linux 多块网卡 bridge,理解linux虚拟网络设备bridge

最新推荐文章于 2023-02-24 15:06:39 发布
最新推荐文章于 2023-02-24 15:06:39 发布
阅读量1.2k 收藏 5
点赞数
文章标签: linux 多块网卡 bridge

原标题:理解linux虚拟网络设备bridge

上一节我们介绍了Linux veth设备,了解了如何把多个独立网络命名空间(下面开始简称NS)与主机互通,并且多个NS间也能相互通信,在这一节我们将介绍另一种方式,用linux bridge。

linux bridge

Linux bridge即linux虚拟网桥,工作方式类似于物理的网络交换机,工作在二层时,能够转发以太网报文,能够学习MAC地址与端口的映射关系,下面通过一些示例来了解一下。

我们将通过linux bridge连接两个NS,通过下面的命令可以创建一个linux bridge并启动:

2c213bd654fe3eca8078d01e2b345d9a.png

接下来我们创建两个新的NS和两对linux veth网卡:

8ed2128e962279187494f3b40fd4d4a2.png

接下来就是把主机这边的两个端都插到bridge上:

044d135edca31532a0fc1aa8a8855b1a.png

就这样两个NS就可以相互PING通了,因为是相同网段,所以暂不需要默认网关,又因为linux bridge会广播ARP请求,NS1的协议栈能通过ARP广播拿到NS2中网卡的MAC地址。

但是此时在主机上ping两个ns反而是ping不通的,因为主机不知道怎么去192.168.10.0/24网段,所以先给主机加条路由:

faacb7b12f9404b71a62c53f1ab3499f.png

注意主机的这条路由针对的是整个网段192.168.10.0/24,就是说后面如果继续加新的NS,只要IP还在这个段内,就不用再增加主机路由了。

来看一下现状:

f15e0f21ffbfc8e83612b85445043623.png

主机加了路由后,从主机ping ns1还是不行,应该是ns1缺默认网关,所以不知道怎么回这个包,看一下当前NS1中的路由信息:

81206f7ce6534a974f210eba5ec8bdd2.png

这条路由是我们在给veth0设置ip的时候由系统自动生成的。

我们给ns1和ns2都加个默认路由,然后打开br0的arp代答:

fe83c4a4c51fd3fea561a544cf65c0ac.png

这时候应该就ping得通了。

为什么给ns1和ns2设置的默认网关是169.2.2.2?这个在上一章有解释过了,想了解的话请看回上一章的内容

区别

到目前为止我们介绍了两种在同个主机连接多个ns的方法,现在来介绍一下两种方法异同点:如果只是用veth连接,就是单纯地把主机当成路由器,两个ns之间的通信数据包都是要走主机协议栈的三层转发流程的,如图1所示:

eb185e2f8212cf0cd97fc5b9fea7531d.png

(图1)

而用bridge的方式,则在二层直接把数据包就从ns1转到了ns2,没有再走主机协议栈的三层,如图2所示:

4cda15b2870fcfe3174b1a7925de681c.png

(图2)

这个我们可以用如下方式求证,用bridge的情况下,关掉主机的路由转发功能:

17ee84310383ab4929ffd9a81f79c797.png

然后你会发现ns1中ping ns2其实还是可以ping通的。

那这样一来,主机的防火墙策略岂不是没用了?k8s的网络策略就是在主机的iptables规则中来控制的,为了让这个规则生效,还是有办法的,可以让经过linux bridge的数据包也过一遍iptabls规则:

a12c9496af64fa598109a6f164a57565.png

开启了这个参数,数据包还是没有经过主机的协议栈的三层处理,只是linux bridge的__br_forward方法中显式地调用了NF_HOOK(NFPROTO_BRIDGE, NF_BR_FORWARD,net, NULL, skb, indev, skb->dev,br_forward_finish)代码在:/net/bridge/br_forward.c

这时候在主机的iptables防火墙里增加一个过滤规则,把数据包全拦截掉:

d03577403c82b17e3a61ddaf88065147.png

然后ns1就ping不通ns2了。

总结

前面介绍的linux veth和linux bridge主要是用于完成同主机容器的相互通信,下一章我们来介绍一下如何配置跨主机的容器通信。

linux bridge 不能跨网络命名空间,所以不要尝试把br0转到ns1中,下面的命令会报错ip link set br0 netns ns1RTNETLINK answers: Invalid argument凡是netns-local为on的设备都不能跨网络命名空间,像loopback/vxlan/bridge,用下面的命名可以查看eth0的netns-local的值ethtool -k eth0|grep netns-local

更多信息欢迎关注滴普科技官网 http://datasink-sensors.deepexi.top/t/ua

end

责任编辑:

心理咨询师-宋杨
关注
Linux bridge桥接两个VirtualBox虚拟网络的方法步骤
09-29
Linux bridge桥接技术是一种网络虚拟化技术,常用于虚拟机环境,可以将多个虚拟网络连接在一起,实现网络之间的通信。VirtualBox是一款开源的虚拟机软件,支持创建和运行虚拟机,它提供了多种虚拟网络类型,例如...
linuxbridge,Linux Bridge 详解
weixin_42619061的博客
05-25 1987
一、vlan_filter 功能内核3.8版本以后的 bridge 增加了一个新功能叫 VLAN filterVLAN filter 主要有两个功能可以给进出的数据打vlan tag ,剥离vlan tag,要看后面跟的参数起到过滤功能,比如接口vid设置为100,则只让vlan100的数据通过,直接丢弃其他数据废话不多说,直接上命令$ ip link set br0 type bridge vl...
Linux下启动network显示RTNETLINK answers: Invalid argument问题解决
热门推荐
smh821025的专栏
07-13 2万+
在文本模式下通过setup配置好network信息后,执行service network restart命令,出现RTNETLINK answers: Invalid argument信息。 该问题在网上众说纷纭,该信息无非就是告诉用户网卡读取配置文件的信息有误,或网卡本身驱动有问题。 我的配置文件如下: cat /etc/sysconfig/network-scripts/ifcfg-
RTNETLINK answers: Invalid argument RTNETLINK answers: File exists错误解决
疯飙的蜗牛
04-16 9713
问题产生原因: 因为需求,原来用tc做过限速 原命令如下:ifb模块手动加载modprobe ifb   启动虚拟设备ifb0      ip link set dev ifb0 uptc qdisc add dev em1 ingress使用ifb0做输入方向的重定向tc filter add dev em1 parent ffff: protocol ip u32 match u32 0 0 ...
centos6 网卡问题 Invalid argument,Network is unreachable
firseve的专栏
04-19 1610
centos6配置网卡需要看两部分 ifconfig 这个命令只是看结果 如果你的网卡是 eth0 ,那么/etc/sysconfig/network-scripts/ifcfg-eth0 这个文件就是配置你eth0网卡的 # cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=...
Linux bridge方式虚拟机ping过程解析
xiakewudi的专栏
08-07 1276
Linuxbridge方式虚拟机ping过程解析 1、 拓扑、环境 在三台服务器上分别创建三台虚拟机,三台虚拟机满足: 1)  在同一个租户的一个内网中; 2)  都绑定外网ip,即floatingip; 3)   分别在三台计算节点上。 2、 虚拟机、bridge表项查找过程 表项查找过程为: 2.1登陆一台虚拟机(vm1),找到绑定内网ip网卡(eth0)对应的ma
linux配置桥接网卡,Linux网卡的桥接 (Bridge mode)
weixin_29143935的博客
05-01 963
[桥接]modprobe bridgebrctl addbr br0#> ifconfigeth0 Link encap:Ethernet HWaddr 00:CC:D0:99:EB:26inet6 addr: fe80::2b0:d0ff:fe99:eb26/64 Scope:LinkUP BROADCAST RUNNING PROMISC MULTICAST MTU:150...
Linux内核bridge浅析
06-23
首先,Linux桥接功能是Linux内核提供的一种网络层设备,它允许将多个网络接口(如以太网卡虚拟接口等)连接在一起,形成一个逻辑上的桥接网络,使得网络流量可以在这些接口之间自由流动。这种技术主要应用于物理...
77-配置 linux-bridge mechanism driver1
08-08
Linux BridgeLinux 操作系统内建的一种虚拟网络设备,它允许在没有物理交换机的情况下创建一个虚拟的二层网络环境。在 OpenStack 的 Neutron 服务中,Linux Bridge 可以作为机制驱动(mechanism driver)来实现...
基于Linux虚拟网络的网络实验环境设计.pdf
09-06
Linux系统中,常见的虚拟网络设备模型包括Bridge(桥接)、TAP(传输适配器)和VLAN(虚拟局域网)。Bridge可以实现虚拟交换设备的功能,TAP则用于模拟虚拟网卡虚拟机通过TAP连接到Bridge设备,Bridge再与物理...
虚拟交换技术和linux网桥
01-02
虚拟交换技术在Linux操作系统中扮演着重要角色,它们是实现虚拟网络环境的关键组件,允许虚拟机与物理网络或其他虚拟机进行通信。在Linux系统中,主要有三种虚拟交换技术:bridge(网桥)、macvlan和Open vSwitch。...
linux网卡介绍,Linux 网络概念介绍
weixin_28888459的博客
05-01 1060
网络模型OSI 网络模型 VS TCP/IP 模型Linux 实际按照 TCP/IP 模型,实现了网络协议栈。Linux 网络栈网络包在每一层的处理逻辑,都取决于各层采用的网络协议。处理过程就是不断拆包,封包的过程。Linux 通用 IP 网络栈我们从上到下来看这个网络栈,你可以发现,最上层的应用程序,需要通过系统调用,来跟套接字接口进行交互;套接字的下面,就是我们前面提到的传输层、网络层和网络接...
Linux-虚拟网络设备-LinuxBridge
码农崛起
11-30 1966
https://blog.csdn.net/sld880311/article/details/77840343 基本概念 bridge是一个虚拟网络设备,具有网络设备的特性(可以配置IP、MAC地址等);而且bridge还是一个虚拟交换机,和物理交换机设备功能类似。网桥是一种在链路层实现中继,对帧进行转发的技术,根据MAC分区块,可隔离碰撞,将网络的多个网段在数据链路层连接起来的网络设备。 对于普通的物理设备来说,只有两端,从一段进来的数据会从另一端出去,比如物理网卡...
Linux 网桥(br)配置
a746742897的博客
08-16 3291
Linux 网桥(br)配置 参考链接:https://blog.csdn.net/qq_34493319/article/details/104486641 1、brctl命令安装 yum -y install bridge-utils 2、临时配置步骤 临时配置机器重启后配置失效。多网口配置网桥需开启转发。 临时转发生效: echo “1” > /proc/sys/net/ipv4/ip_forward 永久配置: 将文件/etc/sysctl.conf里面的net.ipv4.ip_forw
linux桥接模式不能上网/ping不通主机解决方案
weixin_43850745的博客
12-19 8833
这几天我在家里电脑安装虚拟机打算学习一下集群配置,出现了一些问题。现在想把它记录下来,如果能给看到的人一些帮助,那就更好了。 1、桥接模式的配置 这个时候 我们的虚拟机就是桥接模式上网了。这时候可能会出现不能上网的情况。解决方案如下: 一、不能ping通外网,按顺序,每一步完成都可以尝试ping一下,因为或许你其他设置是已经设置好的。 1.1编辑虚拟网络 编辑–》编辑虚拟网络–》更改设置...
setting the network namespace "XXX" failed: Invalid argument
lyc0424的博客
12-12 1746
环境:Linux host1 4.15.0-72-generic #81~16.04.1-Ubuntu SMP Tue Nov 26 16:34:21 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux 在输入ip netns的时候总是会报错“RTNETLINK answers: Invalid argument”,但是正确的结果还是能出来的,但是当我使用ip net...
Linux Debian Deepin 多张网卡 多网口 桥接 nat 配置 教程
最新发布
zyy1939的博客
02-24 4323
Linux系统多网口配置,内容包含了nat和bridge两种共享方式,还有各种踩坑提醒,需要多网卡共享上网的同学可以看看!!!
Linux内核配置双网卡桥接,linux 下配置两个网卡桥接
weixin_28996083的博客
04-30 2986
什么是网桥网桥是在数据链路层,将两个LAN连接起来,根据MAC地址来转发帧,可以看作低层的路由器。网桥的分类1、硬件网桥为物理ymgl,可以进行选购购买cisco或者华为的设备2、软件件网桥是由操作系统来完成网桥控制的,主要控制权是由操作系统完成的,目前可以完美完成网桥功能的两大操作系统,linuxunix1、检查系统中是否安装网桥配置工具[root@example ~]# rpm -qa | g...
Linux中的高级网络配置——bond、team、桥接
Taylover的博客
02-19 1135
Bond 一.什么是bond: bond是将多块网卡虚拟链接成一块网卡的技术,通过bond技术让多块网卡看起来是一个单独的以太网接口设备并具有相同的ip地址。 bond默认情况下支持两块网卡工作。 模式 0 ( 平衡轮循 ) - 轮循策略 , 所有接口都使用采用轮循方式在所有 Slave 中传输封包 模式 1 ( 主动备份 ) - 容错,一次只能使用一个 Slave 接口, 但是如果该接口出现故障...
虚拟化网络基础:LinuxBridge与VLAN解析
在深入理解LinuxBridge和VLAN的工作原理后,实际操作中的演示将有助于巩固理论知识,如配置虚拟网络,创建虚拟网卡,设置LinuxBridge以及划分VLAN等,这将为在云环境中管理和操作虚拟网络打下坚实基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值