网络设备中的linux,理解linux虚拟网络设备veth

最新推荐文章于 2024-04-08 23:49:22 发布
最新推荐文章于 2024-04-08 23:49:22 发布
阅读量67 收藏
点赞数
文章标签: 网络设备中的linux

原标题:理解linux虚拟网络设备veth

前面介绍了linux network namespace,接着介绍一下如何让一个独立的网络命名空间和主机的网络互通,这里我们需要用到linux虚拟网络设备veth。

veth设备

veth是linux的一种虚拟网络设备,它有点类似于两张网卡中间用一条网线连着,veth设备总是成对出现,通常用来连接不同网络命名空间(下面开始简称NS),一端连着NS1的内核协议栈,另一端连着NS2的内核协议栈,一端发送的数据会立刻被另一端接收。

d55d650e02104459faf5d1cebb583417.png

接下来我们通过一些示例来理解veth设备,我们创建一个新的NS,然后跟主机的NS连接起来

通过下面的命令可以创建一对veth设备:

cccbb7cab241e8a4b8136568f2dda010.png

然后创建一个名为ns1的network namespace :

c7996d570c37431064bd7b171df2828f.png

然后把刚创建的veth1网卡的其中一端转到ns1,这就好像一端插到ns1上,另一端插在主机的ns上:

9561e80fa9e657974aa722cffd525afa.png

给veth的两端都配置个IP,设置veth0时,要用ip netns exec ns1,因为veth0此时在ns1中:

3d20630f89d29bbcc0b7cacec27addc9.png

此时的状态如下:

7574b482c99078d3dc6fdd12b056aca2.png

这时候主机和ns1已经可以相互ping通了:

133621d9564bbf7408a6c2c7413f2f00.png

如果我们进到ns1中发现ping localhost不通的话,有可能只是因为lo网卡没有启动起来

48fd6069704bb8be11906a110e1f216f.png

如果我们进到ns1中发现ping localhost不通的话,有可能只是因为lo网卡没有启动起来

7aa3740da4da6d10ef02c56801acd055.png

这条路由指示以后凡是往192.168.10.0/24这个网段的地址都给veth1,这显然不是我们想要的结果,因为其它的ns并没有连在veth1上。在k8s的节点上,相同主机的pod通常会在同一个子网段里,前面那条路由就相当于把这个主机的全部pod的通信都引到了veth1上,这就有问题了。

其实,我们是可以不在veth1上配置IP的,上面的示例只是为了让大家可以对veth连接的效果有个认识,因为veth1连的是主机的内核协议栈,主机上已经有很多个IP了,只是因为当前ns1中没有默认路由,去主机的IP的话是不通的(当然如果你的主机的网段本来就是192.168.10.0/24网段,那又是能通的),所以如果不配置veth1端的IP的话,只要加上默认路由就可以了,下面我们演示一个更实用的场景。

另一种方法

直接上命令,跟上面的差不多,也是建一对veth网卡,一端转到新的ns上,在这就不一句句解释了:

befbc4a514a7a6183b3d00be1b3e355a.png

打开主机这一端veth3的arp代答:

1b0a5e16c397499f556805ebbd030e8e.png

给ns2加上默认路由:

d91ab00330f81a785981d865fb124c6c.png

在主机上添加去往ns2路由:

4a5053dc3edbe8c589ec0331e77eb325.png

为什么ns2的默认路由是个这么奇怪的IP?后面会解释。

此时整个状态如下图:

b64c058fa50a18c5f51a696264afedbe.png

这时候ping一下ns2,发现通了:

d8ac0bc96ce0e58f305e602ed409d103.png

那ns1和ns2能不能相互ping通呢?行的,不过要先打开veth1的arp代答,并给ns1配个默认网关

833ed86cc1a49e944199889186910b43.png

如无意外,在ns1上ping ns2应该是通了,记得要打开主机的路由转发功能:

532caf64aea9327387dc874fd6a01fcb.png

4d16400302b053bcc70d2eb55052e1b5.png

简单解释一下为什么给ns2设置的默认网关是169.2.2.2,其实默认网关的IP在整个通信的过程中都不会用到,想一下数据包发送流程,当ns2的要发一个包去主机时,封完IP头后,到了链路层,协议栈的路由判决已经决定了下一跳为默认网关,这时候邻居子系统会从ns1的邻居表(也就是ARP表)查找下一跳IP的MAC地址,找不到就会发送ARP请求,这时候ARP请求到了对端veth3,因为veth3开启了arp代答,所以会直接把自己的MAC地址返回去,这样ns2的邻居子系统会以为自己得到了网关的MAC地址,于是完成MAC头的封装,把数据包发送到veth1,所以其实在这里的默认网关的IP可以随便写一个非当前网段的地址。

总结

上面介绍了在主机与容器相互连接的两种方法,还有第三种方法就是用linux bridge,下一章介绍linux bridge。

欢迎关注滴普科技官网 http://datasink-sensors.deepexi.top/t/4a返回搜狐,查看更多

责任编辑:

weixin_39917046
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
虚拟化技术 — Linux Kernel 虚拟网络设备
烟云的计算
04-26 1280
值得注意的是,区别于物理交换机,Linux Bridge 的本质是一个 Kernel 虚拟网络设备,也具备虚拟网卡的特性,即:可以配置数据面的 MAC/IP 地址(区别于物理交换机的管理面 IP 地址)。虚拟网卡驱动程序的实现方式与物理网卡没有区别,依旧是常规的 “探测-注册-调用” 框架。Veth-pair 的实现原理的本质是一种 “反转数据传输方向“ 的实现,即:在 Kernel 将需要被发送的数据包 “反转" 为新接收到的数据包,重新进入 Kernel Network Stack 处理。
理解linux虚拟网络设备veth
Deepexi_Date的博客
12-09 2420
理解linux虚拟网络设备veth 第一章 理解linux network namespace 第二章 理解linux虚拟网络设备veth 第三章 理解linux虚拟网络设备bridge 第四章 Linux配置容器与主机通信 第五章 Linux配置跨主机容器通信 第六章 理解linux虚拟网络设备tun 第七章 flannel原理之udp模式解析 文章目录理解linux虚拟网络设备veth前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要
Linux虚拟网络设备Veth Pair
专注基础架构领域
10-24 632
veth是Virtual Ethernet Device的缩写,是一种成对出现的Linux虚拟网络接口设备。它最常用的功能是用于将不同的Linux network namespaces 命名空间网络连接起来,让二个namespaces之间可以进行通信。我们可以简单的把veth pair理解为用一根网线,把二台电脑(二个namespaces)主接连接起来。这样我们就很好理解veth pair的任何一端down掉了,另外一端也就down掉了。
虚拟网络设备及其在Linux网络命名空间的应用
成长的足迹
04-29 621
Linux网络命名空间用以隔离Linux主机上的不同的网络环境。但是有时候,我们又需要从一个网络命名空间访问另一个网络命名空间网络,这就需要用到虚拟网络设备虚拟网络设备(Virtual Network Device)是一种抽象的网络设备,类似网络管道,用以在不同的网络命名空间之间建立传输隧道,也可以用以创建网桥以连接到多个其他网络命名空间。虚拟网络设备Linux的实现就是veth...
Linux网络命名空间
liushaochan123的专栏
03-11 1092
http://amachang.sakura.ne.jp/misc/aamaker/
虚拟网卡技术-VETH、MACVLAN、IPVLAN
bob的博客
02-08 3498
Linux的网卡驱动内含了很多“虚拟网卡”。早先的文章曾经详细分析过tun,ifb等虚拟网卡,类似的思路,在虚拟化大行其道的趋势下,Linux源码树不断增加对“网络虚拟化”的支持,不光是为了支持“虚拟机”技术,更多的是给了用户和程序员更多的选择。 这些对网络虚拟化的支持技术包括任何重量级的虚拟化技术,比较重的比如对虚拟机技术的支持,轻量级的则是net namespace技术。近期的工作基于net namespace技术,关于这个技术我也不多说了,它主要是提供了每个namespace独立的协议栈以及网卡,
linux 创建虚拟网络,Linux虚拟网络设备veth
weixin_39570777的博客
05-04 570
有了上一篇关于tun/tap的介绍之后,大家应该对虚拟网络设备有了一定的了解,本篇将接着介绍另一种虚拟网络设备vethveth设备的特点veth和其它的网络设备都一样,一端连接的是内核协议栈。veth设备是成对出现的,另一端两个设备彼此相连一个设备收到协议栈的数据发送请求后,会将数据发送到另一个设备上去。下面这张关系图很清楚的说明了veth设备的特点:+---------------------...
linux虚拟网络设备之vlan配置详解
09-15
Linux虚拟网络设备的VLAN(Virtual Local Area Network)配置是一项重要的网络管理技术,它允许在同一物理网络上划分多个逻辑网络,以提高网络管理和安全性。在Linux系统,VLAN是通过在现有网络接口上叠加虚拟...
Linux虚拟网络设备:底层原理与性能优化深度解析
最新发布
展望、进击
04-08 1149
在深入探讨Linux虚拟网络设备的底层原理之前,重要的是要理解这些设备如何在Linux内核实现,以及它们如何与操作系统的其他部分交互以提供高效且灵活的网络功能。虚拟网络设备在现代网络架构发挥着关键作用🔑,特别是在云计算☁️、容器化📦和网络功能虚拟化(NFV)环境
图解Linux三种网络的原理机制
04-09
该文档主要是通过图解的方式描述Linux三种网络的原理与机制,文档比较简洁!
理解 Linux 网络命名空间
因上努力,果上随缘。但行好事,莫问前程。
08-02 1380
如果你使用过 Docker 和 Kubernetes,那么可能应该听说过 network namespace(网络命名空间),最近在我们的 《Kubernetes 网络训练营》课程学习到了 Linux 下面的 命令的使用,本文我将演示如何使用命令通过一对 接口连接不同子网网络命名空间的进程。我们知道容器运行时使用 namespace(命名空间)内核功能对系统资源进行分区,以实现某种形式的进程隔离,这样,对一个命名空间资源的更改不会影响其他命名空间的资源,包括进程 ID、主机名、用户 ID、文件
linux虚拟网络设备veth(二)
bob的博客
05-21 2037
有了上一篇关于tun/tap的介绍之后,大家应该对虚拟网络设备有了一定的了解,本篇将接着介绍另一种虚拟网络设备vethveth设备的特点 veth和其它的网络设备都一样,一端连接的是内核协议栈。 veth设备是成对出现的,另一端两个设备彼此相连 一个设备收到协议栈的数据发送请求后,会将数据发送到另一个设备上去。 下面这张关系图很清楚的说明了veth设备的特点: +----------------------------------------------------------------+ |
TAP/TUN/VETH理解
实践求真知
04-07 1万+
一 图例二 图解1 将vm的网卡和host OS的网卡连接在一起。2 通过tun/tap adapter,会在host OS上生成虚拟网卡tap。3 tun是点对点的网络设备,使得vm的网卡和tap虚拟网卡成为一对。4 从vm网卡发出的所有网络包,host OS的tap0都能收到,最终通过eth0发出。5 虚拟机将网络包通过字符设备写入/dev/net/tun(host OS上的一个文件)。6 字...
linux网络空间,linux网络命名空间及使用
weixin_28842269的博客
05-07 596
从逻辑上说,网络命名空间是网络栈的副本,有自己的网络设备、路由选择表、邻接表、Netfilter表、网络套接字、网络procfs条目、网络sysfs条目和其他网络资源。网络命名空间可以营造出多个内核网络栈实例的假象。网络命名空间的结构为net,定义在文件include/net/net_namespace.hstructnet {refcount_t passive;/* ...
Linux-虚拟网络设备-veth pair
热门推荐
sld880311的专栏
08-28 3万+
基本概念 Virtual Ethernet Cable Bidirectional FIFO Often used to cross namespaces        Linux container 用到一个叫做veth的东西,这是一种新的设备,专门为 container 所建。veth 从名字上来看是 Virtual ETHernet 的缩写,它的作用很简单,就是要把从一个 network n
linux虚拟网络设备
yiyu89的专栏
04-08 1687
准备工作 CentOS7 网卡eth0(192.168.0.3/24) 1.网络命名空间(namespace) 在 Linux 网络名字空间可以被认为是隔离的拥有单独网络栈(网卡、路由转发表、iptables)的环境。网络名字空间经常用来隔离网络设备和服务,只有拥有同样网络名字空间的设备,才能看到彼此。 从逻辑上说,网络命名空间是网络栈的副本,有自己的网络设备、路由选择表、邻接表、Netfilter表、网络套接字、网络procfs条目、网络sysfs条目和其他网络资源。 从系统的角度来看,当通过clon
Linux 网络命名空间
vac的新大陆
04-09 4607
虚拟网络基础 bridge TAP 设备与 VETH 设备 netns 网络命名空间 虚拟网络创建 iproute2 创建新的网络命名空间 显示所有的虚拟网络命名空间 进入虚拟网络环境 设置虚拟网络环境net0的veth0设备处于激活状态 为虚拟网络环境net0的veth0设备增加IP地址 连接两个网络环境 实践一个稍微复杂的网络环境 配置lldpd检查线路链接情况 参考文献 虚拟网络基础和磁盘设备
linux veth,veth pair讲解
weixin_39606177的博客
05-26 461
虚拟网络设备--VETH pair2015-05-29 12:05:39分类: 网络与安全 原链接:http://blog.chinaunix.net/uid-27017686-id-5057025.htmlVeth pair 是一对虚拟网卡,从一张veth网卡发出的数据包可以直接到达它的peer veth,两者之间存在着虚拟链路。Veth 网卡和常规的以太网区别仅在于xmit接口(所有的网络设备...
Veth虚拟以太网设备对
redwingz的博客
10-16 2964
内核网络VETH设备表示一对虚拟的互联接口,可使用以下IP命令创建: $ sudo ip link add ep1 type veth peer name ep2 $ ip link list 5: ep2@ep1: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN mode DEFAULT group de...
Linux网络设备详解:虚拟化与故障排查关键
总结来说,本文详细讲解了Linux系统网络设备的抽象机制,涵盖了Bridge、VLAN、VETH和TAP等网络设备的原理、使用方法以及它们在网络虚拟的应用。这对于熟悉Linux网络配置和网络故障排查的用户来说,是一份非常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值