docker中bridge网络模式原理分析

最新推荐文章于 2023-07-21 16:36:46 发布
最新推荐文章于 2023-07-21 16:36:46 发布
阅读量844 收藏 3
点赞数 1
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44706392/article/details/103301417
版权 
同一宿主机同一桥接网卡下两个同一网段的容器之间的通信原理分析
                -----结合tcpdump和Wireshark分析

1实验环境的准备,docker run起两个符合要求的contanier
命令: [root@oxhtest ~]# docker run -itd --name centosdemo1 --privileged centos /bin/bash
[root@oxhtest ~]# docker run -itd --name centosdemo2 --privileged centos /bin/bash
命令截图:在这里插入图片描述
docker run --help
2分别进到两个容器中查看路由表
在这里插入图片描述
在这里插入图片描述

注释:去哪个网络地址走哪个路由可依据路由选择的最长匹配原则和交换机的工作原理思考

3查看两个容器的ip地址
在这里插入图片描述
在这里插入图片描述
4通信原理图
在这里插入图片描述

原理说明:1.此时172.17.0.4ping172.17.0.5是走的二层网络,并不会走三层,此时的docker0就相当于一个交换机,centosdemo1和centosdemo2就相当于下挂在交换机上的两台pc

5抓包验证
5.1首先在172.17.0.4上发起ping
在这里插入图片描述

5.2在centosdemo1上抓icmp的ping包查看源地址和目的地址情况
在这里插入图片描述
5.2在宿主机上的eth0和docker0上分别抓包
5.2.1在宿主机的eth0上抓icmp的ping包且源地址为172.17.0.4(按原理应该是抓不到任何包的)
在这里插入图片描述
5.2.2在宿主机的docker0上抓icmp的ping包且源地址为172.17.0.4(按原理应该是可以抓到包的)
在这里插入图片描述
5.3在centosdemo2上抓icmp的ping包查看源地址和目的地址情况

在这里插入图片描述
6结论:在整个过程中包并没有被做任何的修改,同一宿主机同一桥接网卡下两个同一网段的容器之间是做的二层协议,此时的docker0就相当于一个交换机,centosdemo1和centosdemo2就相当于下挂在交换机上的两台pc

 容器可以和外界通信原理的分析
                  --以ping通信为例子结合抓包分析

1实验环境准备我们已上面的centosdemo1为实验对象,ping另一台云主机(公网地址106.53.163.63)为实验环境
2.原理分析
在这里插入图片描述
分析:此时在从宿主机的docker0到宿主机的eth0的过程中会有一个源地址的转换,装换依据宿主机上的iptaples规则
在这里插入图片描述
整个通信过程如下
在centosdemo1上发起ping,此时ping包通过容器里的eth0与外界通信,容器经过查看路由表发现目标地址是106.53.163.63此时会选择走第一条路由,也就是走自己的网关172.17.0.1(docker0)与外界通信。
在这里插入图片描述
数据包到达docker0之后,也就是到达宿主机上时先看iptanles规则中的路由前规则,因为此时iptables没有路由前规则,随后查路由表,决定走哪个路由,选好路由规则后再查iptables的路由后规程
iptables没有路由前规则的截图,接下来会查路由表做哪条路由
在这里插入图片描述
依据数据包的源和目标ip选择以下路由,决定把数据包发给eth0

在这里插入图片描述

决定把数据包发给宿主机的eth0后做源地址装换(这个由路由后的iptables规则决定)
规则解释:所有源地址是172.17.0.0/16且目标地址不是docker0的数据包做源地址装换
在这里插入图片描述

3结合原理预测抓包结果
抓包网卡 源地址 目标地址
容器内的eth0 172.17.0.4 106.52.163.63
宿主机的docker0 172.17.0.4 106.52.163.63
宿主机的eth0 172.21.32.5(宿主机的eth0网卡地址) 106.52.163.63
目标主机的eth0 49.232.53.135(宿主机公网地址) 172.16.0.14(目标主机内网地址)

4抓包验证
4.1centosdemo1容器内发起ping
在这里插入图片描述
4.2容器内eth0抓包验证源地址目标地址
在这里插入图片描述
4.3宿主机docker0上抓包验证源地址目标地址
在这里插入图片描述
4.4宿主机eth0上抓包验证源地址目标地址(如果宿主机eth0上的数据包比较多的话,多写点tcpdump的过滤规则精确抓包有助于分析)
在这里插入图片描述
4.5目标主机eth0抓包验证源地址目标地址
在这里插入图片描述

欧雄虎
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker网络虚拟化 -- Bridge模式
DeepRoute_Lab的博客
08-15 1907
容器技术是最近几年最流行的技术之一,将程序所依赖的环境打包成一个镜像文件,并可以跨平台部署,真正做到了一次编译,处处运行,对研发和运维体系都产生了巨大的影响。
Docker 默认bridge网络配置DNS的方法
09-30
主要介绍了Docker 默认bridge网络配置DNS的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Dokcer 桥接模式原理解析
qq_34125999的博客
12-30 1404
1 Docker 网络模式 网络模式 配置 说明 bridge模式 –net=bridge 默认值。在Docker网桥docker0上为容器创建新的网络栈 none模式 –net=none 不配置网络,用户可以稍后进入容器,自行配置 container模式 –net=container:name/id 容器和另外一个容器共享Network namespace。 host模式 –net=host 容器和宿主机共享Network namespace 用户自定义 –net=myne
Docker——网络原理
最新发布
weixin_67300995的博客
07-21 714
直接使用bridge模式,是无法支持指定IP运行docker的,例如执行以下命令就会报错 docker run -itd --name test1 --network bridge --ip 172.17 .0.10 nginx:latest /bin/bash。
Docker网络原理
hxt的博客
03-19 4195
前言 Docker有4种网络通信模型,分别是:bridge、host、none、container,默认使用的网络模型是bridge,本文用到的也是bridge网络模型 本文分享Docker网络原理,主要包含三部分内容: 容器之间通信 容器访问外网 外部访问容器 1、前置网络知识 1)、veth pair veth是虚拟以太网卡(Virtual Ethernet)的缩写。veth设备总是成对的,因此称之为veth pair。veth pair一端发送的数据会在另外一端接收。根据这一特性,veth pa
docker原理解析(1):Docker桥接网络
yjk13703623757的博客
10-28 5274
docker引擎会默认创建一个docker0网桥,它在内核层连通了其他的物理或虚拟网卡,这就将所有容器和宿主机都放到同一个二层网络。 1. docker如何使用网桥 1.1 Linux虚拟网桥的特点 网桥工作在二层(OSI堆栈),是通用网络设备的一种,可以设置IP地址。有了IP地址,Linux便可通过路由表或IP表,在网络层定位网桥,这就相当于有了一个虚拟网卡,即docker0。docker...
Docker网络bridge模式指定容器ip的方法
09-30
Docker在创建容器时有四种网络模式bridge为默认不需要用--net去指定,其他...那Docker网络bridge模式指定容器ip该如何实现呢?下面通过通过这篇文章一起看看吧,文给出了详细的示例代码,有需要的可以参考借鉴。
详解DockerVLAN网络模式的配置
09-30
Docker应用到生产环境的时候包括了原生Bridge NAT模式、LinuxBridge VLAN模式以及利用第三方的网络方案这三种,这篇文章给大家详细介绍了DockerVLAN网络模式的配置,有需要的朋友们下面来一起看看吧。
Docker 配置网络使用bridge网络的方法
09-30
本篇文章主要介绍了Docker 配置网络使用 bridge 网络的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
[Docker]四种网络模式bridge模式
moxiaomomo的专栏
12-01 1826
现在来聊聊Docker网络的桥接模式. bridge模式原理 Docker的默认网络配置下用的是bridge模式,此模式会给每个新创建的容器分配独立的Namespace,IP段等,同时文件系统/进程等也是隔离的. 另外它会将对应容器的网络接到某个指定的虚拟网桥(比如启动Docker服务时默认创建的docker0)上. bridge模式的特点 1)处于该模式的容器和宿主机网络不在同一个...
桥接模式(BRIDGE)案例分析
jia_xiaoxin的专栏
08-03 1274
案例分析:一个普通的开关控制的电灯、电风扇等等,都是桥接的例子。开关的目的是将设备打开或关闭。实际的开关可以是简单的双刀拉链开关,也可以是调光开关。 意图:桥接模式将抽象部分与它的实现分离,使它们能够独立地变化。案例开关控制的对象和具体开关的类型都是可能变化的,本程序就将它们封装,具体的实现在起各自的派生类完成。 结构图:程序代码:#include
如何配置Docker网络Bridge模式?看这里
一一哥
03-02 2276
最近有几个已经就业的小伙伴,过来问壹哥关于Docker网络配置的问题,他们在实际开发还是有些疑问。其实关于Docker网络这一块的内容确实很多,为了让大家搞清楚这个问题,壹哥准备搞几篇系列文章,来为各位小伙伴解惑。这次壹哥带来的是Docker网络Bridge模式,接下来我们直接上干货!!!Docker容器和服务之所以强大的原因之一,是可以将它们连接在一起,或者将它们连接到非Docker的工作负载上。而Docker容器和服务甚至都不需要知道它们部署在Docker容器上。
Docker网络基础 - Linux网桥工作原理与实现
weixin_43010385的博客
06-24 553
wl
Docker系列五:Docke Bridge网络原理,容器间网络通信,对外通信详解
Jesse技术博客
08-15 1739
docker两个容器之间的网络是如何连接到一起的? 查看本机的docker网络 docker network ls [root@docker-node1 vagrant]# docker network ls NETWORK ID NAME DRIVER SCOPE bc09f52c660b bridge...
Docker的四种网络模式Bridge模式
suchahaerkang的博客
11-27 8313
Docker进程启动时,会在主机上创建一个名为docker0... Docker的四种网络模式 1.Bridge模式Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物理交换机类似,这样主机上的所有容器就通过交换机连在了一个二层网络。 从docker0子网分配一个IP给容器使用,并设...
docker容器网络通信原理分析
容器技术爱好者
04-25 1万+
自从docker容器出现以来,容器的网络通信就一直是大家关注的焦点,也是生产环境的迫切需求。而容器的网络通信又可以分为两大方面:单主机容器上的相互通信和跨主机的容器相互通信。而本文将分别针对这两方面,对容器的通信原理进行简单的分析,帮助大家更好地使用docker
Docker四种网络模式Bridge,Host,Container,None)
weixin_40193969的博客
11-17 4583
一、Docker网络模式简介 基于对Network Namespace的控制,docker可以为在容器创建隔离的网络环境,在隔离的网络环境下,容器具有完全独立的网络栈,与宿主机隔离,也可以使容器共享主机或者其他容器的网络命名空间,基本可以满足开发者在各种场景下的需要。按docker官方的说法,docker容器的网络有五种模式网络模式 简介 Bridge(默认模式) 此模式会为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,通过docker0网桥以及Iptables n...
docker学习——dockerbridge网络
热门推荐
菜到怀疑人生的博客
09-23 2万+
目录 bridge网络 使用自定义网络    使用IPv6 启用从Docker容器到外部世界的转发 使用默认桥接网络 默认桥接网络的更多细节     bridge网络 docker的桥接网络使用虚拟网桥,bridge网络用于同一主机上的docker容器相互通信,连接到同一个网桥的docker容器可以相互通信,当我们启动docke时,会自动创建一个默认bridge网络,除非我们进...
Dockerdocker网络bridge网桥网络详悉
宝耶需努力的技术分享博客
05-26 1万+
Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器默认会连接到这个虚拟网桥上。所有容器通过这个虚拟网桥ping通,这里的docker0工作方式与物理交换机相似。
docker bridge网络配置说明
06-08
Docker Bridge 网络Docker 默认的网络模式,它通过构建一个虚拟的网络桥来为容器提供网络连接,并为每个容器分配一个 IP 地址。以下是 Docker Bridge 网络的一些配置说明: 1. Docker Bridge 网络默认使用 172.17.0.0/16 的 IP 段,可以通过 --bip 选项来指定其他的 IP 段。 2. 每个容器都会自动分配一个 IP 地址,可以通过 docker inspect 命令来查看容器的 IP 地址。 3. 可以使用 --link 选项将多个容器连接到同一个 Bridge 网络,从而实现容器之间的通信。 4. 可以通过 docker network create 命令创建自定义的 Bridge 网络,并使用 --network 选项将容器连接到自定义的网络。 5. 可以使用 --publish 选项将容器的端口映射到宿主机上,从而实现容器与外部网络的通信。 6. 可以通过 --dns 选项指定容器的 DNS 服务器地址,从而实现容器内部的 DNS 解析。 7. 可以通过 --add-host 选项将自定义的主机名映射到容器的 IP 地址上,从而实现容器内部的主机名解析。 总之,Docker Bridge 网络Docker 最常用的网络模式之一,它提供了简单、快捷的网络连接方式,使得容器之间的通信变得非常容易。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值