理解Linux Bridge、Tun/Tap、Veth Pair

最新推荐文章于 2024-03-08 17:52:51 发布
最新推荐文章于 2024-03-08 17:52:51 发布
阅读量1.2k 收藏 19
点赞数 18
文章标签: linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qd89zzx/article/details/135192638
版权

最近在学习openstack neutron的相关知识,neutron的二层网络实现使用了linux网络虚拟化相关的技术。之前看kubernetes cni的时候,也使用过类似的技术。这一次整理一下这些内容,加深自己的理解。

veth pair

veth是虚拟以太网卡(Virtual Ethernet)的缩写。veth设备总是成对的,因此我们称之为veth pair。如下图所示,veth0和veth1是一对veth pair。eth0是物理网卡设备,与eth0一端连着网络协议栈一端连着物理网卡不同,veth pair两个设备,一端互相链接,另外一端都连着网络协议栈。这一特性,使得我们在用户空间向veth pair的一端(如veth0)发送网络包,在另一端(veth1)可以接收到这些网络包。
veth pair在容器化场景里,常用来连接不同的network namespace。在虚拟化场景中则常用来链接两个linux bridge。
请输入图片描述

tun/tap

tun/tap设备到底是什么?从Linux文件系统的角度看,它是用户可以用文件句柄操作的字符设备;从网络虚拟化角度看,它是虚拟网卡,一端连着网络协议栈,另一端连着用户态程序。
详细介绍tun/tap之前,我们先简单介绍物理设备上的数据是如何通过Linux网络栈送达用户态程序的。下图一个经典的、通过Socket调用实现用户态和内核态数据交互的过程。物理网卡从网线接收数据后送达网络协议栈,而进程通过Socket创建特殊套接字,从网络协议栈读取数据。
请输入图片描述

tun/tap设备是利用Linux的设备文件实现内核态和用户态的数据交互,而访问设备文件则会调用设备驱动相应的例程,要知道设备驱动也是内核态和用户态的一个接口。tun设备的工作模式如下图,普通的物理网卡通过网线收发数据包,而tun设备通过一个设备文件(/dev/tunX)收发数据包。所有对这个文件的写操作会通过tun设备转换成一个数据包传送给内核网络协议栈。当内核发送一个包给tun设备时,用户态的进程通过读取这个文件可以拿到包的内容。当然,用户态的程序也可以通过写这个文件向tun设备发送数据包。
tap设备与tun设备的工作原理完全相同,区别在于:

  • tun设备的/dev/tunX文件收发的是IP包,因此只能工作在L3,无法与物理网卡做桥接,但可以通过三层交换(例如ip_forward)与物理网卡连通;
  • tap设备的/dev/tapX文件收发的是链路层数据包,可以与物理网卡做桥接。

在虚拟化场景下,tap设备常用来链接虚机与物理机上的网络设备。如openstack,虚机使用qemu做io虚拟化向/dev/tunX读写数据,通过tap设备可以将虚机的网络包传送到物理机的网络协议栈内。
请输入图片描述

Linux Bridge

顾名思义,Linux bridge就是Linux系统中的网桥,但是Linux bridge的行为更像是一台虚拟的网络交换机,任意的真实物理设备(例如eth0)和虚拟设备(例如,前面讲到的veth pair和tap设备)都可以连接到Linux bridge上。需要注意的是,Linux bridge不能跨机连接网络设备。
Linux bridge与Linux上其他网络设备的区别在于,普通的网络设备只有两端,从一端进来的数据会从另一端出去。例如,物理网卡从外面网络中收到的数据会转发给内核协议栈,而从协议栈过来的数据会转发到外面的物理网络中。Linux bridge则有多个端口,数据可以从任何端口进来,进来之后从哪个口出去取决于目的MAC地址,原理和物理交换机差不多。
刚创建一个bridge时,它是一个独立的网络设备,只有一个端口连着协议栈,其他端口什么都没连接,这样的bridge其实没有任何实际功能,如下图所示。
请输入图片描述

下面我们将,veth pair设备的一端与br0相连接,如下图所示。一旦有网络设备与linux bridge相连,就会触发linux brdge的一个功能,与linux bridge相连的网络设备不再向网络协议栈发送数据,转而发送给linux bridge
因为这一特性,使得与linux bridge相连接的网络设备的ip地址失去了作用。如下图所示veth0 ip为1.2.3.101。但是由于veth0收到的数据都会转发给br0,而不会发送给网络协议栈。br0发现包并不是发送给自己的,因为br0本身没有ip,所以会将包丢弃。
请输入图片描述

通过以上的分析,网络设备A与linux bridge相连接后,为了保证网络的连通性,应该将网络设备A的ip地址配置到br0上。如下图所示
请输入图片描述

与linux bridge相连的一定是能与网络协议栈相连的设备。上述的veth pair,tun/tap,tun/tap有一段与网络协议栈相连,veth pair两端都与网络协议栈相连。进一步思考,我们就知道能够链接两个linux bridge的只能是veth pair设备。

参考:《Kubernetes网络权威指南:基础、原理与实践》

qd89zzx
关注
  • 18
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux查看网卡bridge还是tap,linux网络设备的那些事 bridge TAP Veth Vlan br
weixin_33838871的博客
05-01 1158
Linux Host 侧使用的网络元素简介Linux 主要使用以下三种设备模型:BridgeTAPVETH、VLAN。Bridge 设备是基于内核实现的二层数据交换设备,其作用类似于现实世界中的二级交换机。TAP 设备是一种工作在二层协议的点对点网络设备,每一个 TAP 设备都有一个对应的 Linux 字符设备,用户程序可以通过对字符设备的读写操作,完成与 Linux 内核网络协议栈的数据...
Linux BridgeTap关系详解
最新发布
天翼云开发者社区
04-30 130
Bridge(桥)是Linux上用来做TCP/IP二层协议交换的设备,与现实世界中的交换机功能相似。Bridge设备实例可以和Linux上其他网络设备实例连接,既attach一个从设备,类似于在现实世界中的交换机和一个用户终端之间连接一根网线。当有数据到达时,Bridge会根据报文中的MAC信息进行广播、转发、丢弃处理。
Linux虚拟网络设备之tun/tap
ddddfang的专栏
11-16 503
在现在的云时代,到处都是虚拟机和容器,它们背后的网络管理都离不开虚拟网络设备,所以了解虚拟网络设备有利于我们更好的理解云时代的网络结构。从本篇开始,将介绍Linux下的虚拟网络设备。 虚拟设备和物理设备的区别 在Linux网络数据包的接收过程和数据包的发送过程这两篇文章中,介绍了数据包的收发流程,知道了Linux内核中有一个网络设备管理层,处于网络设备驱动和协议栈之间,负责衔接它们之间的数据交互。驱动不需要了解协议栈的细节,协议栈也不需要了解设备驱动的细节。 对于一个网络设备来说,就像一个管道(pip
Linuxbridge-tap研究
xiakewudi的专栏
08-07 4607
一、   Linuxbridge介绍 Bridge(桥)是Linux上用来做TCP/IP二层协议交换的设备,与现实世界中的交换机功能相似。Bridge设备实例可以和Linux上其他网络设备实例连接,既attach一个从设备,类似于在现实世界中的交换机和一个用户终端之间连接一根网线。当有数据到达时,Bridge会根据报文中的MAC信息进行广播、转发、丢弃处理。 如图所示,Bridge的功能主
linux bridge tap设备,tap interfaces disabled in linux bridge - Carrier (IFF_RUNNING)
weixin_29258297的博客
05-10 129
#Create the virtual interfacestunctl -t tap0tunctl -t tap1ifconfig tap0 upifconfig tap1 up#Create the bridgebrctl addbr br0brctl stp br0 offbrctl addif br0 eth0brctl addif br0 tap0brctl addif br0 tap1...
Linux虚拟网络设备之tun/tapveth设备的特点
码农崛起
11-03 917
在现在的云时代,到处都是虚拟机和容器,它们背后的网络管理都离不开虚拟网络设备,所以了解虚拟网络设备有利于我们更好的理解云时代的网络结构。从本篇开始,将介绍Linux下的虚拟网络设备。
linux查看网卡bridge还是tap,Linux 虚拟网络——namespace、veth pairbridge 说明和命令实操...
weixin_28883589的博客
05-01 670
namespace前言namespace是Linux虚拟网络的一个重要概念,传统的Linux的许多资源是全局的,如果进程id资源。而namespace的目的首先就是讲这些资源做资源隔离。Linux可以在一个Host内创建许多namespace,于是那些原本是linux的全局资源,就变成了namespace范围内的“全局”资源,而且不同namespace的资源相互不可见,彼此透明。Linux nam...
Linux 网络设备 - Bridge 详解
liruonian的博客
10-17 233
在之前介绍 Bridge 的文章中,我们讲到 Bridge 是一个虚拟网桥,工作在二层,功能类似于传统的物理交换机。然后也通过 Bridge 完成了容器间网络打通和容器访问外部网络的实验,但是由于篇幅有限,对于 Bridge 内具体的数据包是如何流转的并没有一个直观的认识,所以本文我们再对 Bridge 进行一点扩展实验,观察其工作方式。
关于LinuxTUNTAP编程.pdf
09-06
关于LinuxTUNTAP编程.pdf
opensslPtunPtap.rar_openssl_tun tap_tun/tap
07-15
TUN/TAP设备是Linux内核提供的一种虚拟网络接口,允许用户空间程序直接参与网络数据包的处理。TUN设备工作在网络层,处理IP级别的数据包;而TAP设备则工作在数据链路层,处理以太网或PPP等帧。这两种设备为开发者...
易语言TUN/TAP虚拟网卡使用例子-易语言
06-12
易语言TUN/TAP虚拟网卡使用例子
tun/tap虚拟网卡驱动tun.ko
08-17
tun/tap虚拟网卡驱动
linux查看网卡bridge还是tap,OpenStack实践(三):Linux Bridge方式实现Flat Network
weixin_36119965的博客
05-01 487
版本信息openstack版本pike控制节点主机openstack-controller(ubuntu 16.04.5) 172.27.34.37计算节点主机openstack-computer(ubuntu 16.04.5) 172.27.34.38镜像cirros-0.3.3-x86_64-disk.img宿主机环境esxi 6.5.0flat网络flat网络是无vlan tagging的网...
linux网桥简单理解和持久化配置
Keep Moving~
05-28 4477
linux bridge网络虚拟化中非常重要的一种设备,今天就来学习下linux bridge的相关知识,包括创建网桥设备、查看网桥信息以及Bridge常见网络模式示意图
介绍Linux下的 Tun/Tap
Free雅轩的博客
02-14 485
如下图所示,左边主机上应用程序发送到Tun虚拟设备上的IP数据包被V**程序通过字符设备接收,然后再通过一个TCP或者UDP隧道发送到右端的V**服务器上,V**服务器将隧道负载中的原始IP数据包写入字符设备,这些IP包就会出现在右侧的Tun虚拟设备上,最后通过操作系统协议栈和socket接口发送到右侧的应用程序上。Tun/Tap驱动程序会将Tun/Tap接口收到的数据包原样写入到/dev/net/tun字符设备上,处理Tun/Tap数据的应用程序如V**程序可以从该设备上读取到数据包,以进行相应处理。
(转)云原生虚拟网络 tan/tap veth-pair 究竟是什么?
qq_22398523的博客
03-08 831
tap/tap veth-pair 名字空间ns
Linux:虚拟网卡技术tun/tap
hhd1988的专栏
05-30 3928
Linux:虚拟网卡技术tun/tap
linux tun 源码解析
06-06
Linux TUN/TAP设备是一种虚拟网络设备,它能够模拟一个网络接口。通过TUN/TAP设备,用户空间的程序可以像操作物理网络设备一样,发送和接收网络数据包。 TUN/TAP设备主要有两种模式:TUN模式和TAP模式。TUN模式主要用于IP层协议,TAP模式主要用于以太网层协议。两种模式的差异在于数据包的处理方式不同。 在Linux内核中,TUN/TAP设备的实现位于`drivers/net/tun.c`文件中。该文件中定义了一个名为`tun_net`的网络设备对象,并实现了`tun_chr_write_iter()`、`tun_chr_read_iter()`等函数,用于处理用户空间和内核空间之间的数据交互。 当用户空间的程序打开TUN/TAP设备时,会创建一个名为`tunX`的虚拟接口,其中`X`是一个数字,表示设备的编号。内核会将数据包发送到该虚拟接口,然后用户空间的程序可以通过读取该接口的文件描述符来接收数据包。同样地,用户空间的程序可以通过写入该接口的文件描述符来发送数据包。 TUN/TAP设备的实现使用了内核中的网络协议栈,因此它能够与其他网络设备无缝交互。用户空间的程序可以使用标准的套接字接口来与TUN/TAP设备进行通信,实现虚拟网络设备和物理网络设备之间的数据交换。 总之,TUN/TAP设备是一个非常有用的工具,它可以用于各种网络应用程序,如虚拟私有网络(VPN)和网络隧道。通过了解TUN/TAP设备的实现,我们可以更好地理解网络协议栈和Linux内核的工作原理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值