Linux网络协议栈7--macvlan

最新推荐文章于 2024-03-16 12:55:58 发布
最新推荐文章于 2024-03-16 12:55:58 发布
阅读量832 收藏 3
点赞数 1
文章标签: linux 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigsheng2/article/details/122776882
版权
macvlan是Linux的一种虚拟网络接口,它允许多个虚拟接口在同一物理接口上拥有独立MAC地址并通信。macvlan模式包括private、vepa、passthru、bridge和source,各自有不同的通信规则。在协议栈中,macvlan涉及struct macvlan_dev和macvlan_port等数据结构,处理函数如macvlan_handle_frame负责帧的接收和发送。
摘要由CSDN通过智能技术生成

macvlan是linux的一种虚拟网络接口,macvlan 允许你在主机的一个网络接口上配置多个虚拟的网络接口,这些网络 interface 有自己独立的 mac 地址,也可以配置上 ip 地址进行通信。macvlan 下的虚拟机或者容器网络和主机在同一个网段中,共享同一个广播域。
macvlan 和 bridge 比较相似,但因为它省去了 bridge 的存在,所以配置和调试起来比较简单,而且效率也相对高。除此之外,macvlan 自身也完美支持 VLAN。

macvlan 虚拟网卡设备包括5种模式:
private 模式:在这种模式下,macvlan设备不能接受寄生在同一个物理网卡的其他macvlan设备的数据包,即使是其他macvlan设备通过物理网卡发送出去并通过hairpin设备返回的包。
vepa 模式:在这种模式下,macvlan设备不能直接接受寄生在同一个物理网卡的其他macvlan设备的数据包,但是其他macvlan设备可以将数据包通过物理网卡发送出去,然后通过hairpin设备返回的给其他macvlan设备。
passthru 模式:在这种模式下,每一个物理设备只能寄生一个macvlan设备
bridge 模式:在这种模式下,寄生在同一个物理设备的macvlan设备可以直接通讯,不需要外接的hairpin设备帮助。
source 模式: 在这种模式下,寄生在物理设备的这类macvlan设备,只能接受指定的源 mac source的数据包,其他数据包都不接受。

macvlan在协议栈中两个重要的数据结构:
创建macvlan接口的时候,struct macvlan_dev 会作为macvlan接口设备数据结构net_device的私有数据结构创建(netdev_priv(dev)获取)保存单个macvlan接口的信息。
同时会为其宿主接口(如果是在其上创建的第一个macvlan接口)的net_device挂载特殊设备接收处理函数rx_handler=macvlan_handle_frame,以及这个函数需要用到的参数rx_handler_data,就是macvlan_port。保存的是这个宿主接口以及其下的macvlan接口的整体信息,最重要的当然是查找报文dmac锁对应的macvlan接口。
所有相关处理都在macvlan_common_newlink函数中。

struct macvlan_port {
	struct net_device	*dev;
	struct hlist_head	vlan_hash[MACVLAN_HASH_SIZE]; // macvlan设备macvlan_dev结构hash表,用于查找
	struct list_head	vlans; // macvlan设备macvlan_
最低0.47元/天 解锁文章
bigsheng2
关注
虚拟化部署linux网卡的vlan配置,网卡虚拟化 Macvlan
weixin_31545685的博客
05-25 504
拓扑结构image.png交换机配置# ip link add name br0 type bridge# ip link add name veth11 type veth peer veth12# ip link set veth11 master br0# ip addr add 192.168.0.1/24 dev br0# ip link set veth11 up# ip link ...
Linux网络协议栈6--ipvlan
bigsheng2的博客
02-03 1466
本来想将macvlan和ipvlan放一起写,但是在测试过程中发现,ipvlan使用起来还是挺复杂的,于是单独作为一章来写。 ipvlanmacvlan 类似,都是从一个主机接口虚拟出多个虚拟网络接口。一个重要的区别就是所有的虚拟接口都有相同的 macv 地址,而拥有不同的 ip 地址。 ipvlan 有两种不同的模式:L2 和 L3。一个父接口只能选择一种模式,依附于它的所有虚拟接口都运行在这个模式下,不能混用模式。 L2 模式和 macvlan bridge 模式工作原理很相似,父接口作为交换机来
【博客444】Linux Macvlan
qq_43684922的博客
08-14 1187
Macvlan 出现之前,我们只能为一块以太网卡添加多个 IP 地址,却不能添加多个 MAC 地址,因为 MAC 地址正是通过其全球唯一性来标识一块以太网卡的,即便你使用了创建 ethx:y 这样的方式,你会发现所有这些“网卡”的 MAC 地址和 ethx 都是一样的,本质上,它们还是一块网卡,这将限制你做很多二层的操作。有了 Macvlan 技术,你可以这么做了。...
Docker MacVlanLinux)个人简单理解与介绍
BaiYZ的Blog
02-26 3313
Docker MacVlanLinux)个人简单理解与介绍,包含bridg,Passthrough,Virtal Ethernet Port Aggregator模式介绍
MacVLAN
HaZ3876的博客
10-24 2035
MacVLAN
macvlan
MrTeq的专栏
08-21 921
http://cizixs.com/2017/02/14/network-virtualization-macvlan   ***linux 网络虚拟化: macvlan http://network.51cto.com/art/201409/450885.htm   ***vlan
Linux网络协议栈4--bridge收发包
bigsheng2的博客
02-03 1272
bridge 是linux上的虚拟交换机,具有交换机的功能。 网卡收到包后,走到__netif_receive_skb_core后,剥完vlan找到vlan子接口(如果有的话),如果skb->dev是bridge成员口,就会走到bridge成员口的接收处理函数。 static int __netif_receive_skb_core(struct sk_buff *skb, bool pfmemalloc) { ...... /* bridge、ovs的接口,都会走到。 如果一个dev被添加到一
linux-网络协议栈1--从中断到上送协议栈
bigsheng2的博客
02-03 436
注: 内核代码是 4.9 版本 协议栈从报文接收说起,报文接收从网卡驱动说起。 两种方式,NAPI 和 非NAPI。 NAPI(New API) 是Linux内核针对网络数据传输做出的一个优化措施。 其目的是在大量数据传输时, 在收到硬件中断后,通过poll方式将传输过来的数据包统一处理, 通过禁止网络设备中断以减少硬件中断数量((Interrupt Mitigation),从而实现更高的数据传输。 其中要点: 1、硬件中断后开始处理报文。中断处理函数只是触发软中断准备接收报文; 2、软中断中通过pool
Linux网络协议栈5--ovs收发包
bigsheng2的博客
02-03 1405
ovs,全名openvswitch,是一个高质量的、多层虚拟交换机,相对于bridge的一些优势: 1)方便网络管理与监控。OVS 的引入,可以方便管理员对整套云环境中的网络状态和数据流量进行监控,比如可以分析网络中流淌的数据包是来自哪个 VM、哪个 OS 及哪个用户,这些都可以借助 OVS 提供的工具来达到。 2)加速数据包的寻路与转发。相比 Bridge 单纯的基于 MAC 地址学习的转发规则,OVS 引入流缓存的机制,可以加快数据包的转发效率。 3)基于 SDN 控制面与数据面分离的思想。上面两点其实
虚拟网络技术:macvlan
lsz137105的专栏
09-07 7976
本文首发于我的公众号码农之屋(id:Spider1818),专注于干货分享,包含但不限于Java编程、网络技术、Linux内核及实操、容器技术等。欢迎大家关注,二维码文末可以扫。 导读:macvlanlinux kernel提供的网络虚拟化技术之一,它将物理网卡虚拟出多块虚拟网卡,每块虚拟网卡都有自己的mac地址和IP地址,相当于物理网卡施展了多重影分身之术,由一块变成多块。 一、ma...
Docker Macvlan网络实验
lizy0327的博客
02-22 2068
Docker Macvlan网络实验 实验环境 虚机 IP 角色 OS docker1 190.100.100.41 docker宿主机 CentOS7.5 docker2 190.100.100.42 docker宿主机 CentOS7.5 linux 190.100.100.40 软路由 CentOS7.5 以上操作系统环境全部为vmware workstation运行的虚机 本次实验由易到难共分3个阶段,分别是网卡独占模式、子接口模式(为了共享物理网卡)以及网关模式(目的是
Linux网络虚拟化之macvlan,linux 网络虚拟化: macvlan
weixin_32538033的博客
05-04 792
macvlan 简介macvlan 是$ modprobe macvlan$ lsmod |如果第一个命令报错,或者第二个命令没有返回,则说明当前系统不支持 macvlan,需要升级系统或者升级内核macvlan 允许你在如果各个 linux 发行版对 macvlan 的支持macvlan 对kernel 版本依赖:Linux kernel v3.9–3.19 and 4.0+。几个重要发行版支...
网卡也能虚拟化?网卡虚拟化技术 macvlan 详解
weixin_30764883的博客
04-02 1327
本文首发于我的公众号 Linux云计算网络(id: cloud_dev),专注于干货分享,号内有 10T 书籍和视频资源,后台回复「1024」即可领取,欢迎大家关注,二维码文末可以扫。 01 macvlan 简介 前面的文章讲过了几种 Linux 虚拟网络设备:tap/tun、veth-pair、bridge,它们本质上是 Linux 系统 提供的网络虚拟化解决方案,今天要讲的 macvlan...
《Kubernetes网络权威指南》读书笔记 | 物理网卡的分身术:Macvlan
COCO_gsta的博客
10-25 780
书籍来源:《Kubernetes网络权威指南:基础、原理与实践》Macvlan支持容器之间使用宿主机所在网段资源。
Macvlan与IPvlan
bob的博客
02-08 4162
本文主要就macvlan和ipvlan的工作模式以及差异做简要介绍;同时,为便于形象的理解,还会涉及到一些实际操作命令。 macvlan 这里的macvlanlinux kernel提供的一种network driver类型,它有别于传统交换机上提供的mac based vlan功能。可以在linux命令行执行lsmod | grep macvlan 查看当前内核是否加载了该driver;如果没有查看到,可以通过modprobe macvlan来载入,然后重新查看。 如果要查看内核源码,可以到以下路径:/
docker的macvlan网络
hzj_001的博客
11-13 3150
1.macvlan基本介绍 macvlan 允许你在主机的一个网络接口上配置多个虚拟的网络接口,这些网络 interface 有自己独立的 mac 地址,也可以配置上 ip 地址进行通信。macvlan 下的虚拟机或者容器网络和主机在同一个网段中,共享同一个广播域。macvlan 和 bridge 比较相似,但因为它省去了 bridge 的存在,所以配置和调试起来比较简单,而且效率也...
Linux创建macvlan 测试bridge、private和vepa模式
shijin741231的博客
12-23 2472
本章节内容引自参考链接2.图解几个与Linux网络虚拟化相关的虚拟网卡-VETH/MACVLAN/MACVTAP/IPVLAN
Macvlan技术
bob的博客
02-08 4979
1、Macvlan 简介 在 Macvlan 出现之前,我们只能为一块以太网卡添加多个 IP 地址,却不能添加多个 MAC 地址,因为 MAC 地址正是通过其全球唯一性来标识一块以太网卡的,即便你使用了创建 ethx:y 这样的方式,你会发现所有这些“网卡”的 MAC 地址和 ethx 都是一样的,本质上,它们还是一块网卡,这将限制你做很多二层的操作。有了 Macvlan 技术,你可以这么做了。 Macvlan 允许你在主机的一个网络接口上配置多个虚拟的网络接口,这些网络 interface 有自己独立的
Linux 网络虚拟化 Macvlan(基于物理网络接口虚拟网络接口) 认知
最新发布
山河已无恙
03-16 2393
博文内容涉及 Macvlan 的简单认知,以及一个Demo博文内容根据《 Kubernetes 网络权威指南:基础、原理与实践》整理理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树。
经过TCP/IP协议栈发送802.1Q报文
06-07
要经过TCP/IP协议栈发送802.1Q报文,需要在数据包中添加802.1Q VLAN标签,并将其发送到网络接口。以下是一个简单的示例程序,演示如何使用TCP/IP协议栈发送带有802.1Q VLAN标签的数据包: ```c++ #include #...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值