Linux 虚拟网络基础---namespace、veth pair、bridge 说明和命令实操

最新推荐文章于 2022-03-07 18:59:00 发布
最新推荐文章于 2022-03-07 18:59:00 发布
阅读量4.8k 收藏 13
点赞数 3
分类专栏: 云计算 Linux 运维 Virtual Network 文章标签: Linux 运维 虚拟网络 云计算 neutron
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LL845876425/article/details/82156405
版权
云计算 同时被 3 个专栏收录
113 篇文章 3 订阅
订阅专栏
运维
98 篇文章 1 订阅
订阅专栏
Linux
82 篇文章 3 订阅
订阅专栏

namespace

前言

namespace是Linux虚拟网络的一个重要概念,传统的Linux的许多资源是全局的,如果进程id资源。而namespace的目的首先就是讲这些资源做资源隔离。Linux可以在一个Host内创建许多namespace,于是那些原本是linux的全局资源,就变成了namespace范围内的“全局”资源,而且不同namespace的资源相互不可见,彼此透明。

Linux namespace 可以隔离的资源有:uts_ns(内存、版本等底层信息)、ipc_ns(所有与进程通信的信息)、 mnt_ns(当前装载的文件系统)、 pid_ns(有关进程id的信息)、 user_ns(资源配额的信息)、 net_ns(网络信息)。

一个设备(Linux Device)只能位于一个namespace中,不同namespace中的设备可以利用veth pair进行桥接。

命令实操

Linux 操作namespace的命令是ip netns。

[root@virtual ~]# ip netns help
Usage: ip netns list
       ip netns add NAME
       ip netns set NAME NETNSID
       ip [-all] netns delete [NAME]
       ip netns identify [PID]
       ip netns pids NAME
       ip [-all] netns exec [NAME] cmd ...
       ip netns monitor
       ip netns list-id
[root@virtual ~]#

首先创建一个namespace:

# 查看namespace列表
[root@virtual ~]# ip netns list 
[root@virtual ~]# 
# 新增 namespace ns_test
[root@virtual ~]# ip netns add ns_test
[root@virtual ~]# 
[root@virtual ~]# ip netns list
ns_test
[root@virtual ~]#

当创建一个namespace后,就可以将一些虚拟设备迁移到这个namespace中去了,比如上一篇中介绍的tap。

# 创建tap,并配置对应IP,详细信息可看上一篇文档
[root@virtual ~]# tunctl -t tap_test
Set 'tap_test' persistent and owned by uid 0
[root@virtual ~]# ip link list
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000
    link/ether fa:16:3e:56:6a:87 brd ff:ff:ff:ff:ff:ff
3: tap_test: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT qlen 1000
    link/ether 2e:5c:3f:10:63:12 brd ff:ff:ff:ff:ff:ff
[root@virtual ~]# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether fa:16:3e:56:6a:87 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.176/24 brd 10.0.0.255 scope global noprefixroute dynamic eth0
       valid_lft 75898sec preferred_lft 75898sec
    inet6 fe80::f816:3eff:fe56:6a87/64 scope link 
       valid_lft forever preferred_lft forever
3: tap_test: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
    link/ether 2e:5c:3f:10:63:12 brd ff:ff:ff:ff:ff:ff
[root@virtual ~]# ip addr add local 10.0.0.190/24 dev tap_test
[root@virtual ~]# ip a show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether fa:16:3e:56:6a:87 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.176/24 brd 10.0.0.255 scope global noprefixroute dynamic eth0
       valid_lft 75813sec preferred_lft 75813sec
    inet6 fe80::f816:3eff:fe56:6a87/64 scope link 
       valid_lft forever preferred_lft forever
3: tap_test: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
    link/ether 2e:5c:3f:10:63:12 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.190/24 scope global tap_test
       valid_lft forever preferred_lft forever
[root@virtual ~]#
# 创建namespace后,将前面创建的tap_test迁移到这个namespace中。
# 迁移之后,在外直接 ip a s 已经看不到这个虚拟设备了
[root@virtual ~]# 
[root@virtual ~]# ip link set tap_test netns ns_test
[root@virtual ~]# 
[root@virtual ~]# ip netns exec ns_test ip a s
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
3: tap_test: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
    link/ether 2e:5c:3f:10:63:12 brd ff:ff:ff:ff:ff:ff
[root@virtual ~]# ip netns exec ns_test ip addr add 192.168.10.190/24 dev tap_test
[root@virtual ~]# ip netns exec ns_test ip a s
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
3: tap_test: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
    link/ether 2e:5c:3f:10:63:12 brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.190/24 scope global tap_test
       valid_lft forever preferred_lft forever
[root@virtual ~]#

veth pair

前言

veth pair 不是一个设备,而是一对设备,以连接两个虚拟以太端口。操作veth pair,需要跟namespace一起配合,不然就没有意义。

简单的拓扑图:

两个namespace ns1/ns2 中各有一个tap组成veth pair,两个tap 上配置的ip进行互ping。

命令实操

# 创建 veth pair
[root@virtual ~]# ip link add tap1 type veth peer name tap2 
[root@virtual ~]# ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether fa:16:3e:56:6a:87 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.176/24 brd 10.0.0.255 scope global noprefixroute dynamic eth0
       valid_lft 64021sec preferred_lft 64021sec
    inet6 fe80::f816:3eff:fe56:6a87/64 scope link 
       valid_lft forever preferred_lft forever
6: tap2@tap1: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN qlen 1000
    link/ether a6:74:e9:cb:8f:f1 brd ff:ff:ff:ff:ff:ff
7: tap1@tap2: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN qlen 1000
    link/ether 02:d1:8c:8b:44:e9 brd ff:ff:ff:ff:ff:ff
[root@virtual ~]# 

# 创建namespace,并将tap迁移至namespace中:

[root@virtual ~]# ip netns add ns1
[root@virtual ~]# ip netns add ns2
[root@virtual ~]# ip link set tap1 netns ns1
[root@virtual ~]# ip link set tap2 netns ns2
[root@virtual ~]# ip netns exec ns1 ip addr add local 192.168.10.200/24 dev tap1
[root@virtual ~]# ip netns exec ns2 ip addr add local 192.168.10.201/24 dev tap2
[root@virtual ~]# ip netns exec ns1 ifconfig tap1 up
[root@virtual ~]# ip netns exec ns2 ifconfig tap2 up
[root@virtual ~]# 
[root@virtual ~]# ip link list
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000
    link/ether fa:16:3e:56:6a:87 brd ff:ff:ff:ff:ff:ff
[root@virtual ~]# ip netns list
ns2
ns1 (id: 0)
ns_test
[root@virtual ~]# 
[root@virtual ~]# ip netns exec ns1 ping 192.168.10.201
PING 192.168.10.201 (192.168.10.201) 56(84) bytes of data.
64 bytes from 192.168.10.201: icmp_seq=1 ttl=64 time=0.028 ms
64 bytes from 192.168.10.201: icmp_seq=2 ttl=64 time=0.027 ms
64 bytes from 192.168.10.201: icmp_seq=3 ttl=64 time=0.026 ms
64 bytes from 192.168.10.201: icmp_seq=4 ttl=64 time=0.023 ms
^C
--- 192.168.10.201 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2999ms
rtt min/avg/max/mdev = 0.023/0.026/0.028/0.002 ms
[root@virtual ~]# ip netns exec ns1 ip a
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
7: tap1@if6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
    link/ether 02:d1:8c:8b:44:e9 brd ff:ff:ff:ff:ff:ff link-netnsid 1
    inet 192.168.10.200/24 scope global tap1
       valid_lft forever preferred_lft forever
    inet6 fe80::d1:8cff:fe8b:44e9/64 scope link 
       valid_lft forever preferred_lft forever
[root@virtual ~]# ip netns exec ns2 ip a s
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
6: tap2@if7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
    link/ether a6:74:e9:cb:8f:f1 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 192.168.10.201/24 scope global tap2
       valid_lft forever preferred_lft forever
    inet6 fe80::a474:e9ff:fecb:8ff1/64 scope link 
       valid_lft forever preferred_lft forever
[root@virtual ~]#

通过以上的测试用例,可以了解通过veth pair连接两个namespace的方法。

后面会有依靠Bridge/Switch 实现三个或多个namespace进行互通。

Bridge

前言

在Linux的语境中,Bridge和Switch是一个概念。Bridge是一个虚拟网络设备,所以具有网络设备的特征,可以配置IP、MAC地址等;Bridge是一个虚拟交换机,和物理交换机有类似的功能。对于普通的网络设备来说,只有两端,从一端进来的数据会从另一端出去,如物理网卡从外面网络中收到的数据会转发给内核协议栈,而从协议栈过来的数据会转发到外面的物理网络中。 而Bridge不同,Bridge有多个端口,数据可以从任何端口进来,进来之后从哪个口出去和物理交换机的原理差不多,要看mac地址。

命令实操

Linux实现Bridge功能是brctl模块。可以直接在命令行上查看,如果没有回显的话,可直接使用yum进行安装。

[root@virtual ~]# brctl
-bash: brctl: command not found
[root@virtual ~]# yum -y install bridge-utils
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
......
Running transaction
  Installing : bridge-utils-1.5-9.el7.x86_64                                                                                           1/1 
  Verifying  : bridge-utils-1.5-9.el7.x86_64                                                                                           1/1 

Installed:
  bridge-utils.x86_64 0:1.5-9.el7                                                                                                          

Complete!
[root@virtual ~]# brctl
Usage: brctl [commands]
commands:
    addbr       <bridge>        add bridge
    delbr       <bridge>        delete bridge
    addif       <bridge> <device>   add interface to bridge
    delif       <bridge> <device>   delete interface from bridge
    hairpin     <bridge> <port> {on|off}    turn hairpin on/off
    setageing   <bridge> <time>     set ageing time
    setbridgeprio   <bridge> <prio>     set bridge priority
    setfd       <bridge> <time>     set bridge forward delay
    sethello    <bridge> <time>     set hello time
    setmaxage   <bridge> <time>     set max message age
    setpathcost <bridge> <port> <cost>  set path cost
    setportprio <bridge> <port> <prio>  set port priority
    show        [ <bridge> ]        show a list of bridges
    showmacs    <bridge>        show a list of mac addrs
    showstp     <bridge>        show bridge stp info
    stp         <bridge> {on|off}   turn stp on/off
[root@virtual ~]#

根据如下拓扑图,我们模拟创建相应的虚拟网络设备,进行实现:

拓扑图:

命令操作:

# 创建对于设备
[root@virtual ~]# ip link add tap1 type veth peer name tap1_peer
[root@virtual ~]# ip link add tap2 type veth peer name tap2_peer
[root@virtual ~]# ip link add tap3 type veth peer name tap3_peer
[root@virtual ~]# ip link add tap4 type veth peer name tap4_peer
[root@virtual ~]# 
[root@virtual ~]# ip a s | grep tap
8: tap1_peer@tap1: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN qlen 1000
9: tap1@tap1_peer: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN qlen 1000
10: tap2_peer@tap2: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN qlen 1000
11: tap2@tap2_peer: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN qlen 1000
12: tap3_peer@tap3: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN qlen 1000
13: tap3@tap3_peer: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN qlen 1000
14: tap4_peer@tap4: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN qlen 1000
15: tap4@tap4_peer: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN qlen 1000
[root@virtual ~]# 
[root@virtual ~]# ip netns list
ns_test
[root@virtual ~]# ip netns add ns1
[root@virtual ~]# ip netns add ns2
[root@virtual ~]# ip netns add ns3
[root@virtual ~]# ip netns add ns4
[root@virtual ~]# ip netns list
ns4
ns3
ns2
ns1
ns_test
[root@virtual ~]# 
# 将设备迁移至namespace
[root@virtual ~]# ip link set tap1 netns ns1
[root@virtual ~]# ip link set tap2 netns ns2
[root@virtual ~]# ip link set tap3 netns ns3
[root@virtual ~]# ip link set tap4 netns ns4
[root@virtual ~]# 
# 创建 Bridge
[root@virtual ~]# brctl addbr br1
[root@virtual ~]# ip a s | grep br1
17: br1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
[root@virtual ~]# 
# 将tap 添加到 Bridge中
[root@virtual ~]# brctl addif br1 tap1_peer
[root@virtual ~]# brctl addif br1 tap2_peer
[root@virtual ~]# brctl addif br1 tap3_beer
interface tap3_beer does not exist!
[root@virtual ~]# brctl addif br1 tap3_peer
[root@virtual ~]# brctl addif br1 tap4_peer
[root@virtual ~]# 
# 配置 tap 对应的ip地址
[root@virtual ~]# ip netns exec ns1 ip addr add local 192.168.10.200/24 dev tap1
[root@virtual ~]# ip netns exec ns2 ip addr add local 192.168.10.201/24 dev tap2
[root@virtual ~]# ip netns exec ns3 ip addr add local 192.168.10.202/24 dev tap3
[root@virtual ~]# ip netns exec ns4 ip addr add local 192.168.10.203/24 dev tap4
[root@virtual ~]# 
# 将 Bridge 以及所有 tap 状态设置为 up
[root@virtual ~]# ip link set br1 up
[root@virtual ~]# ip link set tap1_peer up
[root@virtual ~]# ip link set tap2_peer up
[root@virtual ~]# ip link set tap3_peer up
[root@virtual ~]# ip link set tap4_peer up
[root@virtual ~]# ip netns exec ns1 ip link set tap1 up
[root@virtual ~]# ip netns exec ns2 ip link set tap2 up
[root@virtual ~]# ip netns exec ns3 ip link set tap3 up
[root@virtual ~]# ip netns exec ns4 ip link set tap4 up
[root@virtual ~]# 
# 相互进行ip 互ping ,验证网络连通
[root@virtual ~]# ip netns exec ns1 ping 192.168.10.201
PING 192.168.10.201 (192.168.10.201) 56(84) bytes of data.
64 bytes from 192.168.10.201: icmp_seq=1 ttl=64 time=0.041 ms
64 bytes from 192.168.10.201: icmp_seq=2 ttl=64 time=0.032 ms
64 bytes from 192.168.10.201: icmp_seq=3 ttl=64 time=0.031 ms
64 bytes from 192.168.10.201: icmp_seq=4 ttl=64 time=0.027 ms
^C
--- 192.168.10.201 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2999ms
rtt min/avg/max/mdev = 0.027/0.032/0.041/0.008 ms
[root@virtual ~]# ip netns exec ns1 ping 192.168.10.202
PING 192.168.10.202 (192.168.10.202) 56(84) bytes of data.
64 bytes from 192.168.10.202: icmp_seq=1 ttl=64 time=0.041 ms
64 bytes from 192.168.10.202: icmp_seq=2 ttl=64 time=0.033 ms
64 bytes from 192.168.10.202: icmp_seq=3 ttl=64 time=0.037 ms
64 bytes from 192.168.10.202: icmp_seq=4 ttl=64 time=0.027 ms
^C
--- 192.168.10.202 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2999ms
rtt min/avg/max/mdev = 0.027/0.034/0.041/0.007 ms
[root@virtual ~]# ip netns exec ns1 ping 192.168.10.203
PING 192.168.10.203 (192.168.10.203) 56(84) bytes of data.
64 bytes from 192.168.10.203: icmp_seq=1 ttl=64 time=0.059 ms
64 bytes from 192.168.10.203: icmp_seq=2 ttl=64 time=0.027 ms
64 bytes from 192.168.10.203: icmp_seq=3 ttl=64 time=0.033 ms
64 bytes from 192.168.10.203: icmp_seq=4 ttl=64 time=0.031 ms
^C
--- 192.168.10.203 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2999ms
rtt min/avg/max/mdev = 0.027/0.037/0.059/0.014 ms
[root@virtual ~]# 
[root@virtual ~]# ip netns exec ns4 ping 192.168.10.200
PING 192.168.10.200 (192.168.10.200) 56(84) bytes of data.
64 bytes from 192.168.10.200: icmp_seq=1 ttl=64 time=0.022 ms
64 bytes from 192.168.10.200: icmp_seq=2 ttl=64 time=0.024 ms
64 bytes from 192.168.10.200: icmp_seq=3 ttl=64 time=0.033 ms
64 bytes from 192.168.10.200: icmp_seq=4 ttl=64 time=0.030 ms
^X^C
--- 192.168.10.200 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2999ms
rtt min/avg/max/mdev = 0.022/0.027/0.033/0.005 ms
[root@virtual ~]#
海渊_haiyuan
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux网络虚拟基础Linux bridge / Network Namespace
飞行的荷兰猪
01-28 1580
Linux网络虚拟基础Linux bridge / Network Namespace 简述  在网络虚拟化中,有两项技术的发展相当重要,甚至可以说是网络功能软件化、虚拟化的重要重要基础linux bridge (brctl)  在linux中,对于创建的一些虚拟网卡之间实现通信,提供了linux bridge作为虚拟网桥,进行数据交换。 Network Namespace (...
Linux虚拟网络设备---Veth pair详解
最新发布
meihualing的专栏
06-10 1946
linux, veth pair, namespaces命令空间
Linux - 虚拟网络设备 - bridgevethnamespace
vertor11的博客
09-12 1844
引用 网络配置(桥接、bond、team 一. bridge 网桥(Bridge)是早期的两端口二层网络设备,用来连接不同网段。网桥的两个端口分别有一条独立的交换信道,不是共享一条背板总线,可隔离冲突域。网桥比集线器(Hub)性能更好,集线器上各端口都是共享同一条背板总线的。后来,网桥被具有更多端口、同时也可隔离冲突域的交换机(Switch)所取代。 网桥(Bridge)像一个聪明的中继器。中继器从一个网络电缆里接收信号, 放大它们,将其送入下一个电缆。相比较而言,网桥对从关卡上传下来的信息更敏锐一些。
ip netns 常用的namespace命令
热门推荐
ztejiagn的专栏
07-03 3万+
netns是在linux中提供网络虚拟化的一个项目,使用netns网络空间虚拟化可以在本地虚拟化出多个网络环境,目前netns在lxc容器中被用来为容器提供网络。 使用netns创建的网络空间独立于当前系统的网络空间,其中的网络设备以及iptables规则等都是独立的,就好像进入了另外一个网络一样。 netns虚拟网络空间的网络通信依赖于物理接口,光讲听上去很虚,我们来操练点实际的看看: 1
Linux Namespace Veth虚拟网卡
nia305的博客
09-13 3280
Linux Namespace Network Namespace 创建network namespace veth pair 创建veth pairveth-b加入到 nstest namespace 给两块虚拟网卡加IP,并且启动两块网卡 添加路由 开启host的路由转发功能 让eth0 转发 veth-a的包 添加nat转发功能 主要的知识点 ...
Docker基础-19-网络-bridge模式和docker0详解.rar
09-16
容器内的网络接口则通过veth pair虚拟以太网对)与这个虚拟网卡相连,这样就形成了容器与主机、容器之间的网络通道。容器通过这个桥接网络获得IP地址,可以与其他容器或外部网络进行通信。 **docker0详解:** ...
linux虚拟网络设备之vlan配置详解
09-15
Linux虚拟网络设备中的VLAN(Virtual Local Area Network)配置是一项重要的网络管理技术,它允许在同一物理网络上划分多个逻辑网络,以提高网络管理和安全性。在Linux系统中,VLAN是通过在现有网络接口上叠加虚拟...
bridge-utils-1.0.4.tar.gz
09-14
Linux中,通过创建网桥,我们可以将物理接口或者虚拟接口(如VLAN、Veth对等)组合在一起,形成一个逻辑上的网络接口,这样就实现了对网络流量的灵活控制。 `bridge-utils-1.0.4`的安装通常涉及解压下载的`.tar....
128-OVS 中的各种网络设备1
08-08
3. Veth Pair:命名为 qvbXXXX, qvoXXXX,用于连接 Linux Bridge 和 Open vSwitch。 4. OVS Integration Bridge:命名为 br-int,用于连接所有 instance 的虚拟网卡和其他虚拟网络设备。 5. OVS Patch Ports:命名...
initscripts-veth:用于将主机 veth 对奴役到主机桥的 Red Hat initscripts
06-13
veth接口的示例配置: DEVICE="testveth"TYPE="veth"DEVICETYPE="Ethernet"BOOTPROTO="static"IPADDR="1.2.3.4"NETMASK="255.255.255.0"ONBOOT="yes"NM_CONTROLLED="no"VETH_PARENT="testbridge"VETH_MAC="fe:fe:fe...
容器底层 --- 超细节的 Namespace 机制讲解
多选参数
11-26 613
NamespaceLinux NamespaceLinux 提供的一种内核级别环境隔离的方法。这种隔离机制和 chroot 很类似,chroot 是把某个目录修改为根目录,从而无法...
Linux虚拟网络基础veth pair
李少侠
01-12 899
veth pair是成对出现的,用来连接两个虚拟以太端口。如果两个namespace需要网络连接,就可以通过veth pair进行操作。 直接相连 直接相连是最简单的方式,如下图,一对 veth-pair 直接将两个 namespace 连接在一起。 通过Bridge相连 Linux Bridge 相当于一台交换机,可以中转两个 namespace 的流量。 如下图,两对 veth-pair 分别将两个 namespace 连到 Bridge 上。 实战 直接相连的方式连接连个命名空间,veth pai
veth pair创建网络空间
King config
01-14 653
在docker Namespace网络空间隔离独立的隔离模块,手工创建的veth pair,与程序不是匹配的。 如何让两个网络空间连接 手动创建网络空间与宿主机连接 添加网络空间 ip netns add NameSpace_A # 增加一个网络A空间 ip netns #查看增加的网络空间 ip netns exec NameSpace_A ip a # 查看增加的网络空间的详细信息 ip netns add NameSpace_B # 增加一个网络A空间 ip netns #查看增加的网
vpp+vpp-agent+etcd环境搭建和测试
windStudyer的专栏
03-07 1765
注:先安装go,因为etcd和vpp-agent都需要使用go开发的,所以需要go环境的支持 go安装过程如下: (1)官网下载对应链接: 链接:https://golang.google.cn/dl/ centos7下使用:wgethttps://dl.google.com/go/go1.13.linux-amd64.tar.gz(前提先有wget命令) wget安装:yum -y install wget (2)解压到/usr/local/目录下: tar -xvf go1.12.lin.
Docker——Docker容器网络通信原理
万里顾一程的博客
12-13 2094
文章目录Docker——Docker容器网络通信原理1、前景知识1.1、ip addr命令的使用1.2、veth-pair 简介1.3、网络名字空间namespace1.4、docker 网络模式之bridge模式2、Docker容器通信原理分析2.1、主机与Docker容器通信原理分析2.2、容器与容器通信原理 Docker——Docker容器网络通信原理 1、前景知识 Docker 的网络实现其实就是利用了 Linux 上的网络名字空间和虚拟网络设备(特别是 veth pair)。 1.1、ip add
全网最详细分析veth-pair数据包转发
jiayu的博客
08-26 862
veth-pair数据包转发 实验环境 # 操作系统:Debian11 +----------------------------------------------------------------+ | | | +------------------------------------------------+ | | |
网络管理常用命令
1
07-11 719
网络管理常用命令 ifconfig 查看当前处于活动状态的所有网络接口 [root@localhost yum.repos.d]# ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.72.128 netmask 255.255.255.0 broadcast 192.168.72.255 inet6 fe80::b08f:bae9:6053:b35b
veth pair
miaomiaodmiaomiao的专栏
08-01 858
# ip netns add blue     # ip netns list     blue   添加网口到namespace 先创建veth     # ip link add veth0 type veth peer name veth1 在当前namespace可以看到veth0和veth1     # ip link list    
Docker网络(veth、网桥、host、container、none)
m0_45406092的博客
06-28 3603
文章目录1. 概述2. bridge网络模式2.1 介绍2.2 关于veth2.3 容器与容器间通讯2.4 容器与外部网络通讯2.5 宿主机与容器通讯2.6 外部访问容器2.7 自定义网桥3. host网络模式4. container网络模式5. none网络模式6. 总结参考 1. 概述 docker的网络驱动有很多种方式,按照docker官网给出的网络解决方案就有6种,分别是:bridgehost、overlay、macvlan、none、Network plugins,每个网络都有自己的特点,当然应

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值