MacVLAN

已于 2022-10-24 15:20:42 修改
阅读量2k 收藏 1
点赞数
文章标签: linux docker 1024程序员节
于 2022-10-24 15:01:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haz3876/article/details/127492911
版权

介绍:

MacVLAN是一种linux虚拟化网卡技术。MacVLAN允许用户在主机的一个物理网卡上配置多个虚拟网卡,每个MacVLAN接口都有自己的区别于父接口的mac地址,并且可以像普通网络接口一样分配IP地址。这些虚拟网卡逻辑上和物理网卡对等的。

补充:网卡别名方式也可以实现一块网卡配置多个ip,但其mac地址都是相同的,无法做到不同。

模式:

bridge、VEPA、Private、Passthru和Source 5种模式。

bridge模式

类似linux bridge。bridge模式下,拥有相同父接口的MacVLAN虚拟网卡可直接通信,流量不需要发往外部网络,广播帧将会被泛洪到子接口和物理接口。

不同的是,MacVLAN的bridge模式不需要学习mac地址,也不需要STP协议。

VEPA模式,Virtual Ethernet Port Aggregator,虚拟以太网端口聚合

默认模式。所有从MacVLAN子接口发出的流量,不管目的地址是什么,全都发送给父接口,即使流量的目的地是共享同一个父接口的其他MacVLAN子接口。

在二层网络下,由于生成树协议的原因,两个MacVLAN接口之间的通信会被阻塞,这时就需要接入的外部交换机支持hairpin,把源和目的地址都是本地MacVLAN子接口地址的流量,发给相应的接口。在VEPA模式下,从父接口收到的广播包会洪泛给所有的子接口。

目前大多数交换机都不支持hairpin模式,但Linux网桥支持开启,可让VEPA模式下的MacVLAN接口能直接通信。配置如下:

# 配置Linux网桥br0开启hairpin,使得从eth0收到包后再从eth0发回去
brctl hairpin br0 eth0 on

配置hairpin后,源、目地址都是本地Macvlan接口地址的流量,会被Linux网桥发回给相应的接口。

补充:hairpin主要是将数据包从一个接口上收上来之后再扔回去,多用于网关设备。

Private模式

类似VEPA模式,但增强了VEPA模式的隔离能力。其完全阻止共享同一父接口的MacVLAN子接口之间的通信。即使配置了hairpin,相应的流量仍会被丢弃。

Private模式的具体实现方式是丢弃广播/多播数据,这就意味着以太网地址解析ARP将无法工作。

Passthru模式

直通模式。这种模式下,每个父接口只能和一个MacVLAN子接口绑定,并且MacVLAN网卡继承父接口的mac地址。

在VEPA和Passthru模式下,两个MacVLAN网卡之间的通信会经过父接口两次,第一次是发出的时候,第二次是返回的时候。除了会影响MacVLAN接口之间的通信性能,还影响物理接口的宽带。

Source模式

这种模式下,寄生在物理设备上,MacVLAN设备只接收指定源mac地址的数据包,其他数据包一概丢弃。

配置使用:

# 创建
ip link add eth0.1 link eth0 type macvlan mode bridge
# 查看
ip -d link show eth0.1
________________________________________________________________________
16: eth0.1@eth0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether 06:d0:84:ab:8e:c4 brd ff:ff:ff:ff:ff:ff promiscuity 0 minmtu 68 maxmtu 16110
    macvlan mode bridge bcqueuelen 1000 usedbcqueuelen 1000 addrgenmode eui64 numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535
# up网卡
ip link set eth0.1 up
# 配置ip
ifconfig eth0.1 192.168.209.200/24
# 删除网卡
ip link del eth0.1

实验:

宿主机:192.168.209.129/24,网关192.168.209.2

容器:192.168.209.209/24,网关192.168.209.2

# 创建虚拟网卡eth0.1
ip link add eth0.1 link eth0 type macvlan mode bridge

# 启动容器
docker run -id -d --net=none --name=busybox busybox /bin/sh

# 另开启一个ssh连接到宿主机
# 查看容器ns,pid为17223,961d为容器id前缀
 docker inspect --format '{{ .State.Pid }}' 961d
 # 将虚拟网卡eth0.1放到容器
 ip link set netns 17223 eth0.1
 # 进入netns 17223,为虚拟网卡配置ip以及为容器配置route。192.168.209.2为网关
 nsenter --target=17223 --net
 ifconfig eth0.1 192.168.209.209/24
 ip link set eth0.1 up
 ip route add default via 192.168.209.2 dev eth0.1
 
 # 测试
 # 容器ping外网
 通
 
 # 其它主机ping容器
 通
 
 # 宿主机ping容器
 不通
 
 # 容器ping宿主机
 不通

实验总结:MacVLAN只为虚拟机或容器提供访问外部物理网络的连接。

小结:

MacVLAN是将虚拟机或容器通过二层连接到物理网络的一个不错的方案,但它也有局限性,如:

因为每个虚拟网卡都要有自己的mac地址,所以MacVLAN需要大量的mac地址,而Linux主机连接的交换机可能会限制一个物理端口的mac地址数量上限,而且许多物理网卡的mac地址数量也有限制,超过这个限制就会影响到系统的性能;

IEEE 802.11标准(即无线网络)不喜欢同一个客户端上有多个mac地址,这意味着MacVLAN子接口没法在无线网卡上通信。

嗨安HiAn
关注
MAC-VLAN配置方法
weixin_32927445的博客
05-22 5474
优势说明 1、配置简化: 现在MAC-VLAN的配置直接写到了汇聚层交换机上,起到了很好简化配置的作用; 2、建设维护方便: IT人员不用再考虑下端用户下挂交换机带来的认证问题,MAC-VLAN的好处在于MAC地址在二层都是透传的,VLAN标签都在汇聚层上打; 3、安全可靠: 为了能让IP话机通过动态获取IP方式工作,在voice-vlan时期担心在用户下挂交换机上配置MAC地址列表带...
docker部署Macvlan实现跨主机网络通信的实现
09-29
主要介绍了docker部署Macvlan实现跨主机网络通信的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
《Kubernetes网络权威指南》读书笔记 | 物理网卡的分身术:Macvlan
COCO_gsta的博客
10-25 780
书籍来源:《Kubernetes网络权威指南:基础、原理与实践》Macvlan支持容器之间使用宿主机所在网段资源。
VLAN静态绑定MAC(基于MAC划分VLAN
最新发布
zi0jin的博客
09-25 374
VLAN静态绑定MAC(基于MAC划分VLAN
Linux 网络虚拟化 Macvlan(基于物理网络接口虚拟网络接口) 认知
山河已无恙
03-16 2400
博文内容涉及 Macvlan 的简单认知,以及一个Demo博文内容根据《 Kubernetes 网络权威指南:基础、原理与实践》整理理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树。
Macvlan技术
bob的博客
02-08 4983
1、Macvlan 简介 在 Macvlan 出现之前,我们只能为一块以太网卡添加多个 IP 地址,却不能添加多个 MAC 地址,因为 MAC 地址正是通过其全球唯一性来标识一块以太网卡的,即便你使用了创建 ethx:y 这样的方式,你会发现所有这些“网卡”的 MAC 地址和 ethx 都是一样的,本质上,它们还是一块网卡,这将限制你做很多二层的操作。有了 Macvlan 技术,你可以这么做了。 Macvlan 允许你在主机的一个网络接口上配置多个虚拟的网络接口,这些网络 interface 有自己独立的
Linux网络虚拟化之macvlan,linux 网络虚拟化: macvlan
weixin_32538033的博客
05-04 792
macvlan 简介macvlan 是$ modprobe macvlan$ lsmod |如果第一个命令报错,或者第二个命令没有返回,则说明当前系统不支持 macvlan,需要升级系统或者升级内核。macvlan 允许你在如果各个 linux 发行版对 macvlan 的支持macvlan 对kernel 版本依赖:Linux kernel v3.9–3.19 and 4.0+。几个重要发行版支...
macvlan
MrTeq的专栏
08-21 921
http://cizixs.com/2017/02/14/network-virtualization-macvlan   ***linux 网络虚拟化: macvlan http://network.51cto.com/art/201409/450885.htm   ***vlan
Docker基于macvlan实现跨主机容器通信
09-29
这里的命令`docker run -it --network macvlan_1 --ip=**.*.*.*** centos6.9:v2 /bin/bash`的意思是启动一个交互式容器实例,使用macvlan_1网络,并指定容器内部的IP地址为**.*.*.***。 5. 文章通过执行ping操作来...
基于macvlanDocker容器网络系统的设计与实现1
08-03
【基于macvlanDocker容器网络系统的设计与实现】 Docker作为现代云环境中广泛使用的容器技术,因其高效、快速的特性受到开发人员和运维人员的青睐。然而,Docker的默认网络模型在大规模部署和复杂网络需求方面...
虚拟网络技术:macvlan
lsz137105的专栏
09-07 7978
本文首发于我的公众号码农之屋(id:Spider1818),专注于干货分享,包含但不限于Java编程、网络技术、Linux内核及实操、容器技术等。欢迎大家关注,二维码文末可以扫。 导读:macvlanlinux kernel提供的网络虚拟化技术之一,它将物理网卡虚拟出多块虚拟网卡,每块虚拟网卡都有自己的mac地址和IP地址,相当于物理网卡施展了多重影分身之术,由一块变成多块。 一、ma...
网卡也能虚拟化?网卡虚拟化技术 macvlan 详解
weixin_30764883的博客
04-02 1327
本文首发于我的公众号 Linux云计算网络(id: cloud_dev),专注于干货分享,号内有 10T 书籍和视频资源,后台回复「1024」即可领取,欢迎大家关注,二维码文末可以扫。 01 macvlan 简介 前面的文章讲过了几种 Linux 虚拟网络设备:tap/tun、veth-pair、bridge,它们本质上是 Linux 系统 提供的网络虚拟化解决方案,今天要讲的 macvlan...
MAC VLAN和IP子网VLAN
zdl244的博客
05-23 1378
基于MAC VLAN配置方法: [H3C]vlan 2 to 255 [H3C]mac-vlan mac-address B00C-D1FF-FFFF mask FFFF-FF00-0000 vlan 10     #将前6位一致划分到vlan10中 [H3C]mac-vlan mac-address B00C-E1FF-FFFF mask FFFF-FF00-0000 vlan 20 [H3C]interface GigabitEthernet 1/0/7 [
基于MAC 、IP的VLAN
潇峰的博客
07-25 805
背景:PC1、2 同属于一个vlan ,PC3属于另一个vlan 由于PC2、3 接在一个傻瓜交换机上不能划分vlan ,同时PC 2、3的IP地址不能更改.基于IP的vlan vlan batch 10 20#dhcp enable#vlan 20 ip-subnet-vlan 1 ip 192.168.20.1 255.255.255.0#ip pool vlan10 gateway-li...
Docker网络模型(八)使用 macvlan 网络
weixin_42445065的博客
06-08 2151
网络驱动为每个容器的虚拟网络接口分配一个MAC地址,使其看起来像一个直接连接到物理网络的物理网络接口。在这种情况下,你需要在你的Docker主机上指定一个物理接口来用于。如果你的应用程序可以使用 bridge(在单个Docker主机上)或 overlay(在多个Docker主机上通信)来工作,从长远来看,这些解决方案可能更好。由于IP地址耗尽或 "VLAN扩散"(即在你的网络中拥有不适当的大量唯一MAC地址的情况),你的网络很容易在无意中被破坏。你甚至可以用不同的物理网络接口来隔离你的。
Docker Macvlan网络实验
lizy0327的博客
02-22 2071
Docker Macvlan网络实验 实验环境 虚机 IP 角色 OS docker1 190.100.100.41 docker宿主机 CentOS7.5 docker2 190.100.100.42 docker宿主机 CentOS7.5 linux 190.100.100.40 软路由 CentOS7.5 以上操作系统环境全部为vmware workstation运行的虚机 本次实验由易到难共分3个阶段,分别是网卡独占模式、子接口模式(为了共享物理网卡)以及网关模式(目的是
linux修改vlan子接口mac地址,macvlan虚拟接口
weixin_32218639的博客
05-13 957
macvlan是kernel提供的一种网卡虚拟化技术,可以将网卡(不一定是真是的物理网卡,virtio等虚拟网卡也可以)虚拟出多个接口,这个网卡称为master或者父接口,这些虚拟接口和外面环境通信都是通过父接口。作用的话比如用于k8s的macvlan cni。macvlan提供了五种模式: bridge, vepa, private, passthrough和sourceprivate mode...
Macvlan与IPvlan
bob的博客
02-08 4170
本文主要就macvlan和ipvlan的工作模式以及差异做简要介绍;同时,为便于形象的理解,还会涉及到一些实际操作命令。 macvlan 这里的macvlanlinux kernel提供的一种network driver类型,它有别于传统交换机上提供的mac based vlan功能。可以在linux命令行执行lsmod | grep macvlan 查看当前内核是否加载了该driver;如果没有查看到,可以通过modprobe macvlan来载入,然后重新查看。 如果要查看内核源码,可以到以下路径:/
dockermacvlan网络
hzj_001的博客
11-13 3153
1.macvlan基本介绍 macvlan 允许你在主机的一个网络接口上配置多个虚拟的网络接口,这些网络 interface 有自己独立的 mac 地址,也可以配置上 ip 地址进行通信。macvlan 下的虚拟机或者容器网络和主机在同一个网段中,共享同一个广播域。macvlan 和 bridge 比较相似,但因为它省去了 bridge 的存在,所以配置和调试起来比较简单,而且效率也...
H3C VLAN配置指南:MACVLAN与802.1X应用
静态配置涉及手动设置MACVLAN表项,包括对交换机(如SwitchA、SwitchB和CoreSwitch)的配置,以确保报文根据预设的MAC地址规则在指定的VLAN中转发。配置步骤包括识别组网需求、选择适用软件版本,以及详细配置各个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值