何？ネットワーク カードも仮想化できますか?

01 macvlan の紹介

前回の記事では、tap/tun、veth-pair、bridge といったいくつかの Linux 仮想ネットワーク デバイスについて説明しました。これらは本質的に、Linux システムによって提供されるネットワーク仮想化ソリューションです。今日お話しする macvlan もその 1 つです。より正確に言えば、ネットワーク カード仮想化ソリューションです。 macvlan テクノロジは、物理ネットワーク カードを複数の仮想ネットワーク カードに仮想化できるため、物理ネットワーク カードが複数のシャドウ クローンのテクニックを実行し、1 つから複数に変わるのと同等です。

[[262804]]

02 macvlanの仕組み

macvlan は Linux カーネルでサポートされている新しい機能です。サポートされているバージョンは v3.9-3.19 および 4.0+ です。より安定したバージョンとして 4.0 以上が推奨されます。通常はカーネル モジュールの形式で存在します。現在のシステムがそれをサポートしているかどうかは、次の方法で確認できます。

 # modprobe macvlan
 lsmod コマンドgrep macvlan
 macvlan 24576 0

最初のコマンドがエラーを報告するか、2 番目のコマンドが返されない場合は、現在のシステムが macvlan をサポートしておらず、カーネルをアップグレードする必要があることを意味します。

macvlan テクノロジーは VLAN に少し似ていますが、実装メカニズムはまったく異なります。 macvlan サブインターフェイスは元のメインインターフェイスから完全に独立しており、個別の MAC アドレスと IP アドレスで設定できますが、VLAN サブインターフェイスとメインインターフェイスは同じ MAC アドレスを共有します。 VLAN はブロードキャスト ドメインを分割するために使用され、macvlan は同じブロードキャスト ドメインを共有します。

macvlan は、異なるサブインターフェースを通じてトラフィックを分離することもできます。 macvlan は、受信したパケットの宛先 MAC アドレスに基づいて、パケットをどの仮想ネットワーク カードに渡すかを決定し、仮想ネットワーク カードはパケットを上位レベルのプロトコル スタックに渡して処理します。

03 4つのモード

macvlan サブインターフェース間の通信モードに応じて、macvlan には 4 つのネットワーク モードがあります。

• プライベートモード
• vepa (仮想イーサネット ポート アグリゲータ) モード
• ブリッジモード
• パススルーモード

デフォルトモードは vepa です。

3.1 プライベート

このモードでは、同じメイン インターフェイスの下にあるサブ インターフェイスは互いに分離されており、通信できません。トラフィックが外部の物理スイッチから送信された場合でも、容赦なく破棄されます。

3.2 ベパ

このモードでは、サブインターフェイス間の通信トラフィックは、802.1Qbg/VPEA 機能 (物理または仮想) をサポートする外部スイッチに送信され、外部スイッチによって転送された後、ループバックされる必要があります。

注: 802.1Qbg/VPEA 機能は、スイッチがヘアピン機能をサポートする必要があることを意味します。ヘアピン機能は、データ パケットがインターフェイスから受信された後に返される可能性があることを意味します。

3.3 ブリッジ

このモードでは、Linux ブリッジの機能がシミュレートされますが、ブリッジに比べて 1 つの利点は、各インターフェースの MAC アドレスが既知であり、学習する必要がないことです。したがって、このモードでは、サブインターフェースは相互に直接通信できます。

3.4 パススルー

このモードでは、メイン インターフェイスに接続できるサブ インターフェイスは 1 つだけであり、プロミスキャス モードに設定する必要があります。これは通常、サブインターフェイスのブリッジングと VLAN サブインターフェイスの作成に使用されます。

3.5 マカタップ

macvlan に似た別のテクノロジーは mactap です。 macvlan とは異なり、mactap はパケットを受信した後、それをプロトコル スタックに渡すのではなく、tapX ファイルに渡し、このファイルを使用してユーザー状態との直接通信を完了します。

04 実践

Linux システムでは、macvlan を作成するためのコマンド形式は次のとおりです。

 ip リンク リンクを追加デバイス名 名前タイプ { macvlan | macvtap } モード { プライベート |ベパブリッジ | 
 
パススルー [ nopromisc ] }

通常、macvlan を単独で使用しても意味がなく、VM やコンテナと組み合わせてネットワークを構築するのが一般的です。次に、名前空間を使用して、Linux が macvlan をどのように使用するかを確認します。

実験トポロジーは次のとおりです。

私のシステムでは、インターフェイス enp0s8 を例に、2 つの macvlan サブインターフェイス (ブリッジ モードを使用) を作成し、IP を設定して 2 つの名前空間に接続し、接続をテストします。

 # 2つのmacvlanサブインターフェースを作成する 
 ip link リンクenp0s8 dev mac1 タイプ macvlan モード ブリッジを追加します
ip link リンクを追加enp0s8 dev mac2 タイプ macvlan モード ブリッジ
 
 # 2つの名前空間を作成する 
 ip netns ns1を追加します
ip netns はns2を追加します
 
 # 2つのサブインターフェースをそれぞれ2つの名前空間にアタッチします
IPリンクセットmac1netnsns1  
 IP リンクセットmac2 netns ns2 
 
 # IPを設定して有効にする
ip netns exec ns1 ip a a 192.168.56.122/24 dev mac1
 ip netns exec ns1 ip l s mac1 アップ
ip netns exec ns1 ip a a 192.168.56.123/24 dev mac2
 ip netns exec ns2 ip l s mac2 アップ

注: enp0s8 の IP は 192.168.56.110/24 であり、設定されたサブインターフェイス IP も同じネットワーク セグメント内にある必要があります。

その後、2 つのサブインターフェースを ping します。

 root@ubuntu:~# ip netns exec ns1 ip a show mac1
 9: mac1@if3: mtu 1500 qdisc noqueue 状態 不明グループ デフォルトのqlen 1
リンク/イーサ 2e:6e:d9:08:c5:05 brd ff:ff:ff:ff:ff:ff リンク-netnsid 0
 inet 192.168.56.122/24 スコープグローバルmac1
 valid_lft 永久に preferred_lft 永久に
inet6 fe80::2c6e:d9ff:fe08:c505/64 スコープ リンク
valid_lft 永久に preferred_lft 永久に
root@ubuntu:~# ip netns exec ns1 ping 192.168.56.123
 PING 192.168.56.123 (192.168.56.123) 56(84)バイトのデータ。
 192.168.56.123からの64 バイト: icmp_seq=1 ttl=64時間=0.052 ミリ秒
192.168.56.123からの64 バイト: icmp_seq=2 ttl=64 time =0.028 ms
 ^C
 --- 192.168.56.123 ping 統計 ---  
送信パケット 2 個、受信パケット 2 個、パケット損失 0%、時間1000 ミリ秒
rtt最小/平均/最大/ mdev = 0.028/0.040/0.052/0.012 ミリ秒

ご覧のとおり、ping は成功しています。上記モードを他のモードに変更すると動作しなくなります。これについては皆さんの実験にお任せします (デフォルトは vepa モードです)。

また、docker では macvlan が比較的重要なホスト間ネットワーク モデルであり、これについては次の記事で説明します。

05 結論

macvlan は、1 つのネットワーク カードから複数のネットワーク カードを仮想化できるネットワーク カード仮想化テクノロジです。

macvlan には 4 つの通信モードがあり、一般的に使用されるモードはブリッジです。

次のことを考慮してください。

• macvlan ブリッジとブリッジの類似点と相違点は何ですか?
• 複数の仮想ネットワーク カードが同じ MAC アドレスを共有しながら、独立した IP アドレスを持つ同様のテクノロジもあります。この技術とは何ですか?

この記事はWeChatの公開アカウント「Linux Cloud Computing Network（ID: cloud_dev）」から転載したものです。パブリックアカウントは主に、Linux、クラウド コンピューティング、ネットワークにおけるテクノロジの共有に重点を置いています。以下のQRコードからフォローできます。この記事を転載する場合は、Linux Cloud Computing Network のパブリック アカウントにお問い合わせください。