See artikkel on masintõlke peegelartikkel, palun klõpsake siia, et hüpata algse artikli juurde.

Architect_Programmer_Code Põllumajandusvõrgustik»Arhitekt Muud tehnoloogiad Võrgutehnoloogia Kas võrgukaarti saab ka virtualiseerida? Võrgukaardi virtualiseerimistehnoloogia MacVLAN üksikasjalik selgitus ...
Vaade: 4273|Vastuse: 0

[Allikas] Kas võrgukaarti saab ka virtualiseerida? Võrgukaardi virtualiseerimistehnoloogia üksikasjalik selgitus Macvlan

[Kopeeri link]
Postitatud 19.11.2022 11:01:57 | | | |
01 Sissejuhatus Macvlani

Eelmine artikkel käsitles mitut tüüpi Linuxi virtuaalvõrgu seadmeid: tap/tun, veth-paar, sild, need on sisuliselt võrgu virtualiseerimise lahendused, mida pakuvad Linuxi süsteemid, ja macvlan on samuti üks neist, täpsemalt öeldes on see võrgukaardi virtualiseerimislahendus. Sest MacVlani tehnoloogia suudabFüüsiline NIC muudetakse virtuaalselt mitmeks virtuaalseks NIC-iks, mis on võrdne füüsilise võrgukaardiga, mis teostab mitme varjuklooni tehnikat, ühest mitmeni.

02 Kuidas MacVLAN töötab

macvlan on uus funktsioon, mida toetab Linuxi kernel, toetatud versioonide hulka kuuluvad v3.9-3.19 ja 4.0+ ning stabiilsema versiooni jaoks soovitatakse 4.0+. See eksisteerib üldiselt kerneli moodulite kujul ning saame hinnata, kas praegune süsteem seda toetab järgmistel viisidel:

Kui esimene käsk annab vea või teine käsk ei naase, tähendab see, et praegune süsteem ei toeta MacVLAN-i ja tuum tuleb uuendada.

Macvlan tehnoloogia kõlab natuke nagu VLAN, kuid nende rakendusmehhanism on täiesti erinev. macVLAN alamliides on täiesti sõltumatu algsest põhiliidesest ning seda saab eraldi konfigureerida MAC-aadressi ja IP-aadressiga, samas kui VLAN alamliides ja peamine liides jagavad sama MAC-aadressi. VLAN-e kasutatakse ringhäälingu domeenide jagamiseks, samas kui macvlanid jagavad sama levidomeeni.

Erinevate alamliideste kaudu saab MacVLAN saavutada ka liiklusisolatsiooni. MacVLAN määrab, millisele virtuaalsele NIC-ile pakett tuleb üle anda, lähtudes paketi sihtkoha MAC-aadressist, ning seejärel annab virtuaalne NIC paketi ülemise kihi protokollivirna töötlemiseks.


03 Neli režiimi

Sõltuvalt MacVLAN alamliideste vahelisest suhtlusrežiimist on MACVLAN-il neli võrgurežiimi:

  • Privaatne režiim
  • VEPA (virtuaalne Etherneti pordi agregaatori) režiim
  • Sildrežiim
  • passthru režiim


Vaikimisi kasutatakse VEPA režiimi.

3.1 Privaatne

Selles režiimis on sama primaarliidese all olevad alamliidesed üksteisest isoleeritud ega saa omavahel suhelda. Isegi kui see suunatakse välisest füüsilisest lülitist kõrvale, visatakse see halastamatult kõrvale.




3.2 Vepa

Selles režiimis tuleb alamliideste vaheline liiklus suunata välisele lülitile, mis toetab 802.1Qbg/VPEA (kas füüsilist või virtuaalset), edastada läbi välise lüliti ja seejärel tagasi.

Märkus: 802.1Qbg/VPEA funktsioon tähendab lihtsalt, et lüliti peab toetama juuksenõela funktsiooni, st andmepaketti saab vastu võtta liidesest ja seejärel tagasi visata.



3.3 Sild

Selles režiimis simuleeritakse Linuxi silla funktsionaalsust, kuid silla parem külg on see, et iga liidese MAC-aadress on teada ja seda ei pea õppima. Seetõttu saavad selles režiimis alamliidesed otse suhelda.



3.4 Passthru

See režiim võimaldab ainult ühel alamliidesel ühenduda põhiliidesega ning peab olema seatud promiskuiteetsele režiimile, mida tavaliselt kasutatakse alamliideste ühendamiseks ja VLAN-liideste loomiseks.



3.5 Mactap

Teine MacVLAN-ile sarnane tehnoloogia on MacTap. Erinevalt macvlanist võtab mactap paketi vastu ja annab selle protokollivirnale, kuid tapX failile, mille kaudu lõpetatakse otsene suhtlus kasutajaga.



04 Praktika

Linuxis on käsk macvlani loomiseks järgmine:

Üldiselt on ainult macVLAN-i kasutamine mõttetu ning võrgu ehitamiseks on see tavaliselt VM-ide ja konteinerite kombinatsioon. Kasutame nimeruumi, et näha, kuidas Linux kasutab macvlani.

Eksperimentaalne topoloogia on järgmine:




Minu süsteemis, kasutades näiteks liidest enp0s8, lõin kaks macvlan alamliidest (kasutades sildrežiimi), seadistasin IP ja ühendasin selle kaheks nimeruumiks, et testida ühenduvust.

Märkus: enp0s8 IP-aadress on 192.168.56.110/24 ning konfigureeritud alamliidese IP-aadress peab samuti olema samast CIDR-segmendist.

Pärast kahte alamliidest pingige see:


Näed, et seda saab pingida, aga kui vahetad ülaltoodud režiimi teise režiimi vastu, siis see ei tööta, nii et jätan selle kõigile katsetamiseks (vaikimisi on vepa režiim).

Lisaks on Dockeris MacVLAN olulisem risthostivõrgu mudel, mida käsitletakse järgmises artiklis.

05 Kokkuvõte

MACVLAN on võrgukaardi virtualiseerimistehnoloogia, mis võimaldab võrgukaarti virtualiseerida mitmele võrgukaardile.

MacVLANi neli suhtlusrežiimi puhul on kõige levinum režiim sild.

Mõtle sellele:

Sarnasused ja erinevused Macvlani silla ja silla vahel
On olemas sarnane tehnoloogia, kus mitu virtuaalset võrgukaarti jagavad sama MAC-aadressi, kuid neil on sõltumatud IP-aadressid.


Algne aadress:Hüperlingi sisselogimine on nähtav.




Eelmine:Praktiline töö: Kasuta BundleTransformerit System.Web.Optimeerimise asendamiseks
Järgmine:Docker kasutab Macvlani, et määrata konteineritele sõltumatu IP-aadress

Seotud postitused
Disclaimer:
Kõik Code Farmer Networki poolt avaldatud tarkvara, programmeerimismaterjalid või artiklid on mõeldud ainult õppimiseks ja uurimistööks; Ülaltoodud sisu ei tohi kasutada ärilistel ega ebaseaduslikel eesmärkidel, vastasel juhul kannavad kasutajad kõik tagajärjed. Selle saidi info pärineb internetist ning autoriõiguste vaidlused ei ole selle saidiga seotud. Ülaltoodud sisu tuleb oma arvutist täielikult kustutada 24 tunni jooksul pärast allalaadimist. Kui sulle programm meeldib, palun toeta originaaltarkvara, osta registreerimist ja saa paremaid ehtsaid teenuseid. Kui esineb rikkumist, palun võtke meiega ühendust e-posti teel.
Mail To:help@itsvse.com