Veth-pair是虚拟网络设备中的一种连接方式,它形成一对设备,模拟实际网线功能,用于连接两个虚拟网络设备或Namespace。数据包通过veth设备时,会在MAC层进行转发,实现网络通信。这一过程涉及ARP请求、ICMP通信和路由表的使用,是理解虚拟网络和Namespace通信的关键。
虚拟网线(Veth-pair)
Veth-pair 不是一个设备,而是一对设备,作为虚拟网线用于连接两个虚拟网络设备。veth pair 是根据数据链路层的 MAC 地址对网络数据包进行转发的过程来实现的,本质是反转通讯数据的方向,需要发送的数据会被转换成需要收到的数据重新送入内核网络层进行处理,从而间接的完成数据的注入。
veth pair 在虚拟网络设备中是作为 “网线” 的存在,将 tap 之间,tap 与 Bridge 之间连接起来。veth pair 通常还与 Network namespace 一起配合,实现不同 Network namespace 中的网络设备传输。
如上图:
- 首先 ping 程序构造 ICMP echo request,通过 Socket API 发给内核网络协议栈。
- 由于 ping 指定了走 veth0 口,如果是第一次,则需要发 ARP 请求,否则协议栈直接将数据包交给 veth0。
- 由于 veth0 连着 veth1,所以 ICMP request 直接发给 veth1。
- veth1 收到请求后,交给另一端的协议栈。
- 协议栈看本地有 10.1.1.3 这个 IP,于是构造 ICMP reply 包,查看路由表,发现回给 10.1.1.0 网段的数据包应该走 lo 口,于是将 reply 包交给 lo 口(会优先查看路由表的 0 号表,ip route show table 0 查看)。
- lo 收到协议栈的 reply 包后,啥都没干,转手又回给协议栈。
- 协议栈收到 reply 包之后,发现有 Socket 在等待包,于是将包给 socket。
- 等待在用户态的 ping 程序发现 Socket 返回,于是就收到 ICMP 的 reply 包。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
