Linux虚拟网络设备

已于 2024-01-03 14:19:07 修改
阅读量822 收藏 1
点赞数
文章标签: linux
于 2018-10-27 14:40:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hz5034/article/details/83446157
版权

tun/tap

Linux使用tun模块实现tun/tap,tun工作在L3,tap工作在L2

module_init(tun_init)
	misc_register(&tun_miscdev)
		.fops = &tun_fops

tun_chr_ioctl
	__tun_chr_ioctl
		tun_set_iff
			tun_net_init
				dev->netdev_ops = &tun_netdev_ops
				dev->netdev_ops = &tap_netdev_ops
			tun_attach
			register_netdevice

# 查看和加载tun模块
modinfo tun
lsmod | grep tun
modprobe tun

# 安装tunctl
vi /etc/yum.repos.d/nux-misc.repo
[nux-misc]
name=Nux Misc
baseurl=http://li.nux.ro/download/nux/misc/el7/x86_64/
enabled=0
gpgcheck=1
gpgkey=http://li.nux.ro/download/nux/RPM-GPG-KEY-nux.ro

yum --enablerepo=nux-misc install tunctl -y

# 创建tap
tunctl -t tap1
ip addr add 10.0.0.1/24 dev tap1
ip link set tap1 up

namespace

一个namespace提供了一套独立的网络协议栈

# 创建namespace
ip netns add ns1
# 将tap移入namespace
ip link set tap1 netns ns1
ip netns exec ns1 ip addr add 10.0.0.1/24 dev tap1
ip netns exec ns1 ip link set tap1 up
# 打开namespace的转发
ip netns exec ns1 sysctl -w net.ipv4.ip_forward=1

veth pair

veth pair用于连接两个虚拟网络设备

# 创建veth pair
ip link add tap1 type veth peer name tap2

ip netns add ns1
ip netns add ns2

ip link set tap1 netns ns1
ip link set tap2 netns ns2

ip netns exec ns1 ip addr add 10.0.0.1/24 dev tap1
ip netns exec ns2 ip addr add 10.0.0.2/24 dev tap2

ip netns exec ns1 ip link set tap1 up
ip netns exec ns2 ip link set tap2 up

ip netns exec ns1 ping 10.0.0.2
ip netns exec ns2 ping 10.0.0.1

bridge

bridge相当于一个二层交换机

yum install bridge-utils -y

ip link add tap1 type veth peer name peer1
ip link add tap2 type veth peer name peer2
ip link add tap3 type veth peer name peer3
ip link add tap4 type veth peer name peer4

ip netns add ns1
ip netns add ns2
ip netns add ns3
ip netns add ns4

# 将veth pair的一端加入namespace
ip link set tap1 netns ns1
ip link set tap2 netns ns2
ip link set tap3 netns ns3
ip link set tap4 netns ns4

# 创建bridge
brctl addbr br1

# 将veth pair的另一端加入bridge
brctl addif br1 peer1
brctl addif br1 peer2
brctl addif br1 peer3
brctl addif br1 peer4

ip netns exec ns1 ip addr add 10.0.0.1/24 dev tap1
ip netns exec ns2 ip addr add 10.0.0.2/24 dev tap2
ip netns exec ns3 ip addr add 10.0.0.3/24 dev tap3
ip netns exec ns4 ip addr add 10.0.0.4/24 dev tap4

ip link set br1 up
ip link set peer1 up
ip link set peer2 up
ip link set peer3 up
ip link set peer4 up
ip netns exec ns1 ip link set tap1 up
ip netns exec ns2 ip link set tap2 up
ip netns exec ns3 ip link set tap3 up
ip netns exec ns4 ip link set tap4 up

ip netns exec ns1 ping 10.0.0.2
ip netns exec ns1 ping 10.0.0.3
ip netns exec ns1 ping 10.0.0.4

router

linux本身就是一个路由器

cat /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_forward

ip link add tap1 type veth peer name peer1
ip link add tap2 type veth peer name peer2

ip netns add ns1
ip netns add ns2

ip link set tap1 netns ns1
ip link set tap2 netns ns2

ip addr add 10.0.1.1/24 dev peer1
ip addr add 10.0.2.1/24 dev peer2
ip netns exec ns1 ip addr add 10.0.1.2/24 dev tap1
ip netns exec ns2 ip addr add 10.0.2.2/24 dev tap2

ip link set peer1 up
ip link set peer2 up
ip netns exec ns1 ip link set tap1 up
ip netns exec ns2 ip link set tap2 up

ip netns exec ns1 ip route add 10.0.2.0/24 via 10.0.1.1
ip netns exec ns2 ip route add 10.0.1.0/24 via 10.0.2.1

ip netns exec ns1 ping 10.0.2.2
ip netns exec ns2 ping 10.0.1.2

tun

在router的基础上建立ipip隧道

ip netns exec ns1 ip tunnel add tun1 mode ipip remote 10.0.2.2 local 10.0.1.2
ip netns exec ns2 ip tunnel add tun2 mode ipip remote 10.0.1.2 local 10.0.2.2

ip netns exec ns1 ip addr add 10.0.3.2/24 dev tun1
ip netns exec ns2 ip addr add 10.0.4.2/24 dev tun2

ip netns exec ns1 ip link set tun1 up
ip netns exec ns2 ip link set tun2 up

ip netns exec ns1 ip route add 10.0.4.0/24 dev tun1
ip netns exec ns2 ip route add 10.0.3.0/24 dev tun2

# iptables放行ipip
iptables -I FORWARD -p 4 -j ACCEPT

ip netns exec ns1 ping 10.0.4.2
ip netns exec ns2 ping 10.0.3.2

vxlan

配置vm1

ip link add vxlan1 type vxlan id 1 dstport 4789 group 239.1.1.1 dev ens33
ip addr add 10.0.0.1/24 dev vxlan1
ip link set vxlan1 up

# iptables放行udp 4789
iptables -I INPUT -p udp --dport 4789 -j ACCEPT

配置vm2

ip link add vxlan1 type vxlan id 1 dstport 4789 group 239.1.1.1 dev ens33
ip addr add 10.0.0.2/24 dev vxlan1
ip link set vxlan1 up

# iptables放行udp 4789
iptables -I INPUT -p udp --dport 4789 -j ACCEPT

vm1和vm2互ping

ping 10.0.0.2
ping 10.0.0.1
hz5034
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux虚拟网络技术
hdxx2022的博客
02-08 331
iptables是Linux实现的软件防火墙,用户可以通过iptables设置请求准入和拒绝规则,从而保护系统的安全。我们也可以把iptables理解成一个客户端代理,用户通过iptables这个代理,将用户安全设定执行到对应的安全框架中,这个“安全框架”才是真正的防火墙,这个框架的名字叫 netfilter。Raw 在Netfilter里面有一个叫做链接跟踪的功能,主要用来追踪所有的连接,而raw表里的rule的功能是给数据包打标记,从而控制哪些数据包不做链接跟踪处理,从而提高性能;
Linux - 虚拟网络设备 - bridge,veth,namespace
vertor11的博客
09-12 1851
引用 网络配置(桥接、bond、team 一. bridge 网桥(Bridge)是早期的两端口二层网络设备,用来连接不同网段。网桥的两个端口分别有一条独立的交换信道,不是共享一条背板总线,可隔离冲突域。网桥比集线器(Hub)性能更好,集线器上各端口都是共享同一条背板总线的。后来,网桥被具有更多端口、同时也可隔离冲突域的交换机(Switch)所取代。 网桥(Bridge)像一个聪明的中继器。中继器从一个网络电缆里接收信号, 放大它们,将其送入下一个电缆。相比较而言,网桥对从关卡上传下来的信息更敏锐一些。
linux虚拟网络设备
yiyu89的专栏
04-08 1557
准备工作 CentOS7 网卡eth0(192.168.0.3/24) 1.网络命名空间(namespace) 在 Linux 中,网络名字空间可以被认为是隔离的拥有单独网络栈(网卡、路由转发表、iptables)的环境。网络名字空间经常用来隔离网络设备和服务,只有拥有同样网络名字空间的设备,才能看到彼此。 从逻辑上说,网络命名空间是网络栈的副本,有自己的网络设备、路由选择表、邻接表、Netfilter表、网络套接字、网络procfs条目、网络sysfs条目和其他网络资源。 从系统的角度来看,当通过clon
Linux虚拟网卡技术tun/tap
hhd1988的专栏
05-30 3988
Linux虚拟网卡技术tun/tap
Linux - 虚拟网络设备- TUN,TAP,ip tunnel
vertor11的博客
09-12 4904
引用 Tun/Tap interface tutorial 什么是IP隧道,Linux怎么实现隧道通信? Linux内核网络设备--TUN. TAP设备 一. concep TUN设备:一种虚拟网络设备,点对点的设备。三层设备,即处理的是IP数据包。不需要物理地址,即不需要ARP。用于创建路由。因为通过读写/dev/tun设备可以直接从协议栈的三层读写ip包,所以tun设备常用于vpn、tunnel、ipsec之类的。 TAP设备:一种虚拟网络设备,ethernet以太网设备。二层设备,即处...
Linux虚拟网络设备---之使用Veth pair连接linux网桥bridge
meihualing的专栏
06-13 2078
如下图所示,在上一篇文章中,我们介绍了如何通过veth pair连接二个namespaces。但在通常的配置中,一般来说一个物理主机上会存在很多个namespaces,如果要用veth pair直接连接的话,每二个需要相互通信的namespaces之间都需要一对veth pair连接,会连接成蜘蛛网。和物理网络中的多台主机连接的解决方案(交换机+网线构成星形连接)一样,我们会用linux bridge + veth pair的方式来构建一个星形连接的网络解决问题多点通信问题(如下图所示)。
linux虚拟网络设备之vlan配置详解
09-15
Linux虚拟网络设备中的VLAN(Virtual Local Area Network)配置是一项重要的网络管理技术,它允许在同一物理网络上划分多个逻辑网络,以提高网络管理和安全性。在Linux系统中,VLAN是通过在现有网络接口上叠加虚拟...
基于Linux虚拟网络设备实现技术.pdf
09-07
Linux虚拟网络设备实现技术】 Linux操作系统以其开源、可定制性及强大的网络支持而闻名,其中虚拟网络设备的实现是其网络功能的重要组成部分。虚拟网络设备允许开发者在操作系统内部创建逻辑上的网络接口,这些...
Linux虚拟网络设备之tuntap
11-23
在现在的云时代,到处都是虚拟机和容器,它们背后的网络管理都离不开虚拟网络设备,所以了解虚拟网络设备有利于我们更好的理解云时代的网络结构。从本篇开始,将介绍Linux下的虚拟网络设备
Linux虚拟网络设备及其通俗理解
jerryxiao1979的博客
11-01 435
Linux虚拟网络设备及其通俗理解
linux下TUN/TAP虚拟网卡的使用
走在左边
03-31 904
tun在网络层 tap在二层 lsmod|grep tun linux下TUN/TAP虚拟网卡的使用 [url]http://www.tuicool.com/articles/mu6vY3[/url] ibm的文章 [url]http://www.ibm.com/developerworks/cn/linux/l-tuntap/[/url] skb_buffer [url]ht...
Linux虚拟网络设备—Veth Pair
专注基础架构领域
10-24 602
veth是Virtual Ethernet Device的缩写,是一种成对出现的Linux虚拟网络接口设备。它最常用的功能是用于将不同的Linux network namespaces 命名空间网络连接起来,让二个namespaces之间可以进行通信。我们可以简单的把veth pair理解为用一根网线,把二台电脑(二个namespaces)主接连接起来。这样我们就很好理解,veth pair的任何一端down掉了,另外一端也就down掉了。
Linux虚拟网络设备(bridge & veth pair)
qq1010267837的博客
05-07 2829
veth pair veth pair 全称是 Virtual Ethernet Pair,是一个成对的端口,所有从这对端口一 端进入的数据包都将从另一端出来,反之也是一样。 引入 veth pair 是为了在不同的 Network Namespace 直接进行通信,利用它可以直接将两个 Network Namespace 连接起来。 用户可以使用ip link命令增加veth pair设备,下面的范例中该veth pair设备的两个网卡为veth20和veth21: ip link.
linux虚拟网络设备--eth, tap/tun, veth-pair(九)
bob的博客
05-12 761
Linux 虚拟网络的背后都是由一个个的虚拟设备构成的。虚拟化技术没出现之前,计算机网络系统都只包含物理的网卡设备,通过网卡适配器,线缆介质,连接外部网络,构成庞大的 Internet。 然而,随着虚拟化技术的出现,网络也随之被虚拟化,相较于单一的物理网络,虚拟网络变得非常复杂,在一个主机系统里面,需要实现诸如交换、路由、隧道、隔离、聚合等多种网络功能。 而实现这些功能的基本元素就是虚拟网络设备,比如 tap、tun 和 veth-pair。 tap/tun tap/tun 提供了一台主机内用户空间的数
Linux虚拟网络设备之tun/tap和veth设备的特点
最新发布
码农崛起
11-03 931
在现在的云时代,到处都是虚拟机和容器,它们背后的网络管理都离不开虚拟网络设备,所以了解虚拟网络设备有利于我们更好的理解云时代的网络结构。从本篇开始,将介绍Linux下的虚拟网络设备
Linux虚拟网络设备---之Veth pair详解
meihualing的专栏
06-10 1953
linux, veth pair, namespaces命令空间
Linux虚拟网络设备:bridge(桥)、vrouter、tun/tap等总结
轻飘飞扬
02-14 2266
相关知识链接 Linux虚拟网络设备之tun/tap Linux虚拟网络设备之veth Linux虚拟网络设备之bridge(桥) Linux 虚拟网络设备详解之 “vRouter” Linux网络 - 数据包的发送过程 Linux网络 - 数据包的接收过程 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值