付録ALinuxにおける高度なネットワーク操作

「3章　Linux」ではLinuxでのネットワーク操作の基礎について学びました。この知識に基づいて、付録AではLinuxのネットワークに関するより高度な概念や設定を紹介します。

具体的には以下のような点について解説していきます。

• macvlanインタフェース
• VM（仮想マシン）のネットワーク操作
• ネットワーク名前空間
• Linuxコンテナのネットワーク操作
• Open vSwitch（OVS）

これらはいずれも単体で本を1冊書けるほどの複雑なトピックなので本書でこれらを深く広く取り上げるのは不可能です。本書ではネットワークの全体像の中でそれぞれがどこに位置付けられるかを示し、インストールと設定方法と管理方法についての基礎知識を紹介します。

まずはmacvlanインタフェースからです。

A.1　macvlanインタフェース

macvlanインタフェースとは、「3章　Linux」で紹介したVLANインタフェースの真逆とも言える概念です。一般的にVLANインタフェースを使うと、1つの物理インタフェースが複数のVLAN（ブロードキャストドメイン）と同時に通信が可能になり、ネットワークと物理インタフェースとの関係が多対一になっています。一方macvlanインタフェースでは、1つのブロードキャストドメインに対して複数の論理インタフェースを定義でき、ネットワークと論理インタフェースとの関係は一対多になります。macvlanの論理インタフェースはそれぞれ異なるMAC（Media Access Control）アドレスを持ち、自身のMACアドレス宛のトラフィックだけにアクセスできます。言い換えるなら、あるmacvlanインタフェースが他のmacvlanインタフェースのトラフィックを傍受することはできません。 ...