Linux网络协议栈6--ipvlan

最新推荐文章于 2024-03-25 20:12:28 发布
最新推荐文章于 2024-03-25 20:12:28 发布
阅读量1.4k 收藏 5
点赞数 3
文章标签: linux 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigsheng2/article/details/122776870
版权
本文详细介绍了Linux中ipvlan的工作原理,包括L2和L3两种模式,通过具体场景分析了ipvlan接口之间的互通,以及与宿主机的通信方式。ipvlan在L2模式下处理广播报文,L3模式下则不支持ARP并进行三层转发。文章还探讨了ipvlan接口的发送和接收流程,包括不同模式下的处理差异。
摘要由CSDN通过智能技术生成

本来想将macvlan和ipvlan放一起写,但是在测试过程中发现,ipvlan使用起来还是挺复杂的,于是单独作为一章来写。
ipvlan 和 macvlan 类似,都是从一个主机接口虚拟出多个虚拟网络接口。一个重要的区别就是所有的虚拟接口都有相同的 macv 地址,而拥有不同的 ip 地址。
ipvlan 有两种不同的模式:L2 和 L3。一个父接口只能选择一种模式,依附于它的所有虚拟接口都运行在这个模式下,不能混用模式。

L2 模式和 macvlan bridge 模式工作原理很相似,父接口作为交换机来转发子接口的数据。同一个网络的子接口可以通过父接口来转发数据,而如果想发送到其他网络,报文则会通过父接口的路由转发出去。

L3 模式下,ipvlan 有点像路由器的功能,它在各个虚拟网络和主机网络之间进行不同网络报文的路由转发工作。

为了更好的理解代码,在做代码分析之前,先按照场景看一下ipvlan的使用。

如下图:
两个主机: host1,host2
host1上:
Ns0~Ns3 是三个network namespace;
ipv0_0, ipv0_1 是在eth0上创建的两个ipvlan接口;
ipv1_0, ipv1_1, ipv1_2 是在eth1上创建的三个ipvlan接口;
ipv2_0, ipv2_1, 是在eth1上创建的两个ipvlan接口。
ipv0_0, ipv1_0, ipv2_0 在宿主机的namespace,其它的在相应的namespace中。

注意修改一下宿主接口的rp_filter配置为0或者2(场景二、三)

echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/eth1/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/eth2/rp_filter

####场景一、ipvlan mode l2,ipv1_1, ipv1_2 互通
image.png

即同一宿主接口的两个ipvlan接口之间互通,2.1.1.1 ping 2.1.1.2,两个接口是同一网段,arp获取到对方的mac地址后,ipv1_1的驱动发送函数通过查找ip地址(2.1.1.2)所在的ipvlan接口为ipv1_2,直接走接口的接收流程。反向一样。

####场景二、ipvlan mode l2,ipv1_1, Host1互通
image.png

这种场景,即如何使用ipvlan 和宿主机互通,很常用的一个场景。
如图,我们从 Ns2 ping 宿主机,即2.1.1.1 ping 170.171.0.1,流量分红色的出方向和蓝色的入方向,走的是不同的路。

先贴配置,Ns2中的路由配置:

# ip route
default via 2.1.1.254 dev ipv2_1

宿主机的配置:

# ip addr
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:89:49:80 brd ff:ff:ff:ff:ff:ff
    inet 1.1.1.254/24 scope global ens9
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe89:4980/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:4e:0a:de brd ff:ff:ff:ff:ff:ff
    inet 2.1.1.254/24 scope global ens10
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe4e:ade/64 scope link
       valid_lft forever preferred_lft forever
33: ipv0_0@ens9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 52:54:00:89:49:80 brd ff:ff:ff:ff:ff:ff
    inet 192.168.114.1/32 scope host ipv1_0
       valid_lft forever preferred_lft forever
    inet6 fe80::5254:0:189:4980/64 scope link
       valid_lft forever preferred_lft forever
39: ipv1_0@ens10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000
    link/ether 52:54:00:4e:0a:de brd ff:ff:ff:ff:ff:ff
    inet 192.168.114.1/32 scope host ipv2_0
       valid_lft forever preferred_lft forever
    inet6 fe80::5254:0:24e:ade/64 scope link
       valid_lft forever preferred_lft forever
40: ipv2_0@ens15: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000
    link/ether 52:54:00:8f:77:cd brd ff:ff:ff:ff:ff:ff
    inet 192.168.114.1/32 scope host ipv3_0
       valid_lft forever preferred_lft forever
    inet6 fe80::5254:0:28f:77cd/64 scope link

# ip route
1.1.1.1 dev ipv0_0 scope link
2.1.1.1 dev ipv1_0 scope link
2.1.1.2 dev ipv1_0 scope link
3.1.1.1 dev ipv2_0 scope link

# ip neigh 
2.1.1.1 dev ipv1_0 lladdr 52:54:00:4e:0a:de

可以看到,Ns2中,路由的配置我们指定了nexthop为宿主接口的ip地址,而不是直接指向ipv1_1,两者的区别是前者arp请求网关ip所以会有数据报文dst macsrc mac的结果;而后者请求ping包的dst ip。
因为宿主机和Ns2不是一个广播域,出方向数据报文,目的ip不是eth1任何一个ipvlan接口的ip,且dst macsrc mac,数据报文需要通过宿主接口协议栈,查找路由表,找到170.171.0.1 为宿主机loopback口ip地址;而回来的包,是无法通过eth1进入的(进eth1就直接发到设备外),这需要通过宿主机中和ipv1_1同宿主的ipv1_0进入ipv1_1,我们配置了“2.1.1.1 dev ipv1_0 scope link”,在宿主机上通过三层将流量转发至ipv1_0,后面流程就入场景一一样,

最低0.47元/天 解锁文章
bigsheng2
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 网络协议栈开发基础篇(八)—— VLAN原理概述
知秋一叶
01-27 1506
一、vlan的含义       局域网LAN的发展是VLAN产生的基础,因而先介绍一下局域网LAN       由Hub、网桥或交换机等网络设备连接同一网段内的所有节点形成局域网(LAN),通常是一个单独的广播域。处于同一个局域网LAN之内的网络节点之间可以直接通信,处于不同局域网段的设备之间的通信则必须经过路由器才能通信。        上述传统拓扑结构的关键在于用三层设备,即路由器,
linux中修改vlanip地址,Linux网络协议栈6--ipvlan
weixin_28800247的博客
05-06 1071
本来想将macvlanipvlan放一起写,但是在测试过程中发现,ipvlan使用起来还是挺复杂的,于是单独作为一章来写。ipvlan 和 macvlan 类似,都是从一个主机接口虚拟出多个虚拟网络接口。一个重要的区别就是所有的虚拟接口都有相同的 macv 地址,而拥有不同的 ip 地址。ipvlan 有两种不同的模式:L2 和 L3。一个父接口只能选择一种模式,依附于它的所有虚拟接口都运行在这...
Linux ipvlan详解(l2、l3、l3s和bridge、private和vepa模式)
shijin741231的博客
02-12 2610
Linuxipvlan分l2层、l3和l3s三种mode,bridge、private、vepa三种flags,在同一父接口上均不可混用。其中l2是2层,l3和l3s是3层,区别是l3s支持iptables conntrack;bridge、private、vepa决定同父接口下子接口之间的通讯,bridge允许直接通讯、private禁止通讯、vepa可以通过外部转发通讯。ipvlan子接口均可以与外部网络通讯,需要外部网络、路由支持;bridge可经与父接口相同网络命名空间下的其它子接口转发通讯。
linux中修改vlanip地址,RHEL在VLAN Trunk模式下的IP地址配置
weixin_30794639的博客
05-06 644
今天拿到客户两笼刀片机,进行RHEL6U3系统的安装操作,打算安装完第一台刀片之后,将其配置成KICKSTART服务器对其他刀片进行网络安装。然而,安装完第一片刀之后,对其进行IP的设置。1. 首先查看有多少个网卡[iyunv@blog01 ~]# ip a1: lo: mtu 16436 qdisc noqueue state UNKNOWNlink/loopback 00:00:00:00:...
linux ip vlan,Ubuntu Linux中基于VLAN的NAT配置
weixin_34405769的博客
05-12 279
UbuntuLinux中基于VLAN的NAT配置(2012-07-31 10:22:11)标签:vlannatubuntulinuxit分类:信息1、将交换机与Linux服务器中的VLAN配置好,详见前文。2、基本环境:Linux服务器外部网卡eth0,地址为xxx.xxx.xxx.xxx。内部网卡eth1,有多个VLAN地址,eth1本身不设置地址。3、将ip_forward打开修改文件/et...
Linux网络协议栈7--macvlan
bigsheng2的博客
02-04 791
macvlanlinux的一种虚拟网络接口,macvlan 允许你在主机的一个网络接口上配置多个虚拟的网络接口,这些网络 interface 有自己独立的 mac 地址,也可以配置上 ip 地址进行通信。macvlan 下的虚拟机或者容器网络和主机在同一个网段中,共享同一个广播域。 macvlan 和 bridge 比较相似,但因为它省去了 bridge 的存在,所以配置和调试起来比较简单,而且效率也相对高。除此之外,macvlan 自身也完美支持 VLAN。 macvlan 虚拟网卡设备包括5种模式:
linux-网络协议栈1--从中断到上送协议栈
bigsheng2的博客
02-03 407
注: 内核代码是 4.9 版本 协议栈从报文接收说起,报文接收从网卡驱动说起。 两种方式,NAPI 和 非NAPI。 NAPI(New API) 是Linux内核针对网络数据传输做出的一个优化措施。 其目的是在大量数据传输时, 在收到硬件中断后,通过poll方式将传输过来的数据包统一处理, 通过禁止网络设备中断以减少硬件中断数量((Interrupt Mitigation),从而实现更高的数据传输。 其中要点: 1、硬件中断后开始处理报文。中断处理函数只是触发软中断准备接收报文; 2、软中断中通过pool
Linux网络协议栈4--bridge收发包
bigsheng2的博客
02-03 1226
bridge 是linux上的虚拟交换机,具有交换机的功能。 网卡收到包后,走到__netif_receive_skb_core后,剥完vlan找到vlan子接口(如果有的话),如果skb->dev是bridge成员口,就会走到bridge成员口的接收处理函数。 static int __netif_receive_skb_core(struct sk_buff *skb, bool pfmemalloc) { ...... /* bridge、ovs的接口,都会走到。 如果一个dev被添加到一
Linux网络协议栈5--ovs收发包
bigsheng2的博客
02-03 1354
ovs,全名openvswitch,是一个高质量的、多层虚拟交换机,相对于bridge的一些优势: 1)方便网络管理与监控。OVS 的引入,可以方便管理员对整套云环境中的网络状态和数据流量进行监控,比如可以分析网络中流淌的数据包是来自哪个 VM、哪个 OS 及哪个用户,这些都可以借助 OVS 提供的工具来达到。 2)加速数据包的寻路与转发。相比 Bridge 单纯的基于 MAC 地址学习的转发规则,OVS 引入流缓存的机制,可以加快数据包的转发效率。 3)基于 SDN 控制面与数据面分离的思想。上面两点其实
IPVLAN
qq_52742478的博客
05-30 1027
IPVLAN一、拓扑图二、实验内容三、配置信息 一、拓扑图 二、实验内容 假设S1交换机由于某种原因无法配置,利用IP地址划分在S3做相应配置使得PC能供与服务器正常通信 三、配置信息 1、接口信息配置 S1的0/0/1和0/0/2接口无任何配置,0/0/3接口配置了access类型并加入相应vlan S2的0/0/1、0/0/2、0/0/3为access类型并加入相应的vlan S1\S2的0/0/4接口配置为trunk类型并允许所有vlan通过 S3的0/0/1、0/0/4接口配置为trunk
Linux 系统中配置 IPv6 地址
weixin_39234562的博客
05-09 5105
IPv6 是最新的互联网协议,与 IPv4 不同,在 IPv6 中,网络地址使用 128 位二进制数字表示。在 Linux 系统中,可以使用不同的方法来配置 IPv6 地址。本文将演示如何在 Linux 系统中配置 IPv6 地址。特别地,我们将使用 CentOS 7 系统作为示例。
linux命令ip配置vlan,LinuxIP设置 多vlan设置
weixin_34385935的博客
04-29 2234
Linux 设置 多ip,多vlan引:在Linux下有时候需要给一个网卡绑定多个IP,本文介绍在Redhat系列(redhat,FedoraCore,Centos)中的实现方法和一种在Gentoo等其他Linux中普遍适用的方法。在Linux下有时候需要给一个网卡绑定多个IP,本文介绍在Redhat系列(redhat,FedoraCore,Centos)中的实现方法和一种在Gentoo等其他Li...
linux设置ipvlan,使用IP和vconfig配置vlan子接口
weixin_39927158的博客
05-11 1156
一、使用IP命令配置此前 Arch Linux 用vconfig命令设置 VLANs ,该命令已被ip命令取代。下面的范例假定网口是enp125s0f0,名字是enp125s0f0.100,vlan id是100。1. 创建 VLAN 设备用下列命令添加 VLAN 网口:# ip link add link enp125s0f0 name enp125s0f0.100 ty...
linux 接口 bridge vlan bonding,MacvlanIPvlan
weixin_39752434的博客
05-14 685
1. 介绍macvlan 本身是 linxu kernel 模块,其功能是允许在同一个物理网卡上配置多个 MAC 地址,即多个 interface,每个 interface 可以配置自己的 IP。**macvlan 本质上是一种网卡虚拟化技术(最大优点是性能极好)**可以在linux命令行执行`lsmod | grep macvlan` 查看当前内核是否加载了该driver;如果没有查看到,可以通...
配置华为交换机VLANIP地址
XL-STUDIO
11-07 2245
指令功能:创建虚拟局域网vlan3,并将IP地址设置为192.168.90.253。
ipvlan介绍
weixin_46381158的博客
12-02 532
介绍ipvlan的实现原理
linux 网卡配置 vlan/bond/bridge/macvlan/ipvlan/macvtap 模式
最新发布
IT
03-25 3015
linux网卡支持非vlan模式、vlan模式、bond模式、bridge模式,下面介绍交换机端及服务器端配置示例。
IPVlan 详解
mr1jie的博客
02-23 3933
IPVlan 简介 IPVlan 在 CNI 中使用探索
Linux网络报文处理:协议栈与驱动交互解析
"这篇教程主要关注的是Linux网络协议栈中的报文处理,特别是协议栈接手处理函数`netif_receive_skb`。在Linux网络系统中,`netif_receive_skb`是接收网络数据包的关键函数,它负责从网络接口层向上传递接收到的数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值