如何实现一个虚拟路由器(2)

最新推荐文章于 2024-07-05 15:34:41 发布
最新推荐文章于 2024-07-05 15:34:41 发布
阅读量537 收藏 1
点赞数
分类专栏: KVM虚拟化 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/isclouder/article/details/120660939
版权

在《如何实现一个虚拟路由器》中描述了如何通过linux网络虚拟化的基础功能NameSpace、veth pair、bridge、tap实现一个路由器的最小模型,从而实现云计算环境下处于不同网段的虚拟机可以跨网段互通。本文在此基础上继续拓展,从而实现内网访问外网的功能。

主要设计思路为:在上节所提及的虚拟路由NameSpace内添加一个端口,我们称之为external端口,设置此external端口的IP为外部网络的固定IP。在虚拟路由NameSpace内通过设置路由表可以将内部网络(上文例子中的192.168.0.0/24和192.168.1.0/24)向外出的网络包转发到此external端口上。在虚拟路由NameSpace外通过一个veth-pair将NameSpace内的external端口和服务器上的物理网卡连通。

本例子的前提是外部已经有一个网段192.168.149.0/24。其中192.168.149.2是外部网络的网关,通过此网关,网段192.168.149.0/24内的ip可以连通外网,192.168.149.33是在外部网段中挑选的一个空闲ip。

创建一对veth-pair的tap设备,并把一端放入ns_router中,把另一端加入网桥br_mgmt:

创建tap_ext_router和tap_ext_peer
# ip link add tap_ext_router type veth peer name tap_ext_peer
把tap_ext_router放入ns_router
# ip link set tap_ext_router netns ns_router
把tap_ext_peer加入网桥
brctl addif br_mgmt tap_ext_peer

将两个tap设备UP:

# ifconfig tap_ext_peer up
# ip netns exec ns_router ifconfig tap_ext_router up

在ns_router中设置外部ip,并设置默认路由:

# ip netns exec ns_router ip addr add local 192.168.149.33/24 dev tap_ext_router
# ip netns exec ns_router route add default gw 192.168.149.2

前面已经提到192.168.149.2是外部网络192.168.149.0/24的网关,192.168.149.33是在外部网段中挑选的一个空闲ip。

最后虚拟路由NameSpace中的路由信息为:

图片

通过以上设置,整个系统的网络拓扑结构演变为:

图片

在虚拟机内部配置dns为192.168.149.2后就可以ping通外网了。但是这个架构还不能实现VLAN网络隔离和外部网络访问内部网络以及分布式路由的功能。

关注本公众号,了解更多关于云计算虚拟化的知识。

图片

虚拟化云计算技术
关注
专栏目录
什么是虚拟路由器?与传统物理路由器有啥区别?
网络技术联盟站
01-10 1532
虚拟路由器(Virtual Router)是一种软件功能,它在x86服务器硬件上以虚拟机实例的形式部署,提供基于云的网络服务。运行在虚拟化平台上的虚拟路由器承担着多种功能,包括路由、交换、安全和VPN等。通过这种虚拟化的方式,用户可以在云环境中便捷地配置和管理网络,实现高度灵活性和可定制性,为用户提供了强大的网络通信服务。虚拟机技术是虚拟路由器中常用的虚拟化手段之一。通过使用虚拟机管理程序(如VMware、KVM等),虚拟路由器可以在一台物理服务器上同时运行多个虚拟实例。
虚拟路由器的设计与实现 相关知识
06-02
8. 安全性考虑:在设计和实现虚拟路由器时,安全性是一个重要的考虑因素。需要确保虚拟路由器的配置数据、用户会话以及网络流量的传输过程中的安全性。文档中提到的“IP, session”可能涉及到与IP地址和会话管理相关...
提高网络安全性和灵活性:虚拟路由和转发 VRF 技术到底强在哪里?
网络技术联盟站
12-23 2468
VRF 是一种将路由表和转发表在逻辑上分隔开的技术。每个VRF都拥有自己的独立路由表和转发表,使得它们彼此之间相互隔离。这种隔离允许在同一物理网络中存在多个逻辑上独立的虚拟网络。BGP VRF(边界网关协议虚拟路由和转发)是一种 BGP 功能,用于在多租户或多 VRF 环境中提供更精细的路由控制和通告。这种功能使得在同一设备上运行的不同 VRF 之间的 BGP 对等互联成为可能,同时提供对地址家族(IPv4 单播、IPv4 单播 VRF、IPv6 单播、IPv6 单播 VRF 等)的支持。
路由器虚拟化之VRF(vpn-instance)和动态路由配置实例
最新发布
07-05 1188
在CE和PE之间,PE接入有多个客户,常会启用VRF,可以使得与CE之间的路由限制在一定范围内,既充分利用了PE的资源,又得以限制私网路由在公网上的传播。
tun虚拟网卡_如何实现一个虚拟路由器
weixin_39541750的博客
11-25 1321
本文通过linux网络虚拟化的基础功能NameSpace、veth pair、bridge、tap实现一个路由器的最小模型,从而实现云计算环境下处于不同网段的虚拟机可以跨网段互通。虚拟网卡Tun/tap驱动是一个开源项目,tap表示虚拟的是以太网设备,在 Linux 中通常使用 tap设备来实现虚拟网卡,使用 Linux Bridge 来实现虚拟交换机。Network NameSpace...
ip netns命令详解
supahero的博客
09-07 1万+
ip netns命令详解 一、命令介绍 ip netns 命令是用来管理网络命名空间的,网络命名空间可以实现网络隔离。 usage 含义 ip netns list 列出ns ip netns add NAME 添加ns ip [-all] netns delete [NAME] 删除ns ip [-all] netns exec [NAME] cmd … 在指定ns中...
毕业设计: - 虚拟路由器
02-07
这个毕业设计项目很可能旨在让学生深入理解网络原理,并通过编程实现虚拟路由器的功能。 虚拟路由器的核心是网络路由协议的实现,如OSPF(开放最短路径优先)、BGP(边界网关协议)或RIP(路由信息协议),这些协议...
虚拟路由器的设计与实现.pdf
10-09
虚拟路由器的设计与实现》这篇文章主要探讨了如何设计和实现虚拟路由器,以及它在教育环境中的应用。虚拟路由器是一种模拟真实路由器功能的软件系统,它为网络技术的学习提供了高效便捷的平台,尤其对于解决昂贵的...
VRRP虚拟路由器冗余协议介绍
10-01
VRRP通过创建虚拟路由器的概念来实现这一目标,一组物理路由器共同构成一个虚拟路由器,对外表现为一个IP地址。 在一个VRRP备份组中,所有路由器都有自己的IP地址,同时还有一个共享的虚拟IP地址,这个虚拟IP地址是...
磊科路由器虚拟转发服务如何设置
10-01
- 虚拟转发器是磊科路由器实现流量转发的关键组件,每个转发器对应备份组中的一个虚拟MAC地址。 - 权重是衡量路由器转发能力的指标,权重值越高,转发能力越强。当权重低于设定的失效下限时,路由器将停止转发...
H3C路由器虚拟化配置手册
03-04
H3C路由器虚拟化配置手册描述了虚拟化实现原理,配置流程,以及使用场景等内容。
H3C VSR 系列虚拟路由器 虚拟化技术配置指导
10-19
H3C VSR 虚拟化技术配置手册 产品版本:VSR1000_H3C-CMW710-E0322P02-X64 VSR2000_H3C-CMW710-E0322P02-X64
虚拟路由器工作原理
悦分享
01-29 1173
虚拟路由器即Virtual Router,是指在软、硬件层实现物理路由器的功能仿真,属于一种逻辑设备。每个VR应该具有逻辑独立的路由表和转发表,这样就使不同VPN间的地址空间可以重用,并保证了VPN内部路由和转发的隔离性。在一台物理路由器中可以形成多台逻辑上具有不同体系结构和路由功能的虚拟路由器,每台虚拟路由器都单独地运行各自的路由协议实例并且都有自己专用的 I/O 端口、缓存、地址空间、路由表和网络管理软件,能够为网络提供虚拟化的节点和链路资源。
[vrrp]虚拟路由(备胎如何成为正主?)
热心网友
10-20 577
虚拟路由冗余协议(又称虚拟路由器冗余协议,VRRP)是 IETF 为解决静态网关局域网配置路由协议单点故障现象而提出的,它于 1998 年推出。VRRP 的设计目的是在边缘网络中广泛使用和支持。VRRP 广泛应用于边缘网络,旨在支持在某些情况下不间断地转移 IP 数据流量的故障,允许主机使用单一路由器,并在实际第一跳路由器发生故障时保持路由器之间的连接性 在实际第一跳路由器发生故障时,保持路由器之间的连接。2、VRRP的作用出口网关的备份,保证出口网关的高可用性。
【计算机网络】虚拟路由冗余(VRRP)协议原理与配置
Hacynn的博客
11-29 4185
VRRP是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器IP 地址可以作为终端主机的默认第一跳路由器。是一种LAN接入设备备份协议。一个局域网络内的所有主机都设置缺省网关,这样主机发出的目的地址不在本网段的报文将被通过缺省网关发往三层交换机,从而实现了主机和外部网络的通信。
虚拟路由器的到来是否敲响了传统路由器的丧钟
SDNLAB的专栏
04-16 1447
编者按:有人说,由于对软件定义网络(SDN)和网络功能虚拟化(NFV)解决方案的需求不断增长,促进了虚拟路由器市场规模的大幅增长。也有人说,虚拟路由器顺应了网络云化的趋势,未来虚拟路由器才是市场的主流。所以,虚拟路由器是否会“杀死”传统硬件路由器? 什么是虚拟路由器(vRouter)? 虚拟路由器(vRouter)是一种软件功能,它在软件中复制基于硬件的第3层Internet协议(IP)路...
VRRP协议详解
热门推荐
u013920085的专栏
03-13 2万+
1.产生背景及应用环境 1.1为什么要用VRRP VRRP(Virtual Router Redundancy Protocol)------虚拟路由器冗余协议,其最新技术标准是RFC3768。   为什么要用VRRP呢,主要是为了实现数据链路层互通设备的冗余备份功能,我们来看图一:   图一(常规网络架构)   通过上图可以看到,常规的局域网一般都是多个终端接到交换机
VRRP技术专题
2401_83786744的博客
03-29 550
这时VRRP的作用就体现出来了,当一个路由器出现故障时,就会有一个备用的路由接替它的工作,来实现网络的畅通,降低损失。VERP工作时会在网络中加入一个含有虚拟IP虚拟rnc地址的虚拟路由器,该路由器充当网络用户的网关,使得网络上的主机与虚拟路由器通信无需了解这个网络上物理路由器的任何信息。以上的操作,主要的流程是进行计算机的配置,注意网关的选择是虚拟出来的vird的分组和虚拟出来的virp IP地址,方便后续进行操作。虚拟路由器:由VRRP抽象生成出的逻辑路由器,此路由器上有虚拟IP虚拟MAC。
初识vrrp:虚拟路由器冗余协议(第一弹)
qq_45400639的博客
07-27 253
背景:VRRP,全称:,虚拟路由器冗余协议。背景:在一个局域网内通常只配置一个网关与其他网络相互通信,但是单出口网络的缺点在于唯一通道down掉,则整个网络会出现故障。那么可以将网关设成多个,但这样以来,又要解决一个网络中网络冲突的问题,vrrp应运而生。作用:在一个网络内实现网关的备份(不止一个),且解决网关之间的冲突问题。:运行vrrp协议的路由器,具体vrrp说是运行在vrrp路由器的接口上。vrrp将多台路由器抽象成一个虚拟的设备,并非真实存在,属于逻辑设备。
Win7电脑变身虚拟路由器:轻松实现网络共享
实际上,Windows 7提供了一种新的功能——虚拟WiFi(Microsoft Virtual WiFi Miniport Adapter),这是一项隐藏的功能,它允许用户在现有无线网卡的基础上创建一个虚拟的无线网络接口,从而实现电脑作为无线路由器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值