Linux网络虚拟化之macvlan

最新推荐文章于 2025-11-08 12:38:37 发布
原创 最新推荐文章于 2025-11-08 12:38:37 发布 · 1.2w 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#macvlan配置 #macvlan作用 #什么是macvlan

本文介绍了Linux的macvlan网络虚拟化技术,它允许一张物理网卡创建多个虚拟网卡,实现多个mac地址连接到同一交换机。通过macvlan,可以将物理网卡设置为混杂模式,并手动分配IP地址。macvlan虽然不创建网络,但因其高效的数据包处理,常用于对网络性能要求高的场景,提供跨主机网络虚拟化的解决方案。

        macvlan是Linux操作系统内核提供的网络虚拟化方案之一,更准确的说法是网卡虚拟化方案。它可以为一张物理网卡设置多个mac地址,相当于物理网卡施展了影分身之术,由一个变多个,同时要求物理网卡打开混杂模式。针对每个mac地址,都可以设置IP地址,本来是一块物理网卡连接到交换机,现在是多块虚拟网卡连接到交换机。macvlan应该很简单。

1.环境准备 

        假设有一块物理网卡,名称是enp0s8,连接到网络192.168.187.0/24网段,就在enp0s8上实验macvlan。

2.创建macvlan

  • 首先将enp0s8网卡的启动方式由原来的dhcp改成manual,不需要再自动获取IP地址,因为对于混杂模式下的网卡,IP地址是没有意义的。修改/etc/network/interfaces,配置如下:
auto enp0s8
iface enp0s8 inet manual
  • 创建macvlan:
    ip link add link enp0s8 dev enp0s8macv.01 type macvlan
ip link add link enp0s8 dev enp0s8macv.02 type macvlan
ip link set enp0s8macv.01 up
ip link set enp0s8macv.02 up
  • 手动分配IP地址:
    dhclient enp0s8macv.01
dhclient enp0s8macv.02
    经过确认可以知道enp0s8macv.01与enp0s8macv.02都正确分配到了网段192.168.187.0/24中的地址。创建的虚拟网卡既可以给本地宿主机使用,也可以指定宿主机上创建的虚拟机。

3.macvlan作用

        从以上的创建步骤可以看出,macvlan并没有创建网络,只是虚拟了网卡,共享了物理网卡所连接的外部网络,它的效果与桥接模式是一样的。网络虚拟化的目的就是在多租户场景,在统一的低层网络之上,单独为每个租户虚拟出自己的网络从而达到隔离的目的。macvlan既然不创建网络,又有什么用处呢?答案是效率,它是效率最高的跨主机网络虚拟化解决方案之一。vlan与vxlan方案中涉及到的虚拟化设备:

1.tap设备,就是虚拟机的网卡。

2.bridge设备,宿主机内的网络。

3.vlan/vxlan设备。

而macvlan只涉及到一个虚拟设备macvlan。可以看出,macvlan方案涉及到的虚拟设备更少,数据包处理所经过的点就更少,效率就更高。macvlan会出现在一些对网络性能要求极高的场景下.

网络虚拟化之副本网卡技术MACVLAN
技术百宝箱
07-13 683
接上篇网络虚拟化之虚拟局域网技术VXLAN再来看看副本网卡技术MACVLAN。这也是虚拟网络最后一种基础技术了。 几个核心点:1. 目标跟Linux Bridge基本一致,但更简化,带来更高性能2. 核心也是解决多子网通信问题3. 借用802.1Q的子接口(多IP)概念,增加了设置多Mac4. 可能受限于网络设备,比如主机连接的交换机在 Macvlan 出现之前,802.1Q的子接口(多IP)概念让我们可以为一块以太网卡添加多个 IP 地址,但不能添加多个 MAC 地址,因为 MAC 地址是标识一块以太网卡
Linux 虚拟化网络技术 — 物理网卡的虚拟化MACVLAN 和 MACVTAP)
烟云的计算
07-10 3042
目录 文章目录目录物理网卡的虚拟化MACVLAN 和 MACVTAP)MACVLANPrivate 模式VEPA 模式Bridge 模式Passthru 模式MACVTAP 物理网卡的虚拟化MACVLAN 和 MACVTAP) MACVLAN 有时候我们可能会需求一块物理网卡能够绑定多个 IP 以及多个 MAC 地址,绑定多个 IP 很容易,但是这些 IP 会共享物理网卡的 MAC 地址,可能无法满足我们的设计需求,所以就有了物理网卡虚拟化技术 —— macvlan 设备。 macvlan 是 Linu
交换机端口配置指南(当 Linux eth0 接口使用 macvlan 时)
漫谈网络
04-04 1219
通过合理配置交换机端口,可确保 Linux macvlan 接口在多 MAC 地址场景下稳定工作,适用于容器网络、多租户隔离等高级网络架构。若交换机启用了端口安全(Port Security),需关闭或调整其限制,允许端口学习多个 MAC 地址。若交换机配置了静态 MAC 地址过滤列表,需确保不阻止 macvlan 接口的 MAC 地址。:交换机 MAC 地址表容量不足,无法记录所有 macvlan 接口的 MAC 地址。:交换机端口 VLAN 配置macvlan 接口 VLAN 不一致。
Docker网络教程(四)macvlan 网络教程
weixin_42445065的博客
06-09 3920
在这种网络下,Docker 宿主机在它的IP之上,允许接受多个 MAC 地址的请求,然后再将这些请求路由至对应的容器里。流通,Docker 会用它的 MAC 地址,把流量路由进你的容器里。对于网络上的网络设备来说,你的容器似乎是物理上连接到网络上的。),Docker使用其MAC地址将流量路由到你的容器。对于网络上的网络设备来说,你的容器似乎是物理上连接到网络上的。你需要 3.9 或者更高版本的 Linux 内核,4.0 以及以上的版本是更好的。如果你的设备叫别的名字,用对应的名字代替。
网络概念】什么是MacVTAP
最新发布
RedhatJongkhurun的博客
11-08 260
MacVTap是2009-2010年基于MacVLAN技术开发的虚拟网络解决方案,旨在解决传统TAP/TUN模式性能瓶颈和架构复杂问题。它通过在内核直接处理数据包,避免用户空间多次拷贝,显著提升网络性能。MacVTap提供四种工作模式:VEPA模式(经外部交换机转发)、桥接模式(主机内直接通信)、私有模式(增强隔离)和Passthru模式(独占物理网卡)。作为高效的虚拟化网络技术,MacVTap简化了网络架构,降低了CPU开销,成为现代虚拟化环境中的重要网络解决方案。
macvlan 和 ipvlan 实现原理及设计案例详解
漫谈网络
04-03 4076
macvlan 和 ipvlan 实现原理及设计案例详解。
[汇总] Docker容器详解 Macvlan 创建不同容器独立跑仿真
庐陵居士
06-20 4702
Docker容器是一种轻量级、可移植的软件封装技术,它允许开发者将应用程序及其所有的依赖包打包到一个独立的、可运行的包中。这个包可以在任何安装了Docker引擎的系统上运行,无论该系统是在开发、测试还是生产环境中,保证了应用运行环境的一致性。Docker容器利用操作系统的Namespace和Control Groups等技术,实现了资源的隔离和限制,使得每个容器都像是运行在一个独立的系统中,但实际共享着宿主机的内核。
Linux网络虚拟化macvlan,linux 网络虚拟化macvlan
weixin_31715171的博客
05-04 636
macvlan 简介macvlanlinux kernel 比较新的特性,可以通过以下方法判断当前系统是否支持:modprobemacvlan lsmod | grep macvlanmacvlan 19046 0如果第一个命令报错,或者第二个命令没有返回,则说明当前系统不支持 macvlan,需要升级系统或者升级内核。macvlan 允许你在主机的一个网络接口上配置多个虚拟的网络接口,这些...
Linux Macvlan的虚拟网卡与宿主物理网卡之间的Bridge通信问题
热门推荐
TCP/IP
07-17 1万+
周末的时候写了一篇关于Docker底层支撑技术的文章: 以firejail sandbox解析Docker核心原理依赖的四件套:https://blog.youkuaiyun.com/dog250/article/details/81025071 获得了一些反响,总结下来就三点: 1. 确实这四件套支撑了很多的容器技术; 2. 唱衰Docker以及OverlayFS,Cgroup,NS这些,以为它们违...
虚拟化部署linux网卡的vlan配置,网卡虚拟化 Macvlan
weixin_31545685的博客
05-25 591
拓扑结构image.png交换机配置# ip link add name br0 type bridge# ip link add name veth11 type veth peer veth12# ip link set veth11 master br0# ip addr add 192.168.0.1/24 dev br0# ip link set veth11 up# ip link ...
网络虚拟化】基于Docker的OpenWRT软路由部署方案:macvlan模式下容器化网关系统搭建与配置指南
10-14
适合人群:熟悉Linux基本命令、具备Docker和网络基础知识的技术人员或爱好者,尤其适合希望搭建软路由或学习网络虚拟化的初学者。; 使用场景及目标:①用于快速部署OpenWRT作为家庭网关或测试平台;②帮助用户理解...
Macvlan 网络类型详解:特点、优势与局限性
小诸葛的博客
04-19 1559
Macvlan 网络类型的特点直接接入物理网络:虚拟接口使用物理网络的 IP,无 NAT。独立的 MAC 地址:每个虚拟接口模拟独立设备。高性能:避免网桥和 NAT 开销。隔离主机与虚拟接口:主机无法直接访问 Pod 或容器。支持多种模式bridgeprivatevepapassthru。支持 VLAN 隔离:适合多租户环境。跨节点通信依赖物理网络:可能受限于交换机或云环境。优势高性能、低延迟。直接接入物理网络,外部访问简单。独立的 MAC 地址,适合网络测试和 NFV。
Linux 网络虚拟化 Macvlan(基于物理网络接口虚拟网络接口) 认知
山河已无恙
03-16 4008
博文内容涉及 Macvlan 的简单认知,以及一个Demo博文内容根据《 Kubernetes 网络权威指南:基础、原理与实践》整理理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树。
MacVLAN
HaZ3876的博客
10-24 2382
MacVLAN
Linux 虚拟网卡技术:Macvlan
08-26 1652
https://fuckcloudnative.io/posts/netwnetwork-virtualization-macvlan/ 1.Macvlan 简介 在 Macvlan 出现之前,我们只能为一块以太网卡添加多个 IP 地址,却不能添加多个 MAC 地址,因为 MAC 地址正是通过其全球唯一性来标识一块以太网卡的,即便你使用了创建ethx:y这样的方式,你会发现所有这些“网卡”的 MAC 地址和 ethx 都是一样的,本质上,它们还是一块网卡,这将限制你做很多二层的操作。有了Macv...
Linux创建Macvlan网络
shijin741231的博客
12-26 1522
Linux创建Macvlan网络,记录如下。
【博客444】Linux Macvlan
qq_43684922的博客
08-14 1692
Macvlan 出现之前,我们只能为一块以太网卡添加多个 IP 地址,却不能添加多个 MAC 地址,因为 MAC 地址正是通过其全球唯一性来标识一块以太网卡的,即便你使用了创建 ethx:y 这样的方式,你会发现所有这些“网卡”的 MAC 地址和 ethx 都是一样的,本质上,它们还是一块网卡,这将限制你做很多二层的操作。有了 Macvlan 技术,你可以这么做了。...
Linux创建macvlan 测试bridge、private和vepa模式
shijin741231的博客
12-23 3365
本章节内容引自参考链接2.图解几个与Linux网络虚拟化相关的虚拟网卡-VETH/MACVLAN/MACVTAP/IPVLAN。
深入理解KVM网络虚拟化基础:Linux Bridge与VLAN
资源摘要信息:"9-KVM 网络虚拟化基础 1" 这一课程内容深入探讨了KVM(Kernel-based Virtual Machine)架构下网络虚拟化的核心概念与实现机制,重点聚焦于Linux Bridge和VLAN这两个构建虚拟网络的基础组件。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值