|
|
fr.comp.reseaux.ip
Affichage de l'article :
Re: bridge et interfaces virtuelles sous linux
Date :
Le 04 avril 2008
From :
Pascal Hambourg
Sujet :
Re: bridge et interfaces virtuelles sous linux
lidiriel a écrit :
>
>>>A ce bridge je lui rajoute 300 interface TAP (de TAP0 a TAP299).
>>>Je recupere les adresse MAC des TAP et je les donne a mon appli FOO.
>>>Ensuite je démarre les 300 serveur PS chacun connecté a une interface
>>>TAP.
>>
>>Si je puis me permettre, ce ne sont pas les adresses MAC des interfaces
>>TAP qu'il faut récupérer puisqu'elles vont disparaître dans le pont,
>>mais plutôt les adresses MAC de ce qui se trouve à l'autre bout, donc
>>des PS si j'ai bien compris.
>
> Mais ce que j appele PS c est une petit application qui a besoin d une
> interface reseau. Donc je lui donne comme interface une TAP.
> Et pour mon appli FOO elle (l'appli PS) est identifié avec sa
> MACADRESS.
Je voudrais éclaircir un point important. Les applis PS communiquent
bien avec les TAP via /dev/net/tun et non via des sockets réseau avec
les interfaces tapX, n'est-ce pas ?
J'insiste bien, l'application qui communique via /dev/net/tun simule un
réseau ethernet virtuel connecté à tapX, et donc doit utiliser des
adresses MAC sources distinctes de l'adresse MAC de tapX.
> je refait un petit schema j espère qu il passera correctement.
Non, il est tout déformé. Composé avec une police de caractères à
espacement variable comme Arial ou Times ? Il faut composer les schémas
ASCII avec une police à espacement fixe comme Courier. Je le redresse :
> /\
> foo* | machine 1
> || \/
> { lan }
> | /\
> eth0 |
> | |
> monbridge | machine 2
> | | | |
> tap0 tap1 tap2 |
> || || || |
> ps0* ps1* ps2* |
> \/
>
>>>Quand je fait inspecter l interface "monbridge" a wireshark je choppe
>>>les trames qui rentre a destination des mes serveur PS mais rien qui
>>>sort.
>>
>>Normal a priori, l'interface monbridge ne voit pas ce qui transite entre
>>l'interface ethernet et les interfaces TAP. Les interfaces d'un pont,
>>c'est un peu comme les ports d'un switch ethernet :
>
> pourquoi je vois les trame qui rentre alors ?
Parce que le pont diffuse sur tous les "ports" (monbridge, tapX, eth0)
autres que le port d'entrée les trames dont il ne connaît pas le port de
destination.
> Ok je viens d avancer un peu. Je constate comme tu me la dit que
> apriori le bridge est completement ransparent puisque mes deux soft
> PS1 et PS2 on recu chacun une requete venant de FOO qui n'était
> adresser (en MAC) qu a PS1.
Le pont doit apprendre quelles adresses MAC sont associées à quels
ports. Pour cela il se base sur l'adresse MAC source des trames reçues.
En attendant, il diffuse les trames avec des adresses MAC destination
inconnues sur tous les ports autres que le port d'entrée.
> Bon je me replonge dans la doc mais je vois pas comment faire car il
> me faut des interface style TUN/TAP avec une adresse MAC. Peut etre
> avec un switch virtuel et pas un bridge ? ca existe au moin un switch
> virtuel ?
Pont ou switch, c'est la même chose.
Posez vos questions, réponses et remarques sur
les forums de FrameIP
|
|