14장. IPVLAN 시작하기
IPVLAN은 컨테이너 환경에서 호스트 네트워크에 액세스하는 데 사용할 수 있는 가상 네트워크 장치의 드라이버입니다. IPVLAN은 호스트 네트워크 내에서 생성된 IPVLAN 장치 수에 관계없이 단일 MAC 주소를 외부 네트워크에 노출합니다. 즉, 사용자가 여러 컨테이너에 여러 개의 IPVLAN 장치를 가질 수 있으며 해당 스위치는 단일 MAC 주소를 읽습니다. IPVLAN 드라이버는 로컬 스위치에서 관리할 수 있는 총 MAC 주소 수에 제약 조건을 적용하는 경우 유용합니다.
14.1. IPVLAN 모드
IPVLAN에서 다음 모드를 사용할 수 있습니다.
L2 모드
IPVLAN L2 모드에서 가상 장치는 ARP(Address Resolution Protocol) 요청을 수신하고 응답합니다.
netfilter프레임워크는 가상 장치를 소유한 컨테이너 내에서만 실행됩니다. 컨테이너화된 트래픽의 default 네임스페이스에서netfilter체인이 실행되지 않습니다. L2 모드를 사용하면 좋은 성능을 제공하지만 네트워크 트래픽에 대한 제어는 줄어듭니다.L3 모드
L3 모드에서 가상 장치는 L3 트래픽만 처리합니다. 가상 장치는 ARP 요청에 응답하지 않으며 사용자는 관련 피어의 IPVLAN IP 주소에 대한 주변 항목을 수동으로 구성해야 합니다. 수신 트래픽이 L2 모드 와 동일한 방식으로 스레드되는 반면 관련 컨테이너의 송신 트래픽은 기본 네임스페이스의
netfilterPOSTROUTING 및 OUTPUT 체인에 배치됩니다. L3 모드를 사용하면 좋은 제어 기능을 제공하지만 네트워크 트래픽 성능이 저하됩니다.L3S 모드
L3S 모드에서 가상 장치는 관련 컨테이너의 송신 및 수신 트래픽이 기본 네임스페이스의
netfilter체인에 배치된다는 점을 제외하고 L3 모드에서 와 동일한 방식으로 처리합니다. L3S 모드는 L3 모드 와 유사한 방식으로 작동하지만 네트워크를 더 잘 제어할 수 있습니다.
L3 및 L3 S 모드의 경우 IPVLAN 가상 장치는 브로드캐스트 및 멀티 캐스트 트래픽을 수신하지 않습니다.
