01 Εισαγωγή στο Macvlan
Το προηγούμενο άρθρο μίλησε για διάφορους τύπους συσκευών εικονικού δικτύου Linux: tap/tun, veth-pair, bridge, είναι ουσιαστικά λύσεις εικονικοποίησης δικτύου που παρέχονται από συστήματα Linux και το macvlan είναι επίσης ένα από αυτά, για την ακρίβεια, αυτή είναι μια λύση εικονικοποίησης κάρτας δικτύου. Επειδή η τεχνολογία MacVlan μπορεί ναΈνα φυσικό NIC μετατρέπεται ουσιαστικά σε πολλαπλά εικονικά NIC, το οποίο είναι ισοδύναμο με τη φυσική κάρτα δικτύου που εκτελεί την τεχνική πολλαπλών κλώνων σκιάς, από έναν έως πολλούς.
02 Πώς λειτουργεί το MacVLAN
Το macvlan είναι μια νέα δυνατότητα που υποστηρίζεται από τον πυρήνα του Linux, οι υποστηριζόμενες εκδόσεις περιλαμβάνουν τις εκδόσεις v3.9-3.19 και 4.0+ και η 4.0+ συνιστάται για την πιο σταθερή έκδοση. Γενικά υπάρχει με τη μορφή μονάδων πυρήνα και μπορούμε να κρίνουμε εάν το τρέχον σύστημα το υποστηρίζει με τους ακόλουθους τρόπους:
Εάν η πρώτη εντολή δώσει σφάλμα ή η δεύτερη εντολή δεν επιστρέψει, σημαίνει ότι το τρέχον σύστημα δεν υποστηρίζει MacVLAN και ο πυρήνας πρέπει να αναβαθμιστεί.
Η τεχνολογία macvlan μοιάζει λίγο με VLAN, αλλά ο μηχανισμός υλοποίησής τους είναι εντελώς διαφορετικός. Η δευτερεύουσα διεπαφή macVLAN είναι εντελώς ανεξάρτητη από την αρχική κύρια διεπαφή και μπορεί να διαμορφωθεί ξεχωριστά με διεύθυνση MAC και διεύθυνση IP, ενώ η υποδιεπαφή VLAN και η κύρια διεπαφή μοιράζονται την ίδια διεύθυνση MAC. Τα VLAN χρησιμοποιούνται για τη διαίρεση τομέων εκπομπής, ενώ τα macvlan μοιράζονται τον ίδιο τομέα εκπομπής.
Μέσω διαφορετικών δευτερευουσών διεπαφών, το MacVLAN μπορεί επίσης να επιτύχει απομόνωση κυκλοφορίας. Το MacVLAN θα καθορίσει σε ποιο εικονικό NIC πρέπει να παραδοθεί το πακέτο με βάση τη διεύθυνση MAC του προορισμού του πακέτου και, στη συνέχεια, το εικονικό NIC θα παραδώσει το πακέτο στη στοίβα πρωτοκόλλου ανώτερου επιπέδου για επεξεργασία.
03 Τέσσερις λειτουργίες
Ανάλογα με τον τρόπο επικοινωνίας μεταξύ των δευτερευουσών διασυνδέσεων MacVLAN, υπάρχουν τέσσερις λειτουργίες δικτύου για το MACVLAN:
- Ιδιωτική λειτουργία
- Λειτουργία VEPA (Virtual Ethernet Port Aggregator)
- Λειτουργία γέφυρας
- Λειτουργία Passthru
Από προεπιλογή, χρησιμοποιείται η λειτουργία VEPA.
3.1 Ιδιωτικό
Σε αυτήν τη λειτουργία, οι δευτερεύουσες διεπαφές κάτω από την ίδια κύρια διεπαφή είναι απομονωμένες μεταξύ τους και δεν μπορούν να επικοινωνήσουν. Ακόμα κι αν εκτραπεί από έναν εξωτερικό φυσικό διακόπτη, θα απορριφθεί ανελέητα.
3.2 Βέπα
Σε αυτήν τη λειτουργία, η κυκλοφορία μεταξύ των δευτερευουσών διασυνδέσεων πρέπει να κατευθύνεται σε έναν εξωτερικό μεταγωγέα που υποστηρίζει 802.1Qbg/VPEA (είτε φυσικό είτε εικονικό), να προωθείται μέσω του εξωτερικού μεταγωγέα και, στη συνέχεια, να επιστρέφει.
Σημείωση: Η συνάρτηση 802.1Qbg/VPEA σημαίνει απλώς ότι ο διακόπτης πρέπει να υποστηρίζει τη λειτουργία φουρκέτας, δηλαδή, το πακέτο δεδομένων μπορεί να ληφθεί από μια διεπαφή και στη συνέχεια να πεταχτεί πίσω.
3.3 Γέφυρα
Σε αυτήν τη λειτουργία, προσομοιώνεται η λειτουργικότητα της γέφυρας Linux, αλλά το καλύτερο με τη γέφυρα είναι ότι η διεύθυνση MAC κάθε διεπαφής είναι γνωστή και δεν χρειάζεται να μαθευτεί. Επομένως, σε αυτήν τη λειτουργία, οι δευτερεύουσες διεπαφές μπορούν να επικοινωνούν απευθείας.
3.4 Πέρασμα
Αυτή η λειτουργία επιτρέπει μόνο σε μία δευτερεύουσα διεπαφή να συνδεθεί στην κύρια διεπαφή και πρέπει να ρυθμιστεί σε ακατάλληλη λειτουργία, η οποία χρησιμοποιείται γενικά για τη γεφύρωση δευτερευουσών διεπαφών και τη δημιουργία δευτερευουσών διεπαφών VLAN.
3.5 ΜακΤάπ
Μια άλλη τεχνολογία παρόμοια με το MacVLAN είναι το MacTap. Σε αντίθεση με το macvlan, το mactap λαμβάνει το πακέτο και το παραδίδει στη στοίβα πρωτοκόλλου, αλλά σε ένα αρχείο tapX, μέσω του οποίου ολοκληρώνει την άμεση επικοινωνία με τον χρήστη.
04 Εξάσκηση
Στο Linux, η εντολή για τη δημιουργία ενός macvlan είναι η εξής:
Γενικά, η χρήση μόνο του macVLAN είναι άσκοπη και είναι γενικά ένας συνδυασμός VM και κοντέινερ για τη δημιουργία ενός δικτύου. Ας χρησιμοποιήσουμε τον χώρο ονομάτων για να δούμε πώς το Linux χρησιμοποιεί το macvlan.
Η πειραματική τοπολογία έχει ως εξής:
Στο σύστημά μου, χρησιμοποιώντας τη διεπαφή enp0s8 ως παράδειγμα, δημιούργησα δύο υποδιασυνδέσεις macvlan (χρησιμοποιώντας τη λειτουργία γέφυρας), διαμόρφωσα την IP και την κρέμασα σε δύο χώρους ονομάτων για να δοκιμάσω τη συνδεσιμότητα.
Σημείωση: Η διεύθυνση IP του enp0s8 είναι 192.168.56.110/24 και η διεύθυνση IP της διαμορφωμένης δευτερεύουσας διασύνδεσης πρέπει επίσης να προέρχεται από το ίδιο τμήμα CIDR.
Μετά από δύο δευτερεύουσες διεπαφές, κάντε ping:
Μπορείτε να δείτε ότι μπορεί να γίνει ping, αλλά αν αλλάξετε την παραπάνω λειτουργία σε άλλη λειτουργία, δεν θα λειτουργήσει, οπότε θα το αφήσω σε όλους να πειραματιστούν (η προεπιλογή είναι η λειτουργία vepa).
Επιπλέον, στο Docker, το MacVLAN είναι ένα πιο σημαντικό μοντέλο δικτύου πολλαπλών κεντρικών υπολογιστών, το οποίο θα συζητηθεί στο επόμενο άρθρο.
05 Περίληψη
Το MACVLAN είναι μια τεχνολογία εικονικοποίησης καρτών δικτύου που μπορεί να εικονικοποιήσει μια κάρτα δικτύου σε πολλές κάρτες δικτύου.
Οι τέσσερις τρόποι επικοινωνίας του MacVLAN, ο πιο συνηθισμένος τρόπος είναι το Bridge.
Σκέψου το:
Ομοιότητες και διαφορές μεταξύ της γέφυρας Macvlan και της γέφυρας
Υπάρχει μια παρόμοια τεχνολογία όπου πολλές εικονικές κάρτες δικτύου μοιράζονται την ίδια διεύθυνση MAC αλλά έχουν ανεξάρτητες διευθύνσεις IP.
Αρχική διεύθυνση:Η σύνδεση με υπερσύνδεσμο είναι ορατή.
|
Δημοσιεύτηκε στις 19/11/2022 11:01:57 π.μ.
|
|
|
|
