虚拟化第三天-2-linux bridge vlan、网卡bond(绑定)

最新推荐文章于 2024-09-26 14:48:15 发布
最新推荐文章于 2024-09-26 14:48:15 发布
阅读量3.9k 收藏 18
点赞数 1
分类专栏: 虚拟化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PpikachuP/article/details/89003154
版权
本文详细介绍了Linux Bridge的概念及其在虚拟化环境中的应用,包括VLAN的原理和配置方法。通过创建Linux Bridge和VLAN,实现了不同VLAN间的隔离和通信。还探讨了网卡bond(绑定)技术,包括不同模式的解释和配置步骤,以提高网络的冗余性和带宽。
摘要由CSDN通过智能技术生成

Linux Bridge网桥

网络虚拟化是虚拟化技术中最复杂的部分,也是非常重要的资源。
之前我们创建了一个名为br0的linux-bridge网桥,如果在此网桥上新建一台vm,如下图:
在这里插入图片描述

VM2 的虚拟网卡 vnet1 也连接到了 br0 上。 现在 VM1 和 VM2 之间可以通信,同时 VM1 和 VM2 也都可以与外网通信。

Linux Bridge网桥管理

#brctl show 查看网桥连接
addbr 添加网桥
delbr 删除网桥
addif 添加接口
delif 删除接口

在这里插入图片描述
#vent0是虚机的网卡

vlan介绍

LAN 表示 Local Area Network,本地局域网,通常使用 Hub 和 Switch 来连接 LAN 中的计算机。一般来说,两台计算机连入同一个 Hub 或者 Switch时,它们就在同一个 LAN 中。

一个 LAN 表示一个广播域。 其含义是:LAN 中的所有成员都会收到任意一个成员发出的广播包。

VLAN 表示 Virtual LAN。一个带有 VLAN 功能的switch 能够将自己的端口划分出多个 LAN。计算机发出的广播包可以被同一个 LAN 中其他计算机收到,但位于其他 LAN 的计算机则无法收到。 简单地说,VLAN 将一个交换机分成
了多个交换机,限制了广播的范围,在二层将计算机隔离到不同的 VLAN 中。

比方说,有两组机器,Group A 和 B,我们想配置成 Group A 中的机器可以相互访问,Group B 中的机器也可以相互访问,但是 A 和 B 中的机器无法互相访问。 一种方法是使用两个交换机,A 和 B 分别接到一个交换机。 另一种方法是使用一个带VLAN 功能的交换机,将 A 和 B 的机器分别放到不同的 VLAN 中。

VLAN 的隔离是二层上的隔离,A 和 B 无法相互访问指的是二层广播包(比如 arp)无法跨越 VLAN 的边界。但在三层上(比如IP)是可以通过路由器让A 和 B 互通的。

现在的交换机几乎都是支持 VLAN 的。 通常交换机的端口有两种配置模式:Access 和 Trunk。如下图
access:一个vlan通过
trunk:多个vlan通过
两个交换机连接(集连)时需要使用trunk
在这里插入图片描述

Access 口
这些端口被打上了 VLAN 的标签,表明该端口属于哪个 VLAN。 不同 VLAN用 VLAN ID 来区分,VLAN ID 的 范围是 1-4096。 Access 口都是直接与计算机网卡相连的,这样从该网卡出来的数据包流入 Access 口后就被打上了所在 VLAN 的标签。 Access 口只能属于一个 VLAN。

Trunk 口
假设有两个交换机 A 和 B。 A 上有 VLAN1(红)、VLAN2(黄)、VLAN3(蓝);B 上也有 VLAN1、2、3,那如何让 AB 上相同 VLAN 之间能够通信呢?

办法是将 A 和 B 连起来,而且连接 A 和 B 的端口要允许 VLAN1、2、3 三个VLAN 的数据都能够通过。这样的端口就是Trunk口了。 VLAN1, 2, 3

最低0.47元/天 解锁文章
PpikachuP
关注
专栏目录
linux bridge vlan,Linux Bridge实现Vlan
weixin_39694838的博客
05-26 1004
(1)查看核心是否提供VLAN 功能,执行# dmesg | grep -i 802或者检查/proc/net/vlan目录是否存在。如果沒有提供VLAN 功能,/proc/net/vlan目录是不存在的。 如果8021q模块没有载入系统,则可以通过使用modprobe模组命令载入802.1q模组,並且利用lsmod命令确认模组是否已经载入到核心内。# modprobe 8021q# lsmod ...
linux 接口 bridge vlan bonding,Macvlan 和 IPvlan
weixin_39752434的博客
05-14 735
1. 介绍macvlan 本身是 linxu kernel 模块,其功能是允许在同一个物理网卡上配置多个 MAC 地址,即多个 interface,每个 interface 可以配置自己的 IP。**macvlan 本质上是一种网卡虚拟化技术(最大优点是性能极好)**可以在linux命令行执行`lsmod | grep macvlan` 查看当前内核是否加载了该driver;如果没有查看到,可以通...
Linux Bridge VLAN
qq_42477169的博客
08-15 1234
H3CH3C的S5120系列交换机锐捷:CISCO:Arista:中兴:web配置改为桥接后会激活 CPU 的临时软桥接,是传统的 linux bridge ,此时 hardware offload 不会介入,所有的数据包处理通过 CPU 转发华硕ASUS:RT-AX53U。
VLAN Bond 堆叠
最新发布
weixin_41020960的博客
09-26 563
它允许网络管理员将一个物理局域网划分为多个逻辑局域网,每个VLAN都是一个独立的广播域,这意味着在不同VLAN之间的数据包不会相互传递,除非通过路由器或三层交换机进行路由。在网络设备上,通过VLAN Bond技术,可以将多个物理端口组合成一个逻辑通道,这样数据就可以通过这个逻辑通道上的任何一个物理端口传输,从而提高了网络的吞吐量和可靠性。VLAN Bond,通常指的是在计算机网络中,将多个VLAN(虚拟局域网)合并成一个逻辑上的单个VLAN,以便进行更高效的管理和数据传输。
linux 接口 bridge vlan bonding,CentOS系统Bonding+VLAN+Bridge配置
weixin_28717611的博客
05-14 549
由于业务的需要,需要在我们的一台虚拟化机器上,实现如下的配置:首先,需要将两块网卡设置Bonding并配置交换机对应端口trunk模式;在此基础上,添加宿主机的IP地址,并添加相应的VLAN,最后,还需要添加一个Bridge,用于桥接创建的虚拟机。由于本身这台机器就是Openstack的宿主机,所以当前的状况是除了所需要的一个Bridge,其他都已经配置完成了,并且由于Openstack的原因,已...
linux bridge划分vlan
六斤的小猪猪呀
07-05 880
【代码】bridge划分vlan
linux bridge vlan架构方案实例
weixin_34239169的博客
03-26 662
Linux 接口bridgevlan架构一、组网结构图如下:1、SW交换机和HUB1)、交换机连接HUB的端口为trunk模式,trunk vlan100,交换机上的外网网段为10.10.100.0/24,vlan为100 ,分配iptables服务器的IP是10.10.100.100,网关是10.10.100.254;2)...
Linux Bridge实现Vlan
weixin_44046696的博客
01-07 6894
(1)查看核心是否提供VLAN 功能,执行 # dmesg | grep -i 802 或者检查/proc/net/vlan目录是否存在。 如果沒有提供VLAN 功能,/proc/net/vlan目录是不存在的。   如果8021q模块没有载入系统,则可以通过使用modprobe模组命令载入802.1q模组,並且利用lsmod命令确认模组是否已经载入到核心内。 # modprobe 80...
图解几个与Linux网络虚拟化相关的虚拟网卡-VETH/MACVLAN/MACVTAP/IPVLAN
gdfhhj的博客
10-31 306
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!                Linux网卡驱动中
运维笔记25 (桥接,bond,team等网络配置)
No_red的博客
12-19 3173
概述: 如果常用虚拟机的小伙伴对桥接不会陌生的,一般大家想让虚拟机和真机通信的时候都会选择桥接模式,如果想虚拟机上网的时候会选择nat模式(这里不详细讲解nat模式);bond是将两块网卡绑定到一起,如果一块做成负载均衡的模式,或者作为一块网卡的备用网卡来使用;team可以理解成bond的加强版本,将多块网卡绑定到一起成为一个team。 1.bridge桥接 1.1文件的配置方法 /etc
Docker跨主机网络-macvlan
KEYMA的专栏
02-26 2805
Docker跨主机网络-macvlan 一、搭建Docker的 macvlan 网络环境 docker 开发了另一个支持跨主机容器网络的 driver:macvlan macvlan 本身是 Linxu kernel 模块,其功能是允许在同一个物理网卡上配置多个 MAC 地址,即多个 interface,每个 interface 可以配置自己的 IP macvlan 本质上是一种网卡虚拟化技术,Docker 用 macvlan 实现容器网络 macvlan 的最大优点是性能极好,相比其他实现,ma
BridgeVLAN接口模式
热门推荐
实践求真知
05-24 1万+
一个Bridge可以抽象为两部分:交换模块(基于VLAN ID做报文交换)和接口,如下图所示:在此介绍接口在报文的进与出时,Bridge接口关于VLAN ID的处理方式。处理方式有三种模式:Access、Trunk、Hybrid。这三种模式都是报文在进入或者离开接口时,针对报文的VLAN ID的处理策略。一 名词介绍Tag报文:指的是报文中有VLAN ID,简称Tag。Untag:指的是报文中没有...
linux 网卡配置 vlan/bond/bridge/macvlan/ipvlan/macvtap 模式
IT
03-25 3750
linux网卡支持非vlan模式、vlan模式、bond模式、bridge模式,下面介绍交换机端及服务器端配置示例。
linux 桥加多个vlan,Linux Bridge - 将多个VLAN转换为默认VLAN
weixin_29054399的博客
05-13 613
我有一个CentOS 6 Box(内核2.6.32-642.6.1.el6.x86\_64),其中有2个KVM实例正在运行。I have a CentOS 6 Box (Kernel 2.6.32-642.6.1.el6.x86\_64) where 2 KVM instances are running.我从数据中心获得两个VLAN。 不幸的是,他们不会将两个VLAN组合到一个VLAN。 我需要...
bond-vlan-bridge
weixin_34191845的博客
04-16 414
拓扑介绍 Eth-Trunk5 down down 0% 0% 0 0 10GE1/0/5 down down 0.01% 0.01% 0 0 10GE2/0/5 down down 0.01% 0% 0 0 10...
linux 接口 bridge vlan bonding,KVM配置BOND,BRIDGE,VLAN
weixin_34536193的博客
05-14 456
一.网卡绑定bond0配置mode=0,平衡负载模式,需要配置与网卡相连的交换机采取聚合模式。配置mode=1,主备模式,无需配置交换机配置 mode=6,平衡负载模式,但是不必配置交换机。#modprobe --first-time bonding# modinfo bonding# systemctl stop NetworkManager# systemctl disable Networ...
Neutron总结-linuxbridge+vlan网络
创新是灵魂,执行是生命。
03-26 4461
本篇文章介绍如何规划及创建linuxbridge+vlan网络,实现实例间及实例与外部的通讯。
openstack底层技术-虚拟网络设备(Bridge,VLAN)
Hdnrnfgf的专栏
12-11 1955
转载链接:https://opengers.github.io/openstack/openstack-base-virtual-network-devices-bridge-and-vlan/ Posted on September 24, 2017 by opengers in openstack  openstack底层技术-各种虚拟网络设备一(Bridge,VLAN) openstac...
CentOS7使用linux bridge网桥配置vlan网络
RBK的博客
03-16 2185
背景是搭建OpenStack时,需要配置网络环境,这里使用隔离的网络,如果有多个网卡,可以每张网卡负责不同的业务,但是此时只有一张网卡,因此使用网桥来隔离,在linux网卡上配置三个网桥,分别拥有三个不同的网段,彼此相互隔离,可以通信。避免了所有流量拥挤在一个网络接口从而导致拥塞等情况的发生。 环境 这里使用两台centos7做测试。 其中host ip为局域网中的ip,bridge ip为我们即将添加的网桥ip。这样操作的话网桥可以添加多个,我只用一个br-test演示一下操作。 pc1 网卡:eno16
centos7 网卡配置vlan_linux-Centos 7下bondvlan技术的结合[推荐]
06-06
好的,以下是CentOS 7下bondvlan技术的结合的步骤: 1. 安装VLAN工具 ```bash yum install vlan -y ``` 2. 加载8021q内核模块 ```bash modprobe 8021q ``` 3. 配置bond 编辑网络配置文件`/etc/sysconfig/network-scripts/ifcfg-bond0`,添加以下内容: ```bash DEVICE=bond0 BOOTPROTO=none ONBOOT=yes BONDING_OPTS="mode=4 miimon=100" ``` 其中,`mode=4`表示bond模式为802.3ad,`miimon=100`表示检测网络连通性的时间间隔为100毫秒,可以根据实际情况修改。 4. 配置bond网卡 编辑网络配置文件`/etc/sysconfig/network-scripts/ifcfg-eth0`和`/etc/sysconfig/network-scripts/ifcfg-eth1`,添加以下内容: ```bash DEVICE=eth0 BOOTPROTO=none ONBOOT=yes MASTER=bond0 SLAVE=yes ``` ```bash DEVICE=eth1 BOOTPROTO=none ONBOOT=yes MASTER=bond0 SLAVE=yes ``` 5. 配置VLAN 编辑VLAN配置文件`/etc/sysconfig/network-scripts/ifcfg-bond0.100`,其中100为VLAN ID,根据实际情况修改。添加以下内容: ```bash DEVICE=bond0.100 BOOTPROTO=none ONBOOT=yes VLAN=yes TYPE=Ethernet IPADDR=192.168.0.100 NETMASK=255.255.255.0 GATEWAY=192.168.0.1 ``` 6. 重启网络服务 ```bash systemctl restart network ``` 至此,CentOS 7下bondvlan技术的结合的步骤已经完成。如果您还需要了解CentOS 7下网卡配置VLAN的步骤,可以参考以下文章: [CentOS 7下网卡配置VLAN](https://www.cnblogs.com/wangqiang2017/p/10143889.html)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值