Red Hat Training

A Red Hat training course is available for RHEL 8

13장. IPVLAN 시작하기

IPVLAN은 컨테이너 환경에서 호스트 네트워크에 액세스하는 데 사용할 수 있는 가상 네트워크 장치의 드라이버입니다. IPVLAN은 호스트 네트워크 내부에 생성된 IPVLAN 장치 수에 관계없이 외부 네트워크에 단일 MAC 주소를 노출합니다. 즉, 사용자는 여러 컨테이너에 여러 IPVLAN 장치를 가질 수 있으며 해당 스위치는 단일 MAC 주소를 읽습니다. IPVLAN 드라이버는 로컬 스위치가 관리할 수 있는 총 MAC 주소 수에 제약을 줄 때 유용합니다.

13.1. IPVLAN 모드

IPVLAN에는 다음 모드를 사용할 수 있습니다.

  • L2 모드

    IPVLAN L2 모드에서 가상 장치는 ARP(주소 확인 프로토콜) 요청을 수신하고 응답합니다. netfilter 프레임워크는 가상 장치를 소유한 컨테이너 내에서만 실행됩니다. 컨테이너화된 트래픽의 default 네임스페이스에서 netfilter 체인이 실행되지 않습니다. L2 모드를 사용하면 우수한 성능을 제공하지만 네트워크 트래픽에 대한 제어는 줄어듭니다.

  • L3 모드

    L3 모드에서 가상 장치는 L3 이상의 트래픽만 처리합니다. 가상 장치는 ARP 요청에 응답하지 않으며 사용자는 관련 피어에서 IPVLAN IP 주소에 대한 주력 항목을 수동으로 구성해야 합니다. 수신 트래픽이 L2 모드 와 동일한 방식으로 스레드되는 반면 관련 컨테이너의 송신 트래픽은 기본 네임스페이스의 netfilter POSTROUTING 및 OUTPUT 체인에 배치됩니다. L3 모드를 사용하면 좋은 제어가 가능하지만 네트워크 트래픽 성능이 저하됩니다.

  • L3S 모드

    L3S 모드에서 가상 장치는 관련 컨테이너의 송신 및 수신 트래픽이 기본 네임스페이스의 netfilter 체인에 배치된다는 점을 제외하고 L3 모드에서 와 동일한 방식으로 처리합니다. L3S 모드는 L3 모드 와 유사한 방식으로 작동하지만 네트워크 제어 기능이 향상됩니다.

참고

L3 및 L3 S 모드의 경우 IPVLAN 가상 장치는 브로드캐스트 및 멀티캐스트 트래픽을 수신하지 않습니다.