记录一下对于macvlan和bridge网络的个人理解

置顶 已于 2022-04-09 00:28:50 修改
阅读量2.9k 收藏 3
点赞数
分类专栏: 学习笔记 文章标签: 网络 网络协议 linux
于 2022-03-15 23:02:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oe1019/article/details/123514624
版权
本文探讨了Linux网络中的bridge和macvlan概念。bridge在网络层允许包通过内核转发到不同IP地址,而macvlan的VEPA模式需要通过外部交换机转发。macvlan bridge则允许直接通过网卡进行转发。文章提供了相关背景知识和参考链接。
摘要由CSDN通过智能技术生成

前言

个人一直好奇这张经典的网络相关的包在内核层面的“转发图”应该何如对应到我们经常提及的一些概念,如bridge,macvlan。最近做了一些学习,和大家分享一下,如果有错误,请麻烦勘正。谢谢
在这里插入图片描述

bridge

一个经典的bridge网络大概可以描述图:
请注意,bridge不一定真的依赖于一张物理网卡
在这里插入图片描述
于是乎,在我浅显的理解下,一个bridge的模式网桥实际上可以允许网络包从应用层到网络层然后在链接层通过本级或者说“内核”的机制,完成转发到另一个ip地址的操作,如红线所示。
在这里插入图片描述

macvlan VEPA

这是我找到的有关VEPA模式的链接方式,我们可以看到两个地址是互通的,且有公网访问。
在这里插入图片描述
因此,参考上图,两个地址之间的网络包需要通

最低0.47元/天 解锁文章
oe1019
关注
专栏目录
Docker的bridgemacvlan两种网络模式
lingshengxiyou的博客
04-08 635
上面是宿主机的网卡信息,可以看到有一个编号45的"veth" 开头的网卡,这是一个 veth 设备,而 veth 设备总是成对出现的,另一半就是上面容器内的那个eth0,并且查看网桥信息也能看到这个veth的设备跟docker0网桥是绑定关系。
Container网络性能比较:bridge+NAT方案与macvlan方案 (1) 性能测试系统配置
cloudvtech的博客
03-28 1695
一、前言docker container的原生网络解决方案是bridge+NAT,而借助pipework这类工具,可以为container快速配置macvlan网络。本文利用HLS格式多媒体流对这两个方案的网络数据转发性能进行测试。相关的系统参数如下:物理机配置:128GB内存,CPU(Processor Sockets 2, Processor Cores per Socket 12, Hype...
Docker三种自定义网络bridgemacvlan、overlay )
匠人精神,持之以恒!
08-09 3129
一、概述 Docker 提供三种 网络驱动:bridge, macvlan 和 overlay overlay 和 macvlan 用于创建跨主机的网络 二、自定义桥接(bridge网络 这个网桥类似于默认网络中的 bridge 创建自定义网络命令:docker network create $ docker network create --driver bridge --subnet 172.19.0.0/16 --gateway 172.19.0.1 mybridge_net 参数解释:
Linux Bridge VLAN
最新发布
qq_42477169的博客
08-15 1104
H3CH3C的S5120系列交换机锐捷:CISCO:Arista:中兴:web配置改为桥接后会激活 CPU 的临时软桥接,是传统的 linux bridge ,此时 hardware offload 不会介入,所有的数据包处理通过 CPU 转发华硕ASUS:RT-AX53U。
Linux Macvlan的虚拟网卡与宿主物理网卡之间的Bridge通信问题
Netfilter
07-17 1万+
周末的时候写了一篇关于Docker底层支撑技术的文章: 以firejail sandbox解析Docker核心原理依赖的四件套:https://blog.csdn.net/dog250/article/details/81025071 获得了一些反响,总结下来就三点: 1. 确实这四件套支撑了很多的容器技术; 2. 唱衰Docker以及OverlayFS,Cgroup,NS这些,以为它们违...
网桥、vlan、源目MAC地址的链路层处理
j简说Linux的博客
02-20 886
L2隧道处理则根据所属隧道的目的IP寻找路由,并根据路由结果指示的出接口转发报文;需要注意对于网桥和vlan的上本机的报文,会更新报文的输入接口,由从网卡驱动接收接口改为对应的桥端口或vlan子接口(vlan报文还会去除vlan头),这是因为事实上上层协议栈关心报文的“逻辑”输入接口,而不是“物理”输入接口,这些报文的反向报文也是由上层协议栈发送到桥端口或vlan子接口,再继而转换为其原始的报文输入接口通往网卡驱动,简单的说就是网桥、vlan报文对于上层协议栈可见的是桥端口、vlan子接口。
计算机网络知识汇总(超详细整理)_计算机网络全局理解
pasehelpme的博客
05-01 66
网络层在数据链路层提供的两个相邻端点之间的数据帧的传送功能上,进一步管理网络中的数据通信,将数据设法从源端经过若干个中间节点传送到目的端,从而向运输层提供最基本的端到端的数据传送服务。网络层基本功能目的IP地址源IP地址协议其它相关问题数据报长度大于传输链路的MTU的问题,通过分片机制标识、标志、片偏移防止循环转发浪费网络资源(路由错误、设备故障…),通过跳数限制生存时间TTLIP报头错误导致无效传输,通过头部机校验首部校验和IP地址。
Linux-虚拟网络设备-LinuxBridge
热门推荐
sld880311的专栏
09-04 2万+
基本概念       bridge是一个虚拟网络设备,具有网络设备的特性(可以配置IP、MAC地址等);而且bridge还是一个虚拟交换机,和物理交换机设备功能类似。网桥是一种在链路层实现中继,对帧进行转发的技术,根据MAC分区块,可隔离碰撞,将网络的多个网段在数据链路层连接起来的网络设备。        对于普通的物理设备来说,只有两端,从一段进来的数据会从另一端出去,比如物理网卡从外
MacVLAN
HaZ3876的博客
10-24 1965
MacVLAN
macvlan
MrTeq的专栏
08-21 907
http://cizixs.com/2017/02/14/network-virtualization-macvlan   ***linux 网络虚拟化: macvlan http://network.51cto.com/art/201409/450885.htm   ***vlan
虚拟网络技术:macvlan
lsz137105的专栏
09-07 7861
本文首发于我的公众号码农之屋(id:Spider1818),专注于干货分享,包含但不限于Java编程、网络技术、Linux内核及实操、容器技术等。欢迎大家关注,二维码文末可以扫。 导读:macvlanlinux kernel提供的网络虚拟化技术之一,它将物理网卡虚拟出多块虚拟网卡,每块虚拟网卡都有自己的mac地址和IP地址,相当于物理网卡施展了多重影分身之术,由一块变成多块。 一、ma...
Docker Macvlan网络实验
lizy0327的博客
02-22 1959
Docker Macvlan网络实验 实验环境 虚机 IP 角色 OS docker1 190.100.100.41 docker宿主机 CentOS7.5 docker2 190.100.100.42 docker宿主机 CentOS7.5 linux 190.100.100.40 软路由 CentOS7.5 以上操作系统环境全部为vmware workstation运行的虚机 本次实验由易到难共分3个阶段,分别是网卡独占模式、子接口模式(为了共享物理网卡)以及网关模式(目的是
《Kubernetes网络权威指南》读书笔记 | 物理网卡的分身术:Macvlan
COCO_gsta的博客
10-25 741
书籍来源:《Kubernetes网络权威指南:基础、原理与实践》Macvlan支持容器之间使用宿主机所在网段资源。
Linux网络虚拟化之macvlan,linux 网络虚拟化: macvlan
weixin_32538033的博客
05-04 776
macvlan 简介macvlan 是$ modprobe macvlan$ lsmod |如果第一个命令报错,或者第二个命令没有返回,则说明当前系统不支持 macvlan,需要升级系统或者升级内核。macvlan 允许你在如果各个 linux 发行版对 macvlan 的支持macvlan 对kernel 版本依赖:Linux kernel v3.9–3.19 and 4.0+。几个重要发行版支...
网卡也能虚拟化?网卡虚拟化技术 macvlan 详解
weixin_30764883的博客
04-02 1300
本文首发于我的公众号 Linux云计算网络(id: cloud_dev),专注于干货分享,号内有 10T 书籍和视频资源,后台回复「1024」即可领取,欢迎大家关注,二维码文末可以扫。 01 macvlan 简介 前面的文章讲过了几种 Linux 虚拟网络设备:tap/tun、veth-pair、bridge,它们本质上是 Linux 系统 提供的网络虚拟化解决方案,今天要讲的 macvlan...
docker的macvlan网络
hzj_001的博客
11-13 3119
1.macvlan基本介绍 macvlan 允许你在主机的一个网络接口上配置多个虚拟的网络接口,这些网络 interface 有自己独立的 mac 地址,也可以配置上 ip 地址进行通信。macvlan 下的虚拟机或者容器网络和主机在同一个网段中,共享同一个广播域。macvlanbridge 比较相似,但因为它省去了 bridge 的存在,所以配置和调试起来比较简单,而且效率也...
Macvlan技术
bob的博客
02-08 4864
1、Macvlan 简介 在 Macvlan 出现之前,我们只能为一块以太网卡添加多个 IP 地址,却不能添加多个 MAC 地址,因为 MAC 地址正是通过其全球唯一性来标识一块以太网卡的,即便你使用了创建 ethx:y 这样的方式,你会发现所有这些“网卡”的 MAC 地址和 ethx 都是一样的,本质上,它们还是一块网卡,这将限制你做很多二层的操作。有了 Macvlan 技术,你可以这么做了。 Macvlan 允许你在主机的一个网络接口上配置多个虚拟的网络接口,这些网络 interface 有自己独立的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值