零入门kubernetes网络实战-27->虚拟网桥bridge介绍

最新推荐文章于 2024-05-23 22:15:03 发布
最新推荐文章于 2024-05-23 22:15:03 发布
阅读量1.5k 收藏 4
点赞数 2
文章标签: 网络 kubernetes 容器 kubernetes网络实战 calico
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011582922/article/details/129981054
版权

《零入门kubernetes网络实战》视频专栏地址

https://www.ixigua.com/7193641905282875942

本篇文章视频地址(稍后上传)

1、网桥简介

  • bridge是一个虚拟网络交换机,具有网络设备的特性(可以配置IP、MAC地址等);跟物理交换机功能类似。
  • 可以对以太网帧进行转发。
  • bridge有多个端口,数据可以从任何端口进来,进来之后从哪个口出去原理与物理交换机类似,需要看mac地址(即,查询FDB表)。
  • 可以将虚拟网络设备(如veth pair),物理设备(如,eth0网卡)等添加到网桥bridge上,添加到网桥上后,就变成了网桥的从设备了,
    作为网桥的端口使用。
  • 这些网络设备veth pair,物理设备eth0的IP,Mac都不可用了。
  • 这些设备接收到包后,都会交由网桥来处理,如对接收到数据包进行转发,丢弃,广播等操作。

2、网桥一般用在什么地方?

单独存在的网桥是没有意义的,网桥一般是结合虚拟网络设备进行组网,构建不同的网络拓扑。

网桥可以结合虚拟网络设备,如tap/tun、veth-pair

也可以结合eth0

等,用于组网通信。

可以通过网桥将不同网络连接在一起。

3、FDB表(Forwarding database)

3.1、FDB表简介

用于保存二层设备中MAC地址和端口的关联关系,就像交换机中的MAC地址表一样。

在二层设备转发二层以太网帧时,根据FDB表项来找到对应的端口。

例如:
cni0网桥上连接了很多veth pair网卡,

当cni0网桥从外面接收到以太网帧后,cni0网桥怎么知道将接收到的以太网帧转发给哪个网卡呢?

网桥会解析以太网帧的目的MAC地址,然后,从FDB表中查询此MAC地址对应的veth网卡,

网桥找打网卡后(即找到端口),就会将接收到的以太网帧转发给此网卡,此网卡会将以太网帧发送给目的pod。

3.2、FDB表常用命令

3.2.1、查看帮助文档

bridge -h
bridge fdb help

在这里插入图片描述

3.2.2、查看本宿主机上的所有网桥的链接情况

bridge fdb show

默认情况下,查看的是所有的。

但是并不友好,我们只想查看某个网桥的端口情况

3.2.3、查看某个网桥的端口链接情况

如,假设只查看网桥br0的端口情况。

bridge fdb show br br0

在这里插入图片描述

4、linux bridge 网桥命令

https://www.jianshu.com/p/4a85a3e9e0b2

4.1、安装brctl命令工具

yum install -y bridge-utils

4.2、查看brctl帮助文档

brctl -h

4.3、查看网桥设备和端口

使用命令 brctl show br0 来查看网桥设备,具体如下所示:

brctl show

在这里插入图片描述

4.4、查看MAC地址

brctl showmacs br0

在这里插入图片描述

4.5、查看网桥stp详情

brctl showstap br0

4.6、启动、停止网桥的stp

brctl show br0
# 打开br0的stp协议,即打开生成树协议
brctl stp br0 on
# 默认情况stp的状态为no,即off
brctl stp br0 off

在这里插入图片描述

4.7、设置网桥转发延迟时间

brctl setfd br0 30.00

在这里插入图片描述

注意,最大值是30.00

超过后,会报错。

5、场景分析

再接下来的文章中,主要为大家分享一些案例,主要有以下几个:

  • 使用网桥链接同网段的命名空间
  • 使用网桥链接不同网段的命名空间
  • 网桥bridge内部网络如何访问本局域网的其他节点
  • 本局域网的其他节点如何访问宿主机里的内部服务
  • 使用路由技术、bridge、veth pair技术实现跨主机的通信方案
  • 使用NAT+bridge+vethpair实现跨主机的内网通信方案
  • 将eth0添加到网桥上,测试内部网络如何跟本局域网的其他节点的通信

6、总结

  • 没有单独使用网桥的,网桥必须结合其他网络设备使用,如veth pair, tun, tap等
  • 用网桥链接不同的网络命名空间,实际中,如使用网桥链接多个容器服务实例,每个容器服务实例都是不同的网络命名空间
  • 网桥,有重要的二层转发功能。

<<零入门kubernetes网络实战>>技术专栏之文章目录

码二哥
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
linux bridge 添加fdb,Linux协议栈--设备的实现
weixin_29608475的博客
05-03 1675
的概念就是将一端的网络数据转发到的另一端的设备,这个转发是双向的。和交换机是同一种设备。工作在数据链路层上。所连接的网络需要在同一段内。在Linux中的实现Linux中的是一种虚拟设备。通常我们将一个或几个真实的设备(卡)绑定到设备上,设备将绑定在它上面的设备视为端口port,从而统一管理所有从设备。可以为配置一个IP地址,而它的MAC地址则是它管理...
linux bridge 添加fdb,linux bridge处理流程
weixin_34792546的博客
05-03 941
linux 3.18.1 Bridge 代码学习1.部分的代码在linux/net/bridge/目录下模块的初始化在br.c:br_init()函数中开始:a. 注册生成树协议(STP)到stp.c:stp_proto 变量中由于以后处理BPDU协议报文b. bridge转发表memcache的初始化(即二层地址表),struct net_bridge_fdb_entryc. 注册对...
docker三种自定义网络(虚拟网络) & overlay实现原理
最新发布
qq_42152032的博客
05-23 1619
Docker Overlay网络的实现原理如下: 1.创建Overlay网络:在Docker Swarm集群中,可以通过运行docker network create命令来创建Overlay网络。这将创建一个虚拟网络,其中包含集群中的所有Docker主机。 VXLAN:在创建Overlay网络时,Docker引擎会自动为每个Docker主机创建一个VTEP(VXLAN Tunnel Endpoint)。VTEP负责将容器网络数据封装成VXLAN报文,并通过底层网络进行传输。 2.连接容器:当创建一个容
Linux Bridge
h_cszc的专栏
07-30 1933
Linux Bridge 基于 MAC 地址来转发包, MAC 地址表是 Linux Bridge 的核心数据结构,在 br_fdb.c 中定义了一组操作 MAC 地址表的接口函数。  MAC 地址表的数据结构定义在 br_private.h 中。  kernel 2.6.21.7 /net/bridge/br_private.h struct net_bridge_fdb_entry {
计算机网络(二) 虚拟
Chasel_s的博客
05-24 3782
早期的就是将两个计算机连接起来的网络通信设备,但是在现在很多虚拟化技术,无论是虚拟机还是容器技术想要进行网络通信所以提出了个虚拟的概念。虚拟的概念的提出含义就是使用搭建一个局域虚拟机和容器和宿主机是局域内同等级别节点。用一句话总结就是现在虚拟化技术就是通过技术将宿主机和虚拟机和容器搭建成局域,是虚拟机和宿主机之间可以通信。 所以一般创建虚拟机想要上外一般...
Kubernetes系列教程(二)---集群网络之Flannel核心原理
探索云原生
06-26 423
本文主要记录了 Kubernetes 集群网络方案之 Flannel 核心原理详解,包括其隧道方案中的两种:UDP 实现和 VXLAN 实现。 1. 概述 Docker 的默认配置下,不同宿主机上的容器通过 IP 地址进行互相访问是根本做不到的。 为了解决这个容器跨主通信的问题,社区里才出现了那么多的容器网络方案。 Fla
Linux内核分析---网络[五]:.doc
06-20
Linux 内核中的是一种特殊的网络设备,它可以将多个物理卡连接起来,形成一个逻辑上的局域的主要作用是将不同卡上的数据包转发到正确的目的地。 在 Linux 内核中,是通过一个名为 `bridge` 的...
计算机网络-11 和交换机.mp3
06-30
计算机网络-11 和交换机.mp3
ros2-web-bridge:将浏览器接到ROS 2.0
04-27
ros2-web-bridgerosbridge v2协议的服务器实现ros2-web-bridge利用客户端,通过采用为提供JSON接口。 该可以通过WebSockets上的JSON处理命令。ROS 2支持该ros2幅默认支持(目前最新的ROS 2的稳定版本 ),请...
创想网络LP2400-CPE-12D客户端编程器固件
10-17
创想网络LP2400-CPE-12D客户端编程器固件是一款基于AR7240和AR9287芯片组的设备,内置8MB存储器和32MB内存的网络设备固件。这款固件主要用于实现无线接功能,帮助用户在不同的网络段之间建立可靠的无线连接。...
think-symfony-bridge:thinkphp6.0 symfony
03-07
标题中的"think-symfony-bridge:thinkphp6.0 symfony"是指一个将ThinkPHP6.0框架与Symfony组件集成的梁项目。这个项目的目标是让开发者能够利用Symfony的强大功能,如服务容器、事件系统、表单处理等,在...
linux bridge 添加fdb,bridge fdb 与vxlan
weixin_34170737的博客
05-03 1089
10.10.18.214节点上2: eth0@if6: mtu 1500 qdisc noqueue state UP group default qlen 1000link/ether 96:43:7c:c4:79:8e brd ff:ff:ff:ff:ff:ff link-netnsid 0inet4.4.4.3/24 scope globaleth0valid_lft forever pr...
neutron基础六(bridge fdb)
走在左边
01-28 2020
[b]转发表[/b] 在三台机器上建立三个namespace 192.168.139.55 上namespace 10.1.0.5 192.168.139.186 上namespace 10.1.0.6 192.168.139.221 上namespace 10.1.0.7 每天机器上建立个namespace zou 建立个veth peer(zouveth0,zouveth1...
模拟工作原理
Samven_7的博客
12-02 3552
实验要求 模拟实现的转发功能,以从文件中读取帧模拟网络中收到一帧,即从两个文件中读入一系列帧,从第一个文件中读入一帧然后从第二个文件中再读入一帧,如此下去。对每一帧,显示是否会转发,及显示转发表内容。 要求:Windows或Linux环境下运行,程序应在单机上运行。 分析:用程序模拟功能,可以假定用两个文件分别代表两个段上的网络帧数据。而两个文件中的数据应具有帧的特征,即有目的...
Linux Bridge 基本原理
m0_73901077的博客
12-07 1679
1.1.LinuxBridge介绍LinuxBridge是一种虚拟的数据链路层设备,具备多个接口可以进行数据的收发。在Linux系统中,LinuxBridge担当交换机的角色,通过veth-pair/tap/tun接口连接其他网络设备。虚拟局域VLAN是将物理的局域在逻辑上划分为多个广播域的技术,每个VLAN属于一个小的广播域,同一个VLAN内的主机可以直接二层通信,而不同VLAN内的主机二层隔离。
VM虚拟网络配置接模式方法步骤
热门推荐
知远同学的博客
07-25 1万+
VM虚拟机配置接模式,可以让虚拟机和物理主机一样存在于局域中,可以和主机相通,和互联相通,和局域中其它主机相通。vmware为我们提供了三种网络工作模式,它们分别是:Bridged(接模式)、NAT(网络地址转换模式)、Host-Only(仅主机模式)。什么是接模式?接模式就是将主机卡与虚拟虚拟卡利用虚拟进行通信。
虚拟化逻辑架构: LBR 基础管理
cronaldo91的博客
11-27 301
Linux Bridge)是用纯软件实现的虚拟交换机,有着和物理交换机相同的功能,例如二层交换,MAC地址学习等。此外它和veth pair、tun/tap一样,也是一种虚拟网络设备,具有虚拟设备的所有特性,例如配置IP,MAC地址等。(28)查看TinyCore卡,TinyCore的eth0虚拟卡已与宿主机SUSE的vnet0虚拟端口实现绑定。(22)进入TinyCore系统查看所有卡。(14)编辑页面,查看类型为半虚拟化设备。(25)SUSE系统查看虚拟卡。(7)查看宿主机设备。
bridge的创建和设置
runyf blog
09-17 960
该实验在kvm-node2下进行 实验前检查 ip add ping www.liang23.cn #必须要能够看到dns解析出地址,不然不要做后面的步骤 #参考前面的实验 静态添加重启失效,推荐使用动态添加 [tabs] [tab name=“静态配置” active=“true”] 添加 brctl addbr br1 brctl addif br1 eno33554976 brctl show ping www.liang23.cn #这里不通 配置 ip add ip add del
计算机网络(五) 原理详解及虚拟局域
Canterer-子帅的博客
11-07 8757
自学习算法:用于逐步建立起转发表。 建立过程:      A向B发送帧      连接在同一个局域上的站点B和1都能收到A发送的帧。1先按源地址A查找转发表。1的转发表中没有A的地址,于是把地址A和收到此帧的接口1写入转发表。再按目的地址B查找转发表。转发表中若没有B的地址,于是就通过除收到此帧的接口1以外的所有接口转发该帧(决定了局域上的数不能过多,其站点
计算机网络(数据链路层)----->解题复习篇
09-08
在计算机网络中,数据链路层是TCP/IP参考模型中的第二层,位于物理层之上。它的主要作用是在物理介质上传输数据包,并提供可靠的数据传输服务。数据链路层负责将数据包划分为帧,并通过物理介质将帧从发送方传输到接收方。同时,数据链路层还提供了一些错误检测和纠正的功能,以确保数据的可靠性。 在数据链路层中,我们需要了解以下内容: 1. 数据链路层的功能:数据链路层的主要功能包括帧的封装和解封装、差错检测和纠正、流量控制和传输管理等。 2. 数据链路层的协议:常见的数据链路层协议有以太(Ethernet)、无线局域(Wi-Fi)、点对点协议(PPP)等。 3. 数据链路层的设备:数据链路层使用的设备包括交换机、等。交换机用于连接多个设备,并根据MAC地址来转发数据帧。 此外,在复习计算机网络的数据链路层时,还应该注意以下内容: - 数据链路层的数据传输可靠性指标:误码率是衡量数据传输可靠性的重要指标之一。误码率是指传输中发生错误的比例。较低的误码率表示传输的数据可靠性较高。 - 数据链路层的性能指标:性能指标包括带宽、时延等。带宽指的是单位时间内传输的数据量大小。时延包括发送时延、传播时延、处理时延和排队时延等。 综上所述,计算机网络的数据链路层在TCP/IP参考模型中起着重要的作用,它负责将数据包划分为帧,并通过物理介质进行可靠的数据传输。在复习数据链路层时,需要了解其功能、协议、设备以及性能指标等内容。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码二哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值