【华为云技术分享】《跟唐老师学习云网络》 - TUN/TAP网线

最新推荐文章于 2025-12-19 14:25:00 发布
原创 最新推荐文章于 2025-12-19 14:25:00 发布 · 64 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#华为云 #学习 #网络

本文解析了TUN/TAP设备在Linux系统中的概念及其与Veth-pair的主要区别,强调其在连接VM与主机网络中的关键作用。通过实例说明了如何利用ip命令添加TUN/TAP设备,并提及了LinuxBridge在网络管理和容器通信中的应用。

介绍TUN/TAP设备的概念和常见作用(即打通VM和Host间的网络),以及和Veth-pair网线的区别。这一节内部比较简单,因为主要内容已经在Veth网线里面讲了。

什么是TUN/TAP

TUN/TAP是Linux中一种虚拟出来的网络设备,简单说,它也是一种“网线”,只是这种网线和Veth牌网线有点不同。Veth网线的2头是一样的,都是水晶头。TUN/TAP网线的2头长得不一样,一头是水晶头,另一头是USB的。

image.png

稍正式一点的描述,它是一种用户空间和内核空间传输报文用的网线。一头是普通的网卡,跟eth0一样,Host主机可以用;另一头则是一个文件描述符,给用户空间的程序用的。

image.png

大家都知道一个VM本质上是一个qemu进程,所以其实TUN/TAP网线大多都是给VM用的。即上图的右边其实就是VM啦,它里面看到的eth0就是虚拟出来的。

于是你跟Veth网线一样的去理解就行了,那么Host主机网络模型也类似:

image.png

 如果要添加TUNTAP网卡,还是使用咱们的ip命令。

image.png

ip tuntap add tap0 mode tap

这样就可以用的app程序,去open文件句柄“/dev/net/tun”了,发送&接收报文了。

那当你需要将你创建的这些VM连接起来组成局域网,或者与外界(主机外部)通信时,就需要用上Linux Bridge了。

image.png

Docker容器也是这样,如果希望将很多容器按组管理,或者容器连通外网,也会需要使用Linux Bridge(上图的 br0)。这个咱们下节课讲.

作者:tsjsdbd

A_F_O
关注
【Vyos-开源篇-21】- VyOS 部署 AnyLink SSLVPN 多种网络模式详解
杨杨得亿博客
09-14 5060
文章介绍:使用当前最新滚动版vyos-1.5.0部署AnyLink SSLVPN。
华为ICT题库-云计算部分
gaogao0305的博客
10-22 5765
本文主要为华为ICT的有关云计算的题库内容以及大部分解析
华为云技术分享】《跟老师学习云网络- Bridge网桥
华为云官方博客
05-20 2954
【摘要】 跟老师学习云网络,已经进入到虚拟化的世界啦。Bridge是网络虚拟化中非常重要的一种设备,快来一起学习Linux-Bridge的作用吧。 1什么是Linux-Bridge 咱们直接说人话:跟tap/tun、veth-pair是模拟网线的类似,Bridge也是照着物理设备的样子,在Linux系统里面虚拟出来的一种网络设备。 因为它也是网络设备,所以可以配置IP、MAC等。然后它模拟的物理设备叫Hub(集线器)。 1.1物理集线器Hub 很多小伙可能没有见过,咱...
华为云技术分享】《跟老师学习云网络- Kubernetes网络实现
华为云官方博客
04-26 3532
当今K8s独霸天下之时,咱们站在更高的角度,好好的看看K8s的网络是以什么理念构筑的。以及一个容器集群的好保姆,是如何分别照顾南北流量和东西流量的。 1简单介绍下Kubernetes 略。。容器集群管理的事实标准了,不知道要打屁股。 (ps:本章节可参考老师的《K8S前世今生》文章) 2世界上的集群都一个样 有点标题党哈,不过我接触过的各种集群也不少,各种各样...
华为云流量模型学习(一)
weixin_48980279的博客
07-01 879
博主这段时间一直在对华为云中虚机流量路径进行研究,也将自己的一些收获分享给大家。有不对的地方,请大家指正,共同学习进步!
OpenStack 网络管理
skrloinking的博客
09-10 647
Neutron 本身是不依赖任何组件的OpenStack Neutron是一个SDN网络项目,专注于在虚拟计算环境中提供网络即服务(NaaS)Neutron允许用户创建由其他OpenStack服务管理的接口设备并将其连接到网络Neutron作用​ Neutron管理OpenStack环境中虚拟网络基础设施(VNI)和物理网络基础设施(PNI)的访问层面的所有网络方面。
华为出品,必属精品!华为资深专家十年‘成神之作’网络协议宝典
m0_54828003的博客
08-02 263
程序是如何工作的揭秘层与层之间的关系小结总结一下本节的内容,理解网络协议的工作模式,有以下两个小窍门。始终想象自己是一个处理网络包的程序:如何拿到网络包,如何根据规则进行处理,如何发出去。始终牢记一个原则:只要是在网络上跑的包,都是完整的。可以有下层没上层,绝对不可能有上层没下层。......
网络(一)总纲
wzj_110的博客
11-15 234
【代码】网络(一)总纲。
一文理解OpenStack网络
华为云官方博客
06-24 3629
如果你能理解OpenStack的网络,那么对于其他云平台的网络,应该也可以通过分析后理解掌握了。
neutron中网络虚拟化技术的应用
Hcloud
07-05 5352
柯晓东 Neutron依赖的组件多,看起来太麻烦。买了某本珠玑的书,该书字间距太大,唠嗑比较多,知识普及了但不深入。 最后通过看问人、看代码,终于搞通了一点。字不如表,表不如图。用图来揭示neutron依赖的底层技术
云计算与大数据技术应用
weixin_64201202的博客
01-10 6162
什么是云计算 云计算的定义 PC时代以前,计算机用户主要通过终端分享主机(可以理解为服务器)的计算和存储,获得有限的服务。这样的模式就好比一个家庭里有许多孩子,每一笔零花钱都要朝父母要,用多少要多少。家里的钱都锁在保险柜里,可以想象对孩子来说想买些小零食小玩具都是比较不自在的体验。1979年IBM推出了IBM-PC,计算机从企业普及到个人,用户可以拥有自己的个人电脑。如果还拿零花钱举例,这个时代就好比让孩子有了自己的小钱包,虽然远不如保险柜里的钱多,但完全由自己掌控,一定程度上摆脱了父母的约束。问题也随之而
云生态下的网络技术
lingshengxiyou的博客
01-09 475
在公有云领域,AWS、Azure公有云的发展如日中天;阿里云、华为云以及很多的国内云厂商在技术和市场上不断开拓;受益于公有云的发展,推崇业务创新的各种厂商得以迅速进行业务扩张。在行业云、私有云和混合云领域,各大政企多年以来持续不断进行云化改造。整个IT产业朝着全面云化的方向迅速迈进。本文针对云生态下的网络技术进行针对性和系统性讲解,以期读者对云化环境下的网络原理获得较为全面的视野。内容包括:虚拟化网络原理容器集群网络原理Service Mesh中的网络高级网络话题(高性能数据转发、容器和虚拟机网络通信、网络
企业如何选择适合自己的华为云国际站代理商?
yunlaoda8的博客
12-18 807
企业选择华为云国际站代理商需从资质合规、行业经验、技术实力、成本核算、本地化适配及售后服务等维度综合评估。首先要核验代理商官方授权资质及行业认证等级;其次考察其行业案例匹配度,确保方案适配性;同时评估技术团队配置及全流程服务能力;此外要警惕低价陷阱,明确费用明细;还需关注目标市场的本地节点资源及合规能力;最后应调研客户口碑并确认SLA服务条款,选择能提供长期支持的合作伙伴。通过多维度筛选,确保代理商能有效助力企业海外业务拓展。
如何配置华为云国际站代理商OBS的跨区域复制?
yunlaoda7的博客
12-19 630
华为云国际站代理商OBS跨区域复制配置指南:通过"账号准备-IAM委托-规则配置-验证监控"四步实现跨境数据异步复制。代理商全程协助账号认证、配额申请、合规审核及成本优化(资源包叠加代理折扣可降本20%-40%)。关键点包括:源/目标桶需分属不同区域并启用版本控制;创建ObsReplicationRole系统策略委托;配置复制范围/存储类别/加密选项;通过监控面板实时跟踪同步状态。代理商提供从权限配置到异常排障的全流程支持,确保跨境数据传输安全合规且成本可控。
阿里云与华为云在基因测序数据分析上哪个更强?
最新发布
FlatWhite124的博客
12-19 305
特别是在行业标准支持、计算性能优化和生态合作方面具有明显优势。华为云则在FPGA硬件加速和混合云部署方面表现突出。
华为云国际站代理商DSS的跨区域备份与恢复具体是如何实现的?
yunlaoda7的博客
12-19 698
华为云国际站DSS跨区域备份与恢复方案通过CBR/CSBS备份、跨区域复制策略和SDRS容灾技术实现分钟级RPO和小时级RTO。代理商负责方案设计、权限配置、网络打通及全流程实施,确保跨境合规与业务连续性。方案采用DSS存储池三副本冗余,结合CBR/CSBS定时加密备份,通过国际站高速骨干网实现跨区域数据传输。代理商提供合规保障、网络协调及恢复演练等核心价值,并遵循"3-2-1"备份原则优化可靠性。关键注意事项包括加密权限控制、性能成本平衡及跨境合规要求。
如何将外部镜像文件导入华为云国际站代理商的IMS服务?
linlin198302的博客
12-18 404
摘要: 华为云国际站代理商协助客户将外部镜像导入IMS服务的流程分为三步:1)准备合规镜像文件,需满足格式、大小及安全要求;2)上传至同区域OBS桶,推荐使用OBSBrowser+工具;3)通过IMS控制台注册私有镜像,填写配置信息并提交。代理商可全程支持,包括后续创建实例及问题排查。关键点包括镜像格式转换、非加密要求及区域一致性。导入成功后,镜像可用于ECS/BMS实例部署及跨区域管理。
华为云国际站代理商DSS主要有什么作用呢?
linlin198302的博客
12-19 621
华为云DSS专属分布式存储服务提供独享物理资源池,具备低时延、高IO性能及物理隔离特性,支持三副本冗余。其核心优势包括:物理隔离保障数据安全,高IO规格满足高性能计算需求,灵活对接各类计算服务,以及弹性扩容降低成本。代理商在方案设计、资源申请、合规对齐和运维等方面提供专业支持,帮助客户快速部署HPC、OLAP等企业级应用,并确保跨境合规与灾备需求。典型应用场景涵盖汽车仿真、基因测序等高性能计算,以及Oracle RAC等关键业务系统。
配置华为云国际站代理商OBS跨区域复制时,如何编辑委托信任策略?
linlin198302的博客
12-19 352
本文摘要: 华为云国际站代理商配置OBS跨区域复制需通过IAM控制台修改委托信任策略,关键步骤包括:1)创建云服务委托并绑定ObsReplicationRole系统策略;2)在国际站IAM控制台编辑委托信任策略,使用专属JSON模板(服务主体必须为obs.obsinternational.com);3)跨账号场景需补充目标桶策略。代理商需重点核对服务主体准确性、JSON格式及权限配置,提供模板支持与错误排查,确保复制链路稳定。常见问题包括服务主体混淆、JSON语法错误等,需通过信任状态验证和策略复核快速解决
华为私有云vroute
07-23
在华为私有云(如华为云Stack,HCS)环境中,vRouter 是一个关键的网络组件,主要负责虚拟私有云(VPC)内的三层网络转发功能。它与传统物理路由器类似,但完全基于软件实现,能够在虚拟化环境中提供灵活的网络路由能力。vRouter 通常部署在计算节点上,用于实现子网间的路由、NAT(网络地址转换)、安全策略以及与外部网络的连接。 ### vRouter 的功能特性 - **三层转发**:vRouter 负责不同子网之间的 IP 数据包转发,支持跨子网通信。每个 VPC 对应一个 vRouter,多个子网可以绑定到同一个 vRouter 上以实现互通。 - **NAT 服务**:vRouter 支持 SNAT(源地址转换)和 DNAT(目的地址转换),允许虚拟机通过共享公网 IP 访问外部网络或被外部网络访问。 - **安全策略**:vRouter 可以集成安全组和访问控制列表(ACL),用于限制进出子网的流量,增强网络安全。 - **VPC 互联**:vRouter 还支持与对等 VPC 的连接,实现跨 VPC 的通信。 ### vRouter 的配置指南 #### 1. 创建 vRouter 在华为私有云中,通常通过管理控制台或 API 创建 vRouter,并将其与特定的 VPC 关联。 ```bash # 示例命令(OpenStack CLI)创建 vRouter openstack router create <router-name> ``` #### 2. 绑定子网到 vRouter 创建完成后,需要将子网(subnet)绑定到 vRouter 上,以便实现子网间的路由。 ```bash # 示例命令将子网绑定到 vRouter openstack router add subnet <router-name> <subnet-name> ``` #### 3. 设置网关 为 vRouter 设置外部网关,使其能够访问外部网络或提供公网访问能力。 ```bash # 示例命令设置外部网关 openstack router set --external-gateway <external-network-name> <router-name> ``` #### 4. 配置 NAT 规则 如果需要虚拟机访问公网或被公网访问,需配置 SNAT 或 DNAT 规则。 ```bash # 示例命令启用 SNAT openstack router set --enable-snat <router-name> ``` #### 5. 查看 vRouter 状态 可以通过命令行或控制台查看 vRouter 的运行状态及绑定信息。 ```bash # 查看 vRouter 详细信息 openstack router show <router-name> ``` ### vRouter 的网络拓扑 在华为私有云的网络架构中,vRouter 通常与 `br-router` 接口绑定,作为子网的默认网关。它通过 `br-int` 和 `br-tun` 与虚拟交换机交互,实现 VLAN 和 VXLAN 的封装解封装操作,从而完成跨主机的虚拟网络通信。 ### vRouter 与其他组件的交互 - **br-int**:负责 VLAN 的封装与解封装。 - **br-tun**:处理 VXLAN 隧道的封装与解封装,实现跨主机通信。 - **qbr/qry/phy-br**:用于虚拟机与物理网络之间的桥接与安全策略执行。 ### 示例配置 以下是一个典型的网络节点上与 vRouter 相关的交换机接口配置: ```bash int Eth-Trunk 1 des vRouter mode lacp-static trunkport g0/0/15 trunkport g0/0/16 port link-type trunk port trunk allow-pass vlan 32 33 ``` 此配置将两个物理接口加入一个 LACP 捆绑组,用于连接 vRouter 并承载多个 VLAN 流量[^2]。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值