再说虚拟网络
xu虚拟网络中最重要的是还是网卡,
理解虚拟网络最重要的还是网卡;
理解虚拟网络最重要的还是网卡;
理解网卡的行为,一个数据包到了网卡之后要做什么,到了网卡之后,网卡就把数据包网协议栈上去送了,然后在协议栈网上去送的过程中如果协议栈配置的是可以转发,那么直接就路由过去了;我们之所以对网卡感觉比较乱,还是没有理解整个网络协议栈,比如网卡要不要回复arp请求。
一个网卡真的是很忙的,他需要接受很多的arp的请求,谁是192.168.0.110,不断收到此类的请求,在这个过程中,需要根据不同的arp策略来了,比如是否只接受自己网卡上的请求,再或者是否接受本机上其他网卡上的请求,接受其他网卡上的请求是因为主机可以作为路由的功能,直接把数据包发送到其他的网卡上面;
到了其他的网卡上面只有,其他的网卡可以做一些其他的事情;
比如这种网卡是一张wlan的网卡,比如一张vxlan的网卡);
被网卡接受了之后,就可以改变数据包的信息了,都是攒够了一个数据包才往上去交给网络协议,所以iptables要处理的数据包包括网络路由协议栈要处理的都是一个三层的数据包。所以才给了iptables机会,可以去改源ip地址,和目的ip地址(网卡就负责把数据包给放进来,数据包一放进来之后,具体怎么去转,就完全是单机上的各种策略去控制了),比如在prerouting阶段,可以把目的地址给改了,比如postreting之后是要出协议栈的,把原地址给改了,等等的这些行为(这个后面要细扣);比如在ouput,即四层进入到三层的时候去改一些东西,比如input,即在三层进入四层的时候去改一些东西。
这里都是iptables的行为,包括流表的行为。
下面就是要细看,这些网络是如何导流的了。