01 Ievads Macvlan
Iepriekšējā rakstā tika runāts par vairākiem Linux virtuālā tīkla ierīču veidiem: pieskarieties / tun, veth-pair, tilts, tie būtībā ir tīkla virtualizācijas risinājumi, ko nodrošina Linux sistēmas, un macvlan ir arī viens no tiem, precīzāk, tas ir tīkla kartes virtualizācijas risinājums. Tā kā MacVlan tehnoloģija varFiziskā NIC tiek virtuāli pārveidota par vairākām virtuālām NIC, kas ir līdzvērtīga fiziskajai tīkla kartei, kas veic vairāku ēnu klonu tehniku, no viena līdz daudziem.
02 Kā darbojas MacVLAN
macvlan ir jauna funkcija, ko atbalsta Linux kodols, atbalstītās versijas ietver v3.9-3.19 un 4.0+, un 4.0+ ir ieteicams stabilākai versijai. Tas parasti pastāv kodola moduļu veidā, un mēs varam spriest, vai pašreizējā sistēma to atbalsta šādos veidos:
Ja pirmā komanda rada kļūdu vai otrā komanda neatgriežas, tas nozīmē, ka pašreizējā sistēma neatbalsta MacVLAN un kodols ir jāatjaunina.
macvlan tehnoloģija izklausās nedaudz kā VLAN, bet to ieviešanas mehānisms ir pilnīgi atšķirīgs. MacVLAN apakšsaskarne ir pilnīgi neatkarīga no sākotnējās galvenās saskarnes, un to var konfigurēt atsevišķi ar MAC adresi un IP adresi, savukārt VLAN apakšsaskarnei un galvenajai saskarnei ir viena un tā pati MAC adrese. VLAN tiek izmantoti, lai sadalītu apraides domēnus, savukārt macvlan ir viens un tas pats apraides domēns.
Izmantojot dažādas apakšsaskarnes, MacVLAN var arī panākt trafika izolāciju. MacVLAN noteiks, kuram virtuālajam NIC pakete ir jānosūta, pamatojoties uz paketes galamērķa MAC adresi, un pēc tam virtuālais NIC nodos paketi augšējā slāņa protokola stekam apstrādei.
03 Četri režīmi
Atkarībā no saziņas režīma starp MacVLAN apakšsaskarnēm MACVLAN ir četri tīkla režīmi:
- Privātais režīms
- VEPA (Virtual Ethernet Port Aggregator) režīms
- Tilta režīms
- Caurlaides režīms
Pēc noklusējuma tiek izmantots VEPA režīms.
3.1 Privāts
Šajā režīmā apakšsaskarnes vienā primārajā saskarnē ir izolētas viena no otras un nevar sazināties. Pat ja tas tiek novirzīts no ārēja fiziska slēdža, tas tiks nežēlīgi izmests.
3.2 Vepa
Šajā režīmā satiksme starp apakšsaskarnēm ir jānovirza uz ārēju slēdzi, kas atbalsta 802.1Qbg/VPEA (fizisku vai virtuālu), pārsūtīta caur ārējo slēdzi un pēc tam atpakaļ.
Piezīme: 802.1Qbg/VPEA funkcija vienkārši nozīmē, ka slēdzim jāatbalsta matadatas funkcija, tas ir, datu paketi var saņemt no saskarnes un pēc tam izmest atpakaļ.
3.3 Tilts
Šajā režīmā tiek simulēta Linux tilta funkcionalitāte, bet labāka lieta par tiltu ir tā, ka katras saskarnes MAC adrese ir zināma un nav jāapgūst. Tāpēc šajā režīmā apakšsaskarnes var sazināties tieši.
3.4 Caurlaide
Šis režīms ļauj tikai vienai apakšsaskarnei izveidot savienojumu ar galveno interfeisu, un tam jābūt iestatītam promiscuous režīmā, ko parasti izmanto apakšsaskarņu savienošanai un VLAN apakšsaskarņu izveidei.
3.5 MacTap
Vēl viena tehnoloģija, kas līdzīga MacVLAN, ir MacTap. Atšķirībā no macvlan, mactap saņem paketi un nodod to protokola kaudzei, bet tapX failam, caur kuru tas pabeidz tiešu saziņu ar lietotāju.
04 Prakse
Operētājsistēmā Linux komanda izveidot macvlan ir šāda:
Kopumā tikai macVLAN izmantošana ir bezjēdzīga, un tā parasti ir VM un konteineru kombinācija, lai izveidotu tīklu. Izmantosim nosaukumu vietu, lai redzētu, kā Linux izmanto macvlan.
Eksperimentālā topoloģija ir šāda:
Manā sistēmā, izmantojot interfeisu enp0s8 kā piemēru, es izveidoju divas macvlan apakšsaskarnes (izmantojot tilta režīmu), konfigurēju IP un pakārtu to divās nosaukumu vietās, lai pārbaudītu savienojamību.
Piezīme: enp0s8 IP adrese ir 192.168.56.110/24, un konfigurētās apakšsaskarnes IP adresei jābūt arī no tā paša CIDR segmenta.
Pēc divām apakšsaskarnēm ping to:
Jūs varat redzēt, ka to var pingēt, bet, ja maināt iepriekš minēto režīmu uz citu režīmu, tas nedarbosies, tāpēc es to atstāšu ikvienam eksperimentēt (noklusējums ir vepa režīms).
Turklāt Docker MacVLAN ir svarīgāks starpresursdatora tīkla modelis, kas tiks aplūkots nākamajā rakstā.
05 Kopsavilkums
MACVLAN ir tīkla kartes virtualizācijas tehnoloģija, kas var virtualizēt tīkla karti vairākās tīkla kartēs.
Četri MacVLAN saziņas režīmi, visizplatītākais režīms ir Bridge.
Padomājiet par to:
Līdzības un atšķirības starp Macvlan tiltu un tiltu
Ir līdzīga tehnoloģija, kur vairākām virtuālajām tīkla kartēm ir viena un tā pati MAC adrese, bet tām ir neatkarīgas IP adreses.
Sākotnējā adrese:Hipersaites pieteikšanās ir redzama.
|
Publicēts 19.11.2022 11:01:57
|
|
|
|
