Macvlan技术
参考博客:https://blog.csdn.net/dog250/article/details/45788279
一、MACVLAN虚拟网卡技术
MACVLAN技术可谓是提出一种将一块以太网卡虚拟成多块以太网卡的极简单的方案。一块以太网卡需要有一个MAC地址,这就是以太网卡的核心中的核心。
以往,我们只能为一块以太网卡添加多个IP地址,却不能添加多个MAC地址,因为MAC地址正是通过其全球唯一性来标识一块以太网卡的,即便你使用了创建ethx:y这样的方式,你会发现所有这些“网卡”的MAC地址和ethx都是一样的,本质上,它们还是一块网卡,这将限制你做很多二层的操作。有了MACVLAN技术,你可以这么做了。
我们先来看一下MACVLAN技术的流程示意图:
二、Macvlan的模式
之所以MACVLAN拥有所谓的模式,是因为相比VETH,它更是将复杂性建立在了一个已经容不下什么的以太网概念上,因此相互交互的元素就会太多,它们之间的关系不同,导致最终MACVLAN的行为不同。
2.1 bridge 模式
这个bridge只是针对同属于一块宿主以太网卡的MACVLAN网卡以及宿主网卡之间的通信行为的,与外部通信无关。所谓的bridge指的是在这些网卡之间,数据流可以实现直接转发,不需要外部的协助,这有点类似于Linux BOX内建了一个bridge,即用brctl命令所做的那一切。
2.2 VEPA模式
现在要知道的是,在VEPA模式下,即使是MACVLANeth1和MACVLANeth2同时配在在eth0上,它们两者之间的通信也不能直接进行,而必须通过与eth0相连的外部的交换机协助,这通常是一个支持“发夹弯”转发的交换机。
2.3 private模式
在private模式下,即使是MACVLANeth1和MACVLANeth2同时配在在eth0上,eth0连接了外部交换机S,S支持“发夹弯”转发模式,即便这样,MACVLANeth1的广播/多播流量也无法到达MACVLANeth2,反之亦然,之所以隔离广播流量,是因为以太网是基于广播的,隔离了广播,以太网将失去了依托。
最新文章
- 解释序列号关键字的形象说法[Serializable]
- 增强拉格朗日乘子法(Augmented Lagrange Method)
- Tomcat:基于HTTP协议的Connector配置
- linux进程间通信-管道
- 分布式基础通信协议:paxos,totem和gossip
- 9 Palindrome Number(判断是否为回文数Easy)
- [ios2]苹果iOS 5限制应用本地存储问题 【转】
- 高斯消元法(Gauss Elimination)【超详解&模板】
- vue-修改vue项目运行端口号
- Ubuntu问题:E45: 'readonly' option is set (add ! to override)错误解决
- openstack-ocata-计算服务4
- 【USACO】AC自动机
- Spock - Document -05 - Extensions
- 防止用户重发发生ajax请求
- django-admin和manage.py
- Spring与Quartz实现定期任务
- SQLite在Android程序中的使用方法,SQLite的增删查改方法
- [转帖] kubeadm搭建kubernetes集群
- saltstack自动化运维系列⑥SaltStack实践安装配置HAproxy
- Restful framework【第十二篇】版本控制