DPDK(二):准备知识7---linux虚拟网络设备

最新推荐文章于 2024-04-07 20:34:27 发布
最新推荐文章于 2024-04-07 20:34:27 发布
阅读量310 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/xiaomayi-cyj/p/10542998.html
版权

一、tunl/tap
tun/tap设备的用处是将协议栈中的部分数据包转发给用户空间的应用程序,给用户空间的程序一个处理数据包的机会。于是比较常用的数据压缩,加密等功能就可以在应用程序B里面做进去,tun/tap设备最常用的场景是VPN,包括tunnel以及应用层的IPSec等
tun和tap的区别:
用户层程序通过tun设备只能读写IP数据包,而通过tap设备能读写链路层数据包。

二、veth
eth设备的特点
veth和其它的网络设备都一样,一端连接的是内核协议栈。
veth设备是成对出现的,另一端两个设备彼此相连
一个设备收到协议栈的数据发送请求后,会将数据发送到另一个设备上去。
下面这张关系图很清楚的说明了veth设备的特点:

三、bridge
原文:https://segmentfault.com/a/1190000009491002?utm_source=tag-newest
bridge是一个虚拟网络设备,所以具有网络设备的特征,可以配置IP、MAC地址等;其次,bridge是一个虚拟交换机,和物理交换机有类似的功能。
创建一个bridge
dev@debian:~$ sudo ip link add name br0 type bridge
dev@debian:~$ sudo ip link set br0 up
1、作用:
同步bridge,我们可以做到:
(1)连接同宿主机内所有容器的虚拟网络
(2)打通容器内网与外网,通过bridge将数据转发到真实的往里网卡eth0中。
虚拟机场景:

 

docker应用场景:容器中配置网关为.9.1,发出去的数据包先到达br0,然后交给host机器的协议栈,由于目的IP是外网IP,且host机器开启了IP forward功能,于是数据包会通过eth0发送出去,由于.9.1是内网IP,所以一般发出去之前会先做NAT转换(NAT转换和IP forward功能都需要自己配置)。由于要经过host机器的协议栈,并且还要做NAT转换,所以性能没有上面虚拟机那种方案好,优点是容器处于内网中,安全性相对要高点。(由于数据包统一由IP层从eth0转发出去,所以不存在mac地址的问题,在无线网络环境下也工作良好)

总结:几种linux虚拟网络设备的对比图:

 

转载于:https://www.cnblogs.com/xiaomayi-cyj/p/10542998.html

weixin_30807779
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DPDK-VPP 学习笔记-05 NAT配置
奋斗中拥有
01-24 1569
DPDK-VPP 学习笔记-05 NAT配置 WAN: TenGigabitEthernet5/0/1 172.16.41.1 LAN: TenGigabitEthernet5/0/0 172.16.40.1 注: VPP v2101 版本NAT配置有差异; VPP Config LAN->NAT44->WAN vpp# show version vpp v20.05.1-release built by root on d17a60fbc087 at 2020-07-15T20:27:00
DPDK — 安装部署
01-09
目录 文章目录目录官方手册环境参数环境准备RT Kernel基础软件依赖设置大页内存安装 DPDK获取 DPDK 代码设置环境变量编译安装目标环境目录加载内核模块绑定网卡到新的内核驱动模块适配 Mellanox ConnectX-5 网卡(可选)hellowrold 官方手册 https://doc.dpdk.org/guides/linux_gsg/index.html 中文版:https://dpdk-docs.readthedocs.io/en/latest/linux_gsg/index.html 环境参数 Intel x86 CentOS7 NUMA node = 2 Memory
DPDK系列之三:Linux UIO技术在DPDK的应用
热门推荐
cloudvtech的博客
05-29 1万+
一、前言
DPDKDPDK实现NAT
最新发布
weixin_58966834的博客
04-07 1024
我编写了一个十分简单的DPDK用户程序以实现NAT功能,它工作的环境略显苛刻,但正因此此程序足够简单明了,可以足够清晰地展示dpdk中是如何一层层剥开数据报文,并根据需求修改各个字段的值。
关于dpdk 的思考
geekops的博客
02-05 390
dpdk是通过许多不同的纬度来加速包处理的,其中主要包括:hugepage大页内存(进程使用的是虚拟地址,一般页表(4k)能映射的虚拟地址空间有限,使用大页能减少换页次数提高cache命中,通过mmap把大页映射到用户态的虚拟地址空间有用过mmap的都知道这是实现共享内存的手段,所以dpdk还支持多进程共享内存)cache预取 (每次预读当前数据相邻前后的数据)...
dpdk(DataPlaneDevelopmentKit)-programmers-guide.rar
11-16
1. **用户空间网络栈**:传统Linux网络栈在内核中运行,而DPDK将部分网络处理移到用户空间,减少了上下文切换和系统调用,提高了性能。 2. **多队列技术**:DPDK支持多队列,可以充分利用多核CPU的并行处理能力,每...
virtq-pmd-dpdk-1.6:Intel DPDK 与 qemu 通信(称为“virtio-net-ipc-qemu-1.0”)
06-27
对于 DPDK 应用程序和虚拟机之间的直接通信,它需要定制的 qemu 模拟器和一个额外的虚拟网络设备(我们称之为“virtio-net-ipc 设备”)。 这是基于 DPDK 版本 1.6.0-18。 ###启用 virtio-net-ipc 的 QEMU 是什么?...
dpdk-tools-17.11.pdf
11-24
DPDK(Data Plane Development Kit)是Intel推出的一套开源的库和驱动程序集合...随着网络速度的不断提高,以及网络延迟对性能影响的日益增大,DPDK作为一种优化技术,在数据中心和网络设备制造商中得到了广泛的应用。
详解DPDK和SPDK技术知识
02-06
核心库包括内存管理、队列管理、时间管理等,而驱动负责与物理网络设备交互。 **2.3 大页技术** DPDK使用大页内存( Huge Pages)来减少内存页表的开销,提高内存访问效率。 **2.4 轮询技术** DPDK采用轮询模式...
虚拟网络性能调优总结-张旭2020.pdf
02-06
通过以上对虚拟网络性能调优的技术总结,可以看出,无论是从传统的Linux网络数据包处理流程出发,还是深入探讨虚拟化环境下的各种技术改进,乃至DPDK等高性能框架的应用,都有助于显著提高虚拟网络的整体性能。...
DPDK 驱动开发
12-07
数据平面开发套件(DPDK ,Data Plane Development Kit)是由6WIND,Intel等多家公司开发,主要基于Linux系统运行,用于快速数据包处理的函数库与驱动集合,可以极大提高数据处理性能和吞吐量,提高数据平面应用程序的工作效率。
DPDK学习总结
carlgood的专栏
04-20 1955
DPDK实践总结
dpdk学习笔记2
weixin_30389003的博客
03-25 142
一 了解dpdk准备知识 1 NAT   NAT技术是为了缓解IPV4地址枯竭得问题,通过使用NAT技术,一个机构如学校可以只用单一得公网IP来范文互联网,在外界看来只有一台接入公网得设备。NAT分为两种技术,一种是NAT,一种是NAPT。NAT在网络地址转换得时候只是对IP地址进行映射,而NAPT技术对IP和端口进行了映射。NAT在具体的应用场景中又分NAT、DNAT以及F...
研究dpdk前置知识
u013860464的博客
03-23 2081
网络 TAP/TUN 虚拟网络设备TAP工作在层,TUN工作在三层 Linux Bridge(网桥) 是工作在层的虚拟网络设备,功能类似于物理的交换机。 普通的网络设备来说,只有两端,网桥可以有多端口。 MACVTAP 新的网络设备模型,简化虚拟化环境下的桥接网络,代替传统的TAP+Bridge组合,同时支持新的虚拟化网络技术。 Open vSwitch 虚拟交换机 veth pair 不同命名空间的网络之间的通信机制,类似管道。 bridge-utils包 网桥有关的操作,brctl命名+ip
DPDK 实现的不完全笔记
llxx1234的博客
06-28 255
https://segmentfault.com/a/1190000018156393?utm_source=tag-newest
使用DPDK分流不同数据报文至不同虚拟
forsakening的专栏
03-13 1844
使用DPDK分流不同数据报文至不同虚拟机,这样可以使用网卡的RSS或者FDIR等高级功能。上述组网中,是可以实现tap0和tap1之间互通的;(注意点,tap设备up,bridge设备up)tap设备是打开/dev/net/tun文件生成的一种字符设备,同一个tap设备只能被open一次。上图中,DPDK应用程序open并创建一个tap1设备,这样dpdk程序收到报文后,根据分流规则,可以将收到的...
管理TAP端口并加入网桥 ----------intel dpdk 例子:Exception Path Sample Application
yazhiye的专栏
09-05 6991
intel给的sample文档中关于Exception Path Sample Application例子的解释已经很清楚了,但是对于我这个刚刚接触网关知识的人来说还是有点陌生。 引用他们的图例:数据流 流向图 过程分析: 线程CoreA0从port0读数据并写到tapA0; 线程CoreB1从tapB1读数据并写到port1; 这是我们需要创建一个网桥br0来连接t
DPDK KNI模型
咕唧咕唧shubo.lk的专栏
03-07 9766
p.p1 {margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px 'PingFang SC'; color: #525252; -webkit-text-stroke: #525252} span.s1 {font: 14.0px Helvetica}KNI(Kernel Interface)机制是为了让数据包重入内核协议栈,通过创建虚拟设备用于收发报文以达到
dpdk vhost研究(一)
潜心修行,独立思考
09-05 9199
Vhost/Virtio是一种半虚拟化的设备抽象接口规范, 在Qemu和KVM中的得到了广泛的应用,在客户机操作系统中实现的前端驱动程序一般直接叫Virtio, 在宿主机实现的后端驱动程序称为Vhost。与宿主机纯软件模拟I/O相比,virtio可以获得很好的性能,在数据中心中得到了广泛的应用。
虚拟网络性能优化与DPDK技术详解
文档深入探讨了虚拟网络数据处理过程的演进,重点关注DPDK(Data Plane Development Kit)的关键技术和影响性能的因素,并通过OpenvSwitch(OVS)与OVS-DPDK的对比分析,展示了OVS-DPDK在高性能网络场景下的应用。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值