code.grnet.gr Git - snf-network/blob - README

   1 This source tree aims to provide networking funtionality for synnefo and
   2 Ganeti.
   3
   4 Gather existing software components and introduce additions and modifications
   5 that take full advantage of the new network design and implementation of
   6 Ganeti.
   7
   8 In general Ganeti and synnefo will support three main configurations for the
   9 VMs residing in the cluster:
  10
  11 - VMs with public IPs whose packets are routed though their hosts
  12 using IP-less routing and proxy ARP.
  13
  14 - VMs with public IPs whose tap interfaces are bridged on a host interface.
  15
  16 - VMs with private IPs whose tap interfaces are bridged on vlans and the host
  17 acts as gateway and does the masqeurading needed for internet connection.
  18
  19 - VMs with private IPs residing in the same ethernet collision domain.
  20
  21
  22
  23
  24 GRNET's specific routed mode:
  25
  26
  27 * Proxy ARP:
  28
  29 * IP-less routing:
  30
  31
  32 Single bridge setup. Private IPs. Masquerade:
  33
  34 For security and not being able to change ip-mac-tap key:
  35 # ebtables -t filter -D INPUT -i tap0 -j TAP0
  36 # ebtables -t filter -D FORWARD -i tap0 -j TAP0
  37 # ebtables -t filter -X TAP0
  38 # ebtables -t filter -N TAP0
  39 # ebtables -t filter -A TAP0 --ip-source \! 192.168.100.2 -p ipv4 -j DROP
  40 # ebtables -t filter -A TAP0 -s \! aa:00:00:8c:d3:a4 -j DROP
  41 # ebtables -t filter -A INPUT -i tap0 -j TAP0 (for masquerading)
  42 # ebtables -t filter -A FORWARD -i tap0 -j TAP0 (for private lans)
  43
  44
  45
  46 Private LANs:
  47
  48 - Create separete vlans on primary interface of every host.
  49 - Define new private network in Ganeti without gateway.
  50 - Bridge any tap interface belonging in the network.
  51 - Trunk all vlans in cluster switch.
  52
  53
  54
  55 nfdhcpd:
  56
  57 * NFQUEUE
  58
  59 * ferm