01 Bevezetés a Macvlanba
Az előző cikk több típusú Linux virtuális hálózati eszközről szólt: tap/tun, veth-pár, híd, ezek lényegében a Linux rendszerek által kínált hálózati virtualizációs megoldások, és a macvlan is ezek közé tartozik, pontosabban ez egy hálózati kártya virtualizációs megoldás. Mert a MacVlan technológia képesEgy fizikai NIC gyakorlatilag több virtuális NIC-be alakul át, ami egyenértékű azzal, hogy a fizikai hálózati kártya több árnyékklón technikáját végzi, egytől többig.
02 Hogyan működik a MacVLAN
a macvlan egy új funkció, amelyet a Linux mag támogat, a támogatott verziók a v3.9-3.19 és 4.0+ verziók, a stabilabb verzióhoz pedig a 4.0+ ajánlott. Általában kernel modulok formájában létezik, és a jelenlegi rendszer támogatja ezt a következő módokon megítélni:
Ha az első parancs hibát ad, vagy a második nem tér vissza, az azt jelenti, hogy a jelenlegi rendszer nem támogatja a MacVLAN-t, és a kernelt frissíteni kell.
A macvlan technológia kicsit hasonlít a VLAN-ra, de a megvalósítási mechanizmusuk teljesen más. A macVLAN alinterfész teljesen független az eredeti fő interfésztől, és külön konfigurálható MAC címmel és IP-címmel, míg a VLAN alinterfész és a fő interfész ugyanazt a MAC-címet osztogatja meg. A VLAN-okat a sugárzó domainek felosztására használják, míg a macvlanok ugyanazt a sugárzó tartományt osztják meg.
Különböző al-interfészeken keresztül a MacVLAN forgalom izolációját is elérhet. A MacVLAN meghatározza, melyik virtuális NIC-hez kell átadni a csomagot a csomag célpontjának MAC-címe alapján, majd a virtuális NIC átadja a csomagot a felső réteg protokollvermének feldolgozásra.
03 Négy mód
A MacVLAN alinterfészek közötti kommunikációs módtól függően négy hálózati mód létezik a MACVLAN-hoz:
- Privát mód
- VEPA (Virtuális Ethernet port aggregátor) mód
- Híd mód
- passthru mód
Alapértelmezés szerint a VEPA módot használják.
3.1 közlegény
Ebben a módban az alinterfészek ugyanazon elsődleges interfész alatt elszigeteltek egymástól, és nem tudnak kommunikálni. Még ha egy külső fizikai kapcsolóról is elterelik, könyörtelenül el fogják dobni.
3.2 Vepa
Ebben a módban az alinterfészek közötti forgalmat egy külső switchre kell irányítani, amely támogatja a 802.1Qbg/VPEA (fizikai vagy virtuális), továbbítani kell a külső kapcsolón keresztül, majd vissza.
Megjegyzés: A 802.1Qbg/VPEA funkció egyszerűen azt jelenti, hogy a kapcsolónak támogatnia kell a hajtű funkciót, vagyis az adatcsomagot egy interfészről lehet átvenni, majd visszaküldeni.
3.3 híd
Ebben a módban a Linux híd funkcionalitása szimulált, de a híd jobb tulajdonsága, hogy minden interfész MAC címe ismert, és nem szükséges megtanulni. Ezért ebben a módban az alinterfészek közvetlenül kommunikálhatnak.
3.4 passthru
Ez a mód csak egyetlen alinterfész csatlakozhatására engedi meg a fő interfészt, és promiszkuitás módra kell állítani, amelyet általában alinterfészek hidal-hídjára és VLAN alinterfészek létrehozására használnak.
3.5 mactap
Egy másik, a MacVLAN-hoz hasonló technológia a MacTap. A macvlan-nal ellentétben a mactap megkapja a csomagot, majd átadja a protokoll stacknek, de egy tapX fájlnak, amelyen keresztül közvetlen kapcsolatot teremt a felhasználóval.
04 Gyakorlás
Linuxon a macvlan létrehozásának parancsa a következő:
Általánosságban elmondható, hogy csak a macVLAN használata értelmetlen, és általában VM-ek és konténerek kombinációja a hálózat építéséhez. Használjuk a névteret arra, hogy lássuk, hogyan használja a Linux macvlan-t.
A kísérleti topológia a következő:
Az én rendszeremben, például az enp0s8 interfészt használva, két macvlan alinterfészt hoztam létre (híd móddal), konfiguráltam az IP-t, és két névtérbe helyeztem a kapcsolat tesztelésére.
Megjegyzés: Az enp0s8 IP-címe 192.168.56.110/24, és a konfigurált alinterfész IP-címének is ugyanabból a CIDR szegmensből kell származnia.
Két alinterfész után pingelj:
Láthatod, hogy lehet pingelni, de ha a fenti módot egy másik módra váltod, nem fog működni, ezért ezt mindenkire hagyom, hogy kísérletezzenek (az alapértelmezett a vepa mód).
Ezen felül a Dockerben a MacVLAN egy fontosabb kereszt-host hálózati modell, amelyről a következő cikkben beszélünk.
05 Összefoglaló
A MACVLAN egy hálózati kártya virtualizációs technológia, amely képes egy hálózati kártyát több hálózati kártyára virtualizálni.
A MacVLAN négy kommunikációs módja a leggyakoribb a Bridge.
Gondolj bele:
Hasonlóságok és különbségek a Macvlan híd és a híd között
Van egy hasonló technológia, ahol több virtuális hálózati kártya ugyanazt a MAC-címet osztozik, de független IP-címekkel rendelkezik.
Eredeti cím:A hiperlink bejelentkezés látható.
|
Közzétéve 2022. 11. 19. 11:01:57
|
|
|
|
