01 Úvod do Macvlan
Predchádzajúci článok hovoril o viacerých typoch linuxových virtuálnych sieťových zariadení: tap/tun, veth-pair, bridge, čo sú v podstate riešenia na virtualizáciu sietí poskytované linuxovými systémami, a macvlan je tiež jedným z nich, presnejšie povedané, ide o virtualizačné riešenie sieťových kariet. Pretože technológia MacVlan môžeFyzická sieťová karta sa virtuálne transformuje na viacero virtuálnych NIC, čo je ekvivalentné fyzickej sieťovej karte vykonávajúcej techniku viacerých tieňových klonov, od jedného po mnoho.
02 Ako funguje MacVLAN
macvlan je nová funkcia podporovaná jadrom Linuxu, podporované verzie zahŕňajú verzie 3.9-3.19 a 4.0+, pričom pre stabilnejšiu verziu sa odporúča 4.0+. Zvyčajne existuje vo forme modulov jadra a môžeme posúdiť, či ho súčasný systém podporuje nasledujúcimi spôsobmi:
Ak prvý príkaz spôsobí chybu alebo druhý príkaz sa nevráti, znamená to, že aktuálny systém nepodporuje MacVLAN a jadro je potrebné aktualizovať.
Technológia macvlan znie trochu ako VLAN, ale ich implementačný mechanizmus je úplne iný. MacVLAN podrozhranie je úplne nezávislé od pôvodného hlavného rozhrania a môže byť konfigurované samostatne s MAC a IP adresou, zatiaľ čo VLAN podrozhranie a hlavné rozhranie zdieľajú rovnakú MAC adresu. VLAN sa používajú na rozdelenie vysielacích domén, zatiaľ čo macvlany zdieľajú tú istú vysielaciu doménu.
Prostredníctvom rôznych podrozhraní môže MacVLAN tiež dosiahnuť izoláciu prevádzky. MacVLAN určí, ktorej virtuálnej sieťovej karte je potrebné paket odovzdať na základe MAC adresy cieľovej destinácie paketu, a potom virtuálna sieťová karta odovzdá paket hornej vrstve protokolového zásobníka na spracovanie.
03 Štyri režimy
V závislosti od režimu komunikácie medzi MacVLAN podrozhraniami existujú pre MACVLAN štyri režimy siete:
- Súkromný režim
- VEPA (Virtual Ethernet Port Aggregator) režim
- Bridge mód
- Passthru režim
Predvolene sa používa režim VEPA.
3.1 Súkromné
V tomto režime sú podrozhrania pod tým istým primárnym rozhraním izolované od seba a nemôžu komunikovať. Aj keď je odklonený od externého fyzického vypínača, bude nemilosrdne odstránený.
3.2 Vepa
V tomto režime je potrebné presmerovať prevádzku medzi podrozhraniami na externý prepínač, ktorý podporuje 802.1Qbg/VPEA (fyzický alebo virtuálny), presmerovať cez externý prepínač a potom späť.
Poznámka: Funkcia 802.1Qbg/VPEA jednoducho znamená, že prepínač musí podporovať funkciu hairpin, teda dátový paket môže byť prijatý z rozhrania a následne vrátený späť.
3.3 Most
V tomto režime je funkčnosť Linuxového mosta simulovaná, ale výhodou mosta je, že MAC adresa každého rozhrania je známa a nie je potrebné ju učiť. Preto v tomto režime môžu podrozhrania komunikovať priamo.
3.4 Passthru
Tento režim umožňuje pripojenie iba jedného podrozhrania k hlavnému rozhraniu a musí byť nastavený na promiskuitný režim, ktorý sa zvyčajne používa na premostenie podrozhraní a vytváranie VLAN podrozhraní.
3.5 MacTap
Ďalšou technológiou podobnou MacVLAN je MacTap. Na rozdiel od macvlan mactap prijíma balík a odovzdáva ho protokolovému zásobníku, ale do súboru tapX, cez ktorý dokončuje priamu komunikáciu s používateľom.
04 Tréning
Na Linuxe je príkaz na vytvorenie macvlan nasledovný:
Vo všeobecnosti je samotné používanie macVLAN zbytočné a zvyčajne ide o kombináciu VM a kontajnerov na vybudovanie siete. Použime menný priestor, aby sme videli, ako Linux používa macvlan.
Experimentálna topológia je nasledovná:
V mojom systéme, používajúc rozhranie enp0s8 ako príklad, som vytvoril dve macvlan subinterface (v bridge mode), nakonfiguroval IP a pripojil ju do dvoch menných priestorov na testovanie konektivity.
Poznámka: IP adresa enp0s8 je 192.168.56.110/24 a IP adresa konfigurovaného subrozhrania musí byť tiež z toho istého segmentu CIDR.
Po dvoch podrozhraniach ho pingujte:
Vidíte, že sa dá pingovať, ale ak zmeníte vyššie uvedený režim na iný, nebude to fungovať, takže to nechám na všetkých na experimentovanie (predvolený je vepa režim).
Okrem toho je v Dockere MacVLAN dôležitejším modelom siete pre viac hostiteľov, o ktorom sa bude hovoriť v nasledujúcom článku.
05 Zhrnutie
MACVLAN je technológia virtualizácie sieťových kariet, ktorá dokáže virtualizovať sieťovú kartu na viacero sieťových kariet.
Štyri komunikačné režimy MacVLAN, najbežnejším režimom je Bridge.
Zamyslite sa nad tým:
Podobnosti a rozdiely medzi Macvlan Bridge a Bridge
Existuje podobná technológia, kde viaceré virtuálne sieťové karty zdieľajú rovnakú MAC adresu, ale majú nezávislé IP adresy.
Pôvodná adresa:Prihlásenie na hypertextový odkaz je viditeľné.
|
Zverejnené 19. 11. 2022 11:01:57
|
|
|
|
