docker网络--多机通信--2--ipvlan笔记

已于 2022-03-31 11:11:03 修改
阅读量5.8k 收藏 19
点赞数 8
分类专栏: docker网络 文章标签: linux docker gitlab
于 2022-03-30 18:56:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43501172/article/details/123819039
版权

docker网络--多机通信--2--ipvlan

一.介绍

看了Ipvlan大量的资料,终于把IPvlan弄懂7788了。IPvlan的各个功能,基本上都做了实验,步骤非常详细。
ipvlan的模式主要就是2种,L2和L3,L2模式和macvlan的模式很像(关于macvlan,可以参考我[上一篇文章]
(https://blog.csdn.net/weixin_43501172/article/details/123818737?spm=1001.2014.3001.5502)),L3模式就是在每台主机上添加路由器,转发各个endpoint 路由报文。关于本文章中提到的使用场景,如果想了解的更详细,请参考此文章
关于IPvlan的2层模式和3层模式的具体介绍和详细解读,请参考此文章1文章2
对于本文章中,关于实验的部分,主要是基于docker的官网,在此基础上,进行实验和进一步扩展,docker官方文档地址。对于IPvlan关于IPv6部分,因为不懂IPv6,暂时没有做任何研究。

a.使用场景

如果有几下匹配到场景那么久可以适用ipvlan
1.Linux主机连接到的外部交换机已经做了一端口一mac的绑定。
2.有创建mac个数限制/NIC处于混杂模式/性能的考虑。
3.如果slave设备放置在一个容易改变的/错误使用的二层环境里面。

b.工作模式

两种工作模式
ipvlan有两种不同的工作模式:L2和L3。一个父接口只能选择其中一种模式(不能采用混用模式),依附于它的所有虚拟接口都会运行在这个模式下。

1.L2模式

Ipvlan的L2模式和macvlan的bridge模式工作原理很相似,父接口作为交换机来转发子接口的数据。同一个网络的子接口可以通过父接口来转发数据,而如果想发送到其他网络,报文则会通过父接口的路由转发出去。
在这里插入图片描述

2.L3模式

L3模式下,ipvlan有点像路由器的功能,它在各个虚拟网络和主机网络之间进行不同网络报文的路由转发工作。只要父接口相同,即使虚拟机/容器不在同一个网络,也可以互相ping通对方,因为ipvlan会在中间做报文的转发工作。
L3模式下的虚拟接口不会接收到多播或者广播的报文(ipvlan的虚拟接口会显示NOARP标志),在这个模式下,所有的网络报文都会发送给父接口,因此所有的ARP过程或者多播都是在底层的父接口完成的。需要注意的是:外部网络默认情况下是不知道ipvlan虚拟出来的网络的,如果不在外部路由器上配置好对应的路由规则,ipvlan的网络是不能被外部直接访问的。
在这里插入图片描述

二.实验-----L2模式单vlan跨主机通信

a.IPvlan的网络和宿主机处于同一个网络

整体拓扑图
在这里插入图片描述
步骤:
1.准备一台虚拟机(xwl-1),ubuntu系统,该虚拟机与宿主机通过bridge桥接到宿主机的无线网卡,网络如下图:
在这里插入图片描述
2.虚拟机未配置之前的状态图

最低0.47元/天 解锁文章
虚拟网络技术:ipvlan
lsz137105的专栏
09-07 1万+
本文首发于我的公众号码农之屋(id:Spider1818),专注于干货分享,包含但不限于Java编程、网络技术、Linux内核及实操、容器技术等。欢迎大家关注,二维码文末可以扫。 导读:ipvlanlinux kernel比较新颖的特性,稳定的版本>=4.2,和macvlan类似,都是从一个主机接口虚拟出多个虚拟网络接口,ipvlan虚拟出的子接口共有物理接口的mac地址,但可配置...
docker 网络
guang9527的博客
09-15 570
这里主要介绍docker官方提供的网络模型. docker官方主要提供bridge, macvlan, ipvlan,overlay,host.
bgp-ipvlan-docker
05-08
bgp-ipvlan-docker 这是9月18日星期五举办的Hackday#3活动的基本功能Docker网络驱动程序。 如果您问网络中的一些老手,哪种机制最能分配9/10倍的网络状态,答案应该是BGP。 Docker /容器化将在未来几年内极大地推动端点密度。 我很想知道我们可以使用%100 Go和IPVlan L3模式的一些新Linux内核端口类型扩展的范围(没有更多的代理ARP,请允许。) 在活动开始前一晚凌晨3点,代码变得一团糟:p对注释中的任何诅咒不承担任何责任。 可能需要使用Godep对此版本进行版本控制,因为这里有很多库,而我还没有从新主机上进行过测试。 IPVlan是一种轻量级的L2和L3网络实现,不需要传统的网桥。 BGP是Internetz起作用的原因。 先决条件 从安装在指令多克尔实验二:。 (停止其他Docker实例) 快速实验安装: wget -qO-
Docker网络模型(七)使用 IPvlan 网络
weixin_42445065的博客
06-08 2633
(讨论下来)一个要点是,操作者有能力将他们的物理网络映射到他们的虚拟网络中,以便将容器整合到他们的环境中,而不需要进行操作上的大改动。Linux 的实现是非常轻量级的,因为它们不是使用传统的 Linux 网桥进行隔离,而是与一个 Linux 接口或子接口相关联,以执行网络之间的分离和与物理网络的连接。网络路由器上的次选地址是很常见的,因为一个地址空间有可能有用完的情况,此时可以在三层的 VLAN接口上增加一个次选地址,或者通常称为 "交换机虚拟接口"(SVI)。该子网是隔离的,除非上游网络在VLAN。
Docker网络IPvlan
mind_transition的博客
08-02 388
本文介绍了Docker网络驱动,IPvlan的基本原理和使用方式
Docker 网络ipvlan 和 macvlan
小白的博客
08-18 2513
本文讲解了Docker 网络模式中的 ipvlan 和 macvlan 的区别.
docker网络--多机通信--3--overlay笔记
weixin_43501172的博客
04-02 3082
docker网络--多机通信--1--macvlan介绍 介绍
企业运维实战--最全Docker学习笔记3.Docker网络知识详解
Rabbit_hyl的博客
07-23 243
企业运维实战--最全Docker学习笔记3.Docker网络知识详解前言一、Docker网络原生网络自定义网络 前言 Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。 网络模式 含义 –network
《Cloud Native Data Center Networking》(云原生数据中心网络设计)读书笔记 -- 06容器网络
梆子井欢喜坨的博客
08-21 952
本章将回答以下问题。
Docker容器技术基础
XiaoXinYAYAYA的博客
06-20 1907
同时在2017年的3月1号之后,Docker的版本命名开始发生变化,同时将CE版本和EE版本进行分开,并且Docker的命名方法修改为“YY.MM”的版本名称(像Ubuntu),用户可以选择Stable(发布较慢)或者Edge(发布较快)版本。Docker使用Google公司推出的Go语言进行开发实现的,基于Linux内核的Cgroups,Namespace以及AUFS类的UnionFS等技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术。一些是内部的解决方案,其它的则是基于开源软件。
详解Docker中VLAN网络模式的配置
09-30
Docker应用到生产环境的时候包括了原生Bridge NAT模式、LinuxBridge VLAN模式以及利用第三方的网络方案这三种,这篇文章给大家详细介绍了Docker中VLAN网络模式的配置,有需要的朋友们下面来一起看看吧。
单主机Docker容器VLAN划分
weixin_33859504的博客
08-25 230
2 单主机Docker容器VLAN划分pipework不仅可以使用Linux bridge连接Docker容器,还可以与OpenVswitch结合,实现Docker容器的VLAN划分。下面,就来简单演示一下,在单机环境下,如何实现Docker容器间的二层隔离。为了演示隔离效果,我们将4个容器放在了同一个IP网段中。但实际他们是二层隔离的两个网络,有不同的广播域。安装openv...
ipvlan:openEuler 系统docker网络测试
shunzi2016的博客
11-10 507
ipvlan:openEuler 系统docker网络测试
Docker Ipvlan l3s模式说明
shijin741231的博客
01-22 723
Docker Ipvlan 的 L3S 模式介绍
IPVLAN
qq_52742478的博客
05-30 1089
IPVLAN一、拓扑图二、实验内容三、配置信息 一、拓扑图 二、实验内容 假设S1交换机由于某种原因无法配置,利用IP地址划分在S3做相应配置使得PC能供与服务器正常通信 三、配置信息 1、接口信息配置 S1的0/0/1和0/0/2接口无任何配置,0/0/3接口配置了access类型并加入相应vlan S2的0/0/1、0/0/2、0/0/3为access类型并加入相应的vlan S1\S2的0/0/4接口配置为trunk类型并允许所有vlan通过 S3的0/0/1、0/0/4接口配置为trunk
docker & vlan
liuliuzi_hz的博客
01-12 3221
这两天接到任务,需要实验下docker容器通过vlan隔离,这样各个容器就可以和BTS基站通信(因为坑爹的设计,每个BTS基站都是相同的IP,在同个网络里,不得不通过vlan隔离。) docker容器的网络类型有4种 host模式,使用--net=host指定。container模式,使用--net=container:NAME_or_ID指定。none模式,使用--net=none指
Linux ipvlan详解(l2、l3、l3s和bridge、private和vepa模式)
shijin741231的博客
02-12 3855
Linuxipvlan分l2层、l3和l3s三种mode,bridge、private、vepa三种flags,在同一父接口上均不可混用。其中l22层,l3和l3s是3层,区别是l3s支持iptables conntrack;bridge、private、vepa决定同父接口下子接口之间的通讯,bridge允许直接通讯、private禁止通讯、vepa可以通过外部转发通讯。ipvlan子接口均可以与外部网络通讯,需要外部网络、路由支持;bridge可经与父接口相同网络命名空间下的其它子接口转发通讯。
docker 在外部添加 vlan , 组播路由,和docker内部的vlan通讯
最新发布
sun007700的专栏
09-09 467
sudo ip link add link docker0 name vlan.204 type vlan id 204 sudo ifconfig vlan.204 10.204.0.110 netmask 255.255.0.0 up sudo ip route add 239.0.xxx.0/24 dev xxxx proto static
docker compose-rc1与docker compose-rc2
10-15
根据提供的引用内容,Docker Compose是一个用于定义和运行多个Docker容器的工具。而rc1和rc2Docker Compose的两个版本,其中rc2是rc1的更新版本,包含了更多的功能和修复了一些bug。如果你想安装Docker Compose,可以使用以下命令: ``` curl -L https://github.com/docker/compose/releases/download/1.25.0-rc2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose ``` 如果你想查看Docker Compose的帮助文档,可以使用以下命令: ``` docker-compose --help ``` 或者 ``` docker-compose -h ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狂奔的蜗牛x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值