টিউন / ট্যাপ বনাম ব্রিজ + ভনেট বনাম ম্যাকভিটাপের মধ্যে পার্থক্য কী? (ভার্চুয়ালাইজেশন কেভিএমের জন্য)

আমি কেভিএম নেটওয়ার্কিং করার জন্য বিভিন্ন উপায় খুঁজে পেয়েছি। তবে এটি করার সঠিক উপায়টি সম্পর্কে আমি আটকে আছি। আমি আবিষ্কার করেছি যে ওপেনস্ট্যাকটি নিউট্রন নেটওয়ার্কিং করতে ম্যাকভিটাপ ব্যবহার করে। এবং এটি দেখতে ভাল লাগছে।

তবে পার্থক্য কী এবং কেন প্রতিটি উপায়ে ব্যবহার করতে হয়।

ওয়ে 1 [পুরাতন? টিউন / ট্যাপ]

http://www.shakthimaan.com/installs/debian-tun-tap-setup.html

/--------\   /----\   /----\   /----\   /--------\
|Internet|---|eth0|---|br0 |---|tap0|---|Guest NIC
\--------/   \----/   \----/   \----/   \--------/

অবচয়, তাই না?

ওয়ে 2 [সেতু + ভেট] <- গুণ-পরিচালক এটি করেন

http://www.linux-kvm.com/content/using-bridged-networking-virt-manager

মূলত আপনি নিজের শারীরিক ইন্টারফেসের ভিতরে এবং একটি ব্রিজ ইন্টারফেস তৈরি করেন

auto br0
#iface br0 inet dhcp
iface br0 inet static
address 172.16.0.100
network 172.16.0.0
netmask 255.255.0.0
broadcast 172.16.255.255
gateway 172.16.0.1
   bridge_ports eth2
   bridge_stp off
    bridge_fd 0
    bridge_maxwait 0

এবং আপনি যখন ভার্চুয়াল মেশিনটি গুণ-পরিচালক থেকে শুরু করেন তখন একটি ভ্যান্ট ইন্টারফেস তৈরি হয় এবং সেতুতে যুক্ত হয় bridge অন্তত যেখানে আমি জানি না। কোনও টিউন / ট্যাপ ইন্টারফেসের প্রয়োজন নেই।

এটি দীর্ঘ সময় ধরে বেশ ভালভাবে কাজ করেছে তবে এখন সাসির সাথে আমি সমস্যা খুঁজে পেয়েছি।

https://bugs.launchpad.net/ubuntu/+source/core-network/+bug/1255516

আপনি কেন TAP ইন্টারফেস ছাড়াই ব্রিজটিতে একটি নতুন ভিএনটি ইন্টারফেস যুক্ত করতে পারেন?

উপায় 3 [MACVTAP]

শেষটি ম্যাকভিটাপ ইন্টারফেস।

http://virt.kernelnewbies.org/MacVTap

এটি টিএন / ট্যাপ সফ্টওয়্যার ইন্টারফেসটি অনুলিপি করে তবে এটি আরও ভাল উপায়ে করে। কীভাবে জানেন না তবে এটি আরও ভাল বলে মনে হচ্ছে।

দ্বিতীয় উপায়ে ম্যাকটিভাপের সুবিধা কী?

এর চেয়ে ভাল কি?

এই কোন সাহায্য?

এটি আসলে আপনি যা অর্জন করতে চান তা নির্ভর করে

• ট্যাপ / টিউন

এটি ভিএম বা ফিজিক্যাল মেশিনের ব্যাপার নয়। TUN এনেছে আপনার একটি টানেল নেটওয়ার্ক এবং একটি ডিভাইস ট্যাপ করুন। সংক্ষেপে, আপনি অন্য নেটওয়ার্কে পৌঁছানোর জন্য একটি টানেল নেটওয়ার্কের মধ্য দিয়ে যান।

উদাহরণস্বরূপ, একটি ওপেনভিপিএন নেটওয়ার্ক কনফিগার করার সময়, আপনাকে আপনার ক্লায়েন্টের উপর 10.8.0.6 দেওয়া হবে। ভিপিএন সার্ভার 10.8.0.1 আপনার অনুরোধটিকে অন্য নেটওয়ার্কে (যেমন 192.168.xx) পিছনে নিয়ে যায় routes ট্যাপ ব্যবহার করার সময়, আপনি সরাসরি আপনার টার্গেট নেটওয়ার্ক (192.168.10.x / 24) থেকে একটি আইপি (192.168.10.10/24) পাবেন। সহজ।

• সেতু

"লিনাক্স ব্রিজ" ভিএনটি (ভিএম থেকে) শারীরিক ইথারনেটে ব্রিজ করে। আপনি যদি ভিএম (কেভিএম ভিত্তিক) চান তবে হোস্টে ভেট এবং ইথারনেটের মধ্যে ব্রিজ হওয়া আবশ্যক

আমি বলব এটি আপনার ব্যবহারের ক্ষেত্রে নির্ভর করে।

ভার্চুয়াল হোস্টগুলির স্বয়ংক্রিয় সংযোজন / মুছে ফেলা?

ম্যাকভিট্যাপ ব্যবহার করে দেখুন। উচিত একটি অতিরিক্ত সেতু, এছাড়াও macvlan চেয়ে performanter হোন (যা মোটামুটিভাবে একটি শারীরিক ডিভাইসে অন্য একটি ম্যাক জোড়ার মত, আসার infos সেখানে নেটওয়ার্কিং স্ট্যাকের দ্বারা পরিচালিত হয়) অথবা macvtap সরাসরি একরকম নেটওয়ার্কের স্ট্যাক রোধ করা যাবে এবং রপ্তানির একটি কল চরিত্র ডিভাইস। তবে আমাকে তাতে পেরেক দেবেন না। উভয় (ম্যাকভ্লান / ম্যাকভট্যাপ) একই উপলভ্য মোডগুলি ভাগ করে (ভিইপিএ / হেয়ারপিন, ব্রিজিং, প্রাইভেট), আপনার স্যুইচ যদি রিফ্লেকটিভ রিলে মোড সমর্থন করে তবেই হেয়ারপিনিং কাজ করে। (পোর্ট এক্স এ শারীরিক স্যুইচে পৌঁছে যাওয়া প্যাকেটগুলিকে আবার একই বন্দরে এক্সটি ছেড়ে যাওয়ার অনুমতি দিতে হবে।)

যেহেতু একটি সেতু ব্যবহার করার সময় নীতি0 (বা আপনি যে কোনও একটি) প্রিভিসুউস মোডে রেখেছেন, ম্যাকভিএক্সএক্সএক্স মোডগুলিকে উচ্চতর থ্রুপুট রয়েছে বলে মনে করা হয়।

মোডগুলি বিচ্ছিন্নতার 'পরিমাণ'ও সংজ্ঞায়িত করে (vhosts কী একে অপরকে ট্র্যাফিক দেখতে পাবে? এইচভি সম্পর্কে কীভাবে?)। এটি কীভাবে হুডের নীচে কাজ করে তা আমি এখনও জানি না।

Veth এর (ভার্চুয়াল ইথারনেট জোড়া) কিছুটা বিচ্ছিন্নতার জন্য অনুরূপ, আপনি দুটি ভার্চুয়াল ইন্টারফেস সংজ্ঞায়িত করেন, একটি ব্রিজের সাথে সংযুক্ত হয়ে যায়, অন্যটি আপনার ভিএম এর সাথে সংযুক্ত থাকে। ডিভাইস কিছুটা বিচ্ছিন্ন হয়ে যায় তাই বিচ্ছিন্নতাটি নিজের নামস্থানে ভিএম-ইন্টারফেস লাগিয়ে সম্পন্ন করা হয়। সমস্ত ট্র্যাফিক ব্রিজের সাথে একত্রিত হয় তবে একটি ভোস্ট অন্যের ভিএনআইসি দেখতে পারে না।

আপনি যদি কোনও ব্রিজের সাথে কাজ করেন তবে আপনার অতিরিক্ত কনফিগারেশন করতে হবে এবং যখন সেতুটি ডাউন হয়, আপনার সমস্ত সংযোগগুলিও তাই। ব্রিজটি ফিরিয়ে আনার সময় আপনাকে ব্রিজটির সাথে সমস্ত ভার্চুয়াল ইন্টারফেস পুনরায় সংযোগ করতে হতে পারে (বা কেবল সম্পূর্ণ এইচভি পুনরায় বুট করুন ...)।

নীচের লাইন: আপনি যদি প্রায়শই আপনার টপোলজিটি পরিবর্তন না করেন তবে অনলাইনে সর্বাধিক তথ্য সন্ধান করার সাথে সাথে ব্রিজিংয়ের সাথে যান, যা কার্নেল কোড পড়ার চেয়ে ভাল। মুরগি, এমনকি আইপ্রেট ২-ডক প্যাকেজ নিজেই iproute2 এর বেশিরভাগ তথ্যের অভাব রয়েছে, এমনকি যখন আপনি রক্তপাত-প্রান্ত সংস্করণগুলি চালান। man ip-tcp_metricsউপলভ্য ম্যানপেজ বা ip-crefs.ps থেকে অনুসন্ধান করার চেষ্টা করুন ...

এই পদ্ধতিগুলি মৌলিকভাবে বিভিন্ন জিনিস করছে। কেন তা বুঝতে, আপনার নেটওয়ার্কিংয়ের স্তরযুক্ত মডেলটি বুঝতে হবে। আমাদের উদ্দেশ্যে এখানে, স্তর 1, 2 এবং 3 গুরুত্বপূর্ণ:

• স্তর 1 হ'ল দৈহিক স্তর - এটি আপনার কেবলগুলি কী কী ব্যবহার করতে পারবেন, কী তার ভোল্টেজ / বর্তমান নিদর্শনগুলি সেই তারের 1s এবং 0 এর প্রতিনিধিত্ব করে, কোনও তারের প্রতিটি প্রান্তে থাকা ডিভাইসগুলি কী বিট রেট পরিচালনা করে এবং কীভাবে সেগুলি নিয়ে আলোচনা করে like
• স্তর 2 হ'ল লিঙ্ক স্তর - এটি একে অপরের সাথে কেবল কেবল আলাপের প্রতিটি প্রান্তে কী কী ভাষার জিনিসগুলি নির্দিষ্ট করে তা উল্লেখ করে। এই স্তরের ইথারনেট ডিভাইসে ফ্রেম এবং ম্যাক ঠিকানাগুলির মতো জিনিস রয়েছে।
• স্তর 3 হ'ল নেটওয়ার্ক স্তর - এটি তৃতীয় ডিভাইসে পৌঁছতে না পারার জন্য ডিভাইসগুলি কীভাবে অন্য ডিভাইসে সরাসরি লেয়ার 2 লিঙ্কটি ব্যবহার করে তা নির্দিষ্ট করে that যা এই স্তরের ডিভাইসগুলির আইপি ঠিকানা এবং রাউটিং টেবিল রয়েছে।

ম্যাকভ্লান / ম্যাকভিটিএপ

ম্যাকভিএলএন নিজস্ব ম্যাক ঠিকানা সহ একটি ভার্চুয়াল স্তর 2 বা লিঙ্ক স্তর ডিভাইস তৈরি করে, যা বিদ্যমান ডিভাইসের সাথে স্তর 1 বা শারীরিক স্তর ভাগ করে। সর্বাধিক সুস্পষ্টভাবে বোধগম্য কেসটি হ'ল যেখানে আপনার একটি ইথারনেট ডিভাইস একটি নেটওয়ার্কে প্লাগ হয়েছে এবং আপনি সেই ইথারনেট ডিভাইসের উপর ভিত্তি করে একটি ম্যাকভিএলএন ডিভাইস তৈরি করেন; এখন আপনার কাছে দুটি ম্যাক অ্যাড্রেস সহ দুটি ইথারনেট "ডিভাইস" রয়েছে তবে যা উভয়ই তাদের ফ্রেমগুলি একই কেবলটিতে প্রেরণ করে। আমি আরও কিছুটা নিচে MACVTAP সম্পর্কে কথা বলব।

ম্যাকভিএলএএন ইন্টারফেসগুলি বিদ্যমান ইথারনেট ইন্টারফেসের সাথে বিভিন্নভাবে বিভিন্নভাবে ইন্টারেক্ট করতে পারে, বিশেষত যখন কোনও ফ্রেমের ইন্টারফেসগুলির মধ্যে একটিতে উপস্থিত হয় যা অন্যটির সাথে ঠিকানা হয়:

• ইন ব্যক্তিগত মোড, ফ্রেম দূরে নিক্ষিপ্ত হয়; কেবল দুটি বাহ্যিক ডিভাইসের সাহায্যে দুটি ইন্টারফেসের একে অপরের সাথে যোগাযোগ করা সম্ভব নয়।
• ইন vepa মোড, ফ্রেম অন্য কোন ফ্রেম মত শারীরিক স্তর উপর পাঠানো হয়। আপনার যদি ডিভাইসটি এমন একটি সুইচে প্লাগ ইন করা থাকে যা ফ্রেমটি স্পষ্ট করে দেখতে যথেষ্ট চালাক হয় তবে এটি যে একই বন্দরে এসেছিল তা আবার পাঠাতে হবে, তবে এটি একই শারীরিক স্তর দ্বারা প্রেরণ করা হবে যা এটি প্রেরণ করবে এবং তারপরে স্তর 2 হবে এটি উদ্দেশ্যে নেটওয়ার্ক ইন্টারফেসে প্রেরণ করতে ম্যাক ব্যবহার করুন।
• ইন সেতু মোড, যখন একটি ফ্রেম ডিভাইসে প্রদর্শিত হবে, এটা যদি এটা অপরের জন্য দেয়ার উদ্দেশ্যে করা হচ্ছে দেখতে পরীক্ষা করা হয় এবং তাই, এটা স্তর 1 মাধ্যমে যাওয়া ছাড়া সেখানে পাঠানো হয়।
• আরও কয়েকটি অস্পষ্ট মোড রয়েছে।

মনে রাখবেন যে ম্যাকভিএলএন ইন্টারফেসের একটি গুরুত্বপূর্ণ বাধা রয়েছে: তারা ঠিকানা শেখার পক্ষে সক্ষম নয়। সুতরাং আপনি দ্বিতীয় শারীরিক ডিভাইসে কোনও ম্যাকভিএলএএন ইন্টারফেস ব্রিজ করতে পারবেন না এবং আশা করতে পারেন যে প্রথমটির চেয়ে দ্বিতীয় দৈহিক ডিভাইসে পৌঁছাতে সক্ষম হবেন। এটি আসল ইথারনেট ইন্টারফেসের সাথে কাজ করে তবে এটি কোনও ম্যাকভিএলএন ইন্টারফেসের সাথে সংযুক্ত নয়।

TUN / টোকা

একটি ট্যাপ ইন্টারফেস এছাড়াও একটি নতুন ভার্চুয়াল স্তর 2 ডিভাইস তবে এর সাথে কোনও স্তর 1 সংযুক্ত নেই। পরিবর্তে, একটি প্রোগ্রাম শারীরিক স্তর উপস্থাপন করে একটি ফাইল বর্ণনাকারী পেতে পারে। এরপরে এটি ফাইল ডিসক্রিপ্টরে কাঁচা ইথারনেট ফ্রেম ডেটা লিখতে পারে এবং কার্নেল এটি অন্য যে কোনও ইথারনেট প্যাকেটটি বাস্তব প্রকৃত ইন্টারফেসে প্রাপ্ত হিসাবে ব্যবহার করবে।

ট্যাপ ইন্টারফেসগুলি সম্পর্কে বড় বিষয় হ'ল শারীরিক স্তরটি ব্যবহারকারী মোডে রয়েছে; যথাযথ অনুমতি সহ যে কোনও বিট সফ্টওয়্যার ইথারনেট ফ্রেমগুলি যেভাবে পছন্দ করে তা তৈরি করতে পারে এবং কার্নেলের সাথে আসল শারীরিক ইন্টারফেসের মতো আচরণ করে এমন কিছুতে এনে দেয়। এটি তাদের ভিপিএন এবং টানেলিংয়ের মতো জিনিসগুলির জন্য খুব দরকারী করে তোলে; আপনি ব্যবহারকারী স্পেসে যেকোন ধরণের টানেলিং সফ্টওয়্যার লিখতে পারেন এবং নেটওয়ার্কিং স্ট্যাকের ফ্রেমগুলি পেতে কার্নেল স্পেসে হস্তক্ষেপ করার দরকার নেই, আপনি কেবল একটি ট্যাপ ডিভাইস তৈরি করেন এবং তার ফাইল বিবরণীতে ফ্রেমগুলি লিখুন।

টিউন ডিভাইসগুলি হ'ল ট্যাপ ডিভাইসের মতো তবে তারা স্তর 2 এর পরিবর্তে স্তর 3 এ পরিচালনা করে এবং ব্যবহারকারী মোড সফ্টওয়্যারকে কাঁচা ইথারনেট ফ্রেমের পরিবর্তে ফাইল বিবরণীতে কাঁচা আইপি প্যাকেট লিখতে হয়।

ম্যাকভিটিএপি ডিভাইসগুলিতে ফিরে যাওয়া , এগুলি হ'ল ম্যাকভিএলএএন এবং ট্যাপ ইন্টারফেসের মধ্যে মিশ্রণ of ট্যাপ ইন্টারফেসের মতো, একটি ব্যবহারকারী-মোড প্রোগ্রাম একটি ফাইল বর্ণনাকারী পেতে পারে এবং এতে কাঁচা ইথারনেট ফ্রেম লিখতে পারে। ম্যাকভিএলএএন ইন্টারফেসের মতো, সেই ফ্রেমগুলি পরে একটি আসল ইথারনেট ডিভাইসের শারীরিক স্তর প্রেরণ করা হয়। এটি আপনাকে সহজেই পরিবর্তিতভাবে ম্যাকভিএলএন ডিভাইস ব্যবহার করতে ট্যাপ ডিভাইসগুলি ব্যবহার করার জন্য লিখিত সফ্টওয়্যারটিকে সহজেই রূপান্তর করতে দেয়।

VNet

এটি ধারণাগতভাবে TUN / TAP নেটওয়ার্কিংয়ের অনুরূপ তবে এর একটি আরও উন্নত নিয়ন্ত্রণ বিমান রয়েছে (সুতরাং এটির ব্যবহারকারীর মোড সফ্টওয়্যারটি আরও ইন্টারফেসে ইন্টারফেসটি কনফিগার করতে পারে) এবং আরও অনুকূলিত ডেটা প্লেন (যাতে আপনি ভার্চুয়াল নেটওয়ার্ক ডিভাইসের মাধ্যমে আরও ডেটা স্থানান্তর করতে পারেন) দক্ষতার সঙ্গে)।

এগুলি সমস্ত একই জিনিস করে তবে কিছুটা আলাদা ক্ষমতাও রয়েছে। এগুলির সবগুলি একটি ইথারনেট নেটওয়ার্কের সাথে একটি ভিএম সংযোগ করতে ব্যবহার করা যেতে পারে:

• ভার্চুয়ালাইজেশন পণ্যটি অতিথির কাছ থেকে ইথারনেট ফ্রেম নিতে পারে এবং এটিকে একটি ট্যাপ ডিভাইসের জন্য ফাইল বিবরণীতে লিখতে পারে। সেই ট্যাপ ডিভাইসটিকে তার নিজস্ব আইপি ঠিকানা হোস্ট দ্বারা নির্ধারিত করা যেতে পারে, বা হোস্টের আইপি ঠিকানাটি ভাগ করে নেওয়ার জন্য ইথারনেট ইন্টারফেসের সাথে একটি ব্রিজের কাছে স্ল্যাভ করা যেতে পারে, বা আইপিটিবলগুলি এটিকে নেট ব্যবহার করে ট্র্যাফিক ফরোয়ার্ড করার জন্য কনফিগার করা যেতে পারে।
• ভার্চুয়ালাইজেশন পণ্যটি পারে যে ইথারনেট অতিথির কাছ থেকে ফ্রেম তৈরি করে এবং তাদের একটি MACVTAP ডিভাইসের জন্য ফাইল বিবরণীতে লিখতে পারে; এরপরে এটি সরাসরি ইথারনেট ডিভাইসের শারীরিক স্তরে প্রেরণ করা হয়, কার্যকরভাবে ভিএমকে একটি "রিয়েল" ইথারনেট ডিভাইস দেয় (যদিও নোট করুন যে ব্রিজের মতো অন্যান্য জাতীয় নেটওয়ার্ক ইন্টারফেসের জন্য ম্যাকভিএলএএন / ম্যাকভিটিএপি ডিভাইস তৈরি করা সম্ভব)।
• ভার্চুয়ালাইজেশন প্রোডাক্ট অতি দক্ষ নেটওয়ার্কিংয়ের জন্য অতিথির কোনও ভার্চিও ড্রাইভারকে হোস্টের ভাইরিও ড্রাইভারের সাথে সংযুক্ত করতে পারে।