https://redmine.tetaneutral.net/https://redmine.tetaneutral.net/favicon.ico?13975489302012-02-21T08:54:55Ztetaneutral.nettetaneutral.net - Evolution #149: STRI Maquette switch et machine virtuelleshttps://redmine.tetaneutral.net/issues/149?journal_id=13952012-02-21T08:54:55ZLaurent GUERBYlaurent@guerby.net
<ul></ul><p>Marc Antoine, tu as commencé la dessus ?</p> tetaneutral.net - Evolution #149: STRI Maquette switch et machine virtuelleshttps://redmine.tetaneutral.net/issues/149?journal_id=13982012-02-21T09:00:25ZLaurent GUERBYlaurent@guerby.net
<ul></ul><p>Je précise que ça peut servir pour Brian sur le sujet <a class="issue tracker-2 status-3 priority-4 priority-default closed" title="Evolution: STRI iptables arpwatch (Résolu)" href="https://redmine.tetaneutral.net/issues/152">#152</a></p> tetaneutral.net - Evolution #149: STRI Maquette switch et machine virtuelleshttps://redmine.tetaneutral.net/issues/149?journal_id=14022012-02-21T09:44:15ZMarc Antoine de Sarrieumadesarrieu@gmail.com
<ul></ul><p>Bonjour,</p>
<p>J'ai commandé un ordinateur puissant pour la virtualisation mardi <br />dernier à un particulier (ebay) pour pouvoir y installer debian en dur.<br />Malheureusement la personne en question devait me livrer pour vendredi <br />dernier or je suis sans réponse depuis vendredi et je ne reçois toujours <br />rien !!</p>
<p>En attendant j'ai épluché les documentations sur vde mais je vais dès <br />aujourd'hui trouver une autre solution car ça ne peut plus durer.</p>
<p>Je vais commencer par essayer de mettre debian en dur sur mon PC <br />portable dès ce matin même si il n'y a plus du tout de place sur le <br />disque dur.</p>
<p>J'active du mieux que je peux et je vous tiens au courant.</p>
<p>Cordialement,</p>
<p>Le 21/02/2012 10:00, <a class="email" href="mailto:chiliproject@chiliproject.tetaneutral.net">chiliproject@chiliproject.tetaneutral.net</a> a écrit :</p>
<blockquote>
<p>Issue <a class="issue tracker-2 status-3 priority-4 priority-default closed" title="Evolution: STRI Maquette switch et machine virtuelles (Résolu)" href="https://redmine.tetaneutral.net/issues/149">#149</a> has been updated by Laurent GUERBY.</p>
<p>Je précise que ça peut servir pour Brian sur le sujet <a class="issue tracker-2 status-3 priority-4 priority-default closed" title="Evolution: STRI iptables arpwatch (Résolu)" href="https://redmine.tetaneutral.net/issues/152">#152</a><br />----------------------------------------<br />Evolution <a class="issue tracker-2 status-3 priority-4 priority-default closed" title="Evolution: STRI Maquette switch et machine virtuelles (Résolu)" href="https://redmine.tetaneutral.net/issues/149">#149</a>: STRI Maquette switch et machine virtuelles<br /><a class="external" href="http://chiliproject.tetaneutral.net/issues/149">http://chiliproject.tetaneutral.net/issues/149</a></p>
<p>Author: Laurent GUERBY<br />Status: Nouveau<br />Priority: Normal<br />Assignee:<br />Category:<br />Target version:</p>
<p>L'objectif est d'obtenir un tutorial precis et reproductible pour creer un environnement de machine virtuelles + switch et pouvoir tester rapidement des maquettes BGP et OSPF (et tout autre protocole de routage).</p>
<p>--<br />You have received this notification because you have either subscribed to it, or are involved in it.</p>
</blockquote> tetaneutral.net - Evolution #149: STRI Maquette switch et machine virtuelleshttps://redmine.tetaneutral.net/issues/149?journal_id=14072012-02-21T10:57:03ZLaurent GUERBYlaurent@guerby.net
<ul></ul><p>On peut te preter un PC pour le stage, tu es ou géographiquement ?</p> tetaneutral.net - Evolution #149: STRI Maquette switch et machine virtuelleshttps://redmine.tetaneutral.net/issues/149?journal_id=14082012-02-21T11:05:39ZMarc Antoine de Sarrieumadesarrieu@gmail.com
<ul></ul><p>Je suis vers saint michel, près du métro B. Je peux me déplacer si besoin.</p>
<p>Dans ce cas l’idéal serait un pc avec un processeur à techno de <br />virtualisation car le mien ne l'a pas :-[ !</p>
<p>Le 21/02/2012 11:57, <a class="email" href="mailto:chiliproject@chiliproject.tetaneutral.net">chiliproject@chiliproject.tetaneutral.net</a> a écrit :</p>
<blockquote>
<p>Issue <a class="issue tracker-2 status-3 priority-4 priority-default closed" title="Evolution: STRI Maquette switch et machine virtuelles (Résolu)" href="https://redmine.tetaneutral.net/issues/149">#149</a> has been updated by Laurent GUERBY.</p>
<p>On peut te preter un PC pour le stage, tu es ou géographiquement ?<br />----------------------------------------<br />Evolution <a class="issue tracker-2 status-3 priority-4 priority-default closed" title="Evolution: STRI Maquette switch et machine virtuelles (Résolu)" href="https://redmine.tetaneutral.net/issues/149">#149</a>: STRI Maquette switch et machine virtuelles<br /><a class="external" href="http://chiliproject.tetaneutral.net/issues/149">http://chiliproject.tetaneutral.net/issues/149</a></p>
<p>Author: Laurent GUERBY<br />Status: Nouveau<br />Priority: Normal<br />Assignee:<br />Category:<br />Target version:</p>
<p>L'objectif est d'obtenir un tutorial precis et reproductible pour creer un environnement de machine virtuelles + switch et pouvoir tester rapidement des maquettes BGP et OSPF (et tout autre protocole de routage).</p>
<p>--<br />You have received this notification because you have either subscribed to it, or are involved in it.</p>
</blockquote> tetaneutral.net - Evolution #149: STRI Maquette switch et machine virtuelleshttps://redmine.tetaneutral.net/issues/149?journal_id=14092012-02-21T11:39:51ZLaurent GUERBYlaurent@guerby.net
<ul></ul><p>Le PC est a Myrys qui n'est pas tres proche des transports en commun.</p>
<p>Je passe te l'amener ce soir en voiture, tu peux me SMS au 06 43 09 45 15 ton adresse exacte pour mon GPS tomtom ? A quelle heure ca t'arrange ?</p> tetaneutral.net - Evolution #149: STRI Maquette switch et machine virtuelleshttps://redmine.tetaneutral.net/issues/149?journal_id=14482012-02-22T11:30:53ZLaurent GUERBYlaurent@guerby.net
<ul></ul><p>Acces administrateur donné a Marc a gcc45.tetaneutral.net qui a les instructions de virtu, Athlon II X4 3 GHz, 1 TB disque et 4 GB de RAM, debian squeeze 32 bits.</p>
<p>La machine est partagée par d'autres projets mais si elle plante ce n'est pas tres grave.</p>
<p>IPv4 et IPv6 publiques sur eth0.</p>
<p>PS: le laptop initialement prévu n'avait pas le support matériel virtualisation</p> tetaneutral.net - Evolution #149: STRI Maquette switch et machine virtuelleshttps://redmine.tetaneutral.net/issues/149?journal_id=15062012-03-01T11:44:48ZMarc Antoine de Sarrieumadesarrieu@gmail.com
<ul></ul><p>Première version du tutoriel maquette réseau virtuel.</p>
<pre><code>Tutoriel Réseau virtuel</code></pre>
<p>/Marc Antoine de Sarrieu/</p>
<p>/Projet STRI pour Tetaneutral.net/</p>
<p><strong>Objectif</strong>
<p>1. <strong>/Tutorial précis et reproductible pour créer un environnement de<br /> machine virtuelles + switch/</strong><br /> 2. /Expliquer comment tester rapidement des maquettes BGP et OSPF (et<br /> tout autre protocole de routage) à partir de cette architecture./</p>
</p>
<p>//</p>
<p>//</p>
<p><strong>Configuration utilisée</strong></p>
<p>/Machine sous debian squeeze v3.2.0-1-amd64, c'est-à-dire une version <br />testing de debian./</p>
<p>/Il est conseillé d’utiliser Debian./</p>
<p><strong>Explications préliminaires</strong></p>
<p>/Ce tutoriel permet de créer un réseau virtuel comprenant un switch <br />virtuel émulé par Virtual distributed ethernet 2 (vde2) ainsi que des <br />machines hôtes virtuelles émulées par qemu./</p>
<p>//</p>
<p>/Chaque machine hôte aura donc une adresse MAC différente sur le switch. <br />Pour générer aléatoirement des adresses MAC faire :/</p>
<p>Zone de Texte: openssl rand -hex 6 | sed 's/\(..\)/\1:/g; s/.$//'</p>
<p><strong>/__/</strong>
<p><em>Début des manipulations, penser à passer en mode su.</em></p>
</p>
<p>*
*</p>
<p>*<br />Installation des logiciels requis
*</p>
Zone de Texte: # aptitude install qemu # pour émuler les hôtes # <br />aptitude install vde2 # pour émuler le switch # aptitude install openvpn
<ol>
<li>pour openvpn # aptitude install uml-utilities # pour utiliser tunctl</li>
</ol>
<p>**</p>
<p>**</p>
<p>*
*</p>
<p>*
*</p>
<p><strong><br />Créer les images des machines hôtes virtuelles dans le dossier souhaité</strong></p>
<p>/On a ici choisi de créer 4 images de taille fixe (format raw) de <br />2gigaoctets car on souhaite 4 machines hôtes et ce, dans le dossier <br />courant./</p>
<p>Zone de Texte: # qemu-img create vm0.raw -f raw 2G # qemu-img create <br />vm1.raw -f raw 2G # qemu-img create vm2.raw -f raw 2G # qemu-img create <br />vm3.raw -f raw 2G //</p>
<p>*
*</p>
<p>*
*</p>
<p>*
*</p>
<p><strong><br />Création de l’interface virtuelle qui permettra la communication entre <br />le noyau et les instances virtuelles de systèmes d’exploitation chargées <br />par qemu.</strong></p>
<p>Zone de Texte: # tunctl -d tap0 # tunctl -u marc -t tap0 # vim <br />/etc/network/interfaces auto tap0 iface tap0 inet static address <br />192.200.0.1 netmask 255.255.255.0 network 192.200.0.0 broadcast <br />192.200.0.31 vde2-switch - **</p>
<p>**</p>
<p>*
*</p>
<p>*
*</p>
<p>*
*</p>
<p>*
*</p>
<p>*
*</p>
<p>*
*</p>
<p>*
*</p>
<p>*
*</p>
<p>*
*</p>
<p>*</p>
<p>*</p>
<p><strong>Activation du routage des paquets</strong></p>
<p>Zone de Texte: # echo 1 >/proc/sys/net/ipv4/ip_forward # grep ip_forward <br />/etc/sysctl.conf</p>
<p>*
*</p>
<p>*
*</p>
<p>*
*</p>
<p><strong><br />Traduction d’adresse (NAT)</strong></p>
<p>**Zone de Texte: # iptables -t nat -A POSTROUTING -s 192.200.0.0/24 -j <br />MASQUERADE</p>
<p><strong><br />Création du switch virtuel (avec fichiers pour les sockets entrée sortie).</strong></p>
<p>Zone de Texte: # vde_switch -d -F --tap tap0 -s /tmp/vde.ctl -M <br />/tmp/vde.mgmt**</p>
<p>**</p>
<p>/<br />/</p>
<p>//</p>
<p>/<br />Optionnel :Les fichier sockets ctl et mgmt sont alors créés. Vous devez <br />penser à les effacer si vous souhaitez relancer la création du switch/</p>
<p>**Zone de Texte: # rm /tmp/vde.ctl/ctl # rm /tmp/vde.mgmt</p>
<p>**</p>
<p>**</p>
<p><strong><br /></strong>*Démarrage des machines virtuelles en chargeant une image iso et en se <br />connectant sur le socket du switch.*</p>
<p>**</p>
<p>Zone de Texte: # qemu -k fr -usbdevice tablet -drive file=vm0.raw -cdrom <br />/media/usb/debian-6.0.4-i386-CD-1.iso -m 256 -net vde,sock=/tmp/vde.ctl <br />-net nic,vlan=0,macaddr=b7:3a:13:5b:c0:2a & # qemu -k fr -usbdevice <br />tablet -drive file=vm1.raw -cdrom /media/usb/debian-6.0.4-i386-CD-1.iso <br />-m 256 -net vde,sock=/tmp/vde.ctl -net <br />nic,vlan=0,macaddr=2c:91:65:58:bc:bf & # qemu -k fr -usbdevice tablet <br />-drive file=vm2.raw -cdrom /media/usb/debian-6.0.4-i386-CD-1.iso -m 256 <br />-net vde,sock=/tmp/vde.ctl -net nic,vlan=0,macaddr=70:d5:d4:1e:0f:ff & # <br />qemu -k fr -usbdevice tablet -drive file=vm3.raw -cdrom <br />/media/usb/debian-6.0.4-i386-CD-1.iso -m 256 -net vde,sock=/tmp/vde.ctl <br />-net nic,vlan=0,macaddr=92:6f:18:98:9c:0f & **</p>
<p>**</p>
<p>**</p>
<p>*
*</p>
<p>*
*</p>
<p>*
*</p>
<p>*
*</p>
<p>*
*</p>
<p>*
*</p>
<p><strong><br />Démarrage de la console</strong>*d’administration du switch
*</p>
<p>Zone de Texte: vdeterm /tmp/vde.mgmt</p>
<p>**</p>
<p><strong>Commandes disponibles</strong></p>
<p>Zone de Texte: showinfo donne les paramètres du socket de gestion dédié <br />et l'adresse MAC interne du commutateur. port/allprint donne la liste <br />des ports actifs du commutateur ainsi que les paramètres associés : <br />numéro de port et de VLAN, interface ou socket associé au port, <br />référence du processus utilisateur de machine virtuelle. hash/print <br />affiche la table de correspondance entre les adresses MAC et les numéros <br />de ports actifs. Tout comme dans une commutateur réel, cette table est <br />rafraîchie dynamiquement en fonction du trafic qui transite sur un port. <br />port/create N°-du-port Crée un port sur le switch vlan/create N°-du-vlan <br />Crée un VLAN port/setvlan N°-du-port N°-du vlan Affecte le VLAN à un <br />port non taggué 802.1Q vlan/addport N°-de-vlan N°-du-port Affecte le <br />VLAN à un port taggué 802.1Q</p>
<p>*
*</p> tetaneutral.net - Evolution #149: STRI Maquette switch et machine virtuelleshttps://redmine.tetaneutral.net/issues/149?journal_id=15082012-03-01T12:03:40ZMarc Antoine de Sarrieumadesarrieu@gmail.com
<ul></ul><p>Bonjour,</p>
<p>Il y a des petits problèmes d'affichage pour le tuto, par conséquent je <br />rajoute la version du tutoriel en PDF en PJ.</p> tetaneutral.net - Evolution #149: STRI Maquette switch et machine virtuelleshttps://redmine.tetaneutral.net/issues/149?journal_id=15702012-03-05T23:16:15ZMarc Antoine de Sarrieumadesarrieu@gmail.com
<ul></ul><p>Bonjour,</p>
<p>J'ai 3 questions importantes pour approfondir le point 2 qui est de <br />pouvoir tester rapidement des maquettes BGP et OSPF (et tout autre <br />protocole de routage)<br />à l'aide de cet environnement de machines virtuelles.</p>
<p>Après avoir créé 2 switchs virtuels vde2 sur deux interfaces virtuelles, <br />je souhaiterai savoir quel pourrait être le périmètre d'utilisation de <br />libvirt étant donné le non support de vde dans libvirt ?</p>
<p>Après recherches, je ne trouve pas les vm Debian préparées sur inetdoc, <br />serait-t-il possible de m'indiquer ou je peux les trouver ?</p>
<p>Sinon, la distribution BSDRP FreeBSD vous paraît-t-elle intéressante <br />pour gérer le routage (Quagga, Bird ... ) ?</p>
<p>Merci d'avance pour vos réponses.</p> tetaneutral.net - Evolution #149: STRI Maquette switch et machine virtuelleshttps://redmine.tetaneutral.net/issues/149?journal_id=15712012-03-05T23:21:00ZLaurent GUERBYlaurent@guerby.net
<ul></ul><p>Je confirme qu'on prefere des debian pour commencer le maquetage.</p>
<p>Pour vde/libvirt ca depasse mes competences :).</p> tetaneutral.net - Evolution #149: STRI Maquette switch et machine virtuelleshttps://redmine.tetaneutral.net/issues/149?journal_id=15812012-03-06T08:09:29ZPhilippe Latuplatu@inetdoc.net
<ul></ul><p>Pour ce qui est de l'accès à un image de machine virtuelle debian, l'URL est <a class="external" href="http://www.stri/vm/">http://www.stri/vm/</a><br />L'infra. de travaux pratiques du bât. U2 est accessible depuis le VPN configuré en début d'année universitaire ou «dans les murs».<br />Compte tenu du volume à transférer, un déplacement au bât. U2 me paraît judicieux.</p> tetaneutral.net - Evolution #149: STRI Maquette switch et machine virtuelleshttps://redmine.tetaneutral.net/issues/149?journal_id=15822012-03-06T08:12:47ZPhilippe Latuplatu@inetdoc.net
<ul></ul><p>Pour ce qui est du choix de distribution et de solution de routage, des vm debian avec le paquet Quagga permettent de traiter toutes les configurations sans souci sur la conformité protocolaire.<br />Une fois cette maquette en place, il sera temps d'envisager les aspects intéropérabilité Quagga/Bird/RouerOS etc.</p> tetaneutral.net - Evolution #149: STRI Maquette switch et machine virtuelleshttps://redmine.tetaneutral.net/issues/149?journal_id=31952012-09-11T12:05:21ZLaurent GUERBYlaurent@guerby.net
<ul></ul><p>Stage terminé</p>