctl # rm /tmp/vde.mgmt
**
**
*Démarrage des machines virtuelles en chargeant une image iso et en se
connectant sur le socket du switch.*
**
Zone de Texte: # qemu -k fr -usbdevice tablet -drive file=vm0.raw -cdrom
/media/usb/debian-6.0.4-i386-CD-1.iso -m 256 -net vde,sock=/tmp/vde.ctl
-net nic,vlan=0,macaddr=b7:3a:13:5b:c0:2a & # qemu -k fr -usbdevice
tablet -drive file=vm1.raw -cdrom /media/usb/debian-6.0.4-i386-CD-1.iso
-m 256 -net vde,sock=/tmp/vde.ctl -net
nic,vlan=0,macaddr=2c:91:65:58:bc:bf & # qemu -k fr -usbdevice tablet
-drive file=vm2.raw -cdrom /media/usb/debian-6.0.4-i386-CD-1.iso -m 256
-net vde,sock=/tmp/vde.ctl -net nic,vlan=0,macaddr=70:d5:d4:1e:0f:ff & #
qemu -k fr -usbdevice tablet -drive file=vm3.raw -cdrom
/media/usb/debian-6.0.4-i386-CD-1.iso -m 256 -net vde,sock=/tmp/vde.ctl
-net nic,vlan=0,macaddr=92:6f:18:98:9c:0f & **
**
**
* *
* *
* *
* *
* *
* *
Démarrage de la console*d’administration du switch
*
Zone de Texte: vdeterm /tmp/vde.mgmt
**
Commandes disponibles
Zone de Texte: showinfo donne les paramètres du socket de gestion dédié
et l'adresse MAC interne du commutateur. port/allprint donne la liste
des ports actifs du commutateur ainsi que les paramètres associés :
numéro de port et de VLAN, interface ou socket associé au port,
référence du processus utilisateur de machine virtuelle. hash/print
affiche la table de correspondance entre les adresses MAC et les numéros
de ports actifs. Tout comme dans une commutateur réel, cette table est
rafraîchie dynamiquement en fonction du trafic qui transite sur un port.
port/create N°-du-port Crée un port sur le switch vlan/create N°-du-vlan
Crée un VLAN port/setvlan N°-du-port N°-du vlan Affecte le VLAN à un
port non taggué 802.1Q vlan/addport N°-de-vlan N°-du-port Affecte le
VLAN à un port taggué 802.1Q
* *
#9 Updated by Marc Antoine de Sarrieu over 12 years ago
Bonjour,
Il y a des petits problèmes d'affichage pour le tuto, par conséquent je
rajoute la version du tutoriel en PDF en PJ.
#10 Updated by Marc Antoine de Sarrieu over 12 years ago
Bonjour,
J'ai 3 questions importantes pour approfondir le point 2 qui est de
pouvoir tester rapidement des maquettes BGP et OSPF (et tout autre
protocole de routage)
à l'aide de cet environnement de machines virtuelles.
Après avoir créé 2 switchs virtuels vde2 sur deux interfaces virtuelles,
je souhaiterai savoir quel pourrait être le périmètre d'utilisation de
libvirt étant donné le non support de vde dans libvirt ?
Après recherches, je ne trouve pas les vm Debian préparées sur inetdoc,
serait-t-il possible de m'indiquer ou je peux les trouver ?
Sinon, la distribution BSDRP FreeBSD vous paraît-t-elle intéressante
pour gérer le routage (Quagga, Bird ... ) ?
Merci d'avance pour vos réponses.
#11 Updated by Laurent GUERBY over 12 years ago
Je confirme qu'on prefere des debian pour commencer le maquetage.
Pour vde/libvirt ca depasse mes competences :).
#12 Updated by Philippe Latu over 12 years ago
Pour ce qui est de l'accès à un image de machine virtuelle debian, l'URL est http://www.stri/vm/
L'infra. de travaux pratiques du bât. U2 est accessible depuis le VPN configuré en début d'année universitaire ou «dans les murs».
Compte tenu du volume à transférer, un déplacement au bât. U2 me paraît judicieux.
#13 Updated by Philippe Latu over 12 years ago
Pour ce qui est du choix de distribution et de solution de routage, des vm debian avec le paquet Quagga permettent de traiter toutes les configurations sans souci sur la conformité protocolaire.
Une fois cette maquette en place, il sera temps d'envisager les aspects intéropérabilité Quagga/Bird/RouerOS etc.
#14 Updated by Laurent GUERBY almost 12 years ago
Stage terminé