Linux网络虚拟化之macvlan

时间:2022-09-13 08:17:54

        macvlan是Linux操作系统内核提供的网络虚拟化方案之一,更正确的说法是网卡虚拟化方案。它可以为一张物理网卡设置多个mac地址,相当于物理网卡施展了影分身之术,由一个变多个,同时要求物理网卡打开混杂模式。针对每个mac地址,都可以设置IP地址,本来是一块物理网卡连接到交换机,现在是多块虚拟网卡连接到交换机。macvlan非常简单,本文演示创建方法。

1.环境准备 

        假设我们有一块物理网卡,名称是enp0s8,连接到网络192.168.187.0/24网段,我们就在enp0s8上创建macvlan。

2.创建macvlan

  • 首先将enp0s8网卡的启动方式由原来的dhcp改成manual,不需要再自动获取IP地址,因为对于混杂模式下的网卡,IP地址是没有意义的。修改/etc/network/interfaces,配置如下:
auto enp0s8
iface enp0s8 inet manual
  • 创建macvlan:
    ip link add link enp0s8 dev enp0s8macv.01 type macvlanip link add link enp0s8 dev enp0s8macv.02 type macvlanip link set enp0s8macv.01 upip link set enp0s8macv.02 up
  • 手动分配IP地址:
    dhclient enp0s8macv.01dhclient enp0s8macv.02
    经过确认可以知道enp0s8macv.01与enp0s8macv.02都正确分配到了网段192.168.187.0/24中的地址。创建的虚拟网卡既可以给本地宿主机使用,也可以指定宿主机上创建的虚拟机。

3.macvlan作用

        从以上的创建步骤可以看出,macvlan并没有创建网络,只是虚拟了网卡,共享了物理网卡所连接的外部网络,它的效果与桥接模式是一样的。我们都知道,网络虚拟化的目的就是在多租户场景,在统一的低层网络之上,单独为每个租户虚拟出自己的网络从而达到隔离的目的。

        那么macvlan既然不创建网络,它又有什么用处呢?答案是效率,它是效率最高的跨主机网络虚拟化解决方案之一。vlan与vxlan方案中涉及到的虚拟化设备:

1.tap设备,就是虚拟机的网卡。

2.bridge设备,宿主机内的网络。

3.vlan/vxlan设备。

而macvlan只涉及到一个虚拟设备macvlan。可以看出,macvlan方案涉及到的虚拟设备更少,数据包处理所经过的点就更少,效率就更高。macvlan会出现在一些对网络性能要求极高的场景下.