01 Įvadas į Macvlan
Ankstesniame straipsnyje buvo kalbama apie kelių tipų Linux virtualaus tinklo įrenginius: bakstelėjimas / tunas, veth-pair, tiltas, jie iš esmės yra tinklo virtualizacijos sprendimai, kuriuos teikia Linux sistemos, o macvlan taip pat yra vienas iš jų, tiksliau, tai yra tinklo plokštės virtualizavimo sprendimas. Kadangi "MacVlan" technologija galiFizinis NIC virtualiai paverčiamas keliais virtualiais NIC, kuri prilygsta fizinei tinklo plokštei, atliekančiai kelių šešėlinių klonų techniką, nuo vieno iki daugelio.
02 Kaip veikia MacVLAN
"Macvlan" yra nauja funkcija, kurią palaiko "Linux" branduolys, palaikomos versijos apima v3.9-3.19 ir 4.0+, o stabilesnei versijai rekomenduojama 4.0+. Paprastai jis egzistuoja branduolio modulių pavidalu, ir mes galime spręsti, ar dabartinė sistema jį palaiko šiais būdais:
Jei pirmoji komanda pateikia klaidą arba antroji komanda negrįžta, tai reiškia, kad dabartinė sistema nepalaiko MacVLAN ir branduolį reikia atnaujinti.
"macvlan" technologija skamba šiek tiek kaip VLAN, tačiau jų įgyvendinimo mechanizmas yra visiškai kitoks. "macVLAN" subsąsaja yra visiškai nepriklausoma nuo originalios pagrindinės sąsajos ir gali būti konfigūruojama atskirai su MAC adresu ir IP adresu, o VLAN subsąsaja ir pagrindinė sąsaja turi tą patį MAC adresą. VLAN naudojami transliavimo domenams padalinti, o macvlanai turi tą patį transliavimo domeną.
Naudodamas skirtingas subsąsajas, MacVLAN taip pat gali pasiekti srauto izoliaciją. MacVLAN nustatys, kuriam virtualiam NIC paketas turi būti perduotas pagal paketo paskirties MAC adresą, o tada virtualus NIC perduos paketą į viršutinio sluoksnio protokolo kaminą apdoroti.
03 Keturi režimai
Priklausomai nuo ryšio režimo tarp MacVLAN subsąsajų, yra keturi MAKVLAN tinklo režimai:
- Privatus režimas
- VEPA (Virtual Ethernet Port Aggregator) režimas
- Tilto režimas
- Passthru režimas
Pagal numatytuosius nustatymus naudojamas VEPA režimas.
3.1 Privatus
Šiuo režimu tos pačios pirminės sąsajos yra izoliuotos viena nuo kitos ir negali bendrauti. Net jei jis bus nukreiptas nuo išorinio fizinio jungiklio, jis bus negailestingai išmestas.
3.2 VEPA
Šiuo režimu srautas tarp antrinių sąsajų turi būti nukreiptas į išorinį jungiklį, palaikantį 802.1Qbg/VPEA (fizinį arba virtualų), persiųstas per išorinį jungiklį ir atgal.
Pastaba: 802.1Qbg/VPEA funkcija tiesiog reiškia, kad jungiklis turi palaikyti plaukų segtuko funkciją, tai yra, duomenų paketą galima gauti iš sąsajos ir išmesti atgal.
3.3 Tiltas
Šiuo režimu imituojamas "Linux" tilto funkcionalumas, tačiau geresnis tilto dalykas yra tai, kad kiekvienos sąsajos MAC adresas yra žinomas ir jo nereikia mokytis. Todėl šiuo režimu antrinės sąsajos gali bendrauti tiesiogiai.
3.4 Perėjimas
Šis režimas leidžia prisijungti tik vienai antrinei sąsajai prie pagrindinės sąsajos ir turi būti nustatytas į promiscuous režimą, kuris paprastai naudojamas subsąsajoms sujungti ir VLAN subsąsajoms kurti.
3.5 "MacTap"
Kita technologija, panaši į "MacVLAN", yra "MacTap". Skirtingai nuo macvlan, mactap gauna paketą ir perduoda jį protokolo kaminui, bet į tapX failą, per kurį jis užbaigia tiesioginį ryšį su vartotoju.
04 Praktika
"Linux" sistemoje komanda sukurti "macvlan" yra tokia:
Apskritai, naudoti vien macVLAN yra beprasmiška, ir paprastai tai yra VM ir konteinerių derinys tinklui kurti. Naudokime vardų sritį, kad pamatytume, kaip Linux naudoja macvlan.
Eksperimentinė topologija yra tokia:
Savo sistemoje, naudodamas sąsają enp0s8 kaip pavyzdį, sukūriau dvi macvlan subsąsajas (naudodamas tilto režimą), sukonfigūravau IP ir pakabinau jį į dvi vardų sritis, kad išbandyčiau ryšį.
Pastaba: enp0s8 IP adresas yra 192.168.56.110/24, o sukonfigūruotos subsąsajos IP adresas taip pat turi būti iš to paties CIDR segmento.
Po dviejų subsąsajų, ping jį:
Matote, kad jį galima pinguoti, bet jei pakeisite aukščiau nurodytą režimą į kitą režimą, jis neveiks, todėl paliksiu tai visiems eksperimentuoti (numatytasis yra vepa režimas).
Be to, "Docker" "MacVLAN" yra svarbesnis kelių kompiuterių tinklo modelis, kuris bus aptartas kitame straipsnyje.
05 Santrauka
MACVLAN yra tinklo plokštės virtualizavimo technologija, galinti virtualizuoti tinklo plokštę keliose tinklo plokštėse.
Keturi "MacVLAN" ryšio režimai, labiausiai paplitęs režimas yra "Bridge".
Pagalvokite apie tai:
Macvlano tilto ir tilto panašumai ir skirtumai
Yra panaši technologija, kai kelios virtualios tinklo plokštės turi tą patį MAC adresą, bet turi nepriklausomus IP adresus.
Pradinis adresas:Hipersaito prisijungimas matomas.
|
Paskelbta 2022-11-19 11:01:57
|
|
|
|
