书籍来源:《Kubernetes网络权威指南:基础、原理与实践》
一边学习一边整理读书笔记,并与大家分享,侵权即删,谢谢支持!
附上汇总贴:《Kubernetes网络权威指南》读书笔记 | 汇总_COCOgsta的博客-CSDN博客
顾名思义,Linux bridge就是Linux系统中的网桥,但是Linux bridge的行为更像是一台虚拟的网络交换机,任意的真实物理设备(例如eth0)和虚拟设备(例如,前面讲到的veth pair和后面即将介绍的tap设备)都可以连接到Linux bridge上。
Linux bridge有多个端口,数据可以从任何端口进来,进来之后从哪个口出去取决于目的MAC地址,原理和物理交换机差不多。
用iproute2软件包里的ip命令创建一个bridge:
或使用bridge-utils软件包里的brctl工具管理网桥,例如新建一个网桥:
刚创建一个bridge时,其实没有任何实际功能,如图1-4所示。
图1-4 独立的bridge设备示意图
创建一对veth设备,并配置IP地址:
将veth0连接到br0上:
添加一个设备到网桥上:
对接后,查看当前网桥上都有哪些网络设备:
或使用brctl命令显示当前存在的网桥及其所连接的网络端口:
执行完以上命令后,连接veth pair的bridge设备的网络拓扑如图1-5所示。
图1-5 连接veth pair的bridge设备的网络拓扑
br0和veth0相连之后发生了如下变化:
这就好比Linux bridge在veth0和协议栈之间做了一次拦截,将veth0本来要转发给协议栈的数据拦截,全部转发给bridge。
通过上面的分析可以看出,给veth0配置IP没有意义。这里我们就把veth0的IP地址“让给”Linux bridge:
于是,绑定IP地址的bridge设备的网络拓扑如图1-6所示。
图1-6 绑定IP地址的bridge设备的网络拓扑
图1-6将协议栈和veth0之间的联系去掉了,veth0相当于一根网线。
这时,再通过br0 ping veth1,结果成功收到了ICMP的回程报文:
将主机上的物理网卡eth0添加到Linux bridge:
通过br0 ping网关成功:
通过veth1 ping网关成功:
将eth0上的IP删除:
通过eth0 ping网关成功:
查看主机路由表:
eth0的IP被删除后,默认路由不见了,需要手动将默认网关加回来。
添加默认网关:
ping外网成功:
经过上面一系列的操作,将物理网卡添加到bridge设备的网络拓扑如图1-7所示。
图1-7 将物理网卡添加到bridge设备的网络拓扑
下面将通过Linux bridge的两种常见的部署方式说明其在现代网络虚拟化技术中的地位。
虚拟机通过tun/tap或者其他类似的虚拟网络设备,将虚拟机内的网卡同br0连接起来,这样就达到和真实交换机一样的效果,如图1-8所示。如果有多个虚拟机,那么这些虚拟机通过tun/tap设备连接到网桥。
图1-8 Linux bridge在虚拟机中的应用
Linux bridge在容器场景的组网和上面的虚拟机场景差不多,但也存在一些区别。例如,容器使用的是veth pair设备,容器和物理网络不在同一个网段内。Linux bridge在容器中的应用如图1-9所示。
图1-9 Linux bridge在容器中的应用
网络接口的混杂模式在Kubernetes网络也有应用。
混杂模式(Promiscuous mode),简称Promisc mode,俗称“监听模式”。在非混杂模式下,网卡只会接收目的MAC地址是它自己的单播帧,以及多播及广播帧;在混杂模式下,网卡会接收经过它的所有帧!
我们可以使用ifconfig或者netstat -i命令查看一个网卡是否开启了混杂模式。
启用网卡的混杂模式,可以使用下面这条命令:
使网卡退出混杂模式,可以使用下面这条命令:
将网络设备加入Linux bridge后,会自动进入混杂模式。
网络设备离开Linux bridge后,会自动退出混杂模式,如下所示:
页面更新:2024-03-21
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2020-2024 All Rights Reserved. Powered By 71396.com 闽ICP备11008920号-4
闽公网安备35020302034903号
