Linux
文章平均质量分 68
虚拟化相关分享
勉族
这个作者很懒,什么都没留下…
展开
-
iptables简述
iptables的底层实现是netfilter。netfilter实在Linux内核2.4版引入的子系统,作为通用框架提供一套hook函数的管理机制,使得数据包过滤、地址转换、访问控制、连接跟踪等功能得以实现。netfilter的架构就是在整个网络流程中放置了一些钩子,并在钩子上挂载一些函数进行处理。下面是一张netfilter的原理图。原创 2022-11-29 16:53:06 · 471 阅读 · 0 评论 -
Linux Bond 以及Mode 6实验
10.0.0.112 到 10.0.0.11 ICMP request,目的MAC a002,enp0s9进。10.0.0.11 到 10.0.0.112 ICMP replay,源MAC a002,enp0s9出。从H2-ns1和H2-ns2 ping H1,,nload 查看H1 bond0负载情况,H1 服务器接口的MAC地址,bond0的Mac地址会继承一个物理接口的Mac。负载通过arp实现,对不同的远端设备arp 请求,响应不同的mac。通过不同的物理口发包,实现负载。原创 2022-09-20 16:32:58 · 1455 阅读 · 0 评论 -
OVS 手动配置VXLAN隧道
ns1—host71—物理网络—host72—ns1配置host71://新建ovs 交换机br-tunovs-vsctl add-br br-tunovs-vsctl add-port br-tun vxlan0 – set interface vxlan0 type=vxlan options:remote_ip=192.168.181.72 options:key=100//新建一对vethip link add veth1-0 type peer name veth1-1//新建一个n原创 2022-09-07 09:44:21 · 1367 阅读 · 0 评论 -
Linux Bond 以及Mode 1实验
今天主要想聊一聊VXLAN环境中终端设备(Linux系统)的接入方式,在VXLAN组网中,终端一般会双上联到两台Leaf以增强组网的健壮性,我们先看Mode 1,下面是从官方网站对Mode 1的解释和fail_over_mac 这个参数的意思,会在配置时用到。Mode 1之所以不需要对端交换机配合,是因为Bond的成员口其实只有一个处于活跃状态,并且对外发布这个活跃接口的MAC地址,如果当前的活跃接口故障,那么另一个接口接替工作,同时Bond的MAC地址也发生了变化。..................原创 2022-08-09 09:23:38 · 2933 阅读 · 0 评论 -
Linux虚拟化2(tun)
首先来看一下物理设备上的数据如何是通过Linux网络协议栈送到用户态程序的,如图:物理网卡收到数据后送到网络协议栈,进程通过socket创建特殊套接字,从网络协议栈读取数据。在网络协议栈看来,tun/tap这类虚拟网络设备和物理网卡并无区别。tun/tap设备就是利用Linux的设备文件实现内核态和用户态的数据交互,如图:物理网卡通过网线收发数据,而tun/tap通过设备文件(/dev/tunX)收发数据。所有对/dev/tunX的写操作会通过tun设备转成数据包发送给内核网络协议栈;当内核发包给tu原创 2021-10-21 22:24:55 · 936 阅读 · 0 评论 -
Linux虚拟化1(namespace,veth,bridge)
namespacenamespace有好几种,这里主要关注的是network namespace。每个network namespace都有自己的IP地址,路由表,端口范围,/proc/net目录等。例如在每个容器都可以任意绑定监听的端口不用担心冲突,也就是因为不同它们有不同的network namespace隔离。veth pairveth 是虚拟以太网卡(Virtual Ethernet)的缩写,veth总是成对出现,所以称为veth pair。veth pair的原理很简单,就是一端输入数据原创 2021-10-18 23:22:21 · 389 阅读 · 0 评论