01 Macvlan'a Giriş
Önceki makalede birkaç tür Linux sanal ağ cihazından bahsedilmişti: tap/tun, veth-pair, bridge – bunlar esasen Linux sistemleri tarafından sağlanan ağ sanallaştırma çözümleridir ve macvlan da bunlardan biri, tam olarak bu bir ağ kartı sanallaştırma çözümü. Çünkü MacVlan teknolojisiFiziksel bir NIC sanal olarak birden fazla sanal NIC'ye dönüştürülür, bu da birden fazla gölge klonunu birden fazla klonla gerçekleştiren fiziksel ağ kartına eşdeğerdir.
02 MacVLAN Nasıl Çalışır
macvlan, Linux çekirdeği tarafından desteklenen yeni bir özelliktir; desteklenen sürümler v3.9-3.19 ve 4.0+ içerir ve daha stabil versiyon için 4.0+ önerilir. Genellikle çekirdek modülleri şeklinde var olur ve mevcut sistemin bunu şu şekilde destekleyip desteklemediğini değerlendirebiliriz:
Birinci komut hata verirse veya ikinci komut geri dönmezse, mevcut sistem MacVLAN'ı desteklemiyor ve çekirdeğin güncellenmesi gerekir.
Macvlan teknolojisi biraz VLAN'a benziyor ama uygulama mekanizmaları tamamen farklı. MacVLAN alt arayüzü orijinal ana arayüzden tamamen bağımsızdır ve MAC adresi ve IP adresi ile ayrı olarak yapılandırılabilirken, VLAN alt arayüzü ve ana arayüz aynı MAC adresini paylaşır. VLAN'lar yayın alanlarını bölmek için kullanılırken, macvlan'lar aynı yayın alanını paylaşır.
Farklı alt arayüzler aracılığıyla MacVLAN trafik izolasyonunu da sağlayabilir. MacVLAN, paketin hedef noktasının MAC adresine göre paketin hangi sanal NIC'e teslim edilmesi gerektiğini belirler ve ardından sanal NIC paketi işlem için üst katman protokol yığınına teslim eder.
03 Dört mod
MacVLAN alt arayüzleri arasındaki iletişim moduna bağlı olarak, MACVLAN için dört ağ modu vardır:
- özel mod
- VEPA (Sanal Ethernet Port Toplayıcı) modu
- Köprü modu
- passthru modu
Varsayılan olarak VEPA modu kullanılır.
3.1 Özel
Bu modda, aynı birincil arayüz altındaki alt arayüzler birbirinden izole olur ve iletişim kuramaz. Harici bir fiziksel switch'ten yönlendirilse bile, acımasızca atılacaktır.
3.2 vepa
Bu modda, alt arayüzler arasındaki trafik, 802.1Qbg/VPEA (fiziksel veya sanal) destekleyen harici bir switch'e yönlendirilmeli, harici anahtar üzerinden iletilmeli ve sonra geri dönmelidir.
Not: 802.1Qbg/VPEA fonksiyonu, anahtarın saç tokası fonksiyonunu desteklemesi gerektiği anlamına gelir; yani veri paketi bir arayüzden alınıp geri atılabilir.
3.3 Köprü
Bu modda, Linux köprüsünün işlevselliği simüle edilir, ancak köprünün daha iyi yanı, her arayüzün MAC adresinin bilinmesi ve öğrenilmesine gerek olmamasıdır. Bu nedenle, bu modda alt arayüzler doğrudan iletişim kurabilir.
3.4 passthru
Bu mod, ana arayüze yalnızca tek bir alt arayüzün bağlanmasına izin verir ve genellikle alt arayüzlerin köprülenmesi ve VLAN alt arayüzleri oluşturulması için kullanılan promiscuous moduna ayarlanmalıdır.
3.5 Mactap
MacVLAN'a benzer bir diğer teknoloji ise MacTap'tır. Macvlan'ın aksine, mactap paketi alır ve protokol yığınına teslim eder, ancak bir tapX dosyasına teslim eder; bu dosya aracılığıyla kullanıcıyla doğrudan iletişimi tamamlar.
04 Uygulama
Linux'ta macvlan oluşturma komutu şöyledir:
Genel olarak, sadece macVLAN kullanmak anlamsızdır ve genellikle bir ağ kurmak için VM ve konteynerlerin birleşimi kullanılır. Linux'un macvlan nasıl kullandığını görmek için namespace kullanalım.
Deneysel topoloji şöyledir:
Benim sistemimde, örneğin enp0s8 arayüzünü kullanarak iki macvlan alt arayüzü oluşturdum (köprü modu kullanarak), IP'yi yapılandırıldım ve bağlantıyı test etmek için iki isim alanına koydum.
Not: enp0s8'in IP adresi 192.168.56.110/24'dür ve yapılandırılmış alt arayüzün IP adresi de aynı CIDR segmentinden olmalıdır.
İki alt arayüzden sonra ping atın:
Ping yapılabildiğini görebilirsiniz, ama yukarıdaki modu başka bir moda değiştirirseniz çalışmaz, bu yüzden bunu herkesin denemesine bırakıyorum (varsayılan olarak vepa modu).
Ayrıca, Docker'da MacVLAN daha önemli bir çapraz ana bilgisayar ağ modelidir ve bu model, bir sonraki makalede tartışılacaktır.
05 Özeti
MACVLAN, bir ağ kartını birden fazla ağ kartına sanallaştırabilen bir ağ kartı sanallaştırma teknolojisidir.
MacVLAN'ın dört iletişim modu arasında en yaygın olan Köprü modudur.
Bir düşünün:
Macvlan Köprüsü ile Köprü arasındaki benzerlikler ve farklılıklar
Benzer bir teknoloji vardır; birden fazla sanal ağ kartı aynı MAC adresini paylaşır ancak bağımsız IP adreslerine sahiptir.
Orijinal adres:Bağlantı girişi görünür.
|
Yayınlandı 19.11.2022 11:01:57
|
|
|
|
