linux查看网卡bridge还是tap,Linux 虚拟网络——namespace、veth pair、bridge 说明和命令实操...

最新推荐文章于 2024-05-30 09:54:52 发布
最新推荐文章于 2024-05-30 09:54:52 发布
阅读量670 收藏
点赞数
文章标签: linux查看网卡bridge还是tap

namespace

前言

namespace是Linux虚拟网络的一个重要概念,传统的Linux的许多资源是全局的,如果进程id资源。而namespace的目的首先就是讲这些资源做资源隔离。Linux可以在一个Host内创建许多namespace,于是那些原本是linux的全局资源,就变成了namespace范围内的“全局”资源,而且不同namespace的资源相互不可见,彼此透明。

Linux namespace 可以隔离的资源有:uts_ns(内存、版本等底层信息)、ipc_ns(所有与进程通信的信息)、 mnt_ns(当前装载的文件系统)、 pid_ns(有关进程id的信息)、 user_ns(资源配额的信息)、 net_ns(网络信息)。

一个设备(Linux Device)只能位于一个namespace中,不同namespace中的设备可以利用veth pair进行桥接。

命令实操

Linux 操作namespace的命令是ip netns。

# ip netns help

142636762_1_20180829071940520

首先创建一个namespace:

# ip netns list

# ip netns add ns_test

142636762_2_20180829071940614

当创建一个namespace后,就可以将一些虚拟设备迁移到这个namespace中去了,比如上一篇中介绍的tap。

# tunctl -t tap_test

# ip addr add local 10.0.0.190/24 dev tap_test

# ip a show

142636762_3_20180829071940786

142636762_4_20180829071940895

创建namespace后,将前面创建的tap_test迁移到这个namespace中。

迁移之后,在外直接 ip a s 已经看不到这个虚拟设备了

# ip link set tap_test netns ns_test

# ip netns exec ns_test ip a s

142636762_5_2018082907194120

veth pair

前言

veth pair 不是一个设备,而是一对设备,以连接两个虚拟以太端口。操作veth pair,需要跟namespace一起配合,不然就没有意义。

简单的拓扑图:

142636762_6_2018082907194198

两个namespace ns1/ns2 中各有一个tap组成veth pair,两个tap 上配置的ip进行互ping。

命令实操

创建 veth pair:

# ip link add tap1 type veth peer name tap2

# ip a s

142636762_7_20180829071941192

创建namespace,并将tap迁移至namespace中:

# ip netns add ns1

# ip netns add ns2

# ip link set tap1 netns ns1

# ip link set tap2 netns ns2

# ip netns exec ns1 ip addr add local 192.168.10.200/24 dev tap1

# ip netns exec ns2 ip addr add local 192.168.10.201/24 dev tap2

# ip netns exec ns1 ifconfig tap1 up

# ip netns exec ns2 ifconfig tap2 up

142636762_8_20180829071941317

根据ip进行ping操作,验证连通性:

# ip netns exec ns1 ping 192.168.10.201

142636762_9_20180829071941395

通过以上的测试用例,可以了解通过veth pair连接两个namespace的方法。

下面就要依靠Bridge/Switch 实现三个或多个namespace进行互通。

Bridge

前言

在Linux的语境中,Bridge和Switch是一个概念。Bridge是一个虚拟网络设备,所以具有网络设备的特征,可以配置IP、MAC地址等;Bridge是一个虚拟交换机,和物理交换机有类似的功能。对于普通的网络设备来说,只有两端,从一端进来的数据会从另一端出去,如物理网卡从外面网络中收到的数据会转发给内核协议栈,而从协议栈过来的数据会转发到外面的物理网络中。 而Bridge不同,Bridge有多个端口,数据可以从任何端口进来,进来之后从哪个口出去和物理交换机的原理差不多,要看mac地址。

命令实操

Linux实现Bridge功能是brctl模块。可以直接在命令行上查看,如果没有回显的话,可直接使用yum进行安装。

# yum -y install bridge-utils

142636762_10_20180829071941567

142636762_11_20180829071941629

根据如下拓扑图,我们模拟创建相应的虚拟网络设备,进行实现:

142636762_12_20180829071941739

命令操作:

# ip link add tap1 type veth peer name tap1_peer

# ip link add tap2 type veth peer name tap2_peer

# ip link add tap3 type veth peer name tap3_peer

# ip link add tap4 type veth peer name tap4_peer

142636762_13_20180829071941848

创建namespace:

142636762_14_20180829071941926

将设备迁移至namespace:

142636762_15_2018082907194220

创建 Bridge,并tap 添加到 Bridge中:

# brctl addbr br1

# ip a s | grep br1

# brctl addif br1 tap1_peer

142636762_16_20180829071942129

配置 tap 对应的ip地址:

# ip netns exec ns1 ip addr add local 192.168.10.200/24 dev tap1

142636762_17_20180829071942192

将 Bridge 以及所有 tap 状态设置为 up:

# ip link set br1 up

# ip link set tap1_peer up

# ip netns exec ns1 ip link set tap1 up

142636762_18_20180829071942286

相互进行ip 互ping ,验证网络连通:

142636762_19_20180829071942457

142636762_20_20180829071942614

有抱负的小青年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
if_tun.rar_If..._linux tap
07-14
Universal TUN TAP device driver.
linux-cp tap vhost接口
redwingz的博客
02-05 1657
LCP中接口创建命令如下。将创建下图结构的三个虚拟网络设备,分别为VPP中的virtio接口,内核中的vhost-net设备和tap后端设备(backend)。其中virtio设备和tap设备可分别在VPP和linux中通过命令查看,vhost设备可通过内核创建的vhost处理线程确定。在创建接口对的函数lcp_itf_pair_create中,由函数tap_create_if执行实际的接口创建工作。如下为tap/tun接口创建所使用的参数。
两种IP冲突检测方法
热门推荐
leonnew的博客
11-05 3万+
arping 假设需要检测A主机(192.168.1.66)的ip地址是否冲突,在同一网段的B主机(192.168.1.55)上执行以下命令: $arping 192.168.1.66 ARPING 192.168.1.66 from 192.168.1.55 eth0 Unicast reply from 192.168.1.66 '[10:ab:ec:75:97:C1]' 2.186m...
Linux BridgeTap关系详解
最新发布
lizhengyu891231的博客
05-30 23
Linux BridgeTap关系详解
ubuntu 创建 tap 设备 (虚拟网卡)
一个幽灵
06-09 3849
ubuntu 创建 tap 设备 原文:Ubuntu Manpage: tunctl — create and manage persistent TUN/TAP interfaces 1 首先安装 UML 工具 $ apt install uml-utilities 2 To create an interface for use by a particular user, invoke tunctl without the -d option: 要创建一个接口给特定用户使用,不要使用 -d 命令 $
linux网桥简单理解和持久化配置
Keep Moving~
05-28 4489
linux bridge网络虚拟化中非常重要的一种设备,今天就来学习下linux bridge的相关知识,包括创建网桥设备、查看网桥信息以及Bridge常见网络模式示意图
Linux虚拟设备之TUN/TAP设备原理与实现
白话机器学习
07-26 986
TUN/TAP设备是Linux下的一种虚拟设备,相对虚拟设备来说,一般计算机所使用的网卡就是物理设备。物理设备有发送和接收网络数据包的能力,而虚拟设备的作用就是模拟物理设备,提供特殊的发送和接收功能。由于TUN/TAP设备是虚拟的设备,所以不能像网卡一样从网络中接收数据包(因为虚拟设备没有接口),那么TUN/TAP设备从哪里读取数据,又把数据发送到哪里去呢?下面通过一张图来阐述TUN/TAP设备的工作方式 (图片来源于):上图的右下角是物理网卡,它能从物理链路读取和发送数据。而左下角是。
tun/tap虚拟网卡驱动tun.ko
02-22
tun/tap虚拟网卡驱动
linux网络命名空间.docx
01-03
Linux 网络命名空间是 Linux 操作系统中的一项功能,可以将网络设备和网络栈从主机的其余部分隔离出来,以便更好地管理和控制网络资源。 创建 Network Namespace ------------------------ 要创建一个新的网络命名...
linux 网络命名空间.docx
01-03
Linux 网络命名空间提供了一种强大的网络虚拟化技术,允许用户在一台物理主机上创建多个虚拟网络设备,每个网络设备都可以拥有自己独立的网络设置和配置。这种技术可以广泛应用于云计算、虚拟化、网络安全等领域。 ...
linux上使用tun/tap设备模拟一个虚拟网卡,并将该虚拟网卡连接到新创建的网桥上
糖果墙的博客
03-19 3523
tun/tap设备是操作系统内核中的虚拟网络设备,是用软件模拟的网络设备,提供与硬件网络设备完全相同的功能。主要用于用户空间和内核空间传递报文。tun/tap对于硬件网络设备而言,一端连接的是物理网络,一端连接的是网络协议栈。对于tun/tap设备而言,一端连接的是应用程序(通过 字符设备文件),一端连接的是网络协议栈。
linux查看网卡bridge还是tap,linux网络设备的那些事 bridge TAP Veth Vlan br
weixin_33838871的博客
05-01 1160
Linux Host 侧使用的网络元素简介Linux 主要使用以下三种设备模型:BridgeTAPVETH、VLAN。Bridge 设备是基于内核实现的二层数据交换设备,其作用类似于现实世界中的二级交换机。TAP 设备是一种工作在二层协议的点对点网络设备,每一个 TAP 设备都有一个对应的 Linux 字符设备,用户程序可以通过对字符设备的读写操作,完成与 Linux 内核网络协议栈的数据...
linux KVM的网络设置方法(bridge和nat)
zsk_john的技术分享专用博客
07-30 4123
代码】linuxKVM的网络设置方法(bridge和nat)
虚拟化第三天-2-linux bridge vlan、网卡bond(绑定)
PpikachuP的博客
04-03 3675
Linux Bridge网桥 网络虚拟化是虚拟化技术中最复杂的部分,也是非常重要的资源。 之前我们创建了一个名为br0的linux-bridge网桥,如果在此网桥上新建一台vm,如下图: VM2 的虚拟网卡 vnet1 也连接到了 br0 上。 现在 VM1 和 VM2 之间可以通信,同时 VM1 和 VM2 也都可以与外网通信。 Linux Bridge网桥管理 #brctl show 查看网...
Linux虚拟网卡技术tun/tap
hhd1988的专栏
05-30 3933
Linux虚拟网卡技术tun/tap
Linux 网络设备 - Bridge 详解
liruonian的博客
10-17 236
在之前介绍 Bridge 的文章中,我们讲到 Bridge 是一个虚拟网桥,工作在二层,功能类似于传统的物理交换机。然后也通过 Bridge 完成了容器间网络打通和容器访问外部网络的实验,但是由于篇幅有限,对于 Bridge 内具体的数据包是如何流转的并没有一个直观的认识,所以本文我们再对 Bridge 进行一点扩展实验,观察其工作方式。
Linux tun:tap 详解
yufei82314的博客
11-11 2343
tun与tap区别
理解Linux Bridge、Tun/TapVeth Pair
qd89zzx的博客
12-25 1248
最近在学习openstack neutron的相关知识,neutron的二层网络实现使用了linux网络虚拟化相关的技术。之前看kubernetes cni的时候,也使用过类似的技术。这一次整理一下这些内容,加深自己的理解。
tap-windows adapter v9虚拟网卡 tap-windows-9.21.2安装包
12-22
tap-windows adapter v9是一种虚拟网络适配器,用于在Windows操作系统上创建虚拟网络连接。tap-windows-9.21.2安装包是用来安装这个虚拟网络适配器的软件包。安装此软件包可以为用户提供创建虚拟私人网络(VPN)连接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值