虚拟化网络专题(2) - Linux虚拟网络设备(bridge & veth pair)

最新推荐文章于 2022-02-13 23:07:06 发布
最新推荐文章于 2022-02-13 23:07:06 发布
阅读量523 收藏 3
点赞数
分类专栏: 云原生 文章标签: 云原生 网络 云网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanpsbec/article/details/117187114
版权

文章目录

Linux虚拟网络设备(bridge & veth pair)

bridge

一般的局域网交换中都会使用到交换机,Linux系统中的网桥就是相当于本系统内部的一个交换机,可以将连接到本网桥的网络设备进行二层联通。

下面是一个局域网中使用交换机实现网络连通:在这里插入图片描述

Linux bridge原理与计算机相同,bridge可以将多个namespace的网络空间连通:

在这里插入图片描述

我们看下网桥的创建和使用,linux下提供了brctl命令管理网桥。

实验目标:创建网桥br0,并分配IP地址172.16.0.1作为连接本网桥设备的网关地址。

操作过程

Step1:创建网桥:

[root@worker2 ~]# brctl addbr br0
[root@worker2 ~]# brctl show
bridge name     bridge id               STP enabled     interfaces
br0             8000.000000000000       no

Step2:分配IP地址,并启用此网桥:

[root@worker2 ~]# ip addr add 172.16.0.1/24 dev br0
[root@worker2 ~]# ifconfig br0 up
[root@worker2 ~]# ifconfig br0
br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.16.0.1  netmask 255.255.255.0  broadcast 0.0.0.0
        inet6 fe80::145a:1cff:fe94:fe47  prefixlen 64  scopeid 0x20<link>
        ether 16:5a:1c:94:fe:47  txqueuelen 1000  (Ethernet)

到此,我们就可以把这个网桥当做系统中的一个交换机设备使用了,该交换机同时提供了网关功能。

veth pair

物理世界中,PC机需要通过一个网线连接交换机,软件世界中如何将namespace与内核的bridge连接起来呢?答案就是通过veth pair,我们可以把veth pair想象成一个连接了两个网卡的设备,一端连接namespace,另外一端连接bridge。

veth pair设备有个特点,每创建一个veth pair都对应了两个虚拟网络设备,并且这两个网络设备是联通的,也就是从一个设备发送数据,就会从另外一个设备收到。就是通过这个特性,可以实现namespace和bridge之间的连接。

用户可以使用ip link命令增加veth pair设备,下面的范例中该veth pair设备的两个网卡为veth20veth21

ip link add veth20 type veth peer name veth21

创建出来的网卡设备位于当前系统空间中,查看:

[root@worker2 ~]# ifconfig  -a
veth20: flags=4098<BROADCAST,MULTICAST>  mtu 1500
        ether d2:a0:a1:fd:2a:7e  txqueuelen 1000  (Ethernet)
		...
		
veth21: flags=4098<BROADCAST,MULTICAST>  mtu 1500
        ether 36:4c:d6:8e:2e:10  txqueuelen 1000  (Ethernet)
		...

连接bridgeveth pair

接下来我们来验证namespace与bridge的联通,最终网络图如下:

在这里插入图片描述

操作过程

Step1:创建两个namespace,nns1和nns2:

[root@worker2 ~]# ip netns add nns1
[root@worker2 ~]# ip netns add nns2
[root@worker2 ~]# ip netns list
nns2
nns1

Step2:创建veth pair设备:

[root@worker2 ~]# ip link add veth10 type veth peer name veth11
[root@worker2 ~]# ip link add veth20 type veth peer name veth21

Step3:将veth11放到nns1空间中,将veth21放到nns2空间中:

[root@worker2 ~]# ip link set veth11 netns nns1
[root@worker2 ~]# ip link set veth21 netns nns2

Step4:设置nns1空间中的网卡地址为172.16.0.11/24,设置nns2空间中的网卡地址为172.16.0.21/24,然后使能网卡:

[root@worker2 ~]# ip netns exec nns1 ip addr add 172.16.0.11/24 dev veth11
[root@worker2 ~]# ip netns exec nns1 ifconfig veth11 up
[root@worker2 ~]# ip netns exec nns2 ip addr add 172.16.0.21/24 dev veth21
[root@worker2 ~]# ip netns exec nns2 ifconfig veth21 up

Step5:将系统空间中的veth10veth20添加到网桥中:

[root@worker2 ~]# brctl addif br0 veth10
[root@worker2 ~]# brctl addif br0 veth20
[root@worker2 ~]# brctl show
bridge name     bridge id               STP enabled     interfaces
br0             8000.4a6812e35d87       no              veth10
                                                        veth20

Step6:测试网络联通性:

[root@worker2 ~]# ping 172.16.0.11
PING 172.16.0.11 (172.16.0.11) 56(84) bytes of data.
64 bytes from 172.16.0.11: icmp_seq=1 ttl=64 time=0.114 ms
...

[root@worker2 ~]# ping 172.16.0.21
PING 172.16.0.21 (172.16.0.21) 56(84) bytes of data.
64 bytes from 172.16.0.21: icmp_seq=1 ttl=64 time=0.585 ms
...

完工。

检查连通性

通过ip link命令,我们可以看到系统空间与网络命名空间之间的连接性,命令输出可以参考文档:http://linux-ip.net/gl/ip-cref/ip-cref-node17.html。

我们先在系统空间执行此命令:

[root@worker2 ~]# ip link 
5: veth10@if4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br0 state UP mode DEFAULT group default qlen 1000
    link/ether 4a:68:12:e3:5d:87 brd ff:ff:ff:ff:ff:ff link-netnsid 0
8: veth20@if7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br0 state UP mode DEFAULT group default qlen 1000
    link/ether d2:a0:a1:fd:2a:7e brd ff:ff:ff:ff:ff:ff link-netnsid 1

稍微解释一下5: veth10@if4的含义:

  1. 第一个冒号前的5表示当前网卡设备编号,全系统唯一;
  2. 第一个冒号后,@符号前,这段字符串为当前网络设备名,也就是veth10
  3. @后面的字符表示与本设备连接的另外一端设备编号;

由于4号设备并不在系统空间内,所以系统中看不到这个网卡信息。

接下来我们进入到nns1空间中看下ip link信息:

[root@worker2 ~]# ip netns exec nns1 ip link
4: veth11@if5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
    link/ether 2e:3e:ce:b8:ca:78 brd ff:ff:ff:ff:ff:ff link-netnsid 0

这里可以看到4号设备出现了,名字为veth11,对端设备为5号设备。

至此我们也能看到veth pair设备的连接关系了。

参考文档

  • https://man7.org/linux/man-pages/man4/veth.4.html

声明:本文章系列为我个人日常工作之余写的读书笔记,如果有任何疑问,请联系 psbec@126.com。

hanpsbec
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
veth-pair bridge分析
jiayu的博客
08-27 572
veth-pair-bridge bridge设备也是一种虚拟网络设备,所以具有网络设备的特性,bridge设备是一种纯软件实现的虚拟交换机,所以和物理的交换机有着类似的功能(mac地址学习、stp、fdb等) bridge设备既可以配置ip地址也可以配置mac地址,可以实现交换机的二层转发 bridge设备有多个端口,我们可以将tap设备、veth设备attach到bridge设备,我们可以想象成是交换机上的各种端口 创建bridge设备 ​ 当我们创建br0设备时,它是一个独立的网络
Linux - 虚拟网络设备 - bridgeveth,namespace
vertor11的博客
09-12 1814
引用 网络配置(桥接、bond、team 一. bridge 网桥(Bridge)是早期的两端口二层网络设备,用来连接不同网段。网桥的两个端口分别有一条独立的交换信道,不是共享一条背板总线,可隔离冲突域。网桥比集线器(Hub)性能更好,集线器上各端口都是共享同一条背板总线的。后来,网桥被具有更多端口、同时也可隔离冲突域的交换机(Switch)所取代。 网桥(Bridge)像一个聪明的中继器。中继器从一个网络电缆里接收信号, 放大它们,将其送入下一个电缆。相比较而言,网桥对从关卡上传下来的信息更敏锐一些。
paireth:用于在选定网络上检查和创建Uniswap V2令牌对合约的简单前端
02-04
对位 Uniswap V2配对查找器dapp。 检查对,创建对! 检查所选网络上是否存在两个给定令牌的成对合同地址,并查看最新的主网对。 如果没有,您可以选择创建它。 使用create-eth-app(React,IPFS,图形)构建。 部署到IPFS和ENS。 转到: : 作者 霍莉·阿特金森-https : 该项目是通过。 项目结构 默认模板是使用创建的monorepo。 通过工作区,可以以这样一种方式设置多个程序包,我们只需要运行一次yarn install即可一次安装所有程序包。 依赖关系是根源。 my-eth-app ├── README.md ├── node_mod
一文总结虚拟网络设备 eth, tap/tun, veth-pair(多图)
03-08 1650
本文首发于我的公众号 CloudDeveloper(ID: cloud_dev),专注于干货分享,号内有大量书籍和视频资源,后台回复**「1024」**即可领取,欢迎大家关注,二维码文末可以扫。 本文翻译自: https://www.fir3net.com/Networking/Terms-and-Concepts/virtual-networking-devices-tun-tap-and-...
Linux 虚拟网络设备
OnlyLove_的博客
02-13 1613
一、tun/tap(虚拟网卡) TUN/TAP设备浅析(一) – 原理浅析 - 简书 (jianshu.com) (3条消息) Linux-虚拟网络设备-tun/tap_sld880311的专栏-CSDN博客_linux tap 理解Linux虚拟网卡设备tun/tap的一切 | 骏马金龙 (junmajinlong.com) Linux-虚拟网络设备-tun/tap_sld880311的专栏-CSDN博客_linux tap 1、特点 TUN 和 TAP 设备是 Linux 内核虚拟网络设备,纯软件实现。
128-OVS 中的各种网络设备1
08-08
2. Linux Bridge:命名为 qbrXXXX,用于连接虚拟网络设备和物理网卡。 3. Veth Pair:命名为 qvbXXXX, qvoXXXX,用于连接 Linux Bridge 和 Open vSwitch。 4. OVS Integration Bridge:命名为 br-int,用于连接...
基于C语言实现的一个软件模拟的ETH网卡设备驱动,加载驱动后,会产生veth0和veth1两个设备,两个网卡设备可以互相通信
最新发布
09-26
这是一个软件模拟的ETH网卡设备驱动,加载驱动后,会产生veth0和veth1两个设备,不同的应用程序分别打开这两个网卡设备可以互相通信(注意要使用linux网络命名空间隔离两个设备以免进入本地lo网络设备)。...
Linux网络二层技术讲解
07-12
这是一本对各种linux网络接口技术讲解的ppt。你可以对Linux网络接口类型和作用有个基本的认识。
protocol-2day-training:网络协议2天集训
03-04
网络协议2天集训抓包工具安装Wireshark wireharkTcpdump CentOS的yum install tcpdump -y 的Ubuntu apt-get install tcpdump -yk8s抓包测试环境查看虚拟网卡veth对查看网桥cni0上的虚拟网卡[master] # yum install...
docker网络1
08-03
1.在主机上创建一对虚拟网卡veth pair设备 2.Docker将veth pair设备的一端放在新创建的容器中,并命名为eth0 3.从docker0子网
理解linux虚拟网络设备bridge
Deepexi_Date的博客
12-09 646
作者:刘海峰,IT行业资深码农,从事.net/java/go语言开发十余年,长期关注springcloud/k8s/linux网络相关的技术,现为滴普科技容器产品首席架构师。 # 前言 上一节我们介绍了Linux veth设备,知道了如何把多个彼此隔离的网络命名空间(下面开始简称NS)与主机通过VETH连接起来,并且多个NS间也能相互通信,在这一节我们将介绍另一种方式,用linux bridgelinux bridge Linux bridgelinux虚拟网桥,工作方式类似于物理的网络交换机,工作
Linux虚拟网络设备
Jiajun Zhu
10-27 806
Linux使用tun模块实现tun/tap,tun工作在L3,tap工作在L2。
Linux 虚拟网络基础---namespace、veth pairbridge 说明和命令实操
海渊_haiyuan的博客
08-30 4791
namespace 前言 namespace是Linux虚拟网络的一个重要概念,传统的Linux的许多资源是全局的,如果进程id资源。而namespace的目的首先就是讲这些资源做资源隔离。Linux可以在一个Host内创建许多namespace,于是那些原本是linux的全局资源,就变成了namespace范围内的“全局”资源,而且不同namespace的资源相互不可见,彼此透明。 Lin...
linux学习lesson26
InfiniteIdea_Go的博客
10-16 158
目录 1 grep命令 1 grep命令 什么是正则 正则就是一串有规律的字符串 掌握好正则对于编写shell脚本有很大帮助 各种编程语言中都有正则,原理是一样的 本章将要学习grep/egrep、sed、awk   grep [-cinvABC] 'word' filename -c:表示打印符合要求的行数 -i:表示忽略大小写 -n:表示输出符合要求的行及其行号 -v...
linux16.04添加用户,Ubuntu16.04下添加新用户
weixin_42364174的博客
04-29 174
某些情况下,ubuntu 使用useradd 新用户名,在home 文件夹下面看不到新创建的用户文件夹,例如:root@worker:/home/kuku#useraddsparkroot@worker:/home/kuku#passwdsparkEnternewUNIXpassword:RetypenewUNIXpassword:passwd:passwordupdatedsuccessfull...
linux虚拟化bridge,veth,支持子接口创建,组网验证
lyeffort的博客
12-29 1717
vlan,veth,veth-if,bridge-if
jdk1.8安装:windows和Linux(root和worker用户)
mada26
04-26 745
windows下安装jdk1.8 新建环境变量JAVA_HOME、CLASSPATH JAVA_HOME *C:\Program Files\Java\jdk1.8.0_102* JAVA_HOME是配置JDK的目录 CLASSPATH .;%JAVA_HOME%\lib; CLASSPATH指定到哪里去找运行时需要的类代码(字节码) 编辑环境变量PATH PATH %......
理解linux虚拟网络设备tun
小张的专栏
08-03 3273
tun是linux的另一种虚拟网络设备,与前面讲过的veth类似,只是另一端连的不一样,veth设备是一端连着内核协议栈,另一端连着另一个netns的协议栈;而tun设备是一端连着内核协议栈,另一端连接着一个用户程序,任何时候从协议栈发到tun网卡的数据都能从用户程序中读到,而从用户程序写入/dev/net/tun的数据都会被内核协议栈收到。 当我们通过程序打开/dev/net/tun设备时,就会发现我们的主机上多了一张网卡,打开多次会新增多张网卡,命名依次为tun0/tun1/tun2…,我们读写tun网
用容器查看连接到net网络veth虚拟网卡
05-26
可以使用 `docker network inspect` 命令查看连接到指定网络的容器信息,包括容器的IP地址和虚拟网卡的名称。具体步骤如下: 1. 查看当前存在的网络列表: ``` docker network ls ``` 2. 选择要查询的网络,执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值