01 Úvod do Macvlan
Předchozí článek se zabýval několika typy linuxových virtuálních síťových zařízení: tap/tun, veth-pair, bridge, což jsou v podstatě řešení pro virtualizaci sítí poskytovaná linuxovými systémy a macvlan je také jedním z nich, přesněji řečeno, jde o virtualizační řešení pro síťové karty. Protože technologie MacVlan můžeFyzická síťová karta je virtuálně přeměněna na více virtuálních síťových kart, což je ekvivalentní fyzické síťové kartě provádějící techniku více stínových klonů, od jednoho po mnoho.
02 Jak MacVLAN funguje
macvlan je nová funkce podporovaná linuxovým jádrem, podporované verze zahrnují verze 3.9-3.19 a 4.0+, a pro stabilnější verzi je doporučena verze 4.0+. Obvykle existuje ve formě kernel modulů a můžeme posoudit, zda jej současný systém podporuje, následujícími způsoby:
Pokud první příkaz vyvolá chybu nebo druhý příkaz nevrátí se, znamená to, že současný systém MacVLAN nepodporuje a je třeba aktualizovat jádro.
Technologie macvlan zní trochu jako VLAN, ale jejich implementační mechanismus je úplně jiný. MacVLAN subrozhraní je zcela nezávislé na původním hlavním rozhraní a může být konfigurováno samostatně s MAC a IP adresou, zatímco VLAN subrozhraní a hlavní rozhraní sdílejí stejnou MAC adresu. VLAN se používají k rozdělení vysílacích domén, zatímco macvlany sdílejí stejnou vysílací doménu.
Prostřednictvím různých podrozhraní může MacVLAN také dosáhnout izolace provozu. MacVLAN určí, které virtuální síťové kartě má být paket předán na základě MAC adresy cílového cíle paketu, a poté virtuální síťová karta předá paket protokolovému zásobníku vyšší vrstvy ke zpracování.
03 Čtyři režimy
V závislosti na režimu komunikace mezi MacVLAN podrozhraními existují pro MACVLAN čtyři síťové režimy:
- Soukromý režim
- VEPA (Virtual Ethernet Port Aggregator) režim
- Bridge mode
- Režim průjezdu
Ve výchozím nastavení se používá režim VEPA.
3.1 Soukromý
V tomto režimu jsou podrozhraní pod stejným primárním rozhraním od sebe izolovaná a nemohou komunikovat. I když je odkloněn od externího fyzického vypínače, bude nemilosrdně odhozen.
3.2 Vepa
V tomto režimu je potřeba provoz mezi podrozhraními směrovat na externí switch, který podporuje 802.1Qbg/VPEA (fyzický nebo virtuální), přesměrovat přes externí switch a zpět.
Poznámka: Funkce 802.1Qbg/VPEA jednoduše znamená, že switch musí podporovat funkci hairpin, tedy že datový paket může být přijat z rozhraní a následně vrácen zpět.
3.3 Most
V tomto režimu je funkčnost Linuxového mostu simulována, ale lepší na mostu je, že je známa MAC adresa každého rozhraní a není ji třeba ji zjišťovat. V tomto režimu tedy mohou podrozhraní komunikovat přímo.
3.4 Průchod
Tento režim umožňuje připojení pouze jednoho podrozhraní k hlavnímu rozhraní a musí být nastaven na promiskuitní režim, který se obvykle používá pro propojení podrozhraní a vytváření VLAN podrozhraní.
3.5 MacTap
Další technologií podobnou MacVLAN je MacTap. Na rozdíl od macvlanu mactap balíček přijme a předá jej protokolovému zásobníku, ale do souboru tapX, kterým dokončuje přímou komunikaci s uživatelem.
04 Trénink
Na Linuxu je příkaz pro vytvoření macvlan následující:
Obecně je používání macVLAN samotné zbytečné a obecně jde o kombinaci VM a kontejnerů pro budování sítě. Použijme namespace, abychom viděli, jak Linux používá macvlan.
Experimentální topologie je následující:
V mém systému, na příkladu rozhraní enp0s8, jsem vytvořil dvě macvlan subinterface (pomocí bridge mode), nakonfiguroval IP a zavěsil ji do dvou jmenných prostorů pro testování konektivity.
Poznámka: IP adresa enp0s8 je 192.168.56.110/24 a IP adresa konfigurovaného subrozhraní musí být také ze stejného segmentu CIDR.
Po dvou podrozhraních ho pingujte:
Vidíte, že to lze pingovat, ale pokud změníte výše uvedený režim na jiný, nebude to fungovat, takže to nechám na všech k experimentování (výchozí je režim vepa).
Navíc v Dockeru je MacVLAN důležitějším modelem sítě pro více hostitelů, což bude rozebráno v dalším článku.
05 Shrnutí
MACVLAN je technologie virtualizace síťových karet, která dokáže virtualizovat síťovou kartu na více síťových karet.
Ze čtyř komunikačních režimů MacVLAN je nejběžnější režim Bridge.
Zamyslete se nad tím:
Podobnosti a rozdíly mezi mostem Macvlan a mostem
Existuje podobná technologie, kdy více virtuálních síťových karet sdílí stejnou MAC adresu, ale má nezávislé IP adresy.
Původní adresa:Přihlášení k hypertextovému odkazu je viditelné.
|
Zveřejněno 19.11.2022 11:01:57
|
|
|
|
