Virtlab:Komponenty/Virtuální spojovací pole

Z VirtlabWiki

< Virtlab:Komponenty(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
Verze z 01:55, 12. 9. 2007
Gry72 (Diskuse | příspěvky)

← Předchozí porovnání
Aktuální verze
Gry72 (Diskuse | příspěvky)

Řádka 1: Řádka 1:
-* [[Virtlab:ConfigGenJD|Generátor konfigurací spojovacích prvků (autor Jiří Dvořák)]]+Distribuované virtuální spojovací pole je distribuovaný spojovací systém založený na lokálním propojování pomocí VLAN (resp. QinQ tunelování) a tunelování 802.1q rámců v UDP přes volný Internet. Spojování laboratorních síťových prvků v lokalitách se děje jejich zařazováním do stejných VLAN (resp. VLAN tunelů QinQ při spojování trunků) na přepínačích Cisco 3550. Tunely přes Internet jsou zajišťovány speciálním softwarem – [[Virtlab:Komponenty/Tunelovací server|tunelovacím serverem]]. Propojování WAN portů se realizuje pomocí k tomu účelu vyvinutých [[Virtlab:ASSSK | hardwarových zařízení]].
-* Použití 802.1QinQ+
-* /activator-script/DOC/activate.sh.txt Dokumentace funkce activate.sh+
 +Nová unifikovaná a modulární architektura spojovacího pole, která je plánovaná k nasazení během léta 2008, byla vyvinuta v rámci [[Media:Bortlik-diplomka.pdf|diplomové práce Václava Bortlíka]]. V ní je pamatováno i na spojování sériových WAN rozhraní mezi lokalitami.
-== Generování a upload konfigurací spojovacích prvků distribuovaného spojovacího pole ==+----
-Obstarava Aktivacni server. V case nejblizsi rezervace (zjisti z DB nebo je informovan o nove rezervaci rezervacnim serverem pomoci TCP) spusti [https://vl-test.cs.vsb.cz/websvn/filedetails.php?repname=virtlab&path=%2FDISTR%2Fsrc%2Fact-server%2Factivator-script%2FDOC%2Factivate.sh.txt&rev=0&sc=0 aktivacni skript] podle polozky conf-activator v souboru act-server.conf (implicitne activator-script/activate.sh). V nem se nejprve spusti+== Detailní informace pro vývojáře ==
-[[Virtlab:ConfigGenJD|skript generatoru konfiguraci pro spojovaci prvky (ten si po dobu sveho behu spusti VLANstore), nasledne skript pro generovani konfiguraci tunelovacich serveru vsech lokalit]] a nakonec se vsechny vygenerovane konfigurace pomoci [https://vl-test.cs.vsb.cz/websvn/filedetails.php?repname=virtlab&path=%2FDISTR%2Fsrc%2Fact-server%2Factivator-script%2FDOC%2Fuploadconfig.sh.txt&rev=0&sc=0 uploadovaciho skriptu] zaslou konfiguracnim serverum prislusnych lokalit, ktere je nahraji do zadanych spojovacich prvku. Z aktivačního skriptu se rovněž spouští skript pro výmaz konfigurací laboratorních prvků použitých v dané rezervaci.+* [[Virtlab:Virtuální spojovací pole]]
-'''Pozor, generátor make-conn-configs přepisuje novými výstupy případné konfigurace z předchozího běhu a také VLANstore se nesmí spustit současně vícekrát. Aktivační server by měl tedy volání skriptu activate.sh serializovat (nesmí se spustit podruhé, než poprvé skončí)'''. Což dělá pomocí waitpid(). Musí se jen '''zajistit sériovost provádění všech dalších skriptů spouštěných z activate.sh, resp. čekání na jejich dokončení''', abychom věděli, že activate.sh skutečně dokončil veškerou práci, když skončil. 
-V serializaci je potenciální problém, aktivace se může zadrhnout i na dost dlouho (navazování spojení netcatem při uploadu konfigurace spojovacího prvku nebo mazání laboratorního prvku), možná i nekonečně, čímž by se aktivační server zablokoval. Proto se při volání aktivačního skriptu spustí další proces (wrapper), který hlídá maximální dobu běhu aktivačního skriptu (a z něj spuštěných mazacích a uploadovacích skriptů) a v případě překročení celou větev procesů (označenou stejným Process Group) zabije. +[[Kategorie:Komponenty virtlabu]]
- +[[Kategorie:Virtuální spojovací pole]]
-=== Princip wrapperu pro hlídání timeoutu běhu aktivačního skriptu ===+[[Kategorie:UNCOMPLETE]]
- +
-Aktivační server spouští nový proces pro každou aktivaci. My v něm provedeme fork() procesu wrapperu, nastavíme alarm(), nastavíme process group (setpgrp()) na PID wrapper procesu. Z wrapper procesu provedeme fork() dalšího procesu, z něj se execl() spustí aktivační skript. Všechny procesy pod aktivačním skriptem dědí hodnotu process group. Tím je můžeme v případě vypršení časového limitu ze signal handleru pro alarm() wrapper procesu všechny společně zlikvidovat pomocí kill(cela process group), Předpokládáme, že tím skončí i proces samotného wrapperu (group leader).+
- +
-Test ukonční předchozího běhu aktivátoru konfigurace: v aktivačním serveru v této nejjednodušší implementaci každý spuštěný wrapper s nastavením watchdogu a se spuštěním aktivačního skriptu počká, až doběhnou všechny ostatní wrappery.+
- +
- +
-'''Toto řešená není optimální, pro běžnou větší zátěž potřebujeme míž možnost plně paralelní aktivace konfigurací.'''+
- +
-'''CHYBA: Pozor, v act_server muze z volani wait() cekajiciho na dokonceni aktivacniho skriptu vyhodit i signal (alarm nebo USR1) !'''+
- +
- +
- +
-=== V BUDOUCNU NUTNO PREDELAT GENERATOR A UPLOADER TAK, ABY BYLO REENTRANTNI ===+
-Nejlépe tak, že bude generovat konfigurační soubory spojovacích prvků do zvláštních adresářů podle PID generátoru konfigurace. Z nich si je pak budou brát uploader a mazač konfigurací. Úzkým místem stále bude VLANstore, ale interakce s ním je krátká (pokud se nic nezacyklí chybou skriptu make-conn-configs).Pro realizaci kritické sekce pro komunikaci s VLANStore bashi potřebujeme mutex. Možná realizace v Bashi viz Nápověda a HOWTOs, Linuxové okénko.+
- +
-== Návaznosti ==+
- +
-Rezervační server přijme popis požadované topologie (a.k.a. "topologie.conf") přiřazený ke konkrétní rezervaci příkazem ATTACH. Uloží si jej do souboru <RESID>.dat (z historických důvodů). Soubor rovnou přepošle dále aktivačními serveru a u sebe smaže, aktivační server topologii ukládá do svého souboru <RESID>.dat. +
- +
-Skript aktivátoru konfigurací spouštěný v době spuštění úlohy (začátku jejího timeslotu) aktivačním serverem se určuje v souboru '''/etc/virtlab/act-server.conf''' položkou+
-'''conf-activator''' (implicitně /opt/virtlab/act-server/activator-script/'''activate.sh''')+
- +
-Souboru <RESID>.dat maže +
-* skript aktivátoru konfigurace po provedení aktivace+
-* při CANCEL rezervace aktivační server (rezervační příkaz CANCEL přepošle aktivačnímu).+
- +
-Aktivačnímu skriptu activate.sh předává aktivační server tyto parametry: +
-* čas konce timeslotu rezervace (v jednotkách funkce time() ) - přeposílá se při žádosti o číslo VLAN na vlanstore.+
-* jméno souboru s rezervací (bez cesty - aktivační server vytváří ve svém current adresáři)+
- +
- +
-=== Komunikace mezi generátorem konfigurací a vlanstore ===+
- +
-Vlanstore dočasně zapůjčuje čísla VLAN z rozsahu přiděleného lokalitě (skript activate.sh, proměnné VLANS_FROM a VLANS_TO). +
- +
-Komunikace probíhá pomocí named pipes:+
- +
-*/opt/virtlab/vlanstore/npToVlanStore - žádosti o čísla VLAN (vždy s určením konce timeslotu rezervace)+
-*/opt/virtlab/vlanstore/npFromVlanStore - odpovědi, přidělená čísla VLAN.+
- +
-== Konfigurace ==+
- +
-* activate.sh: Upravit VLANS_FROM a VLANS_TO, aby určovaly dolní a horní mez rozsahu čísel VLAN přidělených pro účely spojování prvků místní lokalitě. Nesmí se překrývat s rozsahem žádné jiné lokality.+

Aktuální verze

Distribuované virtuální spojovací pole je distribuovaný spojovací systém založený na lokálním propojování pomocí VLAN (resp. QinQ tunelování) a tunelování 802.1q rámců v UDP přes volný Internet. Spojování laboratorních síťových prvků v lokalitách se děje jejich zařazováním do stejných VLAN (resp. VLAN tunelů QinQ při spojování trunků) na přepínačích Cisco 3550. Tunely přes Internet jsou zajišťovány speciálním softwarem – tunelovacím serverem. Propojování WAN portů se realizuje pomocí k tomu účelu vyvinutých hardwarových zařízení.

Nová unifikovaná a modulární architektura spojovacího pole, která je plánovaná k nasazení během léta 2008, byla vyvinuta v rámci diplomové práce Václava Bortlíka. V ní je pamatováno i na spojování sériových WAN rozhraní mezi lokalitami.


Detailní informace pro vývojáře

Osobní nástroje