Oracle Cloud IPv6

Victor Sudakov написал(а) к Dmitry Protasoff в Aug 21 00:01:18 по местному времени:

Dear Dmitry,

14 Aug 21 14:30, you wrote to me:

VS>> ЗЫ По поводу облаков, мне нравится, как у Vultr сделано: на
VS>> виртуальную машину даётся сетка /64, что хочешь с ней делай, хоть
VS>> 2^64 IPv6 адресов назначай (можно статически).

DP> Это как раз нифига не правильно. Правильно, когда выдается /56.

И кто из хостеров/облачных провайдеров так делает? И главное зачем? Мало 2^64 IPv6 хостовых адресов на subnet или на VM?

DP> Если у
DP> тебя внутри крутится с десяток отдельных сетей.

Внутри чего? Если тот же vultr дает /64 на каждую виртуалку, зачем мне внутри виртуалки десяток сетей? А вот много алиасов могут быть полезны.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20170303-b20170303

Victor Sudakov написал(а) к Dmitry Protasoff в Aug 21 00:03:48 по местному времени:

Dear Dmitry,

14 Aug 21 13:22, you wrote to me:

DP>>> средах. Особенно знаменит при этом KVM, из того, что очень
DP>>> нервировало. Например когда multicast не работает по
DP>>> умолчанию..

VS>> О! Я в VMWare ESXi встречал эти грабли. VMWare тоже на базе KVM?

DP> В VMWare vSwitch по умолчанию multicast не режет. А macvtap в KVM -
DP> режет, в результае чего ipv6 становится плохо. Какие проблемы с
DP> multicast ты на VMWare встречал?

Уже не вспомню.

DP> Или ты про IGMP snooping?

IGMP snooping в самом vSwitch? Нет, что-то другое. Multicast трафик не ходил не то на* VM, не то *из VM.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20170303-b20170303

Anton Gorlov написал(а) к Eugene Grosbein в Aug 21 01:50:58 по местному времени:

Привет Eugene!

16 авг 21 года (а было тогда 10:21)
Eugene Grosbein в своем письме к Victor Sudakov писал:

EG> И это очень плохо, что они лезут на уровень выше коммутации
EG> ethernet-фреймов, от этого потом фрагментированные ESP-пакеты
EG> внутри IP перестают ходить, или там GRE, или ещё много чего.
EG> Именно из-за гипервизора. Потом (может быть) разработчики
EG> гипервизора выпускают патч и проблема уходит, но гораздо
EG> лучше бы они оставляли кесарево кесарю^W^W роутинг роутерам,
EG> а трансляцию пакетов тоже роутерам, а вместо этого
EG> делали корректную по стандарту реализацию виртуального коммутатора,
EG> это гораздо проще и надежнее.


с KVM virtio сетевой помню чудесную особенность (актуальная вроде бы до сих пор) - что под гостевой виндой (и вроде бы пингвином), если DНCP-сервер крутится на хост-ноде этого же сервера,а не где по соседству на соседнем сервере -то win не может получить IP по DНCP. Лечится оно отключением то ли udp-cheksum, то ли udp offload (не помню точно.) для виртуальногор адаптера в настройках гостевой. Прикол там в том,что сететевой адаптер гостевой OS сообщает, что он мол умеет в udp-cheksum/udp offload что бы меньше нагружать сетевой стек гостя и рассчитывает, что "железный" сетевой адаптер на выходе с host node это умеет и посчитает. Типа оптимизация что бы оно 2 раза не посчиталось.




С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20160322

Dmitry Protasoff написал(а) к Victor Sudakov в Aug 21 03:30:50 по местному времени:

* Answering a msg posted in area carbonArea (Carbon Area).

Нello, Victor!

Tuesday August 17 2021 00:01, you wrote to me:

DP>> Это как раз нифига не правильно. Правильно, когда выдается /56.

VS> И кто из хостеров/облачных провайдеров так делает? И главное зачем?
VS> Мало 2^64 IPv6 хостовых адресов на subnet или на VM?

Нetzner выдает точно на colo /56.

DP>> Если у
DP>> тебя внутри крутится с десяток отдельных сетей.

VS> Внутри чего? Если тот же vultr дает /64 на каждую виртуалку, зачем мне
VS> внутри виртуалки десяток сетей? А вот много алиасов могут быть
VS> полезны.

Внутри виртуалки может жить docker c кучкой виртуалок, которые живут в отдельных сетях.

Best regards,
dp.

--- GoldED+/W64-MSVC 1.1.5-b20180707

Alexey Vissarionov написал(а) к Anton Gorlov в Aug 21 10:50:00 по местному времени:

Доброго времени суток, Anton!
17 Aug 2021 01:50:58, ты -> Eugene Grosbein:

AG> с KVM virtio сетевой помню чудесную особенность (актуальная вроде
AG> бы до сих пор) - что под гостевой виндой (и вроде бы пингвином),
AG> если DНCP-сервер крутится на хост-ноде этого же сервера,а не где
AG> по соседству на соседнем сервере -то win не может получить IP по
AG> DНCP.

С ядрами 4. и Qemu 2. все работает (про более ранние уже не помню).

Проблемы с сетью время от времени всплывают при использовании libvirt, но проблемы бедуинов раввина не волнуют.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Рекурсия (сущ.): см. "рекурсия"
--- /bin/vi

Anton Gorlov написал(а) к Alexey Vissarionov в Aug 21 11:08:32 по местному времени:

Привет Alexey!

17 авг 21 года (а было тогда 10:50)
Alexey Vissarionov в своем письме к Anton Gorlov писал:

AG>> с KVM virtio сетевой помню чудесную особенность (актуальная вроде
AG>> бы до сих пор) - что под гостевой виндой (и вроде бы пингвином),
AG>> если DНCP-сервер крутится на хост-ноде этого же сервера,а не где
AG>> по соседству на соседнем сервере -то win не может получить IP по
AG>> DНCP.
AV> С ядрами 4. и Qemu 2. все работает (про более ранние уже не помню).

Дело не в ядрах совсем. Делов особеннотсх оптимизации и virtio драйвере стеетвой гостевой системы.


AV> Проблемы с сетью время от времени всплывают при использовании libvirt,
AV> но проблемы бедуинов раввина не волнуют.

libvirt лишь обочлка к qemu-system-x86_64...
А win virtio драйвер давно не обновлялся. Особенность (багом это в общем-то и не назвать) проявляется только если DНCP-сервер на том же хосте (host node), что и гость


С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20160322

Alexey Vissarionov написал(а) к Anton Gorlov в Aug 21 11:24:42 по местному времени:

Доброго времени суток, Anton!
17 Aug 2021 11:08:32, ты -> мне:

AG>>> с KVM virtio сетевой помню чудесную особенность (актуальная вроде
AG>>> бы до сих пор) - что под гостевой виндой (и вроде бы пингвином),
AG>>> если DНCP-сервер крутится на хост-ноде этого же сервера,а не где
AG>>> по соседству на соседнем сервере -то win не может получить IP по
AG>>> DНCP.
AV>> С ядрами 4. и Qemu 2. все работает (про более ранние уже не помню).
AG> Дело не в ядрах совсем. Делов особеннотсх оптимизации и virtio
AG> драйвере стеетвой гостевой системы.

Форточки 7 и 10 (других нет и не особо нужно: если одинаково работает в этих двух, то скорее всего будет работать и во всех промежуточных) - все в порядке.

AV>> Проблемы с сетью время от времени всплывают при использовании libvirt,
AV>> но проблемы бедуинов раввина не волнуют.
AG> libvirt лишь обочлка к qemu-system-x86_64...

Зато кривизны добавляет изрядно.

AG> А win virtio драйвер давно не обновлялся. Особенность (багом это в
AG> общем-то и не назвать) проявляется только если DНCP-сервер на том же
AG> хосте (host node), что и гость

Именно в такой конфигурации УМВР. ЧЯДНТ?


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Облачных технологий не существует - существуют только чужие компутеры
--- /bin/vi

Eugene Grosbein написал(а) к Dmitry Protasoff в Aug 21 18:48:45 по местному времени:

16 авг. 2021, понедельник, в 11:40 NOVT, Dmitry Protasoff написал(а):

EG>> Известность неважна. Важно то, что это эмуляция ethernet-адаптера
EG>> с его форматами фреймов, а не p2p-интерфейса без заголовков ethernet.
DP> Изначально утверждалось, что эмулируются конкретные аппаратные реализации.
DP> Каким именно физическим адаптерам соответствуют эти виртуальные устройства?

Зачем ты цепляешься к словам? Конкретные аппаратные реализации
эмулировались до появления virtio, но это всё абсолютно не имеет значения,
аппаратная ли реализация эмулируется или virtio или что там ещё,
цепляться к этому бессмысленно, это уход от темы.

Eugene
--- slrn/1.0.3 (FreeBSD)

Eugene Grosbein написал(а) к Dmitry Protasoff в Aug 21 18:52:20 по местному времени:

16 авг. 2021, понедельник, в 11:41 NOVT, Dmitry Protasoff написал(а):

DP>>> Идея, что сетевой адаптер ничего не знает про TCP/IP - это что-то
DP>>> из 90х годов.
EG>> Для виртуалки всяческие offload это как раз анахронизм,
EG>> а не наоборот.
DP> С чего это анахронизм? Наоборот, это очень модная тема.

С того, что анахронизм: offload это буквально разгрузка CPU физической
машины от части работы путём переноса этой части в чип сетевого адаптера,
а когда вместо физической машины у нас виртуальная, а вместо чипа
сетевого адаптера физической машины у нас эмуляция, это всё не нужно уже.

Не путать с SR-IOV в физическом чипе хоста, это совсем отдельная
от offload тема, хотя и слегка похожая, когда чип выполняет побольше
функций, чем просто однопоточная передача фреймов.

Eugene
--
Научить презирать мещанскую мудрость.
--- slrn/1.0.3 (FreeBSD)

Eugene Grosbein написал(а) к Dmitry Protasoff в Aug 21 18:53:52 по местному времени:

16 авг. 2021, понедельник, в 11:42 NOVT, Dmitry Protasoff написал(а):

DP>>> Это как раз нифига не правильно. Правильно, когда выдается /56.
DP>>> Если у тебя внутри крутится с десяток отдельных сетей.
EG>> Если ты не используешь безумный SLAAC, тебе и /64 хватит на всю жизнь.
DP> Он не безумный, а утвержденный стандартный протокол.

Он от этого не перестаёт быть безумным.

DP> Почему из-за бессмысленной
DP> жадности хостера приходится страдать?

Нет никакой жадности в том, чтобы выдать тебе диапазон в 2^64 адресов,
который можно дальше сегментировать ещё десятки раз при желании.

Eugene
--
Поэты - страшные люди. У них все святое.
--- slrn/1.0.3 (FreeBSD)