虚拟linux网络,linux虚拟网络

最新推荐文章于 2022-12-03 22:40:16 发布
最新推荐文章于 2022-12-03 22:40:16 发布
阅读量94 收藏
点赞数
文章标签: 虚拟linux网络

linux虚拟网络

neutron的使命 ‘实现服务和相关库以提供按需、可伸缩和技术无关的网络抽象’

tap

操作系统内核中的的虚拟网络设备 位于数据链路层

tap和数据链路层主要协议中的以太网协议Ethernet对应,所以也被成为 虚拟以太网设备

modinfo tun #检查内核模块

lsmod | grep tun #检查模块是否加载

modprobe tun #加载模块

tunctl -t tap-test #创建虚拟网卡

ip link show #查看二层设备

ifconfig -a #查看所有网卡

ip addr add local 192.168.150.1/24 dev tap-test

ifconfig tap-test 10.10.10.10/24 #绑定ip 上同

namespace

linux许多资源是全局的,namespace首先就是要让这些资源做资源隔离

linux可以在一个host中做多个namespace,而且不同的namespace的资源相互不可见相互透明

namespace隔离的资源

uts_ns Unix分时系统 各种底层的信息

ipc_ns 进程间通信

mnt_ns 当前装载的文件系统

pid_ns 进程ID的相关信息

user_ns 资源配额

net_ns 网络信息

从网络视角看namespace提供了一份独立的网络协议栈网络设备接口、IPv4、IPv6、路由、防火墙

一个设备只能位于一个namespace中,不同的设备可以通过veth pair进行桥接

ip netns list #查看命名空间列表

ip netns add ns_test #创建一个新的命名空间

ip link set tap-test netns ns_test #将现有的虚拟网卡转移到namespace

ip netns exec ns_test ip link show #查看namespace内的网卡信息

ip netns exec ns_test ifconfig tun-test 192.168.150.1/24 up #绑定ip

ip netns exec ns_test ifconfig -a #查看ip

veth pair

veth pair 不是一个设备,而是一对设备,以连接两个虚拟以太网端口

操作veth pair 需要和 namespace 一起使用

ip link add tap1 type veth peer name tap2 #创建一对veth pair设备

#不指定name会从veth0开始

ip link show #查看链路层

ip link set tap1 netns ns1 #将设备转移到命名空间

ip link set tap2 netns ns2 #转移到另一个命名空间

ip netns exec ns1 ifconfig tap1 10.10.10.10/24 up #添加ip

ip netns exec ns1 ifconfig -a

...... #重复操作

ip netns exec ns2 ping 10.10.10.10 #在相互隔离的命名空间相互可访

以上就是两个namespace之间的连接方法

假设连接两个以上的命名空间呢 这时候最好的办法就是bridge

Bridge

linux现实bridge功能的是brctl命令,如果没有用以下方法安装

yum install bridge-utils

现在假设有四个namespace,需要互相通信

1、创建四个 veth pair

ip link add tap0 type veth peer

ip link add tap1 type veth peer

ip link add tap2 type veth peer

ip link add tap3 type veth peer

ip link show

2、创建四个namespace

ip netns add ns0

ip netns add ns1

ip netns add ns2

ip netns add ns3

ip netns list

3、迁移veth设备并添加ip

ip link set veth0 netns ns0

ip link set veth1 netns ns1

ip link set veth2 netns ns2

ip link set veth3 netns ns3

ip netns exec ns0 ifconfig veth0 10.10.10.10/24 up

ip netns exec ns1 ifconfig veth1 10.10.10.11/24 up

ip netns exec ns2 ifconfig veth2 10.10.10.12/24 up

ip netns exec ns3 ifconfig veth3 10.10.10.13/24 up

4、创建bridge

brctl addbr br0

brctl show

5、将tap添加到bridge并启用tap设备

brctl addif br0 tap0

brctl addif br0 tap1

brctl addif br0 tap2

brctl addif br0 tap3

brctl show

ip link set br0 up

ip link set tap0 up

ip link set tap1 up

ip link set tap2 up

ip link set tap3 up

6、测试

ip netns exec ns[0-3] ping 10.10.10.1[0-3]

为什么本地的namespace中的ip不可达

Router

1、查看内核ip转发状态

cat /proc/sys/net/ipv4/ip_forward

sysctl -a |grep "ip_forward"

grep -R net.ip /usr/lib/sysctl.d/

2、开启转发

net.ipv4.ip_forward = 1 #开启路由转发

/etc/sysctl.conf #写入配置文件

sysctl -p #生效配置

例:

1、创建两个namespace,并创建两对veth pair设备迁移到namespace

ip netns add ns0

ip netns add ns1

ip netns list

ip link add tap0 type veth peer name tap_peer0

ip link add tap1 type veth peer name tap_peer1

ip link show

ip link set tap0 netns ns0

ip link set tap1 netns ns1

ip link show

2、给各个设备配置ip地址、启用设备

ip addr add local 10.10.10.10/24 dev tap_peer0

ip addr add local 10.10.11.10/24 dev tap_peer1

ip netns exec ip addr add local 10.10.10.20/24 dev tap0

ip netns exec ns0 ip addr add local 10.10.10.20/24 dev tap0

ip netns exec ns1 ip addr add local 10.10.11.20/24 dev tap1

ip link set tap_peer0 up

ip link set tap_peer1 up

ip netns exec ns0 ip link set tap0 up

ip netns exec ns1 ip link set tap1 up

3、在namespace中添加路由

ip netns exec ns0 route add -net 10.10.11.0/24 gw 10.10.10.10

ip netns exec ns1 route add -net 10.10.10.0/24 gw 10.10.11.10

ip netns exec ns0 ping 10.10.11.20

ip netns exec ns1 ping 10.10.10.20

ns0中的网卡10.20通过veth ns0通过自身路由表发现到达11.20需要通过10.10,ns0通过pair设备可以直接访问到10.10,数据包通过内核转发到veth1设备,最终到达ns1的11.20,ns1接受到ICMP协议通过路由表发现回复数据要通过11.10,于是就讲数据直接丢给11.10,内核接受到数据将数据发往veth0设备,完成访问过程。

tun

tun是网络层的点对点设备,它启用了IP层隧道功能。

linux原生支持三层隧道

ipip

IP IN IP在IPv4报文的基础上再封装一个IPv4bao wen

gre 通用路由封装

在任意一种网络层协议上封装任意一个其他网络层的协议

sit

类似IPIP,IPv4的头封装一个IPv6的报文

isatap

站内自动隧道寻址协议

vti

IPsec隧道提供一个可路由的接口类型

modprobe ipip

lsmod | grep ipip

iptables

iptables 是一个运行在用户空间的命令行工具

netfilter 内核空间的模块iptables所有功能的实现

四张表

mangle 修改数据包的内容,用来做流量整形 包标记表

filter 数据过滤表

nat 地址装换表

raw 状态跟踪表

五个链条

INPUT 入站

OUTPUT 出站

FORWARD 转发

PRERROUTING 路由前

POSTROUTING 路由后

从报文进入host的那一刻起,到报文离开本机的那一刻止,中间这段时间,或者是发自本机的报文,从报文准备发送的那一刻止,中间的这段时间,netfilter会在某些时刻点插入处理模块,这些模块根据相应的策略和规则对报文进行处理。

weixin_39822443
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux网络虚拟化与MLPPP多链路
fenggui的专栏
09-26 1349
Reference: 1.图解几个与Linux网络虚拟化相关的虚拟网卡-VETH/MACVLAN/MACVTAP/IPVLAN 2. ifb 技术与流量控制QoS。 3.OpenVSwitch        官方:http://openvswitch.org/        应用举例 :http://www.sdnlab.com/3166.html
linux虚拟网络技术
double_happy111的博客
04-17 400
linux虚拟网络技术 文章目录linux虚拟网络技术前言1. Network namespace2. ip netns命令3. 实现network namespace间的通信4. veth 查看对端5. 网桥5.1 网桥的工作原理5.2 网桥的实现5.3 brctl6. iptables/netfilter7. 消息处理8. 规则表9. 表和链的关系 前言 近几年,Docker、Kube...
RTNETLINK answers: no such process
chonglianguang7366的博客
05-17 1963
1.当前路由表是否齐全 cat /etc/iproute2/rt_tables 2.相应ip配置是否正确 ip ro add default via 192.168.0.1 dev eth0 注意:当前eth0 一定要有192.168.0.0/24网段的ip 3.当前网卡物理连接是...
虚拟化技术及ip netns简介
weixin_30507269的博客
07-13 516
虚拟化技术: Iass:infrastructure as a server 直接启动一个虚拟机,需要什么程序自己安装 Paas:platform as a servicce 启动一个虚拟机,并安装了相应的程序 linux内核: namespace cgroups namespace: 完成特定资源的隔离,没法控制隔离出来的空间如何指派获得系统资源,比如cpu 内存 文件系统隔离;...
linux ip a命令,Linux使用ip netns命令操作network namespace
weixin_33376046的博客
05-05 1771
注:本文操作均在root用户下进行,普通用户未作测试。1、创建一个network namespace创建名称为nstest的network namespace:#ip netns add nstest列出系统中已存在的network namespace:#ip netns list2、删除一个network namespace删除nstest#ip netns delete nstest3、在ne...
linux虚拟网络设备
最新发布
07-03
linux虚拟网络设备:veth、tap、tun、bridge
linux虚拟网络设备之vlan配置详解
09-15
Linux虚拟网络设备中的VLAN(Virtual Local Area Network)配置是一项重要的网络管理技术,它允许在同一物理网络上划分多个逻辑网络,以提高网络管理和安全性。在Linux系统中,VLAN是通过在现有网络接口上叠加虚拟...
Linux 中的虚拟网络
09-12
简介: 随着平台虚拟化的迅速发展,对公司生态系统的其他部分进行虚拟化也并不稀奇。最近的之一就是虚拟网络。平台虚拟化的早期实现创建了虚拟 NICs,但是...专注于 NIC 和交换机虚拟化,探索虚拟网络背后的创意。
太神奇,Linux中的虚拟网络
u014389734的博客
12-03 425
现在计算又重新兴盛起来。虽然虚拟化出现是在几十年前,但通过商品硬件的使用,它真正的潜力现在才被认识到。虚拟化加强了服务器负载的效率,但服务 器生态系统的其他部分也成为了未来加强的选项。许多人视虚拟化为 CPU,内存和存储的巩固,但是这样太过简单化解决方案了。网络虚拟化的一个关键方面,代表虚拟化设置中第一等的元素。虚拟网络我们从问题的高层次开始探索,然后深入到 Linux® 构建和支持的网络虚拟化各种方法。在传统环境中(见图 1 ),一系列物理服务器支持所需的应用程序设置。为了实现服务器间的通信,每个服务
linux虚拟网络基础
weixin_51788903的博客
11-12 796
linux虚拟网络基础 Neutron在构建网络服务时,利用了很多Linux虚拟网络功能(Linux内核中的虚拟网络设备以及其他网络功能)。为了对Neutron有一个全面的理解,掌握一些Linux虚拟网络知识是必要的。以下对与Neutron密切相关的Linux虚拟网络功能进行简单介绍。 1.1 tap Linux在谈到tap时,经常会与tun并列谈论。两者都是操作系统内核中的虚拟网络设备。tap位于二层,tun位于三层。需要说明的是,这里所说的设备(Device))是Linux的概念,不是我们平时生活中所说
ip route 增删路由 报错问题 RTNETLINK answers: no such process解决办法
one312的专栏
03-21 1万+
添加路由时报错 RTNETLINK answers: no such process 添加路由示例: sudo ip route add 172.200.0.0/16 via 192.168.31.244 dev ens33 如果报错,可能是 ens33网卡的 ip 与 192.168.31.244 不在同一个网段。需要指向同一个网段的ip 删除路由时报错 RTNETLINK answe...
RTNETLINK answers: No such process
qq_45029110的博客
07-25 2353
No such process
虚拟链路(virtual-link)
分享观点和经验,欢迎交流。
04-17 7424
第四部分,虚拟链路配置。我们都知道,在ospf多区域中,所有与主干区域(ospf0)相连接的其他区域可以相互学系路由信息,但是,如果是非主干区域和非主干区域相连,就不能相互学习路由信息,这时候,我们可以通过虚拟链路技术,即在主干区域和非主干区域之间建立一个逻辑链接,这样即把所有的非主干区域都连接到主干区域上,从而实现各区域相互学习路由信息。网络拓扑图如下:网络拓扑图上有5个ospf区域,正常情况下...
网络名称空间netns的用法
Ghost_02的博客
05-02 1万+
ip命令        linux 的强大的网络配置命令‘ip’。 netns可以让一台机器上模拟多个网络设备,是网络虚拟化的重要组成,将不同类型的网络应用隔离。 一个net namespace有自己独立的路由表,iptables策略,设备管理。说来说去,它就是用来隔离的。比如将eth0加入了netns 1,那么netns 2中的应用程序就找不到eth0了。netns 1中的
Linux-虚拟网络设备-LinuxBridge
热门推荐
sld880311的专栏
09-04 2万+
基本概念       bridge是一个虚拟网络设备,具有网络设备的特性(可以配置IP、MAC地址等);而且bridge还是一个虚拟交换机,和物理交换机设备功能类似。网桥是一种在链路层实现中继,对帧进行转发的技术,根据MAC分区块,可隔离碰撞,将网络的多个网段在数据链路层连接起来的网络设备。        对于普通的物理设备来说,只有两端,从一段进来的数据会从另一端出去,比如物理网卡从外
Linux ip netns 命令
码农崛起
11-27 2409
ip netns 命令用来管理 network namespace。它可以创建命名的 network namespace,然后通过名字来引用 network namespace,所以使用起来很方便。 ip netns 命令格式如下:ip [ OPTIONS ] netns { COMMAND | help } 可以通过 help 命令查看 ip netns 所有操作的帮助信息: network namespace network namespace 在逻辑上是网络堆栈的一个副本,它有自己的路由.
Linux中的网络虚拟
dingcong4061的博客
09-08 826
  网络虚拟化的类型:     桥接:创建一个虚拟桥设备,将虚拟机连接至桥设备上,再给桥设备配置一个IP地址,作为宿主机与外部通信的地址,即可完成与外网的通信(一起使用物理网卡的硬件功能),不过此时虚拟机使用的公网地址;     隔离:仅将需要互相通信的虚拟机的后半段网卡添加到同一个虚拟的桥设备上,即可完成虚拟机之间的通信,且与外网乃至是物理机隔离;     路由:将虚拟机关...
Vmware虚拟机三种网络模式详解
weixin_33994444的博客
04-08 907
原文来自http://note.youdao.com/share/web/file.html?id=236896997b6ffbaa8e0d92eacd13abbf&type=note 我怕链接会失效,故转载此篇文章 由于linux目前很热门,越来越多的人在学习linux,但是买一台服务放家里来学习,实在是很浪费。那么如何解决这个问题?虚拟机软件是很好的选择,常用的虚...
Linux虚拟网络:模拟与物理网络映射解析
"这篇文章探讨了在Linux环境下如何模拟和映射虚拟网络到真实网络的问题,随着云计算技术的发展,这个问题变得尤为重要。文章介绍了虚拟机在IaaS云服务中的部署,以及如何在虚拟环境中复制物理网络的拓扑结构。作者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值