01 Johdanto Macvlaniin
Edellinen artikkeli käsitteli useita Linux-virtuaaliverkkolaitteita: tap/tun, veth-pari, silta, ne ovat käytännössä Linux-järjestelmien tarjoamia verkon virtualisointiratkaisuja, ja macvlan on myös yksi niistä, tarkemmin sanottuna tämä on verkkokortin virtualisointiratkaisu. Koska MacVlan-teknologia voiFyysinen verkkokortti muunnetaan virtuaalisesti useiksi virtuaalisiksi verkkokortteiksi, mikä vastaa fyysistä verkkokorttia, joka suorittaa useita varjoklooneja, yhdestä moneen.
02 Miten MacVLAN toimii
macvlan on uusi ominaisuus, jota Linux-ydin tukee; tuetut versiot sisältävät v3.9-3.19 ja 4.0+, ja 4.0+ on suositeltava vakaampaan versioon. Se on yleensä olemassa ydinmoduulien muodossa, ja voimme arvioida, tukeeko nykyinen järjestelmä sitä seuraavilla tavoilla:
Jos ensimmäinen komento antaa virheen tai toinen komento ei palaa, se tarkoittaa, että nykyinen järjestelmä ei tue MacVLANia ja ydin täytyy päivittää.
MacVLAN-teknologia kuulostaa hieman VLANilta, mutta niiden toteutusmekanismi on täysin erilainen. macVLAN-alirajapinta on täysin riippumaton alkuperäisestä pääliitännästä ja voidaan konfiguroida erikseen MAC- ja IP-osoitteella, kun taas VLAN-alirajapinta ja pääliitäntä jakavat saman MAC-osoitteen. VLANeja käytetään lähetysverkkojen jakamiseen, kun taas macvlanit jakavat saman lähetysdomainin.
Eri alirajapintojen kautta MacVLAN voi myös saavuttaa liikenteen eristyksen. MacVLAN määrittää, mille virtuaaliverkko-NIC:lle paketti tulee luovuttaa, perustuen paketin kohteen MAC-osoitteeseen, ja sitten virtuaalinen NIC luovuttaa paketin ylemmän kerroksen protokollapinolle käsiteltäväksi.
03 Neljä tilaa
MacVLAN-alirajapintojen välisestä viestintätilasta riippuen MACVLANille on neljä verkkotilaa:
- yksityinen tila
- VEPA (Virtual Ethernet Port Aggregator) -tila
- Siltatila
- passthru-tila
Oletuksena käytetään VEPA-tilaa.
3.1 yksityinen
Tässä tilassa saman ensisijaisen rajapinnan alirajapinnat ovat erillään toisistaan eivätkä voi kommunikoida. Vaikka se ohjattaisiin pois ulkoisesta fyysisestä kytkimestä, se hylätään armottomasti.
3.2 Vepa
Tässä tilassa alirajapintojen välinen liikenne tulee ohjata ulkoiselle kytkimelle, joka tukee 802.1Qbg/VPEA:ta (fyysistä tai virtuaalista), ohjata ulkoisen kytkimen kautta ja takaisin.
Huomautus: 802.1Qbg/VPEA-funktio tarkoittaa yksinkertaisesti, että kytkimen täytyy tukea hiusneulatoimintoa, eli datapaketti voidaan vastaanottaa liitännästä ja sitten heittää takaisin.
3.3 Silta
Tässä tilassa Linux-sillan toiminnallisuus simuloidaan, mutta sillan parempi puoli on, että jokaisen liitännän MAC-osoite on tiedossa eikä sitä tarvitse oppia. Siksi tässä tilassa alirajapinnat voivat kommunikoida suoraan.
3.4 passthru
Tämä tila sallii vain yhden alirajapinnan yhdistämisen päärajapintaan, ja se on asetettava promiskuiteettitilaan, jota yleensä käytetään alirajapintojen yhdistämiseen ja VLAN-alirajapintojen luomiseen.
3.5 Mactap
Toinen MacVLAN-teknologiaa muistuttava teknologia on MacTap. Toisin kuin macvlan, mactap vastaanottaa paketin ja luovuttaa sen protokollapinoon, mutta tapX-tiedostoon, jonka kautta se suorittaa suoran yhteyden käyttäjään.
04 Harjoitus
Linuxissa macvlanin luomiskäsky on seuraava:
Yleisesti ottaen pelkkä macVLANin käyttö on turhaa, ja verkon rakentaminen on yleensä yhdistelmä virtuaalikoneita ja kontteja. Käytetään nimiavaruutta nähdäksemme, miten Linux käyttää macvlania.
Kokeellinen topologia on seuraava:
Omassa järjestelmässäni, käyttäen esimerkiksi interface enp0s8:aa, loin kaksi macvlan-alirajapintaa (siltatilalla), konfiguroin IP-osoitteen ja ripustin sen kahteen nimiavaruuteen testatakseen yhteyksiä.
Huomautus: enp0s8:n IP-osoite on 192.168.56.110/24, ja konfiguroidun alirajapinnan IP-osoitteen tulee myös olla samasta CIDR-segmentistä.
Kahden alirajapinnan jälkeen pingaa se:
Näet, että sitä voi pingata, mutta jos vaihdat yllä olevan tilan toiseen tilaan, se ei toimi, joten jätän tämän kaikkien kokeiltavaksi (oletus on vepa-tila).
Lisäksi Dockerissa MacVLAN on tärkeämpi isäntäristittäinen verkkomalli, jota käsitellään seuraavassa artikkelissa.
05 Yhteenveto
MACVLAN on verkkokortin virtualisointiteknologia, joka voi virtualisoida verkkokortin useammaksi verkkokortiksi.
MacVLANin neljä viestintätilaa yleisin on Bridge.
Ajattele sitä:
Samankaltaisuudet ja erot Macvlanin sillan ja sillan välillä
On olemassa samankaltainen teknologia, jossa useat virtuaaliset verkkokortit jakavat saman MAC-osoitteen, mutta niillä on itsenäiset IP-osoitteet.
Alkuperäinen osoite:Hyperlinkin kirjautuminen on näkyvissä.
|
Julkaistu 19.11.2022 11.01.57
|
|
|
|
