模拟两台计算机的通讯-netns和brctl组建网络

已于 2024-08-13 09:13:44 修改
阅读量666 收藏 19
点赞数 6
分类专栏: # 从零开始学网络虚拟化 文章标签: 网络 网络协议 运维 云计算 网络安全
于 2024-08-12 23:45:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/simulate_create/article/details/141114339
版权

一、名词解释

这次我们将继续用模拟的思路,来看一下最基本的虚拟网络:电脑-交换-电脑。首先建立感性认识,而后再来进行深入的理论分析。

上文 网络是什么-利用代码模拟理解网络的本质-CSDN博客 我们利用第一性原理,摘取了网络的核心思想是将信息从A传输到B。并介绍了交换机的核心原理,类似水流寻找最低点,做的是广度优先搜索,并加上了记忆功能。

这次模拟两台最简的计算机进行实际的网络通讯。其中需要用到两个主要组件:

netns:用来模拟最简单的虚拟计算机,只有网络功能,没有其他功能(当前先不考虑)。

brctl:用来创建一个虚拟交换机,或者叫网桥、bridge、br,大致可以认为都是指同一个内容。我想就算是最专业的人,也很难区分其中的细微差别。

还有veth,是一种虚拟网络接口,相当于网线,一头插电脑,一头插交换机。

这篇文章的前提是你有一个相对较新版本的linux系统,至于是ubuntu、centos、debian、kali等,差别并不大。因为网络层的东西,基本上是一致的。推荐使用vmware等虚拟化工具,在虚拟机里进行操作,因为新手可能很容易把网络玩崩。后面还会推荐更适用于虚拟化和仿真的工具。

二、构造一个最小通信网络

接下来构造一个最简的通讯模型:电脑-交换-电脑。也就是A-中间商-B的结构。需要以下的步骤:

步骤

1. 创建1个虚拟的电脑;

2. 创建1个虚拟交换机;

3. 将电脑连接到交换机;

4. 添加第2台电脑,并连接交换机;

5. ping测试;

实操过程

安装依赖

首先安装依赖。一般使用netns不需要安装任何东西,你可以执行:

ip netns

如果没有保存,就是系统已经内置了。如果需要安装,请安装iprouter2

centos 安装 iproute2 命令

yum install -y iproute

ubuntu 安装:

sudo apt-get install iproute2

后面将主要以centos为主介绍。其他操作系统,安装也不会有难度,因为这些都是比较基础的组件,系统差异较小。

安装brctl,需要安装bridge-utils。

sudo yum install bridge-utils

1. 创建1个虚拟的电脑

创建1个网络命名空间,以模拟1台机器:

sudo ip netns add ns1

2. 创建1个虚拟交换机
sudo brctl addbr br0
sudo ip link set br0 up
3. 将电脑连接到交换机

创建一条网线(veth),一头插电脑,一头插交换机。

# 网线
sudo ip link add veth11 type veth peer name veth12 

# 接电脑
sudo ip link set veth11 netns ns1
# 接交换
sudo brctl addif br0 veth12

# 启用接口
# 在电脑内部执行
sudo ip netns exec ns1 ip link set veth11 up
# 在交换上
sudo ip link set veth12 up
4. 添加第2台电脑,并连接交换机

与上述同理就直接一个代码段包括了。

sudo ip netns add ns2
sudo ip link add veth21 type veth peer name veth22

# 接电脑
sudo ip link set veth21 netns ns2
# 接交换
sudo brctl addif br0 veth22

# 启用接口
# 在电脑内部执行
sudo ip netns exec ns2 ip link set veth21 up
# 在交换上
sudo ip link set veth22 up

其中:

ip netns exec {name}  cmd

是用来在宿主机上,进入虚拟电脑(netns)执行命令用的。
 

ip netns  exec  ns1 ip addr

ip netns  exec  ns2 ip addr

ip netns  exec  ns1 ip a 的意思就是进入ns1里面执行ip a,查看网卡的基本信息。查看两个电脑的状态:

root@ubuntu:~# ip netns  exec  ns1 ip a
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
7: veth11@if6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 0e:7b:28:53:61:f6 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::c7b:28ff:fe53:61f6/64 scope link 
       valid_lft forever preferred_lft forever
root@ubuntu:~# ip netns  exec  ns2 ip a
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
9: veth21@if8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether ce:82:15:54:e6:c2 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::cc82:15ff:fe54:e6c2/64 scope link 
       valid_lft forever preferred_lft forever

我们一般把veth11、veth12称为网卡、接口。其对应的物理实体,就是网线插入的那个位置对应的硬件,属于网络二层的设备。所谓网络二层,就是网络通讯基于的物质基础,而三次就是上次说的交换层,其保证了网络的基本通讯。

在这个输出里,我们可看到,两个网卡,都有了IPv6的地址。接下来就可以直接ping测试。

5. ping测试(IPV6)
  • 开启IPv6转发功能

vim /etc/sysctl.conf

增加:

net.ipv6.conf.all.forwarding = 1

保存执行:

sysctl -p 

  • ping测试
root@ubuntu:~# ip netns  exec  ns2 ping -6 fe80::c7b:28ff:fe53:61f6
PING fe80::c7b:28ff:fe53:61f6(fe80::c7b:28ff:fe53:61f6) 56 data bytes
64 bytes from fe80::c7b:28ff:fe53:61f6%veth21: icmp_seq=1 ttl=64 time=0.124 ms
64 bytes from fe80::c7b:28ff:fe53:61f6%veth21: icmp_seq=2 ttl=64 time=0.066 ms


root@ubuntu:~# ip netns  exec  ns1 ping -6 fe80::cc82:15ff:fe54:e6c2
PING fe80::cc82:15ff:fe54:e6c2(fe80::cc82:15ff:fe54:e6c2) 56 data bytes
64 bytes from fe80::cc82:15ff:fe54:e6c2%veth11: icmp_seq=1 ttl=64 time=0.043 ms
64 bytes from fe80::cc82:15ff:fe54:e6c2%veth11: icmp_seq=2 ttl=64 time=0.064 ms
^C
--- fe80::cc82:15ff:fe54:e6c2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1017ms
rtt min/avg/max/mdev = 0.043/0.053/0.064/0.010 ms

可以看到双向都可以ping通。
 

6. ping测试(IPV4)
  • 开启IPv4转发功能

开启转发功能:

vim /etc/sysctl.conf

增加:

net.ipv4.ip_forward = 1

保存执行:

sysctl -p 

  • 添加IP
ip netns  exec  ns1 ip addr add 10.1.1.1/24 dev veth11
ip netns  exec  ns2 ip addr add 10.1.1.2/24 dev veth21

ping测试:

ip netns exec ns1 ping 10.1.1.2
ip netns exec ns2 ping 10.1.1.1

注意,在这里如果你是centos系统,可能就直接ping通了。但如果是ubuntu的新版本,则可能就不通。如果遇到不通的问题,可以暂时放一下,这个问题会比较棘手,后面会再解释原因。如果能ping通IPv6,也可以证明网络联通了。可以暂时不必追究IPv4的问题。

7. 清理
ip netns del ns1
ip netns del ns2
brctl delbr br0

三、总结

至此,我们,看到了一个最小网络的虚拟化过程。并通过电脑-交换-电脑的结构实现了通讯。其中用到的原理,也就是寻址。寻址的地址主要是IP与Mac。虚拟化的技术有很多,但只要能熟练使用这个最小模型,就能帮助你很快地学会其它的技术。

想象造物
关注
  • 6
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ceph入门到精通-centos8 install brctl
隔壁老瓦的专栏
09-12 845
centos8 也可以基于nmcli, bridge, 或者centos cockpit ui,手动交互管理网桥。经过分析 brctl有提供centos的rpm包,里面只有一个二进制脚本,所以直接下载安装即可。在centos7上是可以直接yum安装bridge-utils的,但是centos8不行。
网络相关指令-ARP表,Route表,Mac表
08-18
计算机网络中,ARP表、Route表和Mac表是三个重要的概念,它们之间存在着紧密的关系。下面我们将详细介绍这三个概念,并探讨它们之间的关系。 一、ARP表 ARP(Address Resolution Protocol)表是用来存储学习到的...
bridge-utils网桥管理工具brctl实践
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
07-03 412
1、bridge-utils网桥工具brctl介绍 2、安装bridge-utils工具 3、brctl 相关命令介绍 3.1、brctl 命令使用的前提条件 3.2、brctl 常用命令
kvm-virsh、brctl网桥和traceroute命令参数详解
闻到你的人的博客
02-21 991
KVM-virsh常用命令 virsh list #在线VM virsh list --all #所有VM virsh start #开机 virsh shutdown #软关机 virsh destroy #强制关机 virsh dominfo kvm_name #查看虚机概览信息 virsh dnmpxml vm_name > name.xml #配置备份,xml配置文件路径 /etc/libvirt/qemu virsh undefine #删除vm,只是删除配置文件,磁盘文件还在; virsh
brctl (bridge-utils)交叉编译及常见问题处理
Bgm_Nilbb的博客
12-21 893
brctl 是一个用于配置和管理 Linux 网桥的命令行工具,它通常与 “bridge-utils” 包一起分发,本次我们已bridge-utils-1.7.1.tar.xz版本来记录,brctl交叉编译及遇到问题的解决方法;在编译以下开源库时不同编译工具链编译结果可能存在差异(其他编译器可能存在编译不过的情况)
【Linux】Ubuntu14.04安装bridge-utils安装brctl
啦啦啦,你看得见我吗?
09-11 8697
【Linux】Ubuntu14.04安装bridge-utils安装brctl
网络虚拟化的基础--netns(网络命名空间)
ggaofengg的专栏
12-29 1294
ip netns list ip netns add ns1 ip netns add ns2 ip netns list ip link add type veth ip link set veth0 netns ns1 ip link set veth1 netns ns2 ip netns exec ns1 ip addr add 10.0.0.2/24 dev veth0 ip netn
brctl命令及bridge-utils
misisippi68的博客
04-27 1847
最近研究docker,需要查看系统的网桥,发现有些命令不能用。 需要安装:bridge-utils sudo apt install bridge-utils.
Linux brctl 命令,虚拟网络设备 LinuxBridge 管理工具
小单的博客专栏
12-14 3661
基本概念 bridge是一个虚拟网络设备,具有网络设备的特性(可以配置IP、MAC地址等);而且 bridge 还是一个虚拟交换机,和物理交换机设备功能类似。网桥是一种在链路层实现中继,对帧进行转发的技术,根据MAC分区块,可隔离碰撞,将网络的多个网段在数据链路层连接起来的网络设备。 对于普通的物理设备来说,只有两端,从一段进来的数据会从另一端出去,比如物理网卡从外面网络中收到的数据会转发到内核协议栈中,而从协议栈过来的数据会转发到外面的物理网络中。而bridge不同,bridge有多个端口,数据可以从任何
郑州大学计算机网络实验03 UDP协议探索和分析
unbug1的博客
05-27 1856
截图说明你的分析过程。执行上述命令后,Linux将在网络命名空间ns56A中开启bash交互,之后输入的Linux命令均在ns56A中执行,相当于模拟了主机ns56A的终端。说明你的分析和计算过程。2.在主机ns56A的模拟终端中,执行如下命令,打开UDP客户程序,并指定UDP服务程序的IP地址和端口。3.在主机ns56A的模拟终端中,输入任意一行字符,然后回车确认,将输入的字符发给给主机ns57C。4.在主机ns57C的模拟终端中,输入任意一行字符,然后回车确认,将输入的字符发给给主机ns56A。
128-OVS 中的各种网络设备1
08-08
本节我们将讨论 Open vSwitch 环境中的各种网络设备,从控制节点和计算节点的网络状态开始,并了解 Open vSwitch 涉及的各种网络设备。 首先,让我们来查看当前的网络状态。使用 ifconfig 命令可以看到控制节点上有...
10-动手实践虚拟网络 1
08-08
在IT领域,虚拟网络是构建和测试复杂网络环境的关键技术之一。本节的主题是“10-动手实践虚拟网络 1”,重点在于演示如何在实验环境中配置Linux Bridge,特别是创建和管理一个名为br0的桥接接口。我们将深入探讨这个...
brctl简易用法
07-11
通过`brctl`命令可以方便地创建、删除和配置网络桥接器,从而实现对不同物理网卡之间的数据转发控制。本文将详细介绍如何利用`brctl`进行简易的网络桥接配置。 #### 二、网络桥接的基本概念 网络桥接是一种在数据...
brctl源码,方便交叉编译
04-17
在Linux系统中,`brctl`是一个用于管理网络桥接的命令行工具,它使得用户可以在内核中创建、配置和操作网桥。这个工具对于网络管理员和开发人员来说非常实用,因为它允许他们构建虚拟网络拓扑,比如将多个网络接口...
网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇就够了。
最新发布
2401_84466359的博客
08-12 372
这个方向更符合于大部分人对“黑客”的认知,他们能够黑手机、黑电脑、黑网站、黑服务器、黑内网,万物皆可黑(当然是要有授权的,不然进橘子我可不管),这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。是一种面向对象、直译式电脑编程语言,具有近二十年的发展历史,成熟且稳定。压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
深度解密CRLF注入与重定向漏洞:从原理到实践
2301_80064376的博客
08-08 892
重定向漏洞(Open Redirect)是一种安全漏洞,攻击者可以利用它将用户从受信任的网站重定向到恶意网站。这种漏洞通常出现在网站处理 URL 参数时,没有对用户输入进行适当验证。
开发android app用于移远模块读写IMEI 模组EC200DEULA-D08-SNNDA 支持socket连接读写IMEI
chenhao0568的专栏
08-07 380
发送{“function”: “write_imei”,“imei”: “860004050179648”}响应{“message”: “success”,“imei”: “860004050179648”}当结果正常时message为success,否则message给出英文具体原因,其它参数可能为空。发送{“function”: “read_imei”}响应{“message”: “success”}前面本地5902 转发到 后面设备为5902。PC与终端APP之间 json通信协议。
HAProxy基本配置及参数实操
Webston的博客
08-12 663
静态#动态#以下静态和动态取决于hash_type 是否consistentfirst #使用较少static-rr #做了session 共享的web集群leastconn #数据库source#基于客户端公网IP 的会话保持Uri--------------->http #缓存服务器,CDN服务商,蓝汛、百度、阿里云、腾讯url_param--------->http #可以实现session 保持hdr #基于客户端请求报文头部做下一步处理高。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值