虚拟网络设备和端口概念:Bridge(桥)和Tap

于 2024-08-19 17:49:12 发布
阅读量413 收藏 6
点赞数 7
分类专栏: 软硬件调试 项目实践 文章标签: linux FreeBSD 服务器 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skywalk8163/article/details/141331103
版权

Bridge(桥)和Tap是网络通信中,特别是在Linux环境下,常见的虚拟网络设备或端口概念。下面将分别介绍这两个概念及其在网络中的作用。

Bridge(桥)

定义与功能

  • Bridge是一种虚拟网络设备,其功能类似于物理交换机,可以在TCP/IP二层协议上实现数据包的交换。它能够将多个网络接口连接在一起,实现不同网络之间的通信。
  • 在Linux系统中,Bridge设备可以配置IP地址和MAC地址,类似于普通的网络设备。然而,与物理网卡不同,Bridge具有多个端口,可以接收来自任何端口的数据包,并根据目标MAC地址进行转发或丢弃。
  • Bridge设备主要用于实现虚拟机之间的通信,或者将虚拟机连接到物理网络。通过Bridge,虚拟机可以像物理机一样,在网络中发送和接收数据包。

工作原理

  • 当一个从设备(如Tap设备或物理网卡)被attach到Bridge上时,Bridge会学习该设备的MAC地址,并将其存储在内部的MAC地址-端口映射表(CAM表)中。
  • 当Bridge接收到数据包时,它会检查数据包的目标MAC地址,并在CAM表中查找对应的端口。如果找到匹配的端口,Bridge会将数据包转发到该端口;如果没有找到匹配的端口,Bridge可能会将数据包广播到所有端口,或者根据网络配置进行其他处理。

比如真实的系统里ifconfig命令后显示这样:

bridge1: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
    description: vmx0
    options=0
    ether 58:9c:fc:10:ff:84
    id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
    maxage 20 holdcnt 6 proto rstp maxaddr 2000 timeout 1200
    root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
    member: tap2 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
            ifmaxaddr 0 port 7 priority 128 path cost 2000000
    member: tap1 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
            ifmaxaddr 0 port 5 priority 128 path cost 2000000
    member: vmx0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
            ifmaxaddr 0 port 1 priority 128 path cost 2000
    groups: bridge
    nd6 options=9<PERFORMNUD,IFDISABLED>
bridge2: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
    description: vmx0
    options=0
    ether 58:9c:fc:10:67:6a
    id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
    maxage 20 holdcnt 6 proto rstp maxaddr 2000 timeout 1200
    root id 00:00:00:00:00:00 priority 0 ifcost 0 port 0
    groups: bridge
    nd6 options=9<PERFORMNUD,IFDISABLED>
 

Tap(TAP设备)

定义与功能

  • Tap是一种虚拟网络设备,用于模拟物理网络接口。它通常与虚拟机的网络接口相连,实现虚拟机与主机或其他虚拟机之间的网络通信。
  • 通过Tap设备,虚拟机可以发送和接收网络数据包,就像它们拥有独立的物理网络接口一样。这使得虚拟机能够在网络上表现得像真实的物理机一样。

工作原理

  • 当虚拟机发送数据包时,数据包会通过Tap设备传递给主机网络堆栈。然后,主机网络堆栈会根据网络配置(如路由表、防火墙规则等)将数据包发送到目标地址。
  • 当主机接收到发往虚拟机的数据包时,数据包会被传递给Tap设备。Tap设备再将数据包转发给虚拟机网络接口,从而实现虚拟机与网络的通信。

比如使用ifconfig命令显示:

tap1: flags=8903<UP,BROADCAST,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
    description: CBSDSYSTEM0
    options=80000<LINKSTATE>
    ether 58:9c:fc:10:ff:89
    groups: tap
    media: Ethernet 1000baseT <full-duplex>
    status: no carrier
    nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
tap2: flags=1008943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
    description: ub12-nic0
    options=80000<LINKSTATE>
    ether 58:9c:fc:10:ff:d9
    groups: tap vm-port
    media: Ethernet 1000baseT <full-duplex>
    status: active
    nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
    Opened by PID 90163
 

总结

Bridge和Tap是Linux网络虚拟化中两个重要的概念。Bridge设备作为虚拟交换机,连接多个网络接口并实现数据包的交换和转发;Tap设备作为虚拟网络接口,模拟物理网络接口并与虚拟机网络通信。这两个概念的结合使用,为虚拟机提供了高效、灵活的网络通信能力。

skywalk8163
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
虚拟网络技术:bridge设备
lsz137105的专栏
09-09 743
本文首发于我的公众号码农之屋(id:Spider1818),专注于干货分享,包含但不限于Java编程、网络技术、Linux内核及实操、容器技术等。欢迎大家关注,二维码文末可以扫。 导读:云化场景到处都是虚拟机和容器,它们背后的网络管理都离不开虚拟网络设备,了解虚拟网络设备将有助于我们更好地理解云化场景的网络架构。本篇文章将对Linuxbridge进行介绍。 一、bridge设备 br...
linux查看网卡bridge还是tap,linux网络设备的那些事 bridge TAP Veth Vlan br
weixin_33838871的博客
05-01 1171
Linux Host 侧使用的网络元素简介Linux 主要使用以下三种设备模型:BridgeTAP、VETH、VLAN。Bridge 设备是基于内核实现的二层数据交换设备,其作用类似于现实世界中的二级交换机。TAP 设备是一种工作在二层协议的点对点网络设备,每一个 TAP 设备都有一个对应的 Linux 字符设备,用户程序可以通过对字符设备的读写操作,完成与 Linux 内核网络协议栈的数据...
Linux虚拟网络设备——bridge()
weixin_39094034的博客
01-02 1320
本篇将介绍Linux下常用的一种虚拟网络设备,那就是bridge()。本篇将通过实际的例子来一步一步解释bridge是如何工作的。 一、什么是bridge? 首先,bridge是一个虚拟网络设备,所以具有网络设备的特征,可以配置IP、MAC地址等;其次,bridge是一个虚拟交换机,和物理交换机有类似的功能。 对于普通的网络设备来说,只有两端,从一端进...
Linux虚拟网络设备bridge()
boyemachao的专栏
06-17 5097
什么是bridge? 首先,bridge是一个虚拟网络设备,所以具有网络设备的特征,可以配置IP、MAC地址等;其次,bridge是一个虚拟交换机,和物理交换机有类似的功能。 对于普通的网络设备来说,只有两端,从一端进来的数据会从另一端出去,如物理网卡从外面网络中收到的数据会转发给内核协议栈,而从协议栈过来的数据会转发到外面的物理网络中。 而bridge不同,bridge有多个端口,数据可以从任何端口进来,进来之后从哪个口出去和物理交换机的原理差不多,要看mac地址。 创建bridge 我们先用i
Linux 虚拟网络设备详解之 Bridge
03-19 549
本文首发于我的公众号 CloudDeveloper(ID: cloud_dev),专注于干货分享,号内有大量书籍和视频资源,后台回复**「1024」**即可领取,欢迎大家关注,二维码文末可以扫。 前面几篇文章介绍了 tap/tun、veth-pair,今天这篇来看看 BridgeBridge 是什么 同 tap/tun、veth-pair 一样,Bridge 也是一种虚拟网络设备,所以具备...
浅析Linux虚拟网络技术
Aspiresky的专栏
08-30 571
在传统的网络环境中,一台物理主机包含一张或多张网卡,要实现与其它物理主机之间的通信,需要将自身的网卡通过路由器或者交换机连接到外部的物理网络中。随着虚拟化技术的发展,一台物理主机上会部署多个虚拟机或者容器应用,每个虚拟机都需要与物理机,以及主机或者跨主机上的其它虚拟机进行通信,为了实现与传统物理网络等同的虚拟网络结构,各类虚拟网络设备被加入,其中最为核心的两种网络设备就是NIC网卡与交换机设备。
linux查看网卡bridge还是tap,Linux 虚拟网络——namespace、veth pair、bridge 说明和命令实操...
weixin_28883589的博客
05-01 689
namespace前言namespace是Linux虚拟网络的一个重要概念,传统的Linux的许多资源是全局的,如果进程id资源。而namespace的目的首先就是讲这些资源做资源隔离。Linux可以在一个Host内创建许多namespace,于是那些原本是linux的全局资源,就变成了namespace范围内的“全局”资源,而且不同namespace的资源相互不可见,彼此透明。Linux nam...
Linux-虚拟网络设备-tun/tap
热门推荐
sld880311的专栏
09-05 2万+
基本概念 A gateway to userspace。      TUN和TAP设备是Linux内核虚拟网络设备,纯软件实现。      OS向连接到TUN/TAP设备的用户空间程序发送报文;用户空间程序可像物理口发送报文那像向TUN/TAP口发送报文,在这种情况下,TUN/TAP设备发送(或注入)报文到OS协议栈,就像报文从物理端口收到一样。 链接: TUN/TAP:
云原生虚拟化:一文读懂网络虚拟化之 tun/tap 网络设备
VE_Edge的博客
01-27 8418
网络作为边缘虚机的底层基础设施之一,其重要性也是不言而喻,它承担着虚拟机实例南北向、东西向的流量连通性职能,而 tun/tap 设备正是 qemu 连通 vm 内外网络的重要虚拟设备。
openvswitch的原理分析.docx
02-01
- **Tun/Tap设备**: 这些是Linux/Unix系统中的虚拟网络设备TAP模拟以太网设备,允许应用程序直接访问网络接口,实现虚拟网络通信。 **工作流程:** 当一个数据包到达OVS的vport,内核模块首先检查流表,如果找到...
KVM 安装配置和常见操作 (2).docx
11-15
首先,安装`tunctl`,用于创建TUN/TAP设备: ``` wget tunctl-1.5.tar.gz tar xzvf tunctl-1.5.tar.gz cd tunctl-1.5 make make install ``` 接下来,禁用NetworkManager,因为它可能与网络冲突: `...
KVM 安装配置和常见操作.pdf
11-15
通过`yum install`命令,我们可以一次性安装必要的组件,例如`qemu-kvm`用于虚拟机运行,`libvirt`提供虚拟化管理接口,`virt-install`用于创建虚拟机,`bridge-utils`处理网络接,以及`virt-manager`图形化管理...
adv_jtag_bridge.pdf
04-30
- Standalone JTAG TAP:独立的JTAG TAP,可能指的是通用的、不依赖于特定厂商的JTAG端口。 - Altera Virtual JTAG:这是Altera公司(现为英特尔旗下公司)提供的一个虚拟JTAG端口解决方案,用于其FPGA设计。 - ...
92-Neutron Vlan Network 原理1
08-08
在实际操作中,我们还需要配置物理网络设备、设置网络策略、分配IP地址,并使用Neutron API来创建和管理这些VLAN网络。下一节中,我们将深入探讨如何在Neutron中具体配置VLAN网络,包括网络的创建、子网的划分、端口...
Linux日常运维小结
lza20001103的博客
08-14 998
Linux日常运维小结
Linux 定时任务
flash的博客
08-14 391
Linux系统中,cron是一个广泛使用的定时任务工具,允许用户安排周期性执行的任务(脚本或命令)。cron守护进程(crond)会读取配置文件(通常位于/etc/crontab),并根据这些配置文件中指定的时间规则来执行相应的任务。
linux:有关目录、链接文件的函数 Makefil、gdb的使用
最新发布
T66656的博客
08-15 999
功能:根据用户id到/etc/passwd文件下解析获得结构体信息参数:uid:用户id返回值:成功返回id对应用户的信息失败返回NULLpasswd结构体的定义通常如下所示。
linux开启RNDIS,实现虚拟网卡
轩辕霸天L
08-15 466
首先要 `make clean`,清空之前的编译结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值