01 Pengantar Macvlan
Artikel sebelumnya berbicara tentang beberapa jenis perangkat jaringan virtual Linux: tap/tun, veth-pair, bridge, pada dasarnya adalah solusi virtualisasi jaringan yang disediakan oleh sistem Linux, dan macvlan juga salah satunya, tepatnya, ini adalah solusi virtualisasi kartu jaringan. Karena teknologi MacVlan dapatNIC fisik secara virtual diubah menjadi beberapa NIC virtual, yang setara dengan kartu jaringan fisik yang melakukan teknik beberapa klon bayangan, dari satu menjadi banyak.
02 Cara kerja MacVLAN
macvlan adalah fitur baru yang didukung oleh kernel Linux, versi yang didukung termasuk v3.9-3.19 dan 4.0+, dan 4.0+ direkomendasikan untuk versi yang lebih stabil. Ini umumnya ada dalam bentuk modul kernel, dan kita dapat menilai apakah sistem saat ini mendukungnya dengan cara berikut:
Jika perintah pertama memberikan kesalahan, atau perintah kedua tidak kembali, itu berarti sistem saat ini tidak mendukung MacVLAN dan kernel perlu ditingkatkan.
Teknologi macvlan terdengar agak mirip VLAN, tetapi mekanisme implementasinya sama sekali berbeda. Subantarmuka macVLAN sepenuhnya independen dari antarmuka utama asli dan dapat dikonfigurasi secara terpisah dengan alamat MAC dan alamat IP, sedangkan subantarmuka VLAN dan antarmuka utama berbagi alamat MAC yang sama. VLAN digunakan untuk membagi domain siaran, sedangkan macvlan berbagi domain siaran yang sama.
Melalui sub-antarmuka yang berbeda, MacVLAN juga dapat mencapai isolasi lalu lintas. MacVLAN akan menentukan NIC virtual mana yang perlu diserahkan paket berdasarkan alamat MAC tujuan paket, dan kemudian NIC virtual akan menyerahkan paket ke tumpukan protokol lapisan atas untuk diproses.
03 Empat mode
Bergantung pada mode komunikasi antara subantarmuka MacVLAN, ada empat mode jaringan untuk MACVLAN:
- Mode Pribadi
- Mode VEPA (Virtual Ethernet Port Aggregator)
- Mode jembatan
- Mode passthru
Secara default, mode VEPA digunakan.
3.1 Pribadi
Dalam mode ini, sub-antarmuka di bawah antarmuka utama yang sama diisolasi satu sama lain dan tidak dapat berkomunikasi. Bahkan jika dialihkan dari sakelar fisik eksternal, itu akan dibuang tanpa ampun.
3.2 Vepa
Dalam mode ini, lalu lintas antar sub-antarmuka perlu diarahkan ke sakelar eksternal yang mendukung 802.1Qbg/VPEA (baik fisik atau virtual), diteruskan melalui sakelar eksternal, lalu kembali.
Catatan: Fungsi 802.1Qbg/VPEA berarti bahwa sakelar harus mendukung fungsi jepit rambut, yaitu paket data dapat diterima dari antarmuka dan kemudian dilemparkan kembali.
3.3 jembatan
Dalam mode ini, fungsionalitas jembatan Linux disimulasikan, tetapi hal yang lebih baik tentang jembatan adalah alamat MAC dari setiap antarmuka diketahui dan tidak perlu dipelajari. Oleh karena itu, dalam mode ini, sub-antarmuka dapat berkomunikasi secara langsung.
3.4 Lulus
Mode ini hanya memungkinkan satu sub-antarmuka untuk terhubung ke antarmuka utama, dan harus diatur ke mode pergaulan bebas, yang umumnya digunakan untuk menjembatani sub-antarmuka dan membuat sub-antarmuka VLAN.
3.5 Mactap
Teknologi lain yang mirip dengan MacVLAN adalah MacTap. Tidak seperti macvlan, mactap menerima paket dan menyerahkannya ke tumpukan protokol, tetapi ke file tapX, di mana ia menyelesaikan komunikasi langsung dengan pengguna.
04 Praktek
Di Linux, perintah untuk membuat macvlan adalah sebagai berikut:
Secara umum, menggunakan macVLAN saja tidak ada gunanya, dan umumnya merupakan kombinasi dari VM dan kontainer untuk membangun jaringan. Mari kita gunakan namespace untuk melihat bagaimana Linux menggunakan macvlan.
Topologi eksperimental adalah sebagai berikut:
Dalam sistem saya, menggunakan antarmuka enp0s8 sebagai contoh, saya membuat dua subantarmuka macvlan (menggunakan mode jembatan), mengonfigurasi IP dan menggantungnya ke dalam dua namespace untuk menguji konektivitas.
Catatan: Alamat IP enp0s8 adalah 192.168.56.110/24, dan alamat IP subantarmuka yang dikonfigurasi juga harus dari segmen CIDR yang sama.
Setelah dua sub-antarmuka, ping itu:
Anda dapat melihat bahwa itu dapat di-ping, tetapi jika Anda mengubah mode di atas ke mode lain, itu tidak akan berhasil, jadi saya akan menyerahkan ini kepada semua orang untuk bereksperimen (defaultnya adalah mode vepa).
Selain itu, di Docker, MacVLAN adalah model jaringan lintas host yang lebih penting, yang akan dibahas di artikel berikutnya.
05 Ringkasan
MACVLAN adalah teknologi virtualisasi kartu jaringan yang dapat memvirtualisasi kartu jaringan ke beberapa kartu jaringan.
Empat mode komunikasi MacVLAN, mode yang paling umum adalah Bridge.
Pikirkan tentang itu:
Persamaan dan perbedaan antara Jembatan Macvlan dan Jembatan
Ada teknologi serupa di mana beberapa kartu jaringan virtual berbagi alamat MAC yang sama tetapi memiliki alamat IP independen.
Alamat asli:Login hyperlink terlihat.
|
Diposting pada 19/11/2022 11.01.57
|
|
|
|
