XEN:ネットワークブリッジの共通の問題
This document (7001989) is provided subject to the disclaimer at the end of this document.
環境
Novell SUSE Linux Enterprise Server 10 Service Pack 2
Novell SUSE Linux Enterprise Server 10サービスパック1
問題の状況
このTIDでは、次のネットワークブリッジに関する共通問題について説明します。
- ボンディングされたブリッジの間欠的な接続
- Dom0内のルーティングの問題
- スイッチのセキュリティのためDomUがネットワークにアクセスできない
- ネットワークサブシステムを再起動した後、DomUがネットワークに接続できない
- ブリッジのパフォーマンス
- DomUでネットワークトラフィックの一部が認識されない
- 起動すると、DomUが正しくないブリッジに接続する
- Dom0にネットワークブリッジがない
- YaSTを使用した変更でXenネットワーキングが破損する
- 複数のネットワーク上のインタフェース
解決策
このドキュメントは、すべてのソリューションについて解説するものではありません。ここでは、Xenカーネル実行時のネットワーク上の問題について、一般的な原因と解決方法について説明します。これらの問題にはその他に多数の解決方法がありますが、一般的な解決方法のみを説明します。このTIDでは問題のソースのみを指摘することがあります。
ボンディングされたブリッジの間欠的な接続
- DomUに接続できない
- Dom0からネットワークに接続できない
- DomUとDom0が接続されている
解決方法:「アクティブバックアップ」を変更するか、またはスイッチのarp設定の変更を確認します。スイッチが「802.11q」または「ダイナミックリンク集約」をサポートする場合、モード4でも機能します。
ルーティング:dom0はネットワークに接続できるが、domUはできない
テスト:テストするには、「ip route show」と入力します。たとえば、次のようにします。
172.16.142.0/24 dev br1 proto kernel scope link src 172.16.142.1
127.0.0.0/8 dev lo scope link
default via 192.168.0.1 dev br0
解決方法:スクリプトを変更してデフォルトルートを設定します。スタティックブリッジ構成を使用している場合、/etc/sysconfig/network/routesでブリッジを定義します。ただし、この値を設定すると、Xenカーネル以外で起動するとネットワーキングが破損します。例:
default 10.0.0.1 - br0.
解決方法:スイッチまたは各ポートでポートセキュリティを無効にします。または、ポートを「bridge」または「switch」ポートに変更します。スイッチベンダのマニュアルを参照するかサポートに問い合わせて、これで合っているか確認します。
ネットワークの再起動:ネットワークを再起動した後、domUが接続できない
解決方法:TID 700986 Xen: reattaching network devices after the network bridge is restarted(Xen:ネットワークブリッジが再起動された後にネットワークデバイスを再接続する)を参照してください。
ブリッジがブリッジを経由する一部のトラフィックを転送しない
解決方法:ブリッジ経由ですべてのトラフィックを転送するには、「IPテーブル」で転送ルールを設定する必要があります。このドキュメントでは変数が多すぎるため、詳細は説明しません。このソリューションの実装が必要な場合は、Novell Linuxパートナーに問い合わせてください。
解決方法:別の方法として、PCIパススルーを実行します。これはXenマニュアルで説明されています。ただし、現時点ではcaveautが並行仮想化ドメインで唯一使用できます。Intel-Vtdテクノロジをサポートする新しいチップとマザーボードでは、PCIパススルーを完全に仮想化されたドメインで使用できます。
使用率:ブリッジが遅い
解決方法:使用率の合計(Dom0 + DOmU)が85%未満になるよう、負荷を減らします。または、CPUピニングによって負荷を減らし、少なくとも2つのCPUをDom0専用にピニングできます。
ネットワークトポロジ:ブリッジが遅い、またはルックアップ時間が遅い
解決方法:一般に、これは問題ではありません。時間が制限された通信の場合は、22より少ないサブセットを使用します。
domUが正しくないブリッジに接続する
解決方法:Xen DomUを特定のブリッジインタフェースに接続するように設定できます。TID 7000175のChanging network bridges for DomU's(DomUのネットワークブリッジの変更)を参照してください。
ネットワークブリッジがない
解決方法:network-managerを無効にします。TID 35882110の Xen boot problems when the network manager is enabled(network managerが有効なときにXenの起動に問題がある)を参照してください。
DHCPまたはLinuxHAなどのdom0サービスがxendの起動後に機能しない
解決方法:この問題には簡単な解決方法はありません。一般に、NovellはDom0を使用してネットワークサービスをホストすることを推奨します。主な例外として、DomUを実行する必要があるサービスや、DomUのサポートに使用されるライトウェイトサービスがあります。DHCPおよびLinuxHAなどのサービスは、「eth0」などの単純なデバイス名を使用してサービスを開始します。「br0」や「xenbr0」など、異なるデバイス名を使用している場合、サービスがブリッジ名を使用するように設定する必要があります。さらに、デフォルトのXen構成を使用している場合、Xenカーネルと非Xenカーネルで起動すると、2つの異なるネットワーキング環境が作成されます。これが問題の場合、Xenと非Xen環境の両方にスタティックブリッジを作成することを推奨します。
非Xenカーネルのボンディングまたはネットワーク構成への変更により、Xenカーネルのネットワーキングが破損する
解決方法: "ifcfg-bus-id"ファイルを"ifcfg-eth-id-" (カードのMACアドレスが後続する)または"ifcfg-ethX" (Xをifcfg-eth0などの擬似番号に置換する)に名前を変更します。
同じインタフェース上に複数のネットワークがある:domUが接続できない
原因:この問題は、一般的に、IP空間が限定されているネットワークで発生します。IP空間を追加するには、システム管理者は別のIPネットワークを既存のネットワークのトップに追加します。これはIPネットワークについて技術的に可能ですが、ブリッジインタフェースにIPアドレスが割り当てられているブリッジでは、これはうまく動作しないことが経験からわかっています。
解決方法:Dom0とDomUのインタフェースに割り当てられたIPアドレスが、同じサブネット上にあることを確認します。
追加情報
次では、ブリッジおよびネットワーキングに関連する問題のトラブルシューティングに役立つヒントをいくつか紹介します。
ネットワークスクリプトのでバッグモード
/etc/sysconfig/network/configで、"DEBUG=YES"と設定します。スクリプトを実行したときにデバッグ情報が表示されるようになります。
ブリッジコマンド
次のリストは、役に立つブリッジコマンドを示しています。
- brctl show:システム上のすべてのブリッジを表示します。
- brctl showstp <bridge>:ステータス情報とパスのコストを表示します。
- brctl addif <bridge> <interface>:インタフェースをブリッジに追加します。
- brctl delif <bridge> <interface>: インタフェースをブリッジから削除します。
arpコマンド
arpテーブルを操作してボックス上で確認することも時には有効です。次のリストは、ARP/MACアドレスに関連する役に立つコマンドを示しています。
- arping <IP Address>:arpリクエストをIPアドレスに関連付けられたMACアドレスに送信します。レイヤ2接続の確立に有効です。
- ip neigh show:ARPテーブルとMACアドレスの状態を表示します。
- ip neigh help:ARPテーブルをボックスで操作する方法のヘルプを表示します。使用には注意が必要です。
ルーティングコマンド
Linuxのルーティングテーブルを操作して表示する方法はいくつかあります。次のリストは、基本的操作に関連するコマンドを示しています。
- ip route show:ルーティングテーブルを新しい形式で表示します。
- route -n:ルーティングテーブルをカーネルが認識する従来の形式で表示します。
- route:ルーティングの問題がある場合、オプションなしで転送します。
- ip route replace default via <gateway> dev <ethernet device>:デフォルトルートを新しいルートで置換します。
- ip route del <route>:デフォルトルートを削除します。
- ip route add default via <gateway> dev <ethernet device>:デフォルトルートを追加します。
検索用語
xenネットワーク
xen共通ネットワーク
xenブリッジ
xenブリッジ
xenボンディング
Disclaimer
この情報は、米国Novell, Inc.およびノベル株式会社の内外から発生したものです。本文書の内容または本文書を使用した結果について、いかなる保証、表明または約束も行っていません。また、本文書の商品性、および特定目的への適合性について、いかなる黙示の保証も否認し、排除します。
本文書に記載されている会社名、製品名はそれぞれ各社の商品、商標または登録商標です。
- ドキュメントID: 7001989
- 作成年月日: 21-NOV-2008
- 修正年月日: 03-MAR-2009
- ドキュメントリビジョン:
- 分類:
- 対象NOVELL製品およびバージョン: SUSE Linux Enterprise Server
- カテゴリ: