Chapitre 38. Premiers pas avec IPVLAN

IPVLAN est un pilote pour un dispositif de réseau virtuel qui peut être utilisé dans un environnement de conteneur pour accéder au réseau hôte. L'IPVLAN expose une seule adresse MAC au réseau externe, quel que soit le nombre de dispositifs IPVLAN créés dans le réseau hôte. Cela signifie qu'un utilisateur peut avoir plusieurs dispositifs IPVLAN dans plusieurs conteneurs et que le commutateur correspondant lit une seule adresse MAC. Le pilote IPVLAN est utile lorsque le commutateur local impose des contraintes sur le nombre total d'adresses MAC qu'il peut gérer.

38.1. Modes IPVLAN

Les modes suivants sont disponibles pour IPVLAN :

  • L2 mode

    Dans le réseau IPVLAN L2 mode, les dispositifs virtuels reçoivent des requêtes ARP (protocole de résolution d'adresses) et y répondent. Le cadre netfilter s'exécute uniquement à l'intérieur du conteneur qui possède le dispositif virtuel. Aucune chaîne netfilter n'est exécutée dans l'espace de noms par défaut sur le trafic conteneurisé. L'utilisation de L2 mode offre de bonnes performances, mais moins de contrôle sur le trafic réseau.

  • L3 mode

    Dans L3 mode, les dispositifs virtuels ne traitent que le trafic L3 et supérieur. Les dispositifs virtuels ne répondent pas aux requêtes ARP et les utilisateurs doivent configurer manuellement les entrées de voisinage pour les adresses IPVLAN sur les homologues concernés. Le trafic de sortie d'un conteneur donné est atterri sur les chaînes netfilter POSTROUTING et OUTPUT dans l'espace de noms par défaut, tandis que le trafic d'entrée est traité de la même manière que L2 mode. L'utilisation de L3 mode permet un bon contrôle mais diminue les performances du trafic réseau.

  • L3S mode

    Dans L3S mode, les dispositifs virtuels fonctionnent de la même manière que dans L3 mode, sauf que les trafics de sortie et d'entrée d'un conteneur donné sont atterris sur la chaîne netfilter dans l'espace de noms par défaut. L3S mode se comporte de la même manière que L3 mode mais offre un plus grand contrôle sur le réseau.

Note

L'appareil virtuel IPVLAN ne reçoit pas de trafic de diffusion et de multidiffusion dans le cas des modes L3 et L3S.