bridge veth netns

构建桥接网络:Veth+Bridge+NetNS在Kubernetes中的应用
最新推荐文章于 2025-07-27 22:49:55 发布
原创 最新推荐文章于 2025-07-27 22:49:55 发布 · 284 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #运维

本文详细介绍了如何在Kubernetes环境中利用veth-pair、bridge和网络命名空间创建网络连接,包括创建br0桥、配置IP、移动veth接口到命名空间并验证网络连通性。

bridge veth netns
1,创建br0
2,配置br0 网络,并启动
3,创建nns1 和nns2 的网络命名空间
4,创建veth对(veth10@veth11 veth20@veth21)
5,将veth中的veth10 veth20 加入到br0中
6,将veth中的veth11移动到nns1中,并配置ip,并启动
7,将veth中的veth21移动到nns2中,并配置ip,并启动
8,检查网络的连通性(nns1—br0;nns2—br0,nns1–nns2)

最终拓扑图
在这里插入图片描述

1,创建br0
[root@k8s-node1 ~]# brctl addbr br0
2,配置br0 网络,并启动
[root@k8s-node1 ~]# ip address add 172.16.0.1/16 dev br0
[root@k8s-node1 ~]# ip link set br0 up
[root@k8s-node1 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:46:24:dd brd ff:ff:ff:ff:ff:ff
inet 192.168.0.61/24 brd 192.168.0.255 scope global noprefixroute ens33
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fe46:24dd/64 scope link
valid_lft forever preferred_lft forever
3: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000
link/ether 52:c6:80:bd:93:fa brd ff:ff:ff:ff:ff:ff
inet 172.16.0.1/16 scope global br0
valid_lft forever preferred_lft forever
inet6 fe80::50c6:80ff:febd:93fa/64 scope link
valid_lft forever preferred_lft forever
[root@k8s-node1 ~]#

3,创建nns1 和nns2 的网络命名空间
[root@k8s-node1 ~]# ip netns add nns1
[root@k8s-node1 ~]# ip netns add nns2
[root@k8s-node1 ~]# ip netns list
nns2
nns1

4,创建veth对(veth10@veth11 veth20@veth21)
[root@k8s-node1 ~]# ip link add veth10 type veth peer name veth11
[root@k8s-node1 ~]# ip link add veth20 type veth peer name veth21
[root@k8s-node1 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:46:24:dd brd ff:ff:ff:ff:ff:ff
inet 192.168.0.61/24 brd 192.168.0.255 scope global noprefixroute ens33
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fe46:24dd/64 scope link
valid_lft forever preferred_lft forever
3: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000
link/ether 52:c6:80:bd:93:fa brd ff:ff:ff:ff:ff:ff
inet 172.16.0.1/16 scope global br0
valid_lft forever preferred_lft forever
inet6 fe80::50c6:80ff:febd:93fa/64 scope link
valid_lft forever preferred_lft forever
4: veth11@veth10: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether f2:c6:77:bb:5d:01 brd ff:ff:ff:ff:ff:ff
5: veth10@veth11: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 1a:9c:72:32:20:7f brd ff:ff:ff:ff:ff:ff
6: veth21@veth20: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 22:5e:a1:ac:42:7b brd ff:ff:ff:ff:ff:ff
7: veth20@veth21: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether d2:d1:2f:b5:d4:aa brd ff:ff:ff:ff:ff:ff

5,将veth中的veth10 veth20 加入到br0中
[root@k8s-node1 ~]# brctl addif br0 veth10
[root@k8s-node1 ~]# brctl addif br0 veth20
[root@k8s-node1 ~]# ip link set veth10 up
[root@k8s-node1 ~]# ip link set veth20 up
[root@k8s-node1 ~]# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.1a9c7232207f no veth10
veth20

6,将veth中的veth11移动到nns1中,并配置ip,并启动
[root@k8s-node1 ~]# ip link set dev veth11 netns nns1
[root@k8s-node1 ~]# ip netns exec nns1 ip address add 172.16.0.10/16 dev veth11
[root@k8s-node1 ~]# ip netns exec nns1 ip link set veth11 up
[root@k8s-node1 ~]# ip netns exec nns1 ip a
1: lo: mtu 65536 qdisc noop state DOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
4: veth11@if5: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state LOWERLAYERDOWN group default qlen 1000
link/ether f2:c6:77:bb:5d:01 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 172.16.0.10/16 scope global veth11
valid_lft forever preferred_lft forever

7,将veth中的veth21移动到nns2中,并配置ip,并启动
[root@k8s-node1 ~]# ip link set dev veth11 netns nns1
[root@k8s-node1 ~]# ip netns exec nns1 ip address add 172.16.0.10/16 dev veth11
[root@k8s-node1 ~]# ip netns exec nns1 ip link set veth11 up
[root@k8s-node1 ~]# ip netns exec nns1 ip a
1: lo: mtu 65536 qdisc noop state DOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
4: veth11@if5: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state LOWERLAYERDOWN group default qlen 1000
link/ether f2:c6:77:bb:5d:01 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 172.16.0.10/16 scope global veth11
valid_lft forever preferred_lft forever
[root@k8s-node1 ~]# ip link set dev veth21 netns nns2
[root@k8s-node1 ~]# ip netns exec nns2 ip address add 172.16.0.21/16 dev veth21
[root@k8s-node1 ~]# ip netns exec nns2 ip link set veth21 up
[root@k8s-node1 ~]# ip netns exec nns2 ip a
1: lo: mtu 65536 qdisc noop state DOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
6: veth21@if7: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state LOWERLAYERDOWN group default qlen 1000
link/ether 22:5e:a1:ac:42:7b brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 172.16.0.21/16 scope global veth21
valid_lft forever preferred_lft forever

8,检查网络的连通性(nns1—br0;nns2—br0,nns1–nns2)
[root@k8s-node1 ~]# ip netns exec nns2 ping 172.16.0.1
PING 172.16.0.1 (172.16.0.1) 56(84) bytes of data.
64 bytes from 172.16.0.1: icmp_seq=1 ttl=64 time=0.040 ms
64 bytes from 172.16.0.1: icmp_seq=2 ttl=64 time=0.081 ms

— 172.16.0.1 ping statistics —
2 packets transmitted, 2 received, 0% packet loss, time 1014ms
rtt min/avg/max/mdev = 0.040/0.060/0.081/0.021 ms
[root@k8s-node1 ~]# ip netns exec nns2 ping 172.16.0.10
PING 172.16.0.10 (172.16.0.10) 56(84) bytes of data.
64 bytes from 172.16.0.10: icmp_seq=1 ttl=64 time=0.045 ms
64 bytes from 172.16.0.10: icmp_seq=2 ttl=64 time=0.134 ms
64 bytes from 172.16.0.10: icmp_seq=3 ttl=64 time=0.100 ms

— 172.16.0.10 ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 2008ms
rtt min/avg/max/mdev = 0.045/0.093/0.134/0.036 ms
[root@k8s-node1 ~]# ip netns exec nns1 ping 172.16.0.20
PING 172.16.0.20 (172.16.0.20) 56(84) bytes of data.

— 172.16.0.20 ping statistics —
6 packets transmitted, 0 received, 100% packet loss, time 5022ms

[root@k8s-node1 ~]# ip netns exec nns2 ip a
1: lo: mtu 65536 qdisc noop state DOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
6: veth21@if7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 22:5e:a1:ac:42:7b brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 172.16.0.21/16 scope global veth21
valid_lft forever preferred_lft forever
inet6 fe80::205e:a1ff:feac:427b/64 scope link
valid_lft forever preferred_lft forever
[root@k8s-node1 ~]# ip netns exec nns1 ping 172.16.0.21
PING 172.16.0.21 (172.16.0.21) 56(84) bytes of data.
64 bytes from 172.16.0.21: icmp_seq=1 ttl=64 time=0.030 ms
64 bytes from 172.16.0.21: icmp_seq=2 ttl=64 time=0.154 ms

[Ubuntu 20.04] 使用Netplan配置网络静态IP
Systemcall名屋
12-04 8096
Netplan 是一个在 Ubuntu 系统中进行网络配置的工具。它提供了一种简单和统一的方式来管理网络配置,包括网络接口、IP 地址、网关、DNS 设置等。
Linux网络配置及状态查询
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
01-01 1万+
1、网卡命名eth0、ens33、ens160、eno1、enp0s*? 2、linux查看 全部网卡 虚拟网卡 物理网卡 3、network.service和NetworkManager.service 4、AnolisOS8.6网络配置(龙蜥) 5、Rocky9.2网络配置 6、SysV和systemd服务启动、关闭、重启及查看相关命令 7、停止NetworkManager启用network.service 8、查看Linux中的网卡类型命令
UBUNTU网络配置(netplan)
俗科技的博客
01-05 1万+
​ 网卡名称可以通过netplan来配置。使用match和set-name可以设置网卡名称。match用于设置匹配条件,如MAC地址,驱动程序等,set-name用于设置匹配网卡的名称。ethtool是一个显示和修改以太网卡设置的程序,如自协商,端口速率,双工模式和局域网唤醒。
linux没有ifconfig后的替代命令
zmlovelx(帅得不敢出门 程序员群31843264)
12-03 1632
arp -> ip [-r] neigh ifconfig -> ip a netstat -> ss [-r] route -> ip r 示例: ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/...
RabbitMq - Job for rabbitmq-server.service failed because the control process exited with error code
qq_19007335的博客
06-24 9806
[root@ocean1 my.cnf.d]# systemctl status rabbitmq-server.service ● rabbitmq-server.service - RabbitMQ broker Loaded: loaded (/usr/lib/systemd/system/rabbitmq-server.service; enabled; vendor preset: disabled) Active: failed (Result: exit-code) since W
Linux - 虚拟网络设备 - bridgeveth,namespace
vertor11的博客
09-12 2149
引用 网络配置(桥接、bond、team 一. bridge 网桥(Bridge)是早期的两端口二层网络设备,用来连接不同网段。网桥的两个端口分别有一条独立的交换信道,不是共享一条背板总线,可隔离冲突域。网桥比集线器(Hub)性能更好,集线器上各端口都是共享同一条背板总线的。后来,网桥被具有更多端口、同时也可隔离冲突域的交换机(Switch)所取代。 网桥(Bridge)像一个聪明的中继器。中继器从一个网络电缆里接收信号, 放大它们,将其送入下一个电缆。相比较而言,网桥对从关卡上传下来的信息更敏锐一些。
通过veth pair和bridge实现多个Network Namespace互通
PPPPPPPKD的博客
11-23 1988
veth pair虽然可以实现两个 network namespace 之间的通信,但是当多个 namespace 需要通信的时候,就无能为力了。讲到多个网络设备通信,我们首先想到的交换机和路由器。 一、利用veth pair(成对出现)实现两个空间名称互PING 1.创建 使用默认名称 #ip link add type veth 指定名称 #ip link add name1 type veth peer name name2 2.名称空间与 veth pair 进行绑定 ### 名称空间 a 绑
网络虚拟化:Veth,Bridge,Network Namespace与Docker网络
最新发布
SSS
07-27 448
以报文发送为例,在TCP/IP实现浅析中一节分析过ip_queue_xmit,其查找路由的调用为ip_route_output_ports->ip_route_output_flow->__ip_route_output_key->ip_route_output_key_hash->ip_route_output_key_hash_rcu->fib_lookup。在rtnl_newlink调用中,会先间接调用rtnl_create_link,其中调用了alloc_netdev_mqs,
02-Linux 网络基础(Network Namespase、veth pair、bridge、Iptables)
weixin_39169791的博客
03-14 1481
Linux 网络基础 Network Namespase 简单认识 Linux的namespace(名字空间)的作用就是“隔离内核资源”。在Linux的世界里,文件系统挂载点、主机名、POSIX进程间通信消息队列、进程PID数字空间、IP地址、userID数字空间等全局系统资源被namespace分割,装到一个个抽象的独立空间里。而隔离上述系统资源的namespace分别是Mount namesp...
理解linux虚拟网络设备bridge
小张的专栏
08-03 4661
上一节我们介绍了Linux veth设备,知道了如何把多个彼此隔离的网络命名空间(下面开始简称NS)与主机通过VETH连接起来,并且多个NS间也能相互通信,在这一节我们将介绍另一种方式,用linux bridge。 Linux bridge即linux虚拟网桥,工作方式类似于物理的网络交换机,工作在二层时,能够转发以太网报文,能够学习MAC地址与端口的映射关系,但是也能工作在三层,提供类似三层交换机的功能,想要让linux bridge工作在三层,只需要给它配置一个IP地址。 还是通过一些示例来了解一下,我
解决RabbitMQ启动报错:Job for rabbitmq-server.service failed because the control process exited with error
qq_45839663的博客
04-04 4327
解决RabbitMQ启动报错:Job for rabbitmq-server.service failed because the control process exited with error
Rabbitmq启动报错: Job for rabbitmq-server.service failed because the control process exited with error c
Java乌托邦
06-17 1万+
Rabbitmq启动报错: Job for rabbitmq-server.service failed because the control process exited with error codeRabbitmq启动报错如下:运行环境原因分析重启Rabbitmq Rabbitmq启动报错如下: Redirecting to /bin/systemctl status rabbitmq-server.service ● rabbitmq-server.service - RabbitMQ broke
ubuntu设置静态ip
flyingqr的专栏
01-06 680
打开终端,启动文本编辑器来编辑Linux网络配置文件,命令如下: sudo gedit /etc/network/interfaces 在这里你应该会看到如下内容: auto lo iface lo inet loopback 这个正是lo回环,我需要让这台运行Ubuntu Server的机子通过DHCP获得IP来加入网络,那么我只需要在上面的lo回环的配置内容下面加入
Ubuntu设置静态ip
StoNENee的博客
02-10 2567
Ubuntu设置静态ip
ubuntu 设置静态ip
webrx的博客
11-29 2559
Ubuntu配置静态IP
热门推荐
xyh的博客
05-08 7万+
注意格式要正确,每个冒号后要留一个空格,这里提供可复制版本,按照自己的稍微改一下即可!在这里第一个方法设置静态IP成功,有的时候不知道配置了啥,在。基本信息查到,可以进行配置文件的修改了。编辑成如下图片样子,即可设置成静态IP。命令查看当前IP地址,发现已经变更。文件夹,这个时候可以使用第二个方法。我这里就不复制了,直接编辑。可以把配置文件复制一个备份。一下百度,发现网络可用。配置完成后要执行命令。一下检查网络连接状态。
以太网eth里面bridge vp tp之间的关系
07-25
在以太网中,`bridge`(网桥)是一种用于连接多个以太网段的设备,其核心功能是学习MAC地址并转发数据帧。`虚拟端口(VP)`和`传输端口(TP)`则是与网桥相关的逻辑或物理接口,它们在数据帧的转发过程中扮演不同角色。以下是它们之间的关系: ### 1. `bridge`与`VP`的关系 `bridge`可以包含多个端口,这些端口既可以是物理端口(如`eth0`),也可以是虚拟端口(`VP`)。虚拟端口通常是通过软件模拟的网络接口,例如`veth`对或`tap`设备。`bridge`通过将这些虚拟端口添加到其桥接列表中,使得这些虚拟端口能够与其他端口(包括物理端口和其他虚拟端口)进行通信。 例如,`veth`设备通常成对出现,一端连接到`bridge`,另一端连接到一个网络命名空间(`netns`)中的虚拟端口。这种配置允许不同命名空间中的虚拟网络设备通过`bridge`进行通信[^2]。 ### 2. `bridge`与`TP`的关系 `TP`(传输端口)通常指的是物理网络接口,例如`eth0`或`tap`设备,它们负责将数据帧从本地网络发送到外部网络,或者从外部网络接收数据帧。`TP`可以直接连接到`bridge`上,作为`bridge`的一部分,参与数据帧的转发过程。 在某些情况下,`TP`也可以是虚拟设备,例如`tap`设备,它模拟了以太网接口的行为,并能够处理以太网帧。当`TP`被添加到`bridge`中时,它与其他端口(包括`VP`)一起参与桥接过程,使得数据帧能够在不同端口之间转发。 ### 3. `VP`与`TP`的关系 `VP`和`TP`之间的关系主要体现在它们如何通过`bridge`进行数据帧的转发。`VP`通常是虚拟设备,用于连接不同的网络命名空间,而`TP`通常是物理设备或模拟物理设备的虚拟接口,负责数据帧的传输。在`bridge`中,`VP`和`TP`被平等对待,`bridge`根据MAC地址表决定数据帧从哪个端口转发出去。 例如,在一个包含`veth`对的环境中,`veth`的一端作为`VP`连接到`bridge`,另一端连接到一个网络命名空间中的虚拟设备,而`TP`作为物理接口连接到外部网络。当数据帧从`VP`进入`bridge`时,`bridge`会根据目标MAC地址决定是否通过`TP`将数据帧转发到外部网络。 ### 示例配置 以下是一个简单的配置示例,展示了如何将`veth`设备(作为`VP`)添加到`bridge`中: ```bash # 创建veth对 ip link add v1 type veth peer name vp1 # 创建bridge br0 brctl addbr br0 # 将vp1添加到bridge br0 brctl addif br0 vp1 # 启动接口 ip link set v1 up ip link set vp1 up ip link set br0 up ``` 在这个配置中,`v1`是`VP`,而`vp1`是另一个端口,它们通过`bridge`进行通信。 ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值