Linux网络虚拟化
文章平均质量分 80
五星上炕
君子悟本,本立而道生。
展开
-
Linux网络虚拟化之内部网络
Linux Bridge是Linux网络虚拟化中最重要的虚拟设备,而内部网络是其实现的最基本最简单的网络,同时也是最重要的、最根本的网络。1.创建实验用虚拟机 首先用VirtualBox创建ubuntu虚拟机ubuntu-01做为实验机。ubuntu-01一共启用三张网卡,功能如下表:网卡编号虚拟机内网卡名类型作用网卡1enp0s3nat网络主网卡,可连接外网,用于安...原创 2018-03-08 11:41:54 · 1991 阅读 · 0 评论 -
OpenFlow:Enabling Innovation in Campus Networks 译文
摘要本白皮书提议OpenFlow:一种供研究者在日常使用的网络上运行其实验性协议的方法。OpenFlow基于以太网交换机,增加一个内部流表,以及用来增、删流表中流表项的接口。我们的目标是促进网络生产商将OpenFlow添加到他们的交换机产品中,并部署在校园主干网及配线间。我们相信,OpenFlow是一种务实的妥协:一方面,它允许研究者以统一的方式,在由各种异构交换机组成的网络上运行其实验,以获...翻译 2018-10-12 20:18:27 · 4066 阅读 · 3 评论 -
Linux网络虚拟化之iptables原理
iptables除了用于设置防火墙、统计网络流量外,在Linux的网络虚拟化中也扮演着非常重要的角色,很多三层功能都与其有关。文中的IP数据报都特指IPv4。着重理解IP数据报在网络内核中的处理过程,以及Netfilter提供的五个挂载点,还有iptables的四表五链。1.概述 IP数据报在操作系统的内核网络栈中的处理,是通过调用一系列内核空间的函数实现的。普通用户...原创 2018-03-06 14:09:30 · 896 阅读 · 0 评论 -
Linux网络虚拟化之gre-连接两个子网
实验如何通过Linux的gre虚拟网络设备实现子网连接。1.需求 假设有如下图1所示之需求: 图1上图中局域网1位于上海,局域网2位于南京,两个网络都通过路由器接入公用网络。模拟这个网络环境,并通过...原创 2018-03-12 19:44:49 · 3462 阅读 · 0 评论 -
Linux网络虚拟化之macvlan
macvlan是Linux操作系统内核提供的网络虚拟化方案之一,更准确的说法是网卡虚拟化方案。它可以为一张物理网卡设置多个mac地址,相当于物理网卡施展了影分身之术,由一个变多个,同时要求物理网卡打开混杂模式。针对每个mac地址,都可以设置IP地址,本来是一块物理网卡连接到交换机,现在是多块虚拟网卡连接到交换机。macvlan应该很简单。1.环境准备 假设有一块物理...原创 2018-03-12 13:13:04 · 11808 阅读 · 0 评论 -
Linux网络虚拟化之vxlan
vxlan网络的唯一标识vni占用24个比特,所以它能虚拟的网络接近17万个,远高于vlan的4096个。另外因为vxlan是三层网络之上的覆盖网络,通过将二层的链路桢封装成UDP数据报进行传输,因此vxlan具备更好的可扩展性。同时因为将原本位于交换机中的转发表条目转移到了终端主机上,有效的减小了交换机的负担,使整个网络的负载更均衡。vxlan是有转发表的,只是关键字由原来的ma...原创 2018-03-12 11:23:29 · 2618 阅读 · 0 评论 -
Linux网络虚拟化之vlan
利用Linux操作系统提供的网络虚拟化功能,创建一个跨主机覆盖的vlan网络。vlan id占用12比特的数字,可表示的范围是4096,最多可以创建4096个vlan网络。为什么是这么小呢? vlan构筑在大二层网络之上,二层网络是局域网,规模是有限的。在有限的二层网络上创建虚拟网,4096应该是足够大的了。1.准备实现环境 用VirtualBox创建两台虚拟机ubu...原创 2018-03-09 16:28:42 · 1864 阅读 · 0 评论 -
Linux网络虚拟化之桥接网络
桥接网络本身不创建网络,它只是虚拟网络交换设备,然后与外部网络的交换机相连,相当于是扩大了外部网络的覆盖范围。下面演示如何用Linux Bridge实现桥接网络。1.桥接网络示意图 假设enp0s8这张网卡是与外部网络相连。首先需要让enp0s8工作在混杂模式,这种模式下,enp0s8对从一端注入的数据,不检查MAC地址是否与自己的MAC地址匹配,直接从另外一端转发走...原创 2018-03-08 19:49:00 · 2282 阅读 · 0 评论 -
Linux网络虚拟化之nat
利用Linux的虚拟化网络设备bridge实现nat网络。1.环境准备 实现环境为ubuntu-16.04服务器版本,在安装操作系统时,选装了支持虚拟化相关的包,能创建KVM虚拟机,能启动dnsmasq服务。另外手动安装了桌面软件包及管理KVM虚拟机的可视化界面virt-manager。2.IP地址规划 如下图:名称网段掩码网关DHCP地址test-br...原创 2018-03-08 17:29:37 · 975 阅读 · 0 评论 -
iptables命令学习笔记
NAMEiptables - IPV4数据包过滤与NAT管理工具SYNOPSISiptables [-t table] -[AD]chain rule-specificat[options]iptables [-t table] -Ichain [rulenum] rule-specification [options]iptables [-t table] -Rchain...原创 2019-03-23 14:54:31 · 618 阅读 · 0 评论