XEN:ネットワークブリッジの共通の問題
This document (7001989) is provided subject to the disclaimer at the end of this document.
環境
Novell SUSE Linux Enterprise Server 10 Service Pack 2
Novell SUSE Linux Enterprise Server 10サービスパック1
問題の状況
このTIDでは、次のネットワークブリッジに関する共通問題について説明します。
- ボンディングされたブリッジの間欠的な接続
- Dom0内のルーティングの問題
- スイッチのセキュリティのためDomUがネットワークにアクセスできない
- ネットワークサブシステムを再起動した後、DomUがネットワークに接続できない
- ブリッジのパフォーマンス
- DomUでネットワークトラフィックの一部が認識されない
- 起動すると、DomUが正しくないブリッジに接続する
- Dom0にネットワークブリッジがない
- YaSTを使用した変更でXenネットワーキングが破損する
- 複数のネットワーク上のインタフェース
解決策
このドキュメントは、すべてのソリューションについて解説するものではありません。ここでは、Xenカーネル実行時のネットワーク上の問題について、一般的な原因と解決方法について説明します。これらの問題にはその他に多数の解決方法がありますが、一般的な解決方法のみを説明します。このTIDでは問題のソースのみを指摘することがあります。
ボンディングされたブリッジの間欠的な接続
ローレベルでミッドレンジのスイッチ、ボンディングモード0または「ラウンドロビン」の一部では、ネットワーク接続が間欠的で断続的になることが知られています。次のような現象が発生します。
- DomUに接続できない
- Dom0からネットワークに接続できない
- DomUとDom0が接続されている
原因:ラウンドロビンおよびその他の少数のモードは、スイッチのARPテーブルを操作することで機能しますが、一部のスイッチがこの設定では正常に機能しません。
解決方法:「アクティブバックアップ」を変更するか、またはスイッチのarp設定の変更を確認します。スイッチが「802.11q」または「ダイナミックリンク集約」をサポートする場合、モード4でも機能します。
解決方法:「アクティブバックアップ」を変更するか、またはスイッチのarp設定の変更を確認します。スイッチが「802.11q」または「ダイナミックリンク集約」をサポートする場合、モード4でも機能します。
ルーティング:dom0はネットワークに接続できるが、domUはできない
原因:この問題の最も一般的な原因は、ルーティングテーブルにデフォルトのルートがないことです。この問題は、複数のネットワークブリッジ、サードパーティまたはカスタムスクリプト、またはスタティックブリッジ構成が設定されている場合によく発生します。
テスト:テストするには、「ip route show」と入力します。たとえば、次のようにします。
テスト:テストするには、「ip route show」と入力します。たとえば、次のようにします。
192.168.0.0/24 dev br0 proto kernel scope link src 192.168.0.10
172.16.142.0/24 dev br1 proto kernel scope link src 172.16.142.1
127.0.0.0/8 dev lo scope link
default via 192.168.0.1 dev br0
172.16.142.0/24 dev br1 proto kernel scope link src 172.16.142.1
127.0.0.0/8 dev lo scope link
default via 192.168.0.1 dev br0
最後の値に「default via」がない場合は、デフォルトルートが適切に設定されていません。新しいデフォルトルートをテストするには、「ip route add」を使用できます。たとえば、br0をインタフェース、192.168.0.1をゲートウェイとして使用するデフォルトルートを追加するには、次のようにします。
ip route add default via 192.168.0.1 dev br0
解決方法:スクリプトを変更してデフォルトルートを設定します。スタティックブリッジ構成を使用している場合、/etc/sysconfig/network/routesでブリッジを定義します。ただし、この値を設定すると、Xenカーネル以外で起動するとネットワーキングが破損します。例:
default 10.0.0.1 - br0.
原因:ミッドエンドおよびハイエンドのエンタープライズクラスのスイッチの一部は、「ポートセキュリティ」または「ポートモード」設定をサポートし、個々のポートの役割を定義します。スイッチによっては、1つのスイッチポートに設定できるMAC(ハードウェア)アドレスの数を制限しています。この場合、1つのMACアドレス、通常はDom0のMACアドレスで大規模なネットワークと通信できます。DomUはそれぞれ1つのMACアドレスがあり、ブリッジが接続されているスイッチポートで参照できます。
解決方法:スイッチまたは各ポートでポートセキュリティを無効にします。または、ポートを「bridge」または「switch」ポートに変更します。スイッチベンダのマニュアルを参照するかサポートに問い合わせて、これで合っているか確認します。
解決方法:スイッチまたは各ポートでポートセキュリティを無効にします。または、ポートを「bridge」または「switch」ポートに変更します。スイッチベンダのマニュアルを参照するかサポートに問い合わせて、これで合っているか確認します。
ネットワークの再起動:ネットワークを再起動した後、domUが接続できない
原因:ネットワークブリッジのアーキテクチャでは、DomUが起動した後にネットワークサブシステムを再起動すると、ブリッジへの接続を「切断」します。
解決方法:TID 700986 Xen: reattaching network devices after the network bridge is restarted(Xen:ネットワークブリッジが再起動された後にネットワークデバイスを再接続する)を参照してください。
解決方法:TID 700986 Xen: reattaching network devices after the network bridge is restarted(Xen:ネットワークブリッジが再起動された後にネットワークデバイスを再接続する)を参照してください。
ブリッジがブリッジを経由する一部のトラフィックを転送しない
原因:ネットワークブリッジは、ブリッジ上のすべてのトラフィックを転送するわけではありません。定義により、ブリッジはブロードキャストトラフィックを転送します。その他のネットワークトラフィックは、ターゲット(MACアドレス)がトラフィックの反対側にある場合にのみ転送されます。MACアドレスがトラフィックの反対側にない場合は、転送されません。
解決方法:ブリッジ経由ですべてのトラフィックを転送するには、「IPテーブル」で転送ルールを設定する必要があります。このドキュメントでは変数が多すぎるため、詳細は説明しません。このソリューションの実装が必要な場合は、Novell Linuxパートナーに問い合わせてください。
解決方法:別の方法として、PCIパススルーを実行します。これはXenマニュアルで説明されています。ただし、現時点ではcaveautが並行仮想化ドメインで唯一使用できます。Intel-Vtdテクノロジをサポートする新しいチップとマザーボードでは、PCIパススルーを完全に仮想化されたドメインで使用できます。
解決方法:ブリッジ経由ですべてのトラフィックを転送するには、「IPテーブル」で転送ルールを設定する必要があります。このドキュメントでは変数が多すぎるため、詳細は説明しません。このソリューションの実装が必要な場合は、Novell Linuxパートナーに問い合わせてください。
解決方法:別の方法として、PCIパススルーを実行します。これはXenマニュアルで説明されています。ただし、現時点ではcaveautが並行仮想化ドメインで唯一使用できます。Intel-Vtdテクノロジをサポートする新しいチップとマザーボードでは、PCIパススルーを完全に仮想化されたドメインで使用できます。
使用率:ブリッジが遅い
原因:ソフトウェアブリッジは大規模な負荷を処理できます。ただし、CPU使用率が85%に達すると、ブリッジの効率に大きな影響が出ます。ソフトウェアブリッジは、CPU使用率が56%未満の場合が最も高速ですが、使用率が85%に達するまでは顕著なパフォーマンスの低下は見られません。
解決方法:使用率の合計(Dom0 + DOmU)が85%未満になるよう、負荷を減らします。または、CPUピニングによって負荷を減らし、少なくとも2つのCPUをDom0専用にピニングできます。
解決方法:使用率の合計(Dom0 + DOmU)が85%未満になるよう、負荷を減らします。または、CPUピニングによって負荷を減らし、少なくとも2つのCPUをDom0専用にピニングできます。
ネットワークトポロジ:ブリッジが遅い、またはルックアップ時間が遅い
原因:ネットワークブリッジは、4096個のMACアドレスしか保持できません。一部のネットワークでは、MACアドレスの数が4096個を超過します。これらのネットワークでは、テーブルは1つのアドレスをパージして、ターゲットのMACアドレスがブリッジのどちら側に存在するか判定されます。この後、MACアドレスがテーブルに追加され、転送されます。
解決方法:一般に、これは問題ではありません。時間が制限された通信の場合は、22より少ないサブセットを使用します。
解決方法:一般に、これは問題ではありません。時間が制限された通信の場合は、22より少ないサブセットを使用します。
domUが正しくないブリッジに接続する
原因:Xenのデフォルト動作は、DomUを最初のブリッジまたはデフォルトブリッジに接続することです。多くの場合、「eth0」ブリッジになります。
解決方法:Xen DomUを特定のブリッジインタフェースに接続するように設定できます。TID 7000175のChanging network bridges for DomU's(DomUのネットワークブリッジの変更)を参照してください。
解決方法:Xen DomUを特定のブリッジインタフェースに接続するように設定できます。TID 7000175のChanging network bridges for DomU's(DomUのネットワークブリッジの変更)を参照してください。
ネットワークブリッジがない
原因:インストール時に、ネットワークインストールの「通常のifup方法」に「network manager」が選択されています。この設定では、ユーザがダイナミックにネットワークを構成できます。ただし、Network Managerは複数のIPアドレス、ブリッジ、または通常のユーザが必要とする構成を許可しません。Network-managerはサーバよりもモバイルユーザ向けに設計されています。
解決方法:network-managerを無効にします。TID 35882110の Xen boot problems when the network manager is enabled(network managerが有効なときにXenの起動に問題がある)を参照してください。
解決方法:network-managerを無効にします。TID 35882110の Xen boot problems when the network manager is enabled(network managerが有効なときにXenの起動に問題がある)を参照してください。
DHCPまたはLinuxHAなどのdom0サービスがxendの起動後に機能しない
原因:デフォルトのXen構成を選択した場合、ネットワークおよびDom0で実行するサービスの直後に、「xend」またはXen管理デーモンが起動します。このプロセスの一部でネットワークが分断され、ネットワークブリッジが作成され、新しいネットワークが起動します。
解決方法:この問題には簡単な解決方法はありません。一般に、NovellはDom0を使用してネットワークサービスをホストすることを推奨します。主な例外として、DomUを実行する必要があるサービスや、DomUのサポートに使用されるライトウェイトサービスがあります。DHCPおよびLinuxHAなどのサービスは、「eth0」などの単純なデバイス名を使用してサービスを開始します。「br0」や「xenbr0」など、異なるデバイス名を使用している場合、サービスがブリッジ名を使用するように設定する必要があります。さらに、デフォルトのXen構成を使用している場合、Xenカーネルと非Xenカーネルで起動すると、2つの異なるネットワーキング環境が作成されます。これが問題の場合、Xenと非Xen環境の両方にスタティックブリッジを作成することを推奨します。
解決方法:この問題には簡単な解決方法はありません。一般に、NovellはDom0を使用してネットワークサービスをホストすることを推奨します。主な例外として、DomUを実行する必要があるサービスや、DomUのサポートに使用されるライトウェイトサービスがあります。DHCPおよびLinuxHAなどのサービスは、「eth0」などの単純なデバイス名を使用してサービスを開始します。「br0」や「xenbr0」など、異なるデバイス名を使用している場合、サービスがブリッジ名を使用するように設定する必要があります。さらに、デフォルトのXen構成を使用している場合、Xenカーネルと非Xenカーネルで起動すると、2つの異なるネットワーキング環境が作成されます。これが問題の場合、Xenと非Xen環境の両方にスタティックブリッジを作成することを推奨します。
非Xenカーネルのボンディングまたはネットワーク構成への変更により、Xenカーネルのネットワーキングが破損する
原因:このエラーは、Xenネットワーキングスクリプトが変更されたファイルを解析しないために発生します。インストール時に、イーサネットデバイスの設定ファイルは"ifcfg-eth-id-...."というファイル名形式を使用します。場合によっては、YaSTが設定ファイルを"ifcfg-bus-id..."に変更します。この場合、Xenスクリプトはイーサネットデバイスを見過ごし、ボンディングされたインタフェースのメンバーはなくなります。
解決方法: "ifcfg-bus-id"ファイルを"ifcfg-eth-id-" (カードのMACアドレスが後続する)または"ifcfg-ethX" (Xをifcfg-eth0などの擬似番号に置換する)に名前を変更します。
解決方法: "ifcfg-bus-id"ファイルを"ifcfg-eth-id-" (カードのMACアドレスが後続する)または"ifcfg-ethX" (Xをifcfg-eth0などの擬似番号に置換する)に名前を変更します。
同じインタフェース上に複数のネットワークがある:domUが接続できない
一致:複数のIPネットワークが同じ物理または論理接続に接続されています。たとえば、172.16.10.1/22および192.168.0.1/24は論理インタフェースbond0にバインドされます。
原因:この問題は、一般的に、IP空間が限定されているネットワークで発生します。IP空間を追加するには、システム管理者は別のIPネットワークを既存のネットワークのトップに追加します。これはIPネットワークについて技術的に可能ですが、ブリッジインタフェースにIPアドレスが割り当てられているブリッジでは、これはうまく動作しないことが経験からわかっています。
解決方法:Dom0とDomUのインタフェースに割り当てられたIPアドレスが、同じサブネット上にあることを確認します。
原因:この問題は、一般的に、IP空間が限定されているネットワークで発生します。IP空間を追加するには、システム管理者は別のIPネットワークを既存のネットワークのトップに追加します。これはIPネットワークについて技術的に可能ですが、ブリッジインタフェースにIPアドレスが割り当てられているブリッジでは、これはうまく動作しないことが経験からわかっています。
解決方法:Dom0とDomUのインタフェースに割り当てられたIPアドレスが、同じサブネット上にあることを確認します。
追加情報
次では、ブリッジおよびネットワーキングに関連する問題のトラブルシューティングに役立つヒントをいくつか紹介します。
ネットワークスクリプトのでバッグモード
/etc/sysconfig/network/configで、"DEBUG=YES"と設定します。スクリプトを実行したときにデバッグ情報が表示されるようになります。
ブリッジコマンド
次のリストは、役に立つブリッジコマンドを示しています。
- brctl show:システム上のすべてのブリッジを表示します。
- brctl showstp <bridge>:ステータス情報とパスのコストを表示します。
- brctl addif <bridge> <interface>:インタフェースをブリッジに追加します。
- brctl delif <bridge> <interface>: インタフェースをブリッジから削除します。
arpコマンド
arpテーブルを操作してボックス上で確認することも時には有効です。次のリストは、ARP/MACアドレスに関連する役に立つコマンドを示しています。
- arping <IP Address>:arpリクエストをIPアドレスに関連付けられたMACアドレスに送信します。レイヤ2接続の確立に有効です。
- ip neigh show:ARPテーブルとMACアドレスの状態を表示します。
- ip neigh help:ARPテーブルをボックスで操作する方法のヘルプを表示します。使用には注意が必要です。
ルーティングコマンド
Linuxのルーティングテーブルを操作して表示する方法はいくつかあります。次のリストは、基本的操作に関連するコマンドを示しています。
- ip route show:ルーティングテーブルを新しい形式で表示します。
- route -n:ルーティングテーブルをカーネルが認識する従来の形式で表示します。
- route:ルーティングの問題がある場合、オプションなしで転送します。
- ip route replace default via <gateway> dev <ethernet device>:デフォルトルートを新しいルートで置換します。
- ip route del <route>:デフォルトルートを削除します。
- ip route add default via <gateway> dev <ethernet device>:デフォルトルートを追加します。
検索用語
xenネットワーク
xen共通ネットワーク
xenブリッジ
xenブリッジ
xenボンディング
Disclaimer
この情報は、米国Novell, Inc.およびノベル株式会社の内外から発生したものです。本文書の内容または本文書を使用した結果について、いかなる保証、表明または約束も行っていません。また、本文書の商品性、および特定目的への適合性について、いかなる黙示の保証も否認し、排除します。
本文書に記載されている会社名、製品名はそれぞれ各社の商品、商標または登録商標です。
- ドキュメントID: 7001989
- 作成年月日: 21-NOV-2008
- 修正年月日: 03-MAR-2009
- ドキュメントリビジョン:
- 分類:
- 対象NOVELL製品およびバージョン: SUSE Linux Enterprise Server
- カテゴリ: