01 Uvod v Macvlan
Prejšnji članek je govoril o več vrstah Linux virtualnih omrežnih naprav: tap/tun, veth-pair, bridge, ki so v bistvu rešitve za virtualizacijo omrežij, ki jih zagotavljajo Linux sistemi, macvlan pa je prav tako ena izmed njih, natančneje, to je rešitev za virtualizacijo z mrežnimi karticami. Ker tehnologija MacVlan lahkoFizična omrežna kartica se virtualno spremeni v več virtualnih omrežnih kartic, kar je enakovredno fizični omrežni kartici, ki izvaja tehniko več senčnih klonov, od enega do mnogih.
02 Kako deluje MacVLAN
macvlan je nova funkcija, ki jo podpira jedro Linuxa, podprte različice vključujejo različice 3.9-3.19 in 4.0+, za bolj stabilno različico pa je priporočena različica 4.0+. Običajno obstaja v obliki jedrnih modulov in lahko presodimo, ali ga trenutni sistem podpira na naslednje načine:
Če prvi ukaz povzroči napako ali se drugi ukaz ne vrne, to pomeni, da trenutni sistem ne podpira MacVLAN in je treba jedro nadgraditi.
macvlan tehnologija zveni nekoliko kot VLAN, vendar je njihov mehanizem implementacije povsem drugačen. MacVLAN podvmesnik je popolnoma neodvisen od izvirnega glavnega vmesnika in ga je mogoče konfigurirati ločeno z MAC naslovom in IP naslovom, medtem ko si VLAN podvmesnik in glavni vmesnik delita isti MAC naslov. VLAN-i se uporabljajo za delitev oddajnih domen, medtem ko macVLAN-i delijo isto oddajno domeno.
Preko različnih podvmesnikov lahko MacVLAN doseže tudi izolacijo prometa. MacVLAN določi, kateri virtualni mrežni kartici je treba paket predati na podlagi MAC naslova cilja paketa, nato pa virtualna mrežna kartica paket preda protokolnemu skladu zgornje plasti za obdelavo.
03 Štirje načini
Glede na način komunikacije med MacVLAN podvmesniki obstajajo štirje omrežni načini za MACVLAN:
- Zasebni način
- VEPA (Virtual Ethernet Port Aggregator) način
- Način mostu
- Način passthru
Privzeto se uporablja način VEPA.
3.1 Zasebno
V tem načinu so podvmesniki pod istim primarnim vmesnikom izolirani drug od drugega in ne morejo komunicirati. Tudi če je preusmerjen z zunanjega fizičnega stikala, bo neusmiljeno zavržen.
3.2 VEPA
V tem načinu je treba promet med podvmesniki usmeriti na zunanje stikalo, ki podpira 802.1Qbg/VPEA (fizično ali virtualno), nato preko zunanjega stikala in nato nazaj.
Opomba: Funkcija 802.1Qbg/VPEA preprosto pomeni, da mora stikalo podpirati funkcijo hairpin, torej da se podatkovni paket lahko prejme iz vmesnika in nato vrne nazaj.
3.3 Most
V tem načinu je funkcionalnost Linux mostu simulirana, a prednost mostu je, da je MAC naslov vsakega vmesnika znan in ga ni treba naučiti. Zato lahko podvmesniki v tem načinu komunicirajo neposredno.
3.4 Passthru
Ta način omogoča povezavo le enega podvmesnika z glavnim vmesnikom in mora biti nastavljen na promiskuitetni način, ki se običajno uporablja za povezovanje podvmesnikov in ustvarjanje VLAN podvmesnikov.
3.5 MacTap
Druga tehnologija, podobna MacVLAN, je MacTap. Za razliko od macvlan mactap prejme paket in ga preda protokolnemu skladu, vendar v datoteko tapX, preko katere zaključi neposredno komunikacijo z uporabnikom.
04 Trening
Na Linuxu je ukaz za ustvarjanje macvlana naslednji:
Na splošno je uporaba samo macVLAN-a nesmiselna, saj gre za kombinacijo VM-jev in kontejnerjev za gradnjo omrežja. Uporabimo imenski prostor, da vidimo, kako Linux uporablja macvlan.
Eksperimentalna topologija je naslednja:
V mojem sistemu, na primer vmesnika enp0s8, sem ustvaril dva macvlan podvmesnika (z uporabo bridge mode), konfiguriral IP in ga povezal v dva imenska prostora za testiranje povezljivosti.
Opomba: IP naslov enp0s8 je 192.168.56.110/24, IP naslov konfiguriranega podvmesnika pa mora biti prav tako iz istega CIDR segmenta.
Po dveh podvmesnikih ga pingajte:
Vidite, da ga je mogoče pingati, vendar če zgornji način spremenite v drug način, ne bo delovalo, zato to prepuščam vsem, da preizkusijo (privzeto je vepa način).
Poleg tega je MacVLAN v Dockerju pomembnejši model večgostiteljskega omrežja, o katerem bomo govorili v naslednjem članku.
Povzetek 05
MACVLAN je tehnologija virtualizacije omrežnih kartic, ki lahko virtualizira omrežno kartico na več omrežnih kartic.
Štirje komunikacijski načini MacVLAN-a, najpogostejši način je Bridge.
Pomislite:
Podobnosti in razlike med mostom in mostom Macvlan
Obstaja podobna tehnologija, kjer več virtualnih omrežnih kartic deli isti MAC naslov, vendar ima neodvisne IP naslove.
Izvirni naslov:Prijava do hiperpovezave je vidna.
|
Objavljeno na 19. 11. 2022 11:01:57
|
|
|
|
