Linux网络虚拟化基础:Linux bridge / Network Namespace

最新推荐文章于 2025-06-27 16:35:09 发布
原创 最新推荐文章于 2025-06-27 16:35:09 发布 · 1.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#brctl #linux-bridge #network #namespace

本文介绍了Linux网络虚拟化中的关键概念——Linux bridge和Network Namespace。Linux bridge用于虚拟网卡间的通信,而Network Namespace则提供内核资源隔离。通过将vif连接到Linux bridge,可以在不同namespace间实现网络隔离并进行通信。操作过程相对简单,但管理工具使用可能较为复杂。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Linux网络虚拟化基础:Linux bridge / Network Namespace

简述

 在网络虚拟化中,有两项技术的发展相当重要,甚至可以说是网络功能软件化、虚拟化的重要重要基础。

  • linux bridge (brctl)

 在linux中,对于创建的一些虚拟网卡之间实现通信,提供了linux bridge作为虚拟网桥,进行数据交换。

  • Network Namespace (ip netns)

 linux系统中,提供很多namespace用于实现内核资源相互隔离,相互隔离的资源之间互不影响,在现有资源下提供轻量级的虚拟化的服务。

 本文将通过network namespace跟linux bridge介绍最为基础的网络虚拟化的基础应用。

说明

 在同一台linux host上构造如下,创建两个vif放入不同的network namespace进行网络隔离,通过将vif连接到linux bridge上实现通信。
在这里插入图片描述

操作

[root@localhost baojx]# ifconfig -a
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 64  bytes 5408 (5.2 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 64  bytes 5408 (5.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

// 创建网桥br
[root@localhost baojx]# brctl addbr br
[root@localhost baojx]# brctl show
bridge name	bridge id		STP enabled	interfaces
br		8000.000000000000	no	

// 生成bridge管理口br
[root@localhost baojx]# ifconfig -a
br: flags=4098<BROADCAST,MULTICAST>  mtu 1500
        ether 12:3f:c2:3c:08:83  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame
最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux入门之配置网桥
蛐蛐的博客
09-24 1307
网桥是一种链路层设备,根据 MA​​C 地址表在网络之间转发流量。网桥通过侦听网络流量来构建 MAC 地址表,确定哪些主机连接到每个网络。配置网桥时,会调用网桥controller及其使用的设备ports。物理和虚拟以太网设备网络bonds网络团队VLAN 设备由于 IEEE 802.11 标准指定在 Wi-Fi 中使用 3 地址帧以有效利用通话时间因此无法配置在 Ad-Hoc 或基础架构模式下运行的 Wi-Fi 网络上的网桥。
虚拟化技术 — Linux Kernel 虚拟化网络设备
烟云的计算
04-26 1534
值得注意的是,区别于物理交换机,Linux Bridge 的本质是一个 Kernel 中的虚拟网络设备,也具备虚拟网卡的特性,即:可以配置数据面的 MAC/IP 地址(区别于物理交换机的管理面 IP 地址)。虚拟网卡驱动程序的实现方式与物理网卡没有区别,依旧是常规的 “探测-注册-调用” 框架。Veth-pair 的实现原理的本质是一种 “反转数据传输方向“ 的实现,即:在 Kernel 中将需要被发送的数据包 “反转" 为新接收到的数据包,重新进入 Kernel Network Stack 处理。
Linux Network Bridge
weixin_33805743的博客
11-10 177
1. About Network BridgeA network bridge is a Link Layer device which forwards traffic between networks based on MAC addresses and is therefore also referred to as a Layer 2 device.I...
深入浅出:KVM虚拟机连接LinuxBridge完全指南
最新发布
weixin_45631123的博客
06-27 984
LinuxBridge的架构原理与创建方法 ✅KVM虚拟机的多种连接方式 ✅高级网络功能实现(VLAN/限速/安全)✅性能调优与故障排查技巧 ✅附录:推荐工具清单tcpdumpwiresharkiperf3netplannmcliiftopnloadvnstat。
Linux虚拟网络基础Bridge
李少侠
01-12 2595
bridge是一个虚拟网络设备,具有网络设备的特性(可以配置IP、MAC地址等);而且bridge还是一个虚拟交换机,和物理交换机设备功能类似。 bridge是用于连接两个不同网段的常见手段,不同网络段通过bridge连接后就如同在一个网段一样,工作原理很简单就是L2数据链路层进行数据包的转发。 对于普通的网络设备,就像一个管道,只有两端,数据从一端进,从另一端出。而 Bridge 有多个端口,数据可以从多个端口进,从多个端口出。 Bridge 的这个特性让它可以接入其他的网络设备,比如物理设备、虚拟设备、
linux虚拟网络设备以及namespace
silverBlack
03-25 553
转载自:http://www.opencloudblog.com/?p=66Linux Switching – Interconnecting Namespaces16/09/2013Linux Networking, Openvswitch Switching in software on Linux is one of the important parts when using virtu...
centos上创建Linux桥,使用nmcli在RHEL/CentOS 8上创建Linux Network Bridge的方法
weixin_42526417的博客
05-16 520
本文介绍使用nmcli在RHEL/CentOS 8操作系统上创建Linux Network Bridge(网桥)的方法,包括通过在RHEL/CentOS 8上手动创建网络配置脚本来创建Linux Network Bridge。创建Linux Bridge使用nmcli网络管理命令行工具在所需的接口上创建Linux Network Bridge,我们列出可用的连接,参考Linux上使用ifconfi...
Linux 虚拟网络三大基石:Namespace、Veth pair 与 Bridge
李昊轩的博客
09-04 791
Namespace提供了隔离的环境,Veth连接了不同的命名空间,而Bridge则扩展了网络的连接范围,三者缺一不可。在Namespace中,每个进程仿佛拥有自己的全局资源实例,而这些资源的变更仅在同一Namespace内部的进程间可见,对外部进程则完全透明。通过对Bridge的配置,我们可以实现在同一个Namespace内部或跨越Namespace的多节点互联,甚至可以连接物理网络,实现虚拟网络与现实网络的互通有无。有了Namespace的隔离机制,接下来的问题是如何在这些隔离的环境中建立通信。
linux 网络虚拟化network namespace 之间的通信
乾小二
05-08 993
linux网络虚拟化network namespace之间的通信简介veth pair创建 network namespace同一子网内的通信跨子网间的通信参考资料 简介 network namespace 是实现网络虚拟化的重要功能,可以创建多个隔离的网络空间,各自拥有独立的网络栈信息。 network namespacelinux 内核提供的功能。 veth pair 顾名思义,vet...
深入理解Linux内核网络(九):容器网络虚拟化
一枚菜鸡
10-29 1395
本文讲解了容器网络虚拟化的三大基础,veth、网络命名空间和Bridge。veth模拟了现实物理网络中一对连接在一起可以相互通信的网卡。Bridge则模拟了交换机的角色,可以把Linux上的各种网卡设备连接在一起,让它们之间可以互相通信。网络命名空间则是将网络设备、进程、socket等隔离开,在一台机器上虚拟出多个逻辑上的网络栈。
Linux中虚拟网络技术有哪些
m0_61230499的博客
04-12 827
Alias技术可以提供共享一个物理网卡的MAC地址并提供多IP支持,不属于严格意义上的虚拟网卡技术。一个网卡必然是有独立MAC地址的。veth peer虚拟网卡则是成对出现,为网络命名空间提供通信支持。IPVLAN和MACVLAN都可以提供虚拟出来一个完整的网卡的能力,虚拟网卡有独立的MAC和IP。VEPA则是为了解决网络管理问题,将理由管理从主机移动到物理路由器上,以便将系统管理员和网管的权限指责划分,也能够利用物理网络提高网络性能。
Linux系统br0端口启用,Linux Network bridge
weixin_32758601的博客
04-29 1609
简介网桥是一种软件配置,用于连结两个或更多个不同网段。网桥的行为就像是一台虚拟的网络交换机,工作于透明模式(即其他机器不必关注网桥的存在与否)。任意的真实物理设备(例如 eth0)和虚拟设备(例如 tap0)都可以连接到网桥。桥接:把一台机器上的若干个网络接口“连接”起来。其结果是,其中一个网口收到的报文会被复制给其他网口并发送出去。以使得网口之间的报文能够互相转发。网桥就是这样一个设备,它有若干...
Linux-Bridge(LBR)网络虚拟化实战
悦分享
07-09 312
1. 网络通信模型Linux 系统的网络通信模型,即信息是如何从程序中发出,通过网络传输,再被另一个程序接收到的。整体上看,Linux 系统的通信过程无论按理论上的 OSI 七层模型,还是以实际上的 TCP/IP 四层模型来解构,都明显地呈现出“逐层调用,逐层封装”的特点,这种逐层处理的方式与栈结构,譬如程序执行时的方法栈很类似,因此它通常被称为“Linux 网络协议栈”,简称“网络栈”,有时也称“协议栈”。
Linux-虚拟网络设备-LinuxBridge
码农崛起
11-30 2307
https://blog.youkuaiyun.com/sld880311/article/details/77840343 基本概念 bridge是一个虚拟网络设备,具有网络设备的特性(可以配置IP、MAC地址等);而且bridge还是一个虚拟交换机,和物理交换机设备功能类似。网桥是一种在链路层实现中继,对帧进行转发的技术,根据MAC分区块,可隔离碰撞,将网络的多个网段在数据链路层连接起来的网络设备。 对于普通的物理设备来说,只有两端,从一段进来的数据会从另一端出去,比如物理网卡...
Linux网桥配置
weixin_39094034的博客
04-07 423
Bridge:使真机和虚拟机的网卡可以直接交换数据,使得数据传输速度变快 NAT:虚拟机把数据先转发给真机,真机再通过网卡传输,所以速度较慢 cd /etc/sysconfig/network-scripts/ ***ifcfg-br0是网桥配置文件,ifcfg-enp4s0f1是网卡配置文件*** ...
Linux网桥简介、入门与配置
热门推荐
meihualing的专栏
04-22 1万+
Linux网桥的配置与使用, Linux bridge, 网桥,brctl
Linux--部署KVM虚拟化平台
2301_77023501的博客
01-03 2930
(1)创建存储池,双击“QEMU/KVM”,选择“存储”选项卡,然后单击“+”按钮新建存储池。在如图14.10所示将虚拟机名称命名为“rhel7.1”,并勾选对话框中的“在安装前自定义配 置”复选框,单击“完成”按钮,弹出如图14.11所示的对话框。单击“前进”按钮,在如图14.9所示的对话框中点选“选择或创建自定义存储”单选按钮,单击“管理”按钮选择文件,然后单击“前进”按钮。(3)创建存储卷,单击刚创建好的“bdqn”,单击窗口中“卷”右边的“+”按钮建立一个存储卷,并设置最大容量,如图中所示。
Linux网络虚拟化再实践 - Bridge + NAT
EricJeffrey的博客
09-12 811
文章目录步骤实现创建`Network Namespace`、虚拟网卡设备`veth`与桥设备`bridge`ip netns、ip link命令简介创建netns、veth、bridge配置桥设备、虚拟网卡设备配置`nat`iptables 简介`nat`表中包含如下四个内置chain:`nat`表中三个(部分)可用的内置target`iptables`命令的选项,只能指定其中一个定义*rule*...
Netruon 理解(12):使用 Linux bridgeLinux network namespace 连接外网
weixin_34362790的博客
08-15 299
学习 Neutron 系列文章: (1)Neutron 所实现的虚拟化网络 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)Neutron OpenvSwitch + GRE/VxLAN 虚拟网络 (4)Neutron OVS OpenFlow 流表 和 L2 Population (5)Neutron DHCP Agent (6)Neutron L3 Ag...
OpenStack Neutron L3 Agent:Linux虚拟路由器详解
本文主要探讨了在Linux环境下,通过...本文深入讲解了Linux虚拟路由器的实现原理,包括L3 Agent在OpenStack中的作用、配置方法以及如何通过实际操作演示其功能,为读者提供了一个理解Linux网络虚拟化技术的实用指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值