ipvlan-l3s模式

最新推荐文章于 2025-04-03 00:00:00 发布
最新推荐文章于 2025-04-03 00:00:00 发布
阅读量902 收藏
点赞数 1
文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bigsheng2/article/details/122776810
版权
本文探讨ipvlan的L3S模式,该模式在网络协议处理中起到关键作用,尤其适用于多租户NAT场景。L3S模式与L3模式在代码实现上存在显著差异,它在接收到报文后直接进入内核协议栈,通过自定义路由查找方式确定slave接口,并在相应netns中进行路由查找。与L3模式相比,L3S模式在nat场景下不经过完整的协议栈,限制了DNAT操作的可能性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ipvlan 三种模式,l2、l3、l3s,前两种网上资料很多,但第三种却很少,自己看了下代码记录一下。
为什么要看ipvlan?它特别适合做多租户nat场景,这种场景下,用户的内网VPC地址网段可能是重叠的,需要使用net namespace、vrf等手段隔离路由,但通常公网网卡和公网网关就一个,且网关地址和用户公网地址通常不是一个网段的,也就是说不能放到一个二层中。但使用ipvlan l3 mode可以解决这个问题。到此为止,有时间写一下用法,继续l3s mode。
附英文注释:

4.1 L2 mode:
	In this mode TX processing happens on the stack instance attached to the
slave device and packets are switched and queued to the master device to send
out. In this mode the slaves will RX/TX multicast and broadcast (if applicable)
as well.

4.2 L3 mode:
	In this mode TX processing up to L3 happens on the stack instance attached
to the slave device and packets are switched to the stack instance of the
master device for the L2 processing and routing from that instance will be
used before packets are queued on the outbound device. In this mode the slaves
will not receive nor can send multicast / broadcast tr
最低0.47元/天 解锁文章
bigsheng2
关注
华为WLAN无线网络-直连模式、隧道模式ensp实验配置
2303_79165856的博客
12-24 856
本文章是采用了两种wlan转发模式做实验,分别为:直连模式转发跟隧道模式转发。
docker网络--多机通信--2--ipvlan笔记
weixin_43501172的博客
03-30 5878
docker网络--多机通信--1--macvlan介绍单vlan通信(Bridge mode) 介绍 单vlan通信(Bridge mode)
Linux ipvlan详解(l2、l3、l3s和bridge、private和vepa模式
shijin741231的博客
02-12 3880
Linux的ipvlan分l2层、l3和l3s三种mode,bridge、private、vepa三种flags,在同一父接口上均不可混用。其中l2是2层,l3和l3s是3层,区别是l3s支持iptables conntrack;bridge、private、vepa决定同父接口下子接口之间的通讯,bridge允许直接通讯、private禁止通讯、vepa可以通过外部转发通讯。ipvlan子接口均可以与外部网络通讯,需要外部网络、路由支持;bridge可经与父接口相同网络命名空间下的其它子接口转发通讯。
macvlan 和 ipvlan 实现原理及设计案例详解
漫谈网络
04-03 1825
macvlan 和 ipvlan 实现原理及设计案例详解。
IPVlan 详解
mr1jie的博客
02-23 5147
IPVlan 简介 IPVlan 在 CNI 中使用探索
linux中修改vlan的ip地址,Linux网络协议栈6--ipvlan
weixin_28800247的博客
05-06 1182
本来想将macvlan和ipvlan放一起写,但是在测试过程中发现,ipvlan使用起来还是挺复杂的,于是单独作为一章来写。ipvlan 和 macvlan 类似,都是从一个主机接口虚拟出多个虚拟网络接口。一个重要的区别就是所有的虚拟接口都有相同的 macv 地址,而拥有不同的 ip 地址。ipvlan 有两种不同的模式:L2 和 L3。一个父接口只能选择一种模式,依附于它的所有虚拟接口都运行在这...
虚拟网络技术:ipvlan
bob的博客
05-13 1355
导读:ipvlan是linux kernel比较新颖的特性,稳定的版本>=4.2,和macvlan类似,都是从一个主机接口虚拟出多个虚拟网络接口,ipvlan虚拟出的子接口共有物理接口的mac地址,但可配置不同的ip地址。 一、ipvlan简介 ipvlan和macvlan类似,都是从一个主机接口虚拟出多个虚拟网络接口。唯一比较大的区别就是ipvlan虚拟出的子接口都有相同的mac地址(与物理接口共用同个mac地址),但可配置不同的ip地址。由于所有的虚拟接口共享同个mac地址,因此有些地方需要注意:
图解系列--理解L3交换机的性能与功能
x13262608581的博客
11-04 2040
VLAN,L3交换机
【计算机网络】VLAN及IPVLAN技术解析
qq_43840665的博客
12-05 1582
系列综述:💞目的:本系列是个人整理为了学习VLAN相关知识的,整理期间苛求每个知识点,平衡理解简易度与深入程度。🥰来源:材料主要源于进行的,每个知识点的修正和深入主要参考各平台大佬的文章,其中也可能含有少量的个人实验自证。🤭结语:如果有帮到你的地方,就和!!!!,后续继续完善和扩充👍(●’◡’●)
Linux网络协议栈6--ipvlan
bigsheng2的博客
02-03 1528
本来想将macvlan和ipvlan放一起写,但是在测试过程中发现,ipvlan使用起来还是挺复杂的,于是单独作为一章来写。 ipvlan 和 macvlan 类似,都是从一个主机接口虚拟出多个虚拟网络接口。一个重要的区别就是所有的虚拟接口都有相同的 macv 地址,而拥有不同的 ip 地址。 ipvlan 有两种不同的模式:L2 和 L3。一个父接口只能选择一种模式,依附于它的所有虚拟接口都运行在这个模式下,不能混用模式。 L2 模式和 macvlan bridge 模式工作原理很相似,父接口作为交换机来
Kubernets中的IPVLAN如何使用???
process的博客
10-07 618
2. ipvlan macvlan是有一些局限性的,ipvlan也能够解决macvlan的一些限制。 macvlan和ipvlan虚拟网络模型提供的功能看起来差不多。macvlan存在一些先天不足: 无法支持大量的mac地址 无法工作在无线网络环境中 2.1 ipvlan介绍 ipvlan也是从一个主机的接口虚拟出多个网络接口。区别在于ipvlan的所有虚拟接口都是用相同的mac地址,而ip地址却各不相同。因为共享mac地址,所以DHCP的场景一般会使用mac地址作为机器的标识。在macvlan的场景下
Docker Ipvlan l3s模式说明
shijin741231的博客
01-22 726
Docker Ipvlan 的 L3S 模式介绍
linux 网卡配置 vlan/bond/bridge/macvlan/ipvlan/macvtap 模式
IT
03-25 5029
linux网卡支持非vlan模式、vlan模式、bond模式、bridge模式,下面介绍交换机端及服务器端配置示例。
Linux VRF(Virtual Routing Forwarding)的原理和实现
TCP/IP
09-23 3万+
动机明天,是2017年9月24日,两年前的明天,我从上海第一次来到深圳参加面试,两年前的今天,此时我还在上海虹桥机场等候延误的飞机,两年前的今晚,我在深圳南山区南新路片区徘徊,企图能在南方城市找到一家东北烧烤,并且欣赏这座城市(最终我找到了!),两年前的明晚,我喝了一瓶750ml的威士忌,次日返回上海…面试后,我感觉我被录取了,然后做了一个决定,举家再次搬迁,来到了深圳,在上海留下了我的空房和我的足
vlan macvlan ipvlan
liuliuzi_hz的博客
07-23 7782
VLAN VLAN 技术主要就是在二层数据包的包头加上tag 标签,表示当前数据包归属的vlan 号。VLAN的主要优点: (1)广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。 (2)增强局域网的安全性:VLAN间不能直接通信,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,而需要通过路由器或三层交换机等三层设备。 (3)灵活构建虚拟工作组:用VLAN可以划分不同的用户...
linux 网络协议栈(链路层)
paoyingdapan的博客
11-07 1085
1.int netif_receive_skb(struct sk_buff *skb),该函数是网络设备驱动到链路层协议栈的接口函数,该函数最后会调用__netif_receive_skb_core函数,下面主要介绍函数流程 1.1 list_for_each_entry_rcu(ptype, &ptype_all, list) { //遍历ptype_all,如果有则做相应...
图解几个与Linux网络虚拟化相关的虚拟网卡-VETH/MACVLAN/MACVTAP/IPVLAN
热门推荐
TCP/IP
05-17 4万+
Linux的网卡驱动中内含了很多“虚拟网卡”。早先的文章曾经详细分析过tun,ifb等虚拟网卡,类似的思路,在虚拟化大行其道的趋势下,Linux源码树中不断增加对“网络虚拟化”的支持,不光是为了支持“虚拟机”技术,更多的是给了用户和程序员更多的选择。       这些对网络虚拟化的支持技术包括任何重量级的虚拟化技术,比较重的比如对虚拟机技术的支持,轻量级的则是net namespace技术。近期的
TCP实现之:L3的IP协议
qq_17045267的博客
06-16 1031
TCP实现之:L3的IP协议 1. 报文的接收 从上一篇文章TCP实现之:Hellow World我们已经知道了,网卡驱动(也可以理解为L2层)是通过IP协议层注册的ip_packet_type来讲数据传递给IP层处理的,其处理函数为ip_rcv,下面我们来重点分析一下该函数。 ip_rcv int ip_rcv(struct sk_buff *skb, struct net_device *dev, struct packet_type *pt, struct net_device *orig_d
虚拟网卡技术-VETH、MACVLAN、IPVLAN
bob的博客
02-08 4194
Linux的网卡驱动中内含了很多“虚拟网卡”。早先的文章曾经详细分析过tun,ifb等虚拟网卡,类似的思路,在虚拟化大行其道的趋势下,Linux源码树中不断增加对“网络虚拟化”的支持,不光是为了支持“虚拟机”技术,更多的是给了用户和程序员更多的选择。 这些对网络虚拟化的支持技术包括任何重量级的虚拟化技术,比较重的比如对虚拟机技术的支持,轻量级的则是net namespace技术。近期的工作基于net namespace技术,关于这个技术我也不多说了,它主要是提供了每个namespace独立的协议栈以及网卡,
解释一下 cni的ipvlan 和macvlan
最新发布
04-21
用户提供的引用中提到了Macvlan、IPvlan L2/L3模式,以及underlay网络的相关信息,比如L2 underlay包括Macvlan和IPvlan L2,而L3 underlay则涉及IPvlan L3、flannel host-gw和Calico的BGP。这些信息需要整合到回答中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值