Virtlab:Komponenty/Virtuální spojovací pole
Z VirtlabWiki
Verze z 01:17, 12. 9. 2007 Gry72 (Diskuse | příspěvky) (→Generování a upload konfigurací spojovacích prvků distribuovaného spojovacího pole) ← Předchozí porovnání |
Aktuální verze Gry72 (Diskuse | příspěvky) |
||
Řádka 1: | Řádka 1: | ||
- | * [[Virtlab:ConfigGenJD|Generátor konfigurací spojovacích prvků (autor Jiří Dvořák)]] | + | Distribuované virtuální spojovací pole je distribuovaný spojovací systém založený na lokálním propojování pomocí VLAN (resp. QinQ tunelování) a tunelování 802.1q rámců v UDP přes volný Internet. Spojování laboratorních síťových prvků v lokalitách se děje jejich zařazováním do stejných VLAN (resp. VLAN tunelů QinQ při spojování trunků) na přepínačích Cisco 3550. Tunely přes Internet jsou zajišťovány speciálním softwarem – [[Virtlab:Komponenty/Tunelovací server|tunelovacím serverem]]. Propojování WAN portů se realizuje pomocí k tomu účelu vyvinutých [[Virtlab:ASSSK | hardwarových zařízení]]. |
- | * Použití 802.1QinQ | + | |
- | * /activator-script/DOC/activate.sh.txt Dokumentace funkce activate.sh | + | |
+ | Nová unifikovaná a modulární architektura spojovacího pole, která je plánovaná k nasazení během léta 2008, byla vyvinuta v rámci [[Media:Bortlik-diplomka.pdf|diplomové práce Václava Bortlíka]]. V ní je pamatováno i na spojování sériových WAN rozhraní mezi lokalitami. | ||
- | == Generování a upload konfigurací spojovacích prvků distribuovaného spojovacího pole == | + | ---- |
- | Obstarava Aktivacni server. V case nejblizsi rezervace (zjisti z DB nebo je informovan o nove rezervaci rezervacnim serverem pomoci TCP) spusti skript podle polozky conf-activator v souboru act-server.conf (implicitne activator-script/activate.sh). V nem se nejprve spusti skript | + | == Detailní informace pro vývojáře == |
- | generatoru konfiguraci pro spojovaci prvky (ten si po dobu sveho behu spusti VLANstore), nasledne skript pro generovani konfiguraci tunelovacich serveru vsech lokalit a nakonec se vsechny vygenerovane konfigurace zaslou konfiguracnim serverum prislusnych lokalit, ktere je nahraji do zadanych spojovacich prvku. Z aktivačního skriptu se rovněž spouští skript pro výmaz konfigurací laboratorních prvků použitých v dané rezervaci. | + | * [[Virtlab:Virtuální spojovací pole]] |
- | '''Pozor, generátor make-conn-configs přepisuje novými výstupy případné konfigurace z předchozího běhu a také VLANstore se nesmí spustit současně vícekrát. Aktivační server by měl tedy volání skriptu activate.sh serializovat (nesmí se spustit podruhé, než poprvé skončí).'''. Což dělá pomocí waitpid(). Musí se jen '''zajistit sériovost provádění všech dalších skriptů z activate.sh''', | ||
- | V serializaci je potenciální problém, může se zadrhnout i na dost dlouho (navazování spojení netcatem) nebo možná i nekonečně, čímž by se aktivační server zablokoval. Proto se při volání aktivačního skriptu spustí další proces (wrapper), který hlídá maximální dobu běhu aktivačních a uploadovacích skriptů a v případě překročení celou větev procesů (označenou stejným Process Group) zabije. | ||
- | Test ukonční předchozího běhu se dá dělat přes soubor, který aktivační server vytvoří a skript generátoru (/uploaderu) na konci smaže. | + | [[Kategorie:Komponenty virtlabu]] |
- | + | [[Kategorie:Virtuální spojovací pole]] | |
- | + | [[Kategorie:UNCOMPLETE]] | |
- | Pozor, v act_server muze z volani wait() na dokonceni aktivacniho skriptu vyhodit i signal (alarm nebo USR1) ! | + | |
- | + | ||
- | Hlidani timeoutu behu shellu: Fork noveho procesu, alarm(), setpgrp(X), dedi sel waitpid(). V signal handleru kill(cela process group) | + | |
- | + | ||
- | '''V BUDOUCNU NUTNO PREDELAT GENERATOR A UPLOADER TAK, ABY BYLO REENTRANTNI.'''. | + | |
- | Nejlépe tak, že bude generovat konfigurační soubory spojovacích prvků do zvláštních adresářů podle PID generátoru konfigurace. Z nich si je pak budou brát uploader a mazač konfigurací. Úzkým místem stále bude VLANstore, ale interakce s ním je krátká (pokud se nic nezacyklí chybou skriptu make-conn-configs).Pro realizaci kritické sekce pro komunikaci s VLANStore bashi potřebujeme mutex. Možná realizace v Bashi viz Nápověda a HOWTOs, Linuxové okénko. | + | |
- | + | ||
- | == Návaznosti == | + | |
- | + | ||
- | Rezervační server přijme popis požadované topologie (a.k.a. "topologie.conf") přiřazený ke konkrétní rezervaci příkazem ATTACH. Uloží si jej do souboru <RESID>.dat (z historických důvodů). Soubor rovnou přepošle dále aktivačními serveru a u sebe smaže, aktivační server topologii ukládá do svého souboru <RESID>.dat. | + | |
- | + | ||
- | Skript aktivátoru konfigurací spouštěný v době spuštění úlohy (začátku jejího timeslotu) aktivačním serverem se určuje v souboru '''/etc/virtlab/act-server.conf''' položkou | + | |
- | '''conf-activator''' (implicitně /opt/virtlab/act-server/activator-script/'''activate.sh''') | + | |
- | + | ||
- | Souboru <RESID>.dat maže | + | |
- | * skript aktivátoru konfigurace po provedení aktivace | + | |
- | * při CANCEL rezervace aktivační server (rezervační příkaz CANCEL přepošle aktivačnímu). | + | |
- | + | ||
- | Aktivačnímu skriptu activate.sh předává aktivační server tyto parametry: | + | |
- | * čas konce timeslotu rezervace (v jednotkách funkce time() ) - přeposílá se při žádosti o číslo VLAN na vlanstore. | + | |
- | * jméno souboru s rezervací (bez cesty - aktivační server vytváří ve svém current adresáři) | + | |
- | + | ||
- | + | ||
- | === Komunikace mezi generátorem konfigurací a vlanstore === | + | |
- | + | ||
- | Vlanstore dočasně zapůjčuje čísla VLAN z rozsahu přiděleného lokalitě (skript activate.sh, proměnné VLANS_FROM a VLANS_TO). | + | |
- | + | ||
- | Komunikace probíhá pomocí named pipes: | + | |
- | + | ||
- | */opt/virtlab/vlanstore/npToVlanStore - žádosti o čísla VLAN (vždy s určením konce timeslotu rezervace) | + | |
- | */opt/virtlab/vlanstore/npFromVlanStore - odpovědi, přidělená čísla VLAN. | + | |
- | + | ||
- | == Konfigurace == | + | |
- | + | ||
- | * activate.sh: Upravit VLANS_FROM a VLANS_TO, aby určovaly dolní a horní mez rozsahu čísel VLAN přidělených pro účely spojování prvků místní lokalitě. Nesmí se překrývat s rozsahem žádné jiné lokality. | + |
Aktuální verze
Distribuované virtuální spojovací pole je distribuovaný spojovací systém založený na lokálním propojování pomocí VLAN (resp. QinQ tunelování) a tunelování 802.1q rámců v UDP přes volný Internet. Spojování laboratorních síťových prvků v lokalitách se děje jejich zařazováním do stejných VLAN (resp. VLAN tunelů QinQ při spojování trunků) na přepínačích Cisco 3550. Tunely přes Internet jsou zajišťovány speciálním softwarem – tunelovacím serverem. Propojování WAN portů se realizuje pomocí k tomu účelu vyvinutých hardwarových zařízení.
Nová unifikovaná a modulární architektura spojovacího pole, která je plánovaná k nasazení během léta 2008, byla vyvinuta v rámci diplomové práce Václava Bortlíka. V ní je pamatováno i na spojování sériových WAN rozhraní mezi lokalitami.