[cloudstack-users:0419] 【質問】複数vlanパブリックネットワークを使用する場合のブリッジの設定について

松本信孝

unread,

Mar 2, 2015, 7:25:05 AM3/2/15

to us...@cloudstack.jp

いつもお世話になります。
SRA西日本松本と申します。

今回初めての投稿となりますが、よろしくお願いします。

今回ご相談したい内容は、CloudStack+KVMの環境にて複数のvlan
タグを持ったパブリックネットワークをNIC１つの構成でブリッジ
することができるかどうかについてのご相談となります。

システムの構成は以下となります。
●サーバ構成
・管理サーバ１台
・ホスト３台
・NIC　各サーバ１つ
・OS：RHEL6.6

●CloudStackの構成（CloudStack4.4）
・ゾーン１つ（拡張ゾーン、セキュア設定なし）
・ポッド１つ
・クラスター１つ
・ホスト３つ
・ハイパーバイザー（KVM)
ブリッジの設定：bridge-utils使用

●ネットワーク構成
　vlan 1111(管理ネットワーク／ストレージ)
　vlan 1112(パブリックネットワーク1)
　vlan 1113(パブリックネットワーク2)
　vlan 1114(パブリックネットワーク3)

----------------
現在、NIC１つでの複数vlanパブリックネットワークの
設定が可能であるかを調査中です。
例えば、ブリッジの設定を以下のようにすれば、実現可能
でしょうか？
ご存知の方がいらっしゃいましたらご教示いただけると非常に
助かります。

■管理サーバ／ホスト1～3 のブリッジの設定（bridge-utils使用）
+-----------+ +-----+
eth0 -+-+ eth0.1111 +-+-+ br0 +
| +-----------+ +-----+
|
| +-----+
+-----------------+ br1 +
+-----+

以上ご教示のほどよろしくお願いします。
--------------------------
株式会社SRA西日本
松本　信孝
Email:n-ma...@sraw.co.jp
--------------------------

_______________________________________________
users mailing list
us...@cloudstack.jp
http://ml.cloudstack.jp/mailman/listinfo/users

giraffe.forest

unread,

Mar 3, 2015, 6:53:44 AM3/3/15

to 松本信孝, us...@cloudstack.jp

松本さん

こんにちは，CloudStackユーザ会の中谷と申します。

ユーザ会のメンバ数人と会話しました。
机上では可能そうなのですが，実際に試したことがありません。

また，できることと，やりたい事に差があるかもしれません。
今回どのようなユースケースを想定されていますか。

もし可能であれば実機で試していただき結果を共有していただけますと助かります。

・パブリックネットワ－クを複数のVLANで分けて設定する点について
　→以下が関連すると思います。
　　アカウントにパブリックIPレンジ(VLAN)を紐付て使うユースケースです。
　　
　　http://docs.cloudstack.apache.org/projects/cloudstack-administration/en/4.4/networking_and_traffic.html
　　Reserving Public IP Addresses and VLANs for Accounts

・ブリッジの設定について

　　記載いただいた構成になると思います。
　　あとアドバンスドネットワークであればゲストネットワークも必要です。

　　※以下は想定，ただしパブリック1つで1NIC構成で実際に動作させたことあり。

　　　eth0 --- br0(管理／ストレージ)
　　　eth0.1001 --- br1001(パブリック)
　　　eth0.1002 --- br1002(パブリック)
　　　eth0.1003 --- br1003(パブリック)
:
　　　eth0.2000 --- br2000(ゲスト)
　　　↑ゲスト用のダミーVLAN
　　　　※ゲスト用のVLAN範囲をたとえば2001～2299
　　　　　と設定するならば
　　　　　必要な時に自動で，eth0.2001といった設定が作成されます。

　　その他
　　　接続する対向スイッチのポートをVLANトランクにする
　　　管理はNativeVLANで収容する。

以上です。

松本信孝

unread,

Mar 3, 2015, 10:04:43 PM3/3/15

to giraffe.forest, us...@cloudstack.jp

中谷さん

いつもお世話になります。
SRA西日本松本です。

ご連絡いただきありがとうございます。

今回の構成として、部署（ドメイン）単位にそれぞれ
専有のvlanを割り当てることを想定しています。
また、サーバ自体もvlanで管理する構成となります。

・サーバ室:vlan1110 <- サーバ設置場所
・部署A:vlan1111
・部署B:vlan1112
・部署C:vlan1113

このような構成を想定していますが、できますでしょうか？

想定の構成にて試せた場合には、結果について情報を共有
したいと思います。

以上、よろしくお願い致します。

> ----- Original Message -----
> From : "giraffe.forest" <giraffe...@wh.commufa.jp>
> Date : Tue, 3 Mar 2015 20:52:56 +0900
> Subject : Re: [cloudstack-users:0419]【質問】複数vlanパブリックネットワークを使用する場合のブリッジの設定について

giraffe.forest

unread,

Mar 3, 2015, 11:02:04 PM3/3/15

to 松本信孝, <users@cloudstack.jp>

松本さん

中谷です

いけると思います。
昨日すこし1ノードで試したら動きました。

ゲストネットワークに払い出すVLANも必要です。

あとブリッジはパブリックとゲスト共用でもokです。

以上です

iPhoneから送信

2015/03/04 12:04、松本信孝 <n-ma...@sraw.co.jp> のメッセージ:

松本信孝

unread,

Mar 3, 2015, 11:58:03 PM3/3/15

to giraffe.forest, us...@cloudstack.jp

中谷さん

いつもお世話になります。
SRA西日本松本です。

お試し頂きありがとうございます。

ご提供いただきました情報を参考に、試してみたいと
思います。

また、試してみましたらお知らせ致します。

以上、よろしくお願い致します。
> ----- Original Message -----
> From : "giraffe.forest" <giraffe...@wh.commufa.jp>

> Date : Wed, 4 Mar 2015 13:01:34 +0900

giraffe.forest

unread,

Mar 4, 2015, 3:38:52 AM3/4/15

to 松本信孝, us...@cloudstack.jp

松本さん

中谷です

少し訂正します。
ブリッジはこんな感じになります。
最初の説明は間違い。

以下で大丈夫です。

eth0 --- br0(管理)
└--- eth0.1114 --- br1(パブリック/ゲスト)

※vlan1114はパブリック(system用)に手動で作っておきます。

osへのvlan1111～1113 パブリック(部署用)およびvlanxxxxゲストネットワーク用のvlan設定はcloudstackがやってくれます。

対向スイッチの設定はcloudstackは関与しません。

以上です

iPhoneから送信

2015/03/04 13:57、松本信孝 <n-ma...@sraw.co.jp> のメッセージ:

松本信孝

unread,

Mar 4, 2015, 10:22:47 PM3/4/15

to giraffe.forest, us...@cloudstack.jp

中谷さん

いつもお世話になります。
SRA西日本松本です。

ご教示いただきありがとうございます。

まだ実際に試せていないので予想ですが、「■構成／設定」で定義し
たような場合、「■予想ブリッジ」のようなイメージでブリッジが
自動作成されるという感じでしょうか。

■構成／設定
●vlan

・サーバ室 vlan1110 - サーバ設置場所
・部署A vlan1111
・部署B vlan1112
・部署C vlan1113

●ブリッジ設定
eth0--eth0.1110--br0--(管理ストレージ)
|
+--eth0.1111--br1--(パブリック／ゲスト)--+--------------------+
| 部署A(タグ無し) |
| 部署B(vlan1112) |
| 部署C(vlan1113) |
+--------------------+
↑
CloudStack画面のパブリック
追加のイメージ
ゲストネットワーク:101-500

■予想ブリッジ
$ brctl show
bridge name bridge id STP interfaces
breth0-101 8000.xxxxxx no eth0.101 -(vlan1111のゲスト) ←自動
breth0-102 8000.xxxxxx no eth0.102 -(vlan1112のゲスト) ←自動
breth0-103 8000.xxxxxx no eth0.103 -(vlan1113のゲスト) ←自動
breth0-1112 8000.xxxxxx no eth0.1112 -(vlan1112のpublic) ←自動
breth0-1113 8000.xxxxxx no eth0.1113 -(vlan1112のpublic) ←自動
br0 8000.xxxxxx yes eth0.1110 -(vlan1112のpublic) ←手動
br1 8000.xxxxxx yes eth0.1111 -(vlan1112のpublic) ←手動

以上、よろしくお願い致します。
> ----- Original Message -----
> From : "giraffe.forest" <giraffe...@wh.commufa.jp>

> Date : Wed, 4 Mar 2015 17:38:17 +0900
> Subject : Re: [cloudstack-users:0423] Re:【質問】複数vlanパブリックネットワークを使用する場合のブリッジの設定について

giraffe.forest

unread,

Mar 6, 2015, 7:26:17 AM3/6/15

to 松本信孝, us...@cloudstack.jp

松本さん

中谷です。

ちょっと違います。

blogにbrctl showの結果やWebUIのスクリーンショットを載せたので
よろしければ参考にしてください。
※ただしこの例ではNICは2ポート使用しています。

http://giraffeforestg.blog.fc2.com/blog-entry-208.html

Reply all

Reply to author

Forward

[cloudstack-users:0419] 【質問】複数vlanパブリックネットワークを使用する場合のブリッジの設定について

松本 信孝

giraffe.forest

松本 信孝

giraffe.forest

松本 信孝

giraffe.forest

松本 信孝

giraffe.forest

松本信孝

松本信孝

松本信孝

松本信孝