浅析Linux虚拟网络技术

news2024/12/25 12:32:58

文章目录

    • 概述
    • Tap/tun设备
      • tun/tap的工作机制
    • Bridge网桥
      • Bridge的工作机制
        • Bridge IP
    • 相关参考

概述

在传统的网络环境中,一台物理主机包含一张或多张网卡,要实现与其它物理主机之间的通信,需要将自身的网卡通过路由器或者交换机连接到外部的物理网络中。随着虚拟化技术的发展,一台物理主机上会部署多个虚拟机或者容器应用,每个虚拟机都需要与物理机,以及主机或者跨主机上的其它虚拟机进行通信,为了实现与传统物理网络等同的虚拟网络结构,各类虚拟网络设备被加入,其中最为核心的两种网络设备就是NIC网卡与交换机设备。

Tap/tun设备

Tap/tun是Linux内核实现的虚拟网络设备,其中tap工作在二层,只能处理二层报文;tun工作在三层,支持配置IP地址,处理三层报文信息。tun/tap网络设备与物理网卡的使用方式相同,支持通过套接字收发网络数据,二者的主要区别在于:物理网卡连接的是真正的物理链路;而tun/tap网卡连接的是软件实现的虚拟链路。

tun/tap的工作机制

tun/tap驱动程序除了虚拟网卡的驱动外,还包括一个字符设备驱动,内核通过字符设备与用户空间应用传递网络数据,这里字符设备可以理解成实现了一条虚拟链路,操作字符设备的应用可以理解成另外一台计算机;同时,利用网卡驱动接收并发送来自TCP/IP协议栈的网络数据,或者发过来将收到的网络数据传送给协议栈处理。
在这里插入图片描述

创建tun/tap网络设备时,Linux内核会在设备文件目录下生成一个与之对应的字符设备,应用通过读写这个字符设备,可以实现在链路上传输数据。

  • 数据发送:当对字符设备执行写操作时,相当于tun/tap网络设备接收到了数据,后续数据提交到协议栈当成普通的网络报文进行处理,这个过程类似于物理网卡接收到链路上的数据;
  • 数据接收:当对字符设备执行读操作时,相当于向内核查询tun/tap设备上是否有数据需要被发送,有的话则通过字符设备传输到用户空间,从而完成tun/tap设备发送数据的功能。

Bridge网桥

当一台物理机上部署了多台虚拟机,这些虚拟机也需要相互之间进行数据交换,与主机需要接入到物理交换机才能与其它主机进行通信一样,Linux提供了虚拟交换机Bridge,实现各个虚拟机的通信连接。

Bridge的工作机制

Linux Bridge是工作在二层中的虚拟网络设备,功能类似于物理的交换机。Bridge可以绑定其它Linux网络设备作为从设备,并将这些设备虚拟化为端口进行使用。Bridge接收端口的数据报文,查找转发表,然后按照转发表规则将报文进行广播、转发或者直接丢弃,整个转发的逻辑与物理交换机相似。

传统的Linux网络虚拟化技术采用的是Tap+Bridge的方式,将虚拟机连接到Tap虚拟网卡,然后将Tap网卡绑定到Linux Bridge,网络拓扑如下图:
在这里插入图片描述
当一个网络设备绑定到Bridge上时,该设备的IP地址会变得无效,如同物理交换机上的一个端口,Linux不会再使用这个设备在三层接收数据。通过这个网络设备接收的数据流量会被Bridge劫持,并通过Bridge的转发规则转发到其它端口;当Bridge需要通过某个端口发送数据时,最终会经由端口绑定的从设备来完成实际的发送。

Bridge IP

因为Bridge工作在二层,因此绑定到Bridge的从设备均不需要再配置IP地址,但Bridge本身支持设置IP地址,毕竟物理网卡的IP失效,总需要有一个设备配置IP以与外界通信。当Bridge配置了自己的IP之后,Bridge可以直接加入路由表,并通过它来发送数据,而实际的数据的发送过程则是由某个设备来完成的。

相关参考

  • 《Linux开源网络全栈详解:从DPDK到OpenFlow》
  • Linux Tun/Tap 介绍
  • 云原生虚拟化:一文读懂网络虚拟化之 tun/tap 网络设备

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/950094.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

解决gitee仓库中 .git 文件夹过大的问题

最近,许多项目都迁移到gitee。使用的也越来越频繁,但是今天突然收到一个仓库爆满的提示。让我一脸懵逼。本文将详细为你解答,这种情况如何处理。 1、起因 我收到的报错如下: remote: Powered by GITEE.COM [GNK-6.4] remote: T…

Docker - Docker安装MySql并启动

因为项目需要连接数据库,但是远程服务器上的mysql我不知道账户和密码,这个时候便是docker发挥作用的关键时刻了! 目录 docker安装安装gcc卸载老docker(如有)安装软件包设置镜像仓库更新yum软件包索引安装docker启动doc…

园区能源管理系统是什么

园区能耗监测系统是可以用电力电气技术性、物联网、电子信息技术、通讯技术相当于一身,可以对当场里的能耗数据信息完成数据收集、存储、剖析、大屏幕呈现、分享等多种功能,可以为政府部门进行环保节能方式及其能源数据统计分析、预警信息、预测等&#…

04、添加 com.fasterxml.jackson.dataformat -- jackson-dataformat-xml 依赖报错

Correct the classpath of your application so that it contains a single, compatible version of com.fasterxml.jackson.dataformat.xml.XmlMapper 解决: 改用其他版本,我没写版本号,springboot自己默认的是 2.11.4 版本 成功启动项目…

黑马点评环境搭建导入

一开始配置maven的时候,发现怎么都无法查看maven的版本,后来才知道是JAVA_HOME的问题,开头多了一个空格(因为我是直接复制过去的),然后搜网上通过命令行可以看到肉眼看不到的bug。 通过命令行的方式改正确后…

器件手册识读之 :运放

器件手册识读之 :运放 一、基本信息 二、引脚排列 三、最大额定参数 四、电气特性 五、应用电路 1、称重传感器放大器 2、热电偶低偏置,低漂移环路测量二极管冷端补偿。

网络编程 day 4

1、多进程并发服务器根据流程图重新编写 #include <myhead.h>#define ERR_MSG(msg) do{\fprintf(stderr, "__%d__:", __LINE__); \perror(msg);\ }while(0)#define PORT 8888 //端口号&#xff0c;范围1024~49151 #define IP "192.168.11…

【SpringSecurity】七、SpringSecurity集成thymeleaf

文章目录 1、thymeleaf2、依赖部分3、定义Controller4、创建静态页面5、WebSecurityConfigurerAdapter6、权限相关7、当用户没有某权限时&#xff0c;页面不展示该按钮 1、thymeleaf 查了下读音&#xff0c;leaf/li:f/&#xff0c;叶子&#xff0c;前面的单词发音和时间time一…

C++中的继承和派生

C 中的继承是类与类之间的关系&#xff0c;是一个很简单很直观的概念&#xff0c;与现实世界中的继承类似&#xff0c;例如儿子继承父亲的财产。 继承&#xff08;Inheritance&#xff09;可以理解为一个类从另一个类获取成员变量和成员函数的过程。例如类 B 继承于类 A&#x…

【SQL】关系模型与查询和更新数据

一、关系模型 1.1 主键 主键是关系表中记录的唯一标识。主键的选取非常重要&#xff1a;主键不要带有业务含义&#xff0c;而应该使用BIGINT自增或者GUID类型。主键也不应该允许NULL。 可以使用多个列作为联合主键&#xff0c;但联合主键并不常用。 1.2 外键 FOREIGN KEY …

Nginx详解之Nginx高级配置

Nginx详解之Nginx高级配置 1、网页的状态页2、Nginx第三方模块2.1echo模块 3、变量3.1内置变量3.2自定义变量 4、自定义访问日志4.1 自定义访问日志的格式4.2自定义json 格式日志 5、Nginx压缩功能&#xff08;重要&#xff09;6、https 功能6.1Nginx的HTTPS工作原理的详解6.2启…

【QT】信号和槽(15)

前面的内容说了很多不同的控件如何使用&#xff0c;今天来看下QT的核心&#xff0c;信号与槽&#xff08;Signals and slots&#xff09;&#xff01; 简单理解一下&#xff0c;就是我们的信号与槽连接上了之后&#xff0c;发射一个信号给到槽&#xff0c;槽函数接收到了这个信…

项目教程视频入口集合

题记&#xff1a;视频在b站&#xff0c;下面是入口 1.如何在gitlab创建项目 如何在gitlab创建项目_哔哩哔哩_bilibili如何在gitlab创建项目, 视频播放量 2、弹幕量 0、点赞数 0、投硬币枚数 0、收藏人数 0、转发人数 0, 视频作者 刘横川丶春秋, 作者简介 &#xff0c;相关视频…

XSS漏洞复现(CVE-2017-12794)

文章目录 搭建环境启动环境漏洞复现漏洞原理 前提条件&#xff1a; 1.安装docker docker pull medicean/vulapps:j_joomla_22.安装docker-compose docker run -d -p 8000:80 medicean/vulapps:j_joomla_23.下载vulhub 搭建环境 进入vulhb目录下的joomla&#xff0c;复现CVE-20…

半年营收下滑20%,阅文集团还有AI新故事?

新增长难寻&#xff0c;新故事难讲。阅文集团(下称“阅文”,00772.HK)承压的困局&#xff0c;都写在最新的半年报里。 8月10日&#xff0c;阅文交出侯晓楠接棒后的首份成绩单&#xff0c;尽管上半年阅文的净利有所扭转&#xff0c;但其营收持续下滑。 财报公布当天&#xff0…

结算日-洛谷

结算日 - 洛谷 解释&#xff1a; 1.用sum记录贝西走到某位置的累计的总钱&#xff0c;flag标记是否有欠债还不了的情况&#xff08;1为有&#xff09;&#xff0c;ans记录步数。 2.若sum<0&#xff0c;则欠债无法还&#xff0c;flag标记为1&#xff0c;并记录下此刻的位置…

Maven的profiles多环境配置

一个项目通常都会有多个不同的运行环境&#xff0c;例如开发环境&#xff0c;测试环境、生产环境等。而不同环境的构建过程很可能是不同的&#xff0c;例如数据源配置、插件、以及依赖的版本等。每次将项目部署到不同的环境时&#xff0c;都需要修改相应的配置&#xff0c;这样…

表观遗传学变异的西红柿

写在前面 最近在捣鼓表观遗传学&#xff0c;处理了一批Bulk RNA-Seq和WGBS(Whole Genome Bisulfite Sequencing)的数据。熟悉我风格的粉丝都知道&#xff0c;我一般会读几篇文献再下手&#xff0c;遂于PubMed中检索了几篇文章&#xff0c;发现一个2022年发表的题为"Compa…

1.8.6 练习 本科生学平均分绩点GPA计算(堆数组的应用)

C自学精简教程 目录(必读) 上大学要考试 我们读大学也要上课&#xff0c;上课也要考试的。 基本上每门课也都是满分100分。 虽然选择一个专业要上很多门课&#xff0c;每门课也都是100分&#xff0c;但是这些课程的“价值”却是不一样的。 有的课程是核心专业课&#xff1…