Linux 虚拟化网络技术 — 虚拟网线(Veth-pair)

最新推荐文章于 2025-10-21 21:45:28 发布
转载 最新推荐文章于 2025-10-21 21:45:28 发布 · 3k 阅读 · 6 ·
CC 4.0 BY-SA版权
原文链接:https://blog.51cto.com/u_15301988/5181205
文章标签:

#linux #网络 #运维

Veth-pair是虚拟网络设备中的一种连接方式,它形成一对设备,模拟实际网线功能,用于连接两个虚拟网络设备或Namespace。数据包通过veth设备时,会在MAC层进行转发,实现网络通信。这一过程涉及ARP请求、ICMP通信和路由表的使用,是理解虚拟网络和Namespace通信的关键。

虚拟网线(Veth-pair)
Veth-pair 不是一个设备,而是一对设备,作为虚拟网线用于连接两个虚拟网络设备。veth pair 是根据数据链路层的 MAC 地址对网络数据包进行转发的过程来实现的,本质是反转通讯数据的方向,需要发送的数据会被转换成需要收到的数据重新送入内核网络层进行处理,从而间接的完成数据的注入。

veth pair 在虚拟网络设备中是作为 “网线” 的存在,将 tap 之间,tap 与 Bridge 之间连接起来。veth pair 通常还与 Network namespace 一起配合,实现不同 Network namespace 中的网络设备传输。

 

如上图:

  1. 首先 ping 程序构造 ICMP echo request,通过 Socket API 发给内核网络协议栈。
  2. 由于 ping 指定了走 veth0 口,如果是第一次,则需要发 ARP 请求,否则协议栈直接将数据包交给 veth0。
  3. 由于 veth0 连着 veth1,所以 ICMP request 直接发给 veth1。
  4. veth1 收到请求后,交给另一端的协议栈。
  5. 协议栈看本地有 10.1.1.3 这个 IP,于是构造 ICMP reply 包,查看路由表,发现回给 10.1.1.0 网段的数据包应该走 lo 口,于是将 reply 包交给 lo 口(会优先查看路由表的 0 号表,ip route show table 0 查看)。
  6. lo 收到协议栈的 reply 包后,啥都没干,转手又回给协议栈。
  7. 协议栈收到 reply 包之后,发现有 Socket 在等待包,于是将包给 socket。
  8. 等待在用户态的 ping 程序发现 Socket 返回,于是就收到 ICMP 的 reply 包。
网络虚拟化虚拟网卡技术veth
技术百宝箱
07-07 2561
接上篇网络虚拟化虚拟网卡技术tun/tap再来看看容器中用到的虚拟网络技术veth。 几个核心点:1.veth虚拟一对直连的网卡,一端连内核协议栈,本意是解决两个隔离网络空间的通信2.无需tun/tap那种多次经过网络协议栈,性能极大提高3.内核几十行代码实现一个复制即可,简单4.容器中的关键网络技术通过ip link命令添加veth0和veth1,然后配置veth0的IP,并将两个设备都启动起来 ifconfig查看结果如下: ping一下试试: 通了,再测试一下通过这个网卡能否ping通
Linux-虚拟网络设备-veth pair
热门推荐
sld880311的专栏
08-28 3万+
基本概念 Virtual Ethernet Cable Bidirectional FIFO Often used to cross namespaces        Linux container 中用到一个叫做veth的东西,这是一种新的设备,专门为 container 所建。veth 从名字上来看是 Virtual ETHernet 的缩写,它的作用很简单,就是要把从一个 network n
Linux网络命名空间:虚拟化网络基础
最新发布
2501_93876174的博客
10-21 414
Linux网络命名空间提供了一种高效、灵活的虚拟化基础,通过资源隔离简化了网络管理。它支持从开发测试到生产环境的无缝迁移,是现代云原生架构的核心组件。掌握其原理和操作,有助于构建可扩展、安全的网络系统。如需深入,可探索工具如CNI(容器网络接口)或阅读内核文档。
veth pair
miaomiaodmiaomiao的专栏
08-01 935
# ip netns add blue     # ip netns list     blue   添加网口到namespace 先创建veth     # ip link add veth0 type veth peer name veth1 在当前namespace可以看到veth0和veth1     # ip link list    
Linux 虚拟网络设备 veth-pair 详解,看这一篇就够了
weixin_30455661的博客
04-01 816
本文首发于我的公众号 Linux云计算网络(id: cloud_dev),专注于干货分享,号内有 10T 书籍和视频资源,后台回复「1024」即可领取,欢迎大家关注,二维码文末可以扫。 前面这篇文章介绍了 tap/tun 设备之后,大家应该对虚拟网络设备有了一定的了解,本文来看另外一种虚拟网络设备 veth-pair。 01 veth-pair 是什么 顾名思义,veth-pair 就是一对的...
通俗易懂讲解 veth-pair:原理与应用
weixin_42587823的博客
12-05 987
veth是 Virtual Ethernet 的缩写,也就是“虚拟以太网设备”。它是成对出现的,所以叫veth-pairvethA:网线的一头vethB:网线的另一头它们之间有什么特点呢?双向通信:数据从一头进入,另一头就会收到。绑定性:veth-pair 是成对的,删除一个另一端也会消失。无中继:veth-pair 本身并不处理数据,只负责“搬运”。veth-pairLinux 网络虚拟化的基础工具之一,它简单又强大。通过今天的介绍,相信你已经掌握了它的原理和基本用法。
Linux 虚拟网络三大基石:Namespace、Veth pair 与 Bridge
李昊轩的博客
09-04 947
Namespace提供了隔离的环境,Veth连接了不同的命名空间,而Bridge则扩展了网络的连接范围,三者缺一不可。在Namespace中,每个进程仿佛拥有自己的全局资源实例,而这些资源的变更仅在同一Namespace内部的进程间可见,对外部进程则完全透明。通过对Bridge的配置,我们可以实现在同一个Namespace内部或跨越Namespace的多节点互联,甚至可以连接物理网络,实现虚拟网络与现实网络的互通有无。有了Namespace的隔离机制,接下来的问题是如何在这些隔离的环境中建立通信。
虚拟化技术Linux Kernel 虚拟化网络设备
烟云的计算
04-26 1692
值得注意的是,区别于物理交换机,Linux Bridge 的本质是一个 Kernel 中的虚拟网络设备,也具备虚拟网卡的特性,即:可以配置数据面的 MAC/IP 地址(区别于物理交换机的管理面 IP 地址)。虚拟网卡驱动程序的实现方式与物理网卡没有区别,依旧是常规的 “探测-注册-调用” 框架。Veth-pair 的实现原理的本质是一种 “反转数据传输方向“ 的实现,即:在 Kernel 中将需要被发送的数据包 “反转" 为新接收到的数据包,重新进入 Kernel Network Stack 处理。
SANGFOR_NGAF_v6.8_虚拟网线部署.pdf
09-03
AF设备的一组接口(两个网口)为绑定关系,转发数据包不会查arp表,数据包从组网口只能 从绑定的网口出去。
Linux虚拟网络基础 — veth pair
李少侠
01-12 1014
veth pair是成对出现的,用来连接两个虚拟以太端口。如果两个namespace需要网络连接,就可以通过veth pair进行操作。 直接相连 直接相连是最简单的方式,如下图,一对 veth-pair 直接将两个 namespace 连接在一起。 通过Bridge相连 Linux Bridge 相当于一台交换机,可以中转两个 namespace 的流量。 如下图,两对 veth-pair 分别将两个 namespace 连到 Bridge 上。 实战 直接相连的方式连接连个命名空间,veth pai
veth pair讲解
weixin_33918114的博客
02-14 808
虚拟网络设备--VETH pair 2015-05-29 12:05:39 分类: 网络与安全 原链接:http://blog.chinaunix.net/uid-27017686-id-5057025.html Veth pair 是一对虚拟网卡,从一张veth网卡发出的数据...
【Kubernets】容器网络基础一:Veth Pair
wendao76的专栏
10-10 1229
虚拟以太网设备(veth)对是Linux内核提供的一种网络设备类型,主要用于在不同的网络命名空间之间建立通信。每一对veth设备实际上是由两个虚拟接口组成,这两个接口相互连接,就像一根虚拟的以太网线一样。当一个数据包从一端发送出去时,它会立即出现在另一端,从而实现不同命名空间之间的数据交换。
Linux虚拟网络设备---Veth pair详解
meihualing的专栏
06-10 2995
linux, veth pair, namespaces命令空间
veth pair实战
whz-emm的博客
04-29 1382
veth pair作用 veth pair用于同一主机不同命名空间通信,其原理为向veth pair设备的一端输入数据,数据通过内核协议栈后从veth pair的另一端出来 netns帮助 # ip netns help Usage: ip netns list ip netns add NAME ip netns attach NAME PID ip netns set NAME NETNSID ip [-all] netns delete [NAME] ...
Linux虚拟网络设备---之使用Veth pair连接linux网桥bridge
meihualing的专栏
06-13 2909
如下图所示,在上一篇文章中,我们介绍了如何通过veth pair连接二个namespaces。但在通常的配置中,一般来说一个物理主机上会存在很多个namespaces,如果要用veth pair直接连接的话,每二个需要相互通信的namespaces之间都需要一对veth pair连接,会连接成蜘蛛网。和物理网络中的多台主机连接的解决方案(交换机+网线构成星形连接)一样,我们会用linux bridge + veth pair的方式来构建一个星形连接的网络解决问题多点通信问题(如下图所示)
虚拟网卡
03-16
### 虚拟网卡的配置与网络虚拟化的实现 #### 一、虚拟网卡的基础概念 虚拟网卡是一种通过软件模拟真实物理网卡功能的技术,广泛应用于虚拟化环境和容器技术中。其主要目的是为多个虚拟机或容器提供独立的网络接口,从而实现高效的资源分配和管理。 在 VMware 的虚拟化环境中,存在三种常见的虚拟网络模式:NAT 模式下的 `VMnet8`、Host-Only 模式的 `VMnet1` 和桥接模式下的 `VMnet0`[^1]。这些虚拟网络由 VMware 自动配置生成,无需用户手动干预。其中,`VMnet8` 和 `VMnet1` 提供 DHCP 服务以动态分配 IP 地址,而 `VMnet0` 则不提供此类服务。 --- #### 二、Linux 中的 veth 技术Linux 容器技术中,veth(Virtual Ethernet Pair)是另一种重要的虚拟网卡方案。自 Linux Kernel 2.6 版本起引入了网络命名空间的概念,用于隔离不同的网络环境。为了使隔离的网络命名空间能够相互通信,Linux 提供了 veth 对作为解决方案[^2]。 veth 并不是单一的虚拟网卡,而是成对存在的虚拟以太网设备。每一对 veth 设备类似于一根交叉网线连接两块物理网卡,使得数据可以在两个网络命名空间之间传递。这种设计不仅实现了高效的数据交换,还保持了良好的隔离性和灵活性。 以下是创建并配置 veth 接口的一个简单示例: ```bash # 创建一对 veth 接口 eth0 和 eth1 ip link add name eth0 type veth peer name eth1 # 将 eth0 移入指定的网络命名空间 ns1 ip netns add ns1 ip link set eth0 netns ns1 # 设置接口状态为 up ip netns exec ns1 ip addr add 192.168.1.1/24 dev eth0 ip netns exec ns1 ip link set eth0 up ip addr add 192.168.1.2/24 dev eth1 ip link set eth1 up ``` 上述脚本展示了如何利用 veth 实现跨命名空间的通信。 --- #### 三、虚拟化网卡的关键特性 虚拟化网卡的核心在于满足两种需求:对外部网络的流量管理和对内部虚拟机的支持。具体而言: 1. **虚拟接入** VN-TAG 或 VEPA 协议被用来标记来自不同虚拟机的流量,以便在网络层面实施针对性的安全策略和 QoS 控制。这有助于在整个数据中心范围内维持清晰的流量划分和性能保障[^3]。 2. **虚拟通道** 在服务器内部,虚拟化网卡需为每个虚拟机提供一个独立且透明的网络通道。该通道应尽可能模仿真实的物理网络行为,确保虚拟机不会感知到任何额外的抽象层影响。 --- #### 四、总结 无论是 VMware 的虚拟网络还是基于 Linuxveth 技术,都体现了现代计算架构下对灵活网络支持的需求。前者适用于传统的虚拟化场景,后者则是容器技术和微服务架构的重要组成部分。两者共同推动了云计算和分布式系统的快速发展。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值