Virtuelles lokales Netzwerk

[plipMan]

Hallo,

ich versuche jetzt schon eine ganze Weile ein virtuelles Netzwerk aufzubauen.

Hintergrund:
Ich habe eine Applikation, die ein IEC61850 Protokoll spricht. Dies beinhaltet zwei Kommunikationprotokolle:
- MMS, TCP/IP basiert
- GOOSE, Layer 2

Die Applikation kann entweder als Server oder als Client agieren. Als Server kann sie sowohl GOOSE als auch MMS senden und empfangen, als Client nur MMS.
Ich möchte diese Applikation auf meinem Rechner testen, indem ich drei Instanzen, 2 Server und 1 Client, über ein virtuelles lokales Netzwerk kommunizieren lasse. Jede Applikation soll ihre eigene NIC/IP bekommen.

Nachdem ich etwas recherchiert habe, habe ich folgenden Ansatz probiert:

Code: Alles auswählen

sudo ip link add eth10 type dummy
sudo ip link add eth11 type dummy
sudo ip link add eth12 type dummy
sudo ip link add br0 type bridge

sudo ip link set dev eth10 master br0
sudo ip link set dev eth11 master br0
sudo ip link set dev eth12 master br0

sudo ip addr add 192.168.42.42/24 dev eth10
sudo ip addr add 192.168.42.43/24 dev eth11
sudo ip addr add 192.168.42.44/24 dev eth12

sudo ip link set dev eth10 up
sudo ip link set dev eth11 up
sudo ip link set dev eth12 up
sudo ip link set dev br0 up

Die Zuordnung ist wie folgt:
Client: eth10
Server1: eth11
Server2: eth12

Leider funktioniert das nur Teilweise und was ich per Wireshark beobachte verwirrt mich etwas. Ich habe für jedes Interface eine Wireshark Aufzeichnung laufen und zusätzlich noch eine für "localhost".
Die MMS Zugriffe vom Client auf die Server funktionieren. Allerdings sind die Zugriffe in Wireshark nur auf "localhost" sichtbar und die Quell- und Ziel-IP sind immer identisch.
Die GOOSE Kommunikation funktioniert gar nicht und ich sehe die Pakete nur auf der Schnittstelle, die dem Sender zugeordnet ist. Beim Empfänger kommt nichts an.

Ich hoffe das ist alles halbwegs verständlich. Vermutlich ist mein Problem etwas exotisch, aber vielleicht kann mir ja trotzdem jemand weiter helfen. Ich vermute, dass an der Art wie ich das Netzwerk erstelle irgendwas nicht passt. Vielleicht hat ja auch jemand eine andere Idee, wie ich mein Testsetup aufsetzen kann.

[mludwig]

Wenn ich das richtig gelesen habe, nutzt Goose normalerweise Multicast, also die Pakete gehen an eine Multicast-Adresse (MAC).

Multicast auf Bridge-Interfaces geht ohne weiteres erstmal nicht, vielleicht hilft dir dieser Link weiter:

https://mail.openvswitch.org/pipermail/ ... 09529.html

[plipMan]

Das ist korrekt. Danke für den Hinweis.

Ich habe das Snooping wie in dem Beitrag beschrieben zu deaktivieren, in dem ich vor dem "br0 up" Kommando folgenden Befehl absetze:

Code: Alles auswählen

sudo echo 0 > /sys/devices/virtual/net/br0/bridge/multicast_snooping

Leider hat das keinen Effekt.

[unitra]

Wenn die Applikation MultiCast vorraussetzt, und das in der virtuellen Umgebung nicht unterstützt ist. Da kannst Du nur ganz wenig machen. Deine Applikation setzt einen Switch vorraus der https://en.wikipedia.org/wiki/IGMP_snooping unterstützt. Der Switch erkennt den IP Multicasttraffic, und kann den IP Traffic auf Layer2 umsetzen und die Gruppenmitglieder dediziert mit IP Traffic versorgen. Wenn der Switch keinen IGMP snooping support hat, dann flutet der Switch den Multicasttraffic aus allen Ports egal ob Gruppenmitglieder der Multicastgruppe dabei sind oder nicht.

Aber wenn es noch nicht einmal unterstützt wird, da weiß man noch nicht einmal ob der virtuelle Switch den nicht erkannten Multicast Traffic aus allen Port flutet, oder einfach den Traffic dropt.

Das ist korrekt. Danke für den Hinweis.

Ich habe das Snooping wie in dem Beitrag beschrieben zu deaktivieren, in dem ich vor dem "br0 up" Kommando folgenden Befehl absetze:

Code: Alles auswählen

sudo echo 0 > /sys/devices/virtual/net/br0/bridge/multicast_snooping

Leider hat das keinen Effekt.