linux虚拟网卡技术原理,浅谈Linux虚拟网络技术

最新推荐文章于 2024-05-20 21:21:41 发布
最新推荐文章于 2024-05-20 21:21:41 发布
阅读量2.3k 收藏 4
点赞数 1
文章标签: linux虚拟网卡技术原理

在Linux虚拟化技术中,网络级别上最重要的三项技术是网络名称空间、线对和Veth桥接器或虚拟交换机技术。

今天,我们将指导您学习Linux网络虚拟化技术。

我们首先了解下Network

Namespace,它是由Linux内核提供,是实现网络虚拟化的重要功能。通过创建多个隔离的网络空间,实现网络资源的隔离。

不同的Network Namespace的资源互相不可见,彼此之间无法通信。如下图所示:

c8b1d77e2edf73850d4812fe6ddc5a7f.png

Network Namespace

ip netns命令

Network

Namespace是Linux内核提供的功能,本文借助ip命令来完成各种操作。ip命令来自于iproute2安装包,一般系统默认安装,如果没有的话,读者可自行安装。

ip命令管理的功能很多,和Network Namespace有关的操作都在其子命令ip netns下进行的,可以通过ip netns

help查询命令帮助信息

[root@qll253 ~]# ip netns helpUsage: ip netns list

ip netns add NAME

ip netns set NAME NETNSID

ip [-all] netns delete [NAME]

ip netns identify [PID]

ip netns pids NAME

ip [-all] netns exec [NAME] cmd ...

ip netns monitor

ip netns list-id

创建Network Namespace

1、通过 ip netns add 命令创建一个名为ns0的网络命名空间:

[root@1ll253 ~]# ip netns add ns02、查询命名空间

[root@1ll253 ~]# ip netns listns0

3、命名空间所在目录

[root@1ll253 ~]# ls /var/run/netns/ns0

注意:新创建的 Network Namespace 会出现在/var/run/netns/目录下。如果需要管理其他不是 ip netns 创建的

network namespace,只要在这个目录下创建一个指向对应 network namespace 文件的链接即可。

操作Network Namespace

对于每个 Network Namespace 来说,它会有自己独立的网卡、路由表、ARP 表、iptables 等和网络相关的资源。ip命令提供了ip

netns exec命令可以在对应的 Network Namespace 中执行命令。

1、查看网络命名空间 ns0 的网卡信息

[root@1ll253 ~]# ip netns exec ns0 ip addr1: lo:mtu 65536 qdisc

noop state DOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd

00:00:00:00:00:00

每个 namespace

在创建时会自动创建一个回环接口lo,默认不启用。它的作用和Linux系统中默认看到的lo一样,都是为了实现loopback通信

最低0.47元/天 解锁文章
MANA新媒体艺术
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux虚拟网络技术浅谈
hdxx2022的博客
03-13 104
iptables是Linux实现的软件防火墙,用户可以通过iptables设置请求准入和拒绝规则,从而保护系统的安全。我们也可以把iptables理解成一个客户端代理,用户通过iptables这个代理,将用户安全设定执行到对应的安全框架中,这个“安全框架”才是真正的防火墙,这个框架的名字叫 netfilter。Raw 在Netfilter里面有一个叫做链接跟踪的功能,主要用来追踪所有的连接,而raw表里的rule的功能是给数据包打标记,从而控制哪些数据包不做链接跟踪处理,从而提高性能;
Linux虚拟网卡技术tun/tap
hhd1988的专栏
05-30 3992
Linux虚拟网卡技术tun/tap
Linux基础知识,配置网卡(七)
最新发布
WildcatY的博客
05-20 792
目的1:让物理机和虚拟机之间可以互相通信目的2:让虚拟机可以上网目的3:让虚拟机之间可以互相通信。
Linux虚拟网络模式
xiaoyu070321的博客
05-04 246
虚拟网络的选择见解
[Linux用户空间编程-4]:Linux虚拟网络设备TUN/TAP的工作原理与代码示例
文火冰糖(王文兵)的博客
03-11 4150
作者主页(文火冰糖的硅基工坊):文火冰糖(王文兵)的博客_文火冰糖的硅基工坊_CSDN博客 本文网址: 第1章 Linux虚拟网络设备Tun/Tap概述 1.1 什么是虚拟网络设备 所谓虚拟的网络设备,是相对于实体的网络设备而言的,实体的网络设备,用设备名,也称为接口名。物理的网络网络设有实在的物理的接口,从物理层接收外部MAC层数据,并提交给TCP/IP协议,应用程序通过socket的读数据。同时应用程序,可以通过socket write向接口写入数据,并通过物理网络把数据发送出去。 如下图的网
网络虚拟化之虚拟网卡技术veth
技术百宝箱
07-07 1793
接上篇网络虚拟化之虚拟网卡技术tun/tap再来看看容器中用到的虚拟网络技术veth。 几个核心点:1.veth是虚拟一对直连的网卡,一端连内核协议栈,本意是解决两个隔离网络空间的通信2.无需tun/tap那种多次经过网络协议栈,性能极大提高3.内核几十行代码实现一个复制即可,简单4.容器中的关键网络技术通过ip link命令添加veth0和veth1,然后配置veth0的IP,并将两个设备都启动起来 ifconfig查看结果如下: ping一下试试: 通了,再测试一下通过这个网卡能否ping通
图解几个与Linux网络虚拟化相关的虚拟网卡-VETH/MACVLAN/MACVTAP/IPVLAN
热门推荐
Netfilter
05-17 4万+
Linux的网卡驱动中内含了很多“虚拟网卡”。早先的文章曾经详细分析过tun,ifb等虚拟网卡,类似的思路,在虚拟化大行其道的趋势下,Linux源码树中不断增加对“网络虚拟化”的支持,不光是为了支持“虚拟机”技术,更多的是给了用户和程序员更多的选择。       这些对网络虚拟化的支持技术包括任何重量级的虚拟技术,比较重的比如对虚拟技术的支持,轻量级的则是net namespace技术。近期的
嵌入式linux上的虚拟网卡驱动源代码和Makefile编译驱动文件源代码
05-27
首先,我们要理解虚拟网卡驱动的工作原理虚拟网卡驱动程序是软件实现的网络接口,它在操作系统和网络协议栈之间起桥梁作用。它们通常用于测试、仿真或者在资源有限的嵌入式系统中提供多个网络接口。虚拟网卡通过...
Linux虚拟网卡TCP/IP适配代码
03-17
网络适配代码使得不具备屋里网卡的设备实现网络功能。
linux虚拟网卡设备驱动
11-13
2.6.33linux虚拟网卡设备驱动
基于Linux虚拟网卡测试平台的系统设计
01-27
分析了Linux网络驱动框架原理,完成Linux虚拟网卡的创建与注册,通过搭建虚拟路由建立多张虚拟网卡的通信,使用Netfilter框架对虚拟网卡接收和发送的数据进行流量分析。具备了对数据可靠性的检测和实时流量监测。...
一种基于VM技术Linux虚拟网卡桥接方案.pdf
09-06
"一种基于VM技术Linux虚拟网卡桥接方案.pdf" 本文介绍了一种基于VM技术Linux虚拟网卡桥接方案。该方案利用VM技术,在Linux操作系统中实现了多虚拟网卡的桥接,实现了负载均衡和高可用性。 文章首先介绍了...
网络虚拟化基本原理
Take Easy,Work Hard!
09-05 5966
主要介绍网络虚拟化的基本原理,实现网络虚拟机的基本组件及其使用方式
虚拟网卡 TUN/TAP 驱动程序设计原理与编程
weixin_40237571的博客
08-01 2403
TUN/TAP虚拟网络设备为用户空间程序提供了网络数据包的发送和接收能力。他既可以当做点对点设备(TUN),也可以当做以太网设备(TAP)。实际上,不仅Linux支持TUN/TAP虚拟网络设备,其他UNIX也是支持的,他们之间只有少许差别。原理简介 TUN/TAP 虚拟网络设备的原理比较简单,他在Linux内核中添加了一个TUN/TAP虚拟网络设备的驱动程序和一个与之相关连的字符设备 /dev/net/tun,字符设备tun作为用户空间和内核空间交换数据的接口。当内核将数据包发送到虚拟网络设备时,数据包被.
[linux][network]虚拟网卡技术分析
lingshengxiyou的博客
12-17 958
可见,在virtio通信的过程中,是标准的PCI设备访问,不过差别就在于PIO做控制用,只需要传递少量的数据,大部分的数据通过共享内存实现。但是虚拟网卡的好处在于和硬件无关,一台普通的x86。2,e1000/rtl8139的实现 Guest在遍历PCI设备的时候,扫描到的时候,读对应的PCI config,就会发现一个e1000网卡(以e1000为例)。
虚拟机网卡说明
weixin_55270891的博客
11-26 836
工作原理: 桥接模式使得虚拟机的网络接口与物理网络接口连接在一起,就好像虚拟机是网络中的另一台物理计算机一样。效果:虚拟机可以与物理网络中的其他计算机进行通信,就像它们在同一网络中一样。虚拟机可以获得来自物理网络的IP地址,而外部网络也能够直接访问虚拟机。
网络虚拟化之虚拟网卡技术tun/tap
技术百宝箱
07-07 3588
接上篇网络虚拟化之内核能力NetFilter再来看看真正的软件定义网络技术tun/tap。 几个核心点:1.一个虚拟以太网设备的二层虚拟网卡tap,只能处理链路层以太网帧2.一个虚拟网络层设备的三层虚拟网卡tun,只能处理网络层IP报文3.通过字符设备与应用层交互4.VPN是tun的典型应用tun/tap可以通过网络接口和字符设备两种方式进行操作。当应用程序使用标准网络接口socket API操作tun/tap设备时,和操作一个真实网卡完全一致。当应用程序使用字符设备操作tun/tap设备时,字符设备即充当
Linux tun虚拟网卡通信初识
weixin_42271802的博客
08-08 2222
Linux TUN 设备是一种虚拟网络设备,用于在用户空间和内核空间之间建立数据通道,使用户空间程序可以通过这个设备与内核网络栈进行交互。TUN 设备是一种通用的网络隧道设备,常用于实现虚拟专用网络(VPN)和其他网络隧道技术
Linux虚拟网络映射:传统与虚拟技术的融合
总结来说,本文详细讲解了在Linux平台上如何通过传统网络技术虚拟化网络扩展技术来模拟和管理真实网络,以及如何设计和实现一个符合实际需求的虚拟网络模型。这对于云计算提供者和管理员来说,理解和掌握这些技术...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值