Linux-虚拟网络设备-LinuxBridge

最新推荐文章于 2024-06-22 18:11:20 发布
最新推荐文章于 2024-06-22 18:11:20 发布
阅读量2.5w 收藏 102
点赞数 16
分类专栏: Linux 网络 文章标签: 网络 linux 交换机 bridge
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sld880311/article/details/77840343
版权

基本概念

       bridge是一个虚拟网络设备,具有网络设备的特性(可以配置IP、MAC地址等);而且bridge还是一个虚拟交换机,和物理交换机设备功能类似。网桥是一种在链路层实现中继,对帧进行转发的技术,根据MAC分区块,可隔离碰撞,将网络的多个网段在数据链路层连接起来的网络设备。
       对于普通的物理设备来说,只有两端,从一段进来的数据会从另一端出去,比如物理网卡从外面网络中收到的数据会转发到内核协议栈中,而从协议栈过来的数据会转发到外面的物理网络中。而bridge不同,bridge有多个端口,数据可以从任何端口进来,进来之后从哪个口出去原理与物理交换机类似,需要看mac地址。
       bridge是建立在从设备上(物理设备、虚拟设备、vlan设备等,即attach一个从设备,类似于现实世界中的交换机和一个用户终端之间连接了一根网线),并且可以为bridge配置一个IP(参考LinuxBridge MAC地址行为),这样该主机就可以通过这个bridge设备与网络中的其他主机进行通信了。另外它的从设备被虚拟化为端口port,它们的IP及MAC都不在可用,且它们被设置为接受任何包,最终由bridge设备来决定数据包的去向:接收到本机、转发、丢弃、广播。

作用

       bridge是用于连接两个不同网段的常见手段,不同网络段通过bridge连接后就如同在一个网段一样,工作原理很简单就是L2数据链路层进行数据包的转发。

工作原理

基本原理图如下(来源于网络):


这里写图片描述

数据流向(来源于网络):

这里写图片描述

      bridge和route比较相似,都可以用来分发网络数据包,它们的本质不同在于:route在L3网络层,使用路由协议、bridge在L2数据链路层,通过学习和缓存在链路上传输的数据包中的源地址以及物理层的输入端口:

  • 收到新数据包时,记录源MAC地址和输入端口

  • 根据数据包中的目的MAC地址查找本地缓存,如果能找到对应的MAC地址记录

  • 若发现记录不在本地网络,直接丢弃数据包
  • 若发现记录存在对应的端口,则将数据包直接从该端口转发出去
  • 如果本地缓存中不存在任何记录,则在本网段中进行广播。


这里写图片描述

因此,通过Linux bridge来实现打通容器网络是一个非常有效的方法,同步bridge,我们可以做到:

  • 连接同宿主机内所有容器的虚拟网络
  • 打通容器内网与外网,通过bridge将数据转发到真实的往里网卡eth0中。

常用命令

brctl

安装与配置

#安装bridge-utils软件包,并加载bridge模块和开启内核转发。
root@ubuntu:/home/sunld# apt-get install bridge-utils
root@ubuntu:/home/sunld# modprobe bridge
root@ubuntu:/home/sunld# echo "1">/proc/sys/net/ipv4/ip_forward

命令显示

root@ubuntu:/home/sunld# brctl
Usage: brctl [commands]
commands:
    addbr       <bridge>        add bridge
    delbr       <bridge>        delete bridge
    addif       <bridge> <device>   add interface to bridge
    delif       <bridge> <device>   delete interface from bridge
    hairpin     <bridge> <port> {
  on|off}    turn hairpin on/off
    setageing   <bridge> <time>     set ageing time
    setbridgeprio   <bridge> <prio>     set bridge priority
    setfd       <bridge> <time>     set bridge forward delay
    sethello    <bridge> <time>     set hello time
    setmaxage   <bridge> <time>     set max message age
    setpathcost <bridge> <port> <cost>  set path cost
    setportprio <bridge> <port> <prio>  set port priority
    show        [ <bridge> ]        show a list of bridges
    showmacs    <bridge>        show a list of mac addrs
    showstp     <bridge>        show bridge stp info
    stp         <bridge> {
  on|off}   turn stp on/off

创建bridge

#增加一个网桥
root@ubuntu:/home/sunld# brctl addbr br0
#将现有网卡连接到往前,由于该网卡开启了混杂模式,可以不需要配置IP,因为bridge工作在L2链路层
root@ubuntu:/home/sunld# ifconfig eth0 0.0.0.0 promisc
root@ubuntu:/home/sunld# ifconfig eth1 0.0.0.0 promisc
root@ubuntu:/home/sunld# brctl addif br0 eth0 eth1
#查看已有网桥
root@ubuntu:/home/sunld# brctl show
root@ubuntu:/home/sunld# bridge link
#给bridge配置IP
root@ubuntu:/home/sunld# ifconfig br0 10.10.1.1 netmask 255.255.0.0 up

删除bridge

root@ubuntu:/home/sunld# brctl delbr br0

关闭生成树

#关闭生成树协议,减少数据包污染
root@ubuntu:/home/sunld# brctl stp br0 off

配置bridge开机激活

root@ubuntu:/home/sunld# echo "modprobe bridge">>/etc/rc.local

#配置eth0 eth1 br0开机启动,eth0,eth1未设置IP信息,在启动br0网卡时,开启了eth0,eth1的混杂模式,并桥接了它们。
vim /etc/network/interfaces

auto lo eth0 eth1 br0
iface lo inet loopback
iface br0 inet static
address 10.10.10.1
netmask 255.255.0.0
gateway 10.10.10.254
pre-up ip link set eth0 promisc on
pre-up ip link set eth1 promisc on
pre-up echo "1">/proc/sys/net/ipv4/ip_forward   
bridge_ports eth0 eth1

一步一步实现bridge

创建bridge

root
最低0.47元/天 解锁文章
翰霖学院
关注
  • 16
    点赞
  • 102
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux虚拟网络设备
07-03
linux虚拟网络设备:veth、tap、tun、bridge
Linux网络应用编程之交换机概述
每天积累一点点
03-25 1511
交换机概况、交换机原理、二三四层交换机的区别
Caffe + windows + python3.5安装
Emmahuu424的博客
10-10 515
https://www.codenong.com/cs105224658/ caffe目前只支持python2.7和python3.5,不支持更高版本
深入解析Linux Bridge:原理、架构、操作与持久化配置
最新发布
CloudJourney的博客
06-22 1337
从设备则是被绑定到Bridge上的实际或虚拟网络接口,它们作为Bridge的端口,负责数据的接收和发送。如果没有找到匹配的接口Bridge会将数据帧广播到所有绑定的接口(除了接收接口),以确保数据帧能够到达目的设备。:这些是被绑定到Bridge上的实际网络接口,它们作为Bridge的端口,负责数据的接收和发送。当Bridge接收到数据帧时,会查询这个表来确定数据帧的转发接口。:对于广播或多播数据帧,Linux Bridge会将其转发到所有绑定的接口,以确保所有在同一二层网络中的设备都能接收到这些数据帧。
PVE的网络模型
weixin_42445065的博客
03-20 7360
PVE 的网络设置、网络模型介绍,Linux Bridge 介绍
pve 6宿主机添加linuxbridge网桥免重启
黄树茂博客
01-17 853
pve 6宿主机添加linuxbridge网桥免重启生效,其实只要在shell进入cd /etc/network/,新配置在interfaces.new里面。备份interfaces文件,复制interfaces.new为interfaces。再使用ifup 启动新建的网桥及其桥接的网卡,网桥vmbr2桥接的是ens2f0网卡。在pve 6.0web界面添加linuxbridge网桥,界面提示要重启才能生效。下面是interfaces配置文件中我新建的vmbr2的配置
pve双网络配置:有线bridge,无线nat,分别对应不同网络
热门推荐
perfectnewer的博客
06-19 1万+
pve双网络配置:有线bridge,无线nat,分别对应不同网络
Linux虚拟网络设备bridge你真搞懂了吗?
maimang1001的专栏
08-19 1211
在无线网络环境中,情况会变得比较复杂,因为无线网络需要登录,登陆后无线路由器只认一个mac地址,所有从这台机器出去的mac地址都必须是那一个,于是通过无线网卡上网的机器上的所有虚拟机想要上网的话,都必须依赖虚拟机管理软件(如VirtualBox)将每个虚拟机的网卡mac地址转成出口的mac地址(即无线网卡的mac地址),数据包回来的时候还要转回来,所以如果一个IP有两个ARP应答包的话,有可能导致mac地址的转换有问题,导致网络不通,或者有时通有时不通。这里我们就将veth0的IP让给bridge
linux网桥简单理解和持久化配置
Keep Moving~
05-28 4648
linux bridge网络虚拟化中非常重要的一种设备,今天就来学习下linux bridge的相关知识,包括创建网桥设备、查看网桥信息以及Bridge常见网络模式示意图
77-配置 linux-bridge mechanism driver1
08-08
Linux BridgeLinux 操作系统内建的一种虚拟网络设备,它允许在没有物理交换机的情况下创建一个虚拟的二层网络环境。在 OpenStack 的 Neutron 服务中,Linux Bridge 可以作为机制驱动(mechanism driver)来实现...
Linux内核分析---网络[五]:网桥.doc
06-20
Linux 内核中的网桥是一种特殊的网络设备,它可以将多个物理网卡连接起来,形成一个逻辑上的局域网。网桥的主要作用是将不同网卡上的数据包转发到正确的目的地。 在 Linux 内核中,网桥是通过一个名为 `bridge` 的...
9-KVM 网络虚拟化基础 1
08-08
Linux Bridge是一种内核级的虚拟网络设备,它允许在宿主机上创建一个虚拟的二层网络交换器。在KVM等虚拟化环境中,Linux Bridge常用于连接虚拟机(VM)和宿主机的物理网络接口,以便虚拟机能够访问外部网络。假设...
KVM-虚拟化部署过程.doc
08-28
a) 使用默认的虚拟网络'default',它采用NAT模式,允许虚拟机访问互联网,但不支持虚拟机之间的互访。 b) 使用主机设备vnet0,结合macvtap,可以实现虚拟机之间的互访。 c) 使用主机设备vnet0并配置为桥接'br0'...
Bridge Utility for LInuX-开源
05-03
这种桥接技术常见于虚拟化设置中,用于连接虚拟机与物理网络,或者在不同网络设备间建立通信。 描述中提到的“SMCLinux版EZ Connnect AP /桥实用程序”是这个工具的特定版本,它包含了两个组件:命令行界面和GTK+...
Linux虚拟网络配置-桥接网络配置
02-13
3. 如果在虚拟网络编辑器中未发现“VMnet0”,则需要手动添加。点击“编辑”->“虚拟网络编辑器”,在编辑器中检查网络设置。如果缺少VMnet0,点击“更改设置”,然后选择“添加网络”,在弹出的对话框中选择“桥接...
Linux内核bridge浅析
06-23
这种技术主要应用于物理网络的扩展和虚拟网络的构建,例如在服务器虚拟化中,桥接可以将虚拟机的网络接口与主机的物理网络接口相连,使虚拟机能够像物理机一样接入网络Linux桥接的核心在于其数据包转发机制。当...
基于Linux交换机功能实现
毕业作品网站
05-22 1470
1.实验题目 交换机转发实验 2.实验目的 学习交换机的工作原理; 学习交换机转发和广播数据包的流程; 学习转发表的数据结构; 学习转发表的维护操作。 3.实验环境 虚拟平台:Vmware Workstation Pro 操作系统:Ubuntu 16.04 LTS gcc:5.4.0 python:2.7.12 Mininet:2.3.0 Wireshark:2.6.10 4.实验内容 在主机 h2 和 h3 上分别打开 wireshark 程序,监听各自主机的 eth0 端口(h2-eth0 和
使用Linux搭建软路由
曾经的你
12-15 3319
环境:Ubuntu 16.0.4\6网卡、电信光猫一个、交换机N个,无线路由器N个 1.使用电信账号连接Internet,这里使用一张网卡即可,即eth0 配置网卡eth0固定IP: vim /etc/network/interfaces auto eth0 iface eth0 inet static address 192.168.1.1 netmask 255.255.255.0 配置pppoe拨号: sudo pppoeconf 1.等待检测网卡,如果检测失败,可能是由于有其它设备正在尝试拨号(PC
linux配置接口,二、Linux上桥的使用
weixin_34638141的博客
05-14 1270
brctl:用来配置、管理、显示linux内核bridge的工具。一、命令解释1、显示bridge信息brctlshow2、创建bridgebrctladdbr:桥的名字,同时是创建完桥后对应的三层口的名字。3、删除bridgebrctldelbr4、给bridge添加接口brctladdif5、从bridge里移除接口brctldelif6、显示brdige中的FDB表项brct...
Linux虚拟网络:模拟与物理网络映射解析
例如,使用Linux Bridge可以模拟二层交换机,通过iptables和路由表可以实现虚拟网络的隔离和通信规则,而TAP设备则可以帮助虚拟机与物理网络直接交互。 Linux上的虚拟网络映射涉及到多种技术的综合应用,包括传统的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值