摘要: 8 MacVLAN 前面的章节介绍了几种 Linux 虚拟网络设备:tap/tun、veth pair、bridge等它们本质上是Linux内核提供的网络虚拟化解决方案,本章节要讲的MacVLAN也是其中的一种,准确说这是一种网卡虚拟化的解决方案。因为MacVLAN这种技术能将 一块物理网卡虚拟成多 阅读全文
posted @ 2020-04-01 11:04 为极客而生 阅读(725) 评论(0) 推荐(0) 编辑
摘要: 7 VXLAN 7.1 VXLAN概述 VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网),是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一,采用L2 over L4(MAC in 阅读全文
posted @ 2020-04-01 11:02 为极客而生 阅读(751) 评论(0) 推荐(0) 编辑
摘要: 6 隧道技术VTI VTI对于网工来说比较好理解,所以就拿它开刀好了。除VTI外,现在的Linux原生支持下列5种L3隧道: 1. ipip: 也称为ipv4 in ipv4,就是说在一个ipv4的报文基础上再封装一个ipv4报文; 2. GRE: 全称通用路由封装,在数通中这个技术非常常见。主要就 阅读全文
posted @ 2020-04-01 11:00 为极客而生 阅读(1496) 评论(0) 推荐(0) 编辑
摘要: 5 iptables 有人说在Linux中iptables就是防火墙,其实它并不是真正的防火墙。一般情况我们可以通过类似"service iptables start"命令启动iptables,但iptables并没有守护进程,所以它还不能算真正意义上的服务。如果非要给iptables给一个定义,那 阅读全文
posted @ 2020-04-01 10:59 为极客而生 阅读(270) 评论(0) 推荐(0) 编辑
摘要: 4 tun/tap 虚拟网络设备也归内核的网络设备管理子系统管理。对于Linux内核网络设备管理模块来说,虚拟设备和物理设备没有区别,都是网络设备,都能配置IP,从网络设备来的数据,都会转发给协议栈,协议栈过来的数据,也会交由这些网络设备发送出去,至于是如何发送、发送到哪,这都由设备驱动来完成,跟L 阅读全文
posted @ 2020-04-01 10:58 为极客而生 阅读(416) 评论(0) 推荐(0) 编辑
摘要: 3 Linux bridge 和veth pari一样,Linux bridge也是一种虚拟网络设备。这里可以将bridge看作是一个普通的二层交换机,因为它具备二层交换机的所有功能。对于普通的物理设备来说一般只有两端,从一端进来的数据会从另一端出去,比如物理网卡从外面网络中收到的数据会转发到内核协 阅读全文
posted @ 2020-04-01 10:41 为极客而生 阅读(294) 评论(0) 推荐(0) 编辑
摘要: 2 虚拟网络设备veth pair veth 从名字上来看是 Virtual Ethernet 的缩写,veth是成对出现的一种虚拟网络设备。一端连接着协议栈,一端连接着彼此,数据从一端出,从另一端进,通常也称作veth pair(如下图所示)。它的作用很简单,就是要把从一个 network nam 阅读全文
posted @ 2020-04-01 10:27 为极客而生 阅读(321) 评论(0) 推荐(0) 编辑
摘要: 1. 网络虚拟化 1.1 传统网络虚拟化 随着云计算、大二层、SDN等等这些名词的出现,传统网络架构面临的挑战变得越来越迫切。业内曾有人说“要想实现真正的软件自定义数据中心,网络虚拟化将是最后一公里”从架构上来看确实没毛病。这时候着急的是传统网络厂商,如果不与时俱进则很有可能被淘汰。就好比人家都在玩 阅读全文
posted @ 2020-04-01 10:20 为极客而生 阅读(637) 评论(0) 推荐(0) 编辑