Linux虚拟网络基础 — Bridge

最新推荐文章于 2024-05-16 20:00:00 发布
最新推荐文章于 2024-05-16 20:00:00 发布
阅读量2.4k 收藏 6
点赞数
分类专栏: Linux 文章标签: 网络 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45804031/article/details/122463955
版权

bridge是一个虚拟网络设备,具有网络设备的特性(可以配置IP、MAC地址等);而且bridge还是一个虚拟交换机,和物理交换机设备功能类似。

bridge是用于连接两个不同网段的常见手段,不同网络段通过bridge连接后就如同在一个网段一样,工作原理很简单就是L2数据链路层进行数据包的转发。

对于普通的网络设备,就像一个管道,只有两端,数据从一端进,从另一端出。而 Bridge 有多个端口,数据可以从多个端口进,从多个端口出。

Bridge 的这个特性让它可以接入其他的网络设备,比如物理设备、虚拟设备、VLAN 设备等。Bridge 通常充当主设备,其他设备为从设备,这样的效果就等同于物理交换机的端口连接了一根网线。

应用场景

虚拟机

虚拟机通过tun/tap或者其它类似的虚拟网络设备,将虚拟机内的网卡同br0连接起来,这样就达到和真实交换机一样的效果,虚拟机发出去的数据包先到达br0,然后由br0交给eth0发送出去,数据包都不需要经过host机器的协议栈,效率高。
在这里插入图片描述

容器

因为容器运行在自己的network namespace中,所以每个容器都有自己单独的协议栈。因此也采用了另一种方式与外界通信。
容器中配置网关为192.168.88.1,发出去的数据包先到达br0,然后交给host机器的协议栈。但是目的IP是外网IP,在数据发出去之前需要先做NAT转换。因此需要host开启IP forward功能,这样数据包会通过eth0发送出去。由于要经过host机器的协议栈,并且还要做NAT转换,所以性能没有虚拟机那种方案好。
优点是容器处于内网中,安全性相对要高点。(由于数据包统一由IP层从eth0转发出去,所以不存在mac地址的问题,在无线网络环境下也工作良好)
在这里插入图片描述

_李少侠_
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux kernel bridge 数据包流向
deanzhang5757的专栏
07-13 483
Q:bridge的入口在哪里?在驱动侧还是内核协议栈?到数据包达到网桥时哪一阶段去匹配目的mac是否与自己的mac匹配,不匹配就丢包? 要回答上面的问题,首先需要了解内核模块bridge是如何工作的,当bridge成功加载之后,他受理从用户空间发来的ioctl指令来指示增删桥接口,在嵌入式设备中,通常使用busybox中的brctl命令行工具调用内核ioctl来与内核通信。当用户空间增加一个桥接口时,内核bridge模块就创建对应的桥接口实体,同时将自己的br_handle_frame注入到设备的rx_ha
Linux虚拟网络设备之bridge(桥)
boyemachao的专栏
06-17 4973
什么是bridge? 首先,bridge是一个虚拟网络设备,所以具有网络设备的特征,可以配置IP、MAC地址等;其次,bridge是一个虚拟交换机,和物理交换机有类似的功能。 对于普通的网络设备来说,只有两端,从一端进来的数据会从另一端出去,如物理网卡从外面网络中收到的数据会转发给内核协议栈,而从协议栈过来的数据会转发到外面的物理网络中。 而bridge不同,bridge有多个端口,数据可以从任何端口进来,进来之后从哪个口出去和物理交换机的原理差不多,要看mac地址。 创建bridge 我们先用i
Linux Bridge(网桥)
weiyuexin的博客
08-01 2459
Linux BridgeLinux网桥)是一个软件层面的网络设备,用于在Linux系统中创建和管理网络桥接。它允许将多个物理或虚拟网络接口连接在一起,以创建一个共享相同网络段的网络。下面是Linux Bridge的一些关键特点和用途:网络桥接:Linux Bridge允许将多个网络接口连接在一起,形成一个透明的二层网络桥接。桥接的网络接口可以是物理接口(例如以太网卡)或虚拟接口(例如虚拟机网卡、Docker容器的网卡)。
【记录】docker笔记(六):Docker网络-bridge网络(1)
dopapapa的博客
05-16 1350
通过上述容器间连接案例,相信已经对bridge网络有了更深刻的理解。
Linux Bridge的工作原理
Serendipitiess的博客
05-16 936
linux用户想要实现网络设备功能,不能直接通过操作硬件完成,而是需要直接或间接操作一个linux系统为我们抽象出来的来完成。类似于系统中有一个硬件网卡,Linux会在系统中生成一个网络设备实例,如eth0,用户可以通过对eth0发送命令或配置来使用硬件。随着硬件的增加,虚拟的硬件也会带来更多的设备实例,使情况变得复杂。
linux网桥bridge详解
学亮编程手记
08-13 2347
Linux网桥(Bridge)是一种网络设备,用于连接并转发以太网数据包。它可以将多个以太网接口连接在一起,使它们成为一个逻辑上的以太网段。这样,在同一个网桥上的设备可以直接通信,就像它们连接在同一个物理以太网上一样。下面是对Linux网桥的详细解释和一些相关概念:网桥工作原理:网桥通过学习每个以太网接口(也称为网桥端口)上的MAC地址来构建一个MAC地址表。当一个数据包到达网桥的一个端口时,网桥会查看目标MAC地址,并根据MAC地址表决定将数据包转发到哪个端口。
3 --> linux bridge 原理解析
weixin_38387929的博客
05-04 2401
基本概念 Bridge(桥)是 Linux 上用来做 TCP/IP 二层协议交换的设备,与现实世界中的交换机功能相似。Bridge 设备实例可以和 Linux 上其他网络设备实例连接,既 attach 一个从设备,类似于在现实世界中的交换机和一个用户终端之间连接一根网线。当有数据到达时,Bridge 会根据报文中的 MAC 信息进行广播、转发、丢弃处理。 Bridge 的功能主要在内核里实现。当一个从设备被 attach 到 Bridge 上时,相当于现实世界里交换机的端口被插入了一根连有终端的网线。这时在
Linux - 虚拟网络设备 - bridge,veth,namespace
vertor11的博客
09-12 1837
引用 网络配置(桥接、bond、team 一. bridge 网桥(Bridge)是早期的两端口二层网络设备,用来连接不同网段。网桥的两个端口分别有一条独立的交换信道,不是共享一条背板总线,可隔离冲突域。网桥比集线器(Hub)性能更好,集线器上各端口都是共享同一条背板总线的。后来,网桥被具有更多端口、同时也可隔离冲突域的交换机(Switch)所取代。 网桥(Bridge)像一个聪明的中继器。中继器从一个网络电缆里接收信号, 放大它们,将其送入下一个电缆。相比较而言,网桥对从关卡上传下来的信息更敏锐一些。
linux虚拟网络设备
最新发布
07-03
linux虚拟网络设备:veth、tap、tun、bridge
Linux内核bridge浅析
06-23
Linux内核中的Bridge技术是网络连接的关键组成部分,它在虚拟化环境和多接口通信中扮演着重要角色。本文将深入浅析Linux内核bridge的工作原理、功能及其在实际应用中的重要性。 首先,Linux桥接功能是Linux内核提供...
9-KVM 网络虚拟基础 1
08-08
本文将探讨网络虚拟化中的两个核心组件:Linux Bridge和VLAN,以此帮助读者构建对虚拟网络架构的理解。 首先,我们来看Linux BridgeLinux Bridge是一种内核级的虚拟网络设备,它允许在宿主机上创建一个虚拟的二层...
Linux内核bridge浅析.doc
11-29
"Linux内核bridge浅析" Linux内核bridge浅析是Linux操作系统中的一种网桥模型,用于连接和桥接多个以太网接口设备。下面是对Linux内核bridge浅析的详细说明: 网桥模型 Linux内核通过一个虚拟的网桥设备来实现...
Linux bridge桥接两个VirtualBox虚拟网络的方法步骤
09-29
主要介绍了Linux bridge桥接两个VirtualBox虚拟网络的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
【Docker】docker网络bridge网桥网络详悉
热门推荐
宝耶需努力的技术分享博客
05-26 1万+
当Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器默认会连接到这个虚拟网桥上。所有容器通过这个虚拟网桥ping通,这里的docker0工作方式与物理交换机相似。
Linux下的虚拟Bridge实现
火星上的乡巴佬的专栏
08-30 2076
2013-04-21 23:28 by zmkeil, 290 阅读, 0 评论, 收藏, 编辑     Linux下的Bridge也是一种虚拟设备,这多少和vlan有点相似,它依赖于一个或多个从设备。与VLAN不同的是,它不是虚拟出和从设备同一层次的镜像设备,而是虚拟出一个高一层次的设备,并把从设备虚拟化为端口port,且同时处理各个从设备的数据收发及转发,再加上netfilter框架
Linux网络虚拟基础Linux bridge / Network Namespace
飞行的荷兰猪
01-28 1579
Linux网络虚拟基础Linux bridge / Network Namespace 简述  在网络虚拟化中,有两项技术的发展相当重要,甚至可以说是网络功能软件化、虚拟化的重要重要基础linux bridge (brctl)  在linux中,对于创建的一些虚拟网卡之间实现通信,提供了linux bridge作为虚拟网桥,进行数据交换。 Network Namespace (...
Linux Network Bridge
weixin_33805743的博客
11-10 129
1. About Network BridgeA network bridge is a Link Layer device which forwards traffic between networks based on MAC addresses and is therefore also referred to as a Layer 2 device.I...
Linux 虚拟网络设备详解之 Bridge 网桥
weixin_30612769的博客
03-15 942
本文首发于我的公众号 Linux云计算网络(id: cloud_dev),专注于干货分享,号内有 10T 书籍和视频资源,后台回复「1024」即可领取,欢迎大家关注,二维码文末可以扫。 前面几篇文章介绍了 tap/tun、veth-pair,今天这篇来看看 BridgeBridge 是什么 同 tap/tun、veth-pair 一样,Bridge 也是一种虚拟网络设备,所以具备虚拟网络设...
11、网络--Linux Bridge(网桥基础
weixin_34080951的博客
04-21 2126
a.网桥的工作原理初识l缓存:网桥首先会对收到的数据帧进行缓存并处理;学习:当帧经过网桥,网桥首先在网桥表中查找帧的源MAC地址,如果该地址不在网桥表中,则将有该MAC地址及其所对应的网桥端口信息加入(逆向学习法);l过滤:判断入帧的目标节点是否位于发送这个帧的网段中(同一端口中),如果是,网桥就不把帧转发到网桥的其他端口;l转发:如果帧的目标节点位于另一个网络,网...
linux CentOs9 配置永久虚拟网络
05-16
在 CentOS 9 中,可以使用 NetworkManager 来配置虚拟网络。以下是一些步骤: 1. 打开文件 /etc/sysconfig/network-scripts/ifcfg-ens33(ens33 是你的网络接口名称,可以根据实际情况修改) 2. 添加以下行: ``` NM_CONTROLLED=no BOOTPROTO=none ONBOOT=yes IPADDR=192.168.122.1 PREFIX=24 ``` 其中,IPADDR 是你想分配给虚拟网络的 IP 地址,PREFIX 是你想使用的子网掩码。 3. 保存并关闭文件。 4. 创建一个名为 virbr0 的虚拟网络接口: ``` nmcli connection add type bridge ifname virbr0 con-name virbr0 ``` 5. 给虚拟网络接口分配 IP 地址: ``` nmcli connection modify virbr0 ipv4.addresses 192.168.122.1/24 ``` 6. 启用 NetworkManager 服务: ``` systemctl enable NetworkManager.service systemctl restart NetworkManager.service ``` 7. 启用 iptables 转发: ``` echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf sysctl -p /etc/sysctl.conf iptables -t nat -A POSTROUTING -s 192.168.122.0/24 -o ens33 -j MASQUERADE ``` 其中,ens33 是你的物理网络接口名称。 配置完成后,你可以使用虚拟网络接口 virbr0 来创建虚拟机。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_李少侠_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值