何?ネットワーク カードも仮想化できますか?

何?ネットワーク カードも仮想化できますか?

01 macvlan の紹介

前回の記事では、tap/tun、veth-pair、bridge といったいくつかの Linux 仮想ネットワーク デバイスについて説明しました。これらは本質的に、Linux システムによって提供されるネットワーク仮想化ソリューションです。今日お話しする macvlan もその 1 つです。より正確に言えば、ネットワーク カード仮想化ソリューションです。 macvlan テクノロジは、物理ネットワーク カードを複数の仮想ネットワーク カードに仮想化できるため、物理ネットワーク カードが複数のシャドウ クローンのテクニックを実行し、1 つから複数に変わるのと同等です。

[[262804]]

02 macvlanの仕組み

macvlan は Linux カーネルでサポートされている新しい機能です。サポートされているバージョンは v3.9-3.19 および 4.0+ です。より安定したバージョンとして 4.0 以上が推奨されます。通常はカーネル モジュールの形式で存在します。現在のシステムがそれをサポートしているかどうかは、次の方法で確認できます。

  1. # modprobe macvlan
  2. lsmod コマンドgrep macvlan
  3. macvlan 24576 0

最初のコマンドがエラーを報告するか、2 番目のコマンドが返されない場合は、現在のシステムが macvlan をサポートしておらず、カーネルをアップグレードする必要があることを意味します。

macvlan テクノロジーは VLAN に少し似ていますが、実装メカニズムはまったく異なります。 macvlan サブインターフェイスは元のメインインターフェイスから完全に独立しており、個別の MAC アドレスと IP アドレスで設定できますが、VLAN サブインターフェイスとメインインターフェイスは同じ MAC アドレスを共有します。 VLAN はブロードキャスト ドメインを分割するために使用され、macvlan は同じブロードキャスト ドメインを共有します。

macvlan は、異なるサブインターフェースを通じてトラフィックを分離することもできます。 macvlan は、受信したパケットの宛先 MAC アドレスに基づいて、パケットをどの仮想ネットワーク カードに渡すかを決定し、仮想ネットワーク カードはパケットを上位レベルのプロトコル スタックに渡して処理します。

03 4つのモード

macvlan サブインターフェース間の通信モードに応じて、macvlan には 4 つのネットワーク モードがあります。

  • プライベートモード
  • vepa (仮想イーサネット ポート アグリゲータ) モード
  • ブリッジモード
  • パススルーモード

デフォルトモードは vepa です。

3.1 プライベート

このモードでは、同じメイン インターフェイスの下にあるサブ インターフェイスは互いに分離されており、通信できません。トラフィックが外部の物理スイッチから送信された場合でも、容赦なく破棄されます。

3.2 ベパ

このモードでは、サブインターフェイス間の通信トラフィックは、802.1Qbg/VPEA 機能 (物理または仮想) をサポートする外部スイッチに送信され、外部スイッチによって転送された後、ループバックされる必要があります。

注: 802.1Qbg/VPEA 機能は、スイッチがヘアピン機能をサポートする必要があることを意味します。ヘアピン機能は、データ パケットがインターフェイスから受信された後に返される可能性があることを意味します。

3.3 ブリッジ

このモードでは、Linux ブリッジの機能がシミュレートされますが、ブリッジに比べて 1 つの利点は、各インターフェースの MAC アドレスが既知であり、学習する必要がないことです。したがって、このモードでは、サブインターフェースは相互に直接通信できます。

3.4 パススルー

このモードでは、メイン インターフェイスに接続できるサブ インターフェイスは 1 つだけであり、プロミスキャス モードに設定する必要があります。これは通常、サブインターフェイスのブリッジングと VLAN サブインターフェイスの作成に使用されます。

3.5 マカタップ

macvlan に似た別のテクノロジーは mactap です。 macvlan とは異なり、mactap はパケットを受信した後、それをプロトコル スタックに渡すのではなく、tapX ファイルに渡し、このファイルを使用してユーザー状態との直接通信を完了します。

04 実践

Linux システムでは、macvlan を作成するためのコマンド形式は次のとおりです。

  1. ip リンク リンクを追加デバイス 名前タイプ { macvlan | macvtap } モード { プライベート |ベパブリッジ |
  2.  
  3. パススルー [ nopromisc ] }

通常、macvlan を単独で使用しても意味がなく、VM やコンテナと組み合わせてネットワークを構築するのが一般的です。次に、名前空間を使用して、Linux が macvlan をどのように使用するかを確認します。

実験トポロジーは次のとおりです。

私のシステムでは、インターフェイス enp0s8 を例に、2 つの macvlan サブインターフェイス (ブリッジ モードを使用) を作成し、IP を設定して 2 つの名前空間に接続し、接続をテストします。

  1. # 2つのmacvlanサブインターフェースを作成する 
  2. ip link リンクenp0s8 dev mac1 タイプ macvlan モード ブリッジを追加します
  3. ip link リンクを追加enp0s8 dev mac2 タイプ macvlan モード ブリッジ
  4.  
  5. # 2つの名前空間を作成する 
  6. ip netns ns1を追加します
  7. ip netns はns2を追加します
  8.  
  9. # 2つのサブインターフェースをそれぞれ2つの名前空間にアタッチします
  10. IPリンクセットmac1netnsns1  
  11. IP リンクセットmac2 netns ns2
  12.  
  13. # IPを設定して有効にする
  14. ip netns exec ns1 ip a a 192.168.56.122/24 dev mac1
  15. ip netns exec ns1 ip l s mac1 アップ
  16. ip netns exec ns1 ip a a 192.168.56.123/24 dev mac2
  17. ip netns exec ns2 ip l s mac2 アップ

注: enp0s8 の IP は 192.168.56.110/24 であり、設定されたサブインターフェイス IP も同じネットワーク セグメント内にある必要があります。

その後、2 つのサブインターフェースを ping します。

  1. root@ubuntu:~# ip netns exec ns1 ip a show mac1
  2. 9: mac1@if3: mtu 1500 qdisc noqueue 状態 不明グループ デフォルトのqlen 1
  3. リンク/イーサ 2e:6e:d9:08:c5:05 brd ff:ff:ff:ff:ff:ff リンク-netnsid 0
  4. inet 192.168.56.122/24 スコープグローバルmac1
  5. valid_lft 永久に preferred_lft 永久に
  6. inet6 fe80::2c6e:d9ff:fe08:c505/64 スコープ リンク
  7. valid_lft 永久に preferred_lft 永久に
  8. root@ubuntu:~# ip netns exec ns1 ping 192.168.56.123
  9. PING 192.168.56.123 (192.168.56.123) 56(84)バイトデータ。
  10. 192.168.56.123からの64 バイト: icmp_seq=1 ttl=64時間=0.052 ミリ秒
  11. 192.168.56.123からの64 バイト: icmp_seq=2 ttl=64 time =0.028 ms
  12. ^C
  13. --- 192.168.56.123 ping 統計 ---  
  14. 送信パケット 2 個、受信パケット 2 個、パケット損失 0%、時間1000 ミリ秒
  15. rtt最小/平均/最大/ mdev = 0.028/0.040/0.052/0.012 ミリ秒

ご覧のとおり、ping は成功しています。上記モードを他のモードに変更すると動作しなくなります。これについては皆さんの実験にお任せします (デフォルトは vepa モードです)。

また、docker では macvlan が比較的重要なホスト間ネットワーク モデルであり、これについては次の記事で説明します。

05 結論

macvlan は、1 つのネットワーク カードから複数のネットワーク カードを仮想化できるネットワーク カード仮想化テクノロジです。

macvlan には 4 つの通信モードがあり、一般的に使用されるモードはブリッジです。

次のことを考慮してください。

  • macvlan ブリッジとブリッジの類似点と相違点は何ですか?
  • 複数の仮想ネットワーク カードが同じ MAC アドレスを共有しながら、独立した IP アドレスを持つ同様のテクノロジもあります。この技術とは何ですか?

この記事はWeChatの公開アカウント「Linux Cloud Computing Network(ID: cloud_dev)」から転載したものです。パブリックアカウントは主に、Linux、クラウド コンピューティング、ネットワークにおけるテクノロジの共有に重点を置いています。以下のQRコードからフォローできます。この記事を転載する場合は、Linux Cloud Computing Network のパブリック アカウントにお問い合わせください。

<<:  QingCloud、さらなるパフォーマンス向上を実現したプロフェッショナル向け強化ホスト「National Good Cloud」をリリース

>>:  SAP Concur、中国に研究開発センターを設立、インテリジェントな経費管理で中国企業の海外進出を支援

推薦する

SEO業界を反省すべきBaidu Kステーションは落ち着く必要がある

多くのSEO業界の友人は、Baiduの大規模なKステーション、特に医療サイトの大規模な是正に深い感銘...

Googleが検索戦略をアップグレード、SEOに依存するアグリゲーションサイトは戦略を変える必要がある

編集者注: Google に質問やクエリを入力すると、以前は Google は回答を得るために推奨さ...

cloudcone: 1G メモリ/1 コア/40G ハードディスク/3T トラフィック/ロサンゼルスの年間 16 ドルから利用できる安価な米国 VPS

Cloudcone には現在、プロモーション用の安価な VPS と安価なクラウド サーバーがいくつか...

このツールは素晴らしいです!ルート権限なしでXposedフレームワークの仮想ツールを直接使用する

[[419583]] Android は Apple の iOS よりもプレイしやすいとよく言われま...

国家発展改革委員会:新年と春節に大手電子商取引企業による偽のプロモーションを厳しく調査

12月25日(記者 江国成)国家発展改革委員会が25日発表した情報によると、2013年の元旦と春節期...

ワンストップ保護 |ホスト侵入検知UHIDS(商用版)が正式にリリースされました!

5月30日、UCloud ホスト侵入検知製品 (UHIDS) はパブリックベータ版を終了し、商用バー...

ブランドマーケティングプロモーション:「The Debaters」のプロダクトプレイスメントを学ぶには?

プロダクト・プレイスメントは、その誕生以来、「矛」と「盾」の間で避けられない争いに直面してきました。...

マルチクラウドアーキテクチャを最適化および管理し、効率的にビジネス継続性を確保します。

株式会社銀行の金融技術革新への道現在、モバイルインターネット、デジタル決済、新興銀行の影響を受けて、...

extravm ロサンゼルス データセンターの簡単なレビュー - 100G の高防御 + 10Gbps の帯域幅 + Ryzen 3900X + NVMe VPS

Extravm の以前の VPS は、OVH データ センターか米国中部のダラスにあり、特別な注目を...

統合マーケティングでSEOを打破する

誰もが SEO 最適化を非常に重視しているため、以前に「中小企業の E コマース サイトの SEO ...

IXWebHostingの高品質なアメリカの仮想ホスティングサービスはユーザーエクスペリエンスを向上させます

中国市場に参入した多くのアメリカの仮想ホストの中で、IXWebHosting仮想ホストは比較的人気が...

Kubernetesのイベントを徹底的に理解する

[[442818]]以前、私は「よりエレガントな Kubernetes クラスター イベント メトリ...

Green Radish アルゴリズムのアップデートにより、ソフトテキスト広告は今後どこに向かうのでしょうか?

何事にも限界はある。オンラインのソフトテキスト広告の時代は終わりを迎えるべきなのだろうか。以前、世界...

集団的な躍進の後、中国のパブリッククラウドの次のステップは何でしょうか?

International Data Corporation (IDC) が最近発表したレポートによ...