网桥

一、前言 Docker作为目前最火的轻量级容器技术，有很多令人称道的功能，如Docker的镜像管理。然而，Docker同样有着很多不完善的地方，网络方面就是Docker比较薄弱的部分。因此，我们有必要深入了解Docker的网络知识，以满足更高的网络需求。 我们在使用docker run创建Docker容器时，可以用--net选项指定容器的网络模式，Docker有以下4种网络模式： host模式，使用--net=host指定。 容器将不会虚拟出自己的网卡，配置自己的IP等，而是使用宿主机的IP和端口。 container模式，使用--net=container:NAME_or_ID指定。 创建的容器不会创建自己的网卡，配置自己的IP，而是和一个指定的容器共享IP、端口范围。 none模式，使用--net=none指定。 该模式关闭了容器的网络功能。 bridge模式，使用--net=bridge指定，默认设置。 此模式会为每一个容器分配、设置IP等，并将容器连接到一个docker0虚拟网桥，通过docker0网桥以及Iptables nat表配置与宿主机通信。 注意：使用 docker network ls 命令列出这些docker内置的网络模式。 Docker 网络模型 二、host模式 众所周知，Docker使用了Linux的Namespaces技术来进行资源隔离，如PID

目录 浅谈容器网络 同一宿主机上的容器之间如何通信 两个不同宿主机上的容器之间如何通信 极客时间 张磊 深入剖析Kubernetes 课程笔记 浅谈容器网络 一个Linux容器的网络栈被隔离在自己的Network Namespace中，Network Namespace包括了：网卡(Network Interface)，回环设备(Lookback Device)，路由表(Routing Table)和iptables规则。 # 声明直接使用宿主机的网络栈 docker run -d -net=host --name nginx-host nginx 大多数情况下，都希望容器使用自己的网络栈：即拥有自己的IP地址和端口。 同一宿主机上的容器之间如何通信 那么宿主机上不同network namespace下的容器之间如何通信？Linux 网桥(Bridge) 网桥是Linux内核中的一个模块，作用类似于虚拟交换机，它工作在链路层，主要功能是将数据包根据MAC地址转发到不同的端口。 利用Veth Path作为“网线”将不同Network Namespace下的容器连接到网桥上。 启动一个容器查看其中的网络设备： # 在宿主机上 $ docker exec -it nginx-1 /bin/bash # 在容器里 root@2b3c181aecf1:/# ifconfig eth0:

环境 [root@node1 ~]# more /etc/redhat-release CentOS Linux release 7.3.1611 (Core) [root@node1 ~]# 安装软件 yum install qemu-kvm qemu-kvm-tools virt-manager libvirt virt-install -y 创建磁盘 qemu-img create -f raw /opt/redhat6.9_x86_64.raw 5G 镜像 dd if=/dev/sr0 of=/opt/redhat69_kvm.iso #/dev/sr0为挂载的镜像，也可以直接上传镜像 创建虚拟机，nat网络模式，默认网络为192.168.122.0 virt-install --name redhat68_kvm_64 --virt-type kvm --memory 512 --cdrom=/opt/redhat69_kvm.iso -- disk=/opt/redhat6.9_x86_64.raw --network=default --graphics vnc,listen=0.0.0.0 --noautoconsole 创建虚拟机，bridge网络模式，需要手动创建网桥br1 virt-install --name redhat68_kvm_64_2 --virt

一、概念理解 1、冲突域（物理分段） 　　连接在同一导线上的所有工作站的集合，或者说是同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合。这个域代表了冲突在其中发生并传播的区域，这个区域可以被认为是共享段。 在OSI模型中，冲突域被看作是第一层的概念 ，连接同一冲突域的设备有Hub，Reperter或者其他进行简单复制信号的设备。 也就是说，用Hub或者Repeater连接的所有节点可以被认为是在同一个冲突域内，它不会划分冲突域。而第二层设备（网桥，交换机）第三层设备（路由器）都可以划分冲突域的，当然也可以连接不同的冲突域。简单的说，可以将Repeater等看成是一根电缆，而将网桥等看成是一束电缆。 2、广播域 　　接收同样广播消息的节点的集合。如：在该集合中的任何一个节点传输一个广播帧，则所有其他能收到这个帧的节点都被认为是该广播帧的一部分。由于许多设备都极易产生广播，所以如果不维护，就会消耗大量的带宽，降低网络的效率。由于 广播域被认为是OSI中的第二层概念 ， 所以像Hub，交换机等第一，第二层设备连接的节点被认为都是在同一个广播域。而路由器，第三层交换机则可以划分广播域，即可以连接不同的广播域。 二、冲突域和广播域在网络互连设备上的特点 1、传统以太网操作 　　传统共享式以太网的典型代表是总线型以太网。在这种类型的以太网中，通信信道只有一个，采用介质共享（介质争用

1、传统以太网 　　传统共享式以太网的典型代表是总线型以太网。在这种类型的以太网中，通信信道只有一个，采用介质共享（介质争用）的访问方法（第1章中介绍的CSMA/CD介质访问方法）。每个站点在发送数据之前首先要侦听网络是否空闲，如果空闲就发送数据。否则，继续侦听直到网络空闲。如果两个站点同时检测到介质空闲并同时发送出一帧数据，则会导致数据帧的冲突，双方的数据帧均被破坏。这时，两个站点将采用"二进制指数退避"的方法各自等待一段随机的时间再侦听、发送。 　　 　　在图1中，主机A只是想要发送一个单播数据包给主机B。但由于传统共享式以太网的广播性质，接入到总线上的所有主机都将收到此单播数据包。同时，此时如果任何第二方，包括主机B也要发送数据到总线上都将冲突，导致双方数据发送失败。我们称连接在总线上的所有主机共同构成了一个冲突域。 　　 　　当主机A发送一个目标是所有主机的广播类型数据包时，总线上的所有主机都要接收该广播数据包，并检查广播数据包的内容，如果需要的话加以进一步的处理。我们称连接在总线上的所有主机共同构成了一个广播域。 图1　 传统以太网 2、中继器（Repeater） 　　中继器（Repeater）作为一个实际产品出现主要有两个原因： 　　第一，扩展网络距离，将衰减信号经过再生。 　　第二，实现粗同轴电缆以太网和细同轴电缆以太网的互连。 　

物理层网络设备有中继器、集线器。 中继器的功能是将接收到的信号进行再放大然后传输出去，作用是将扩展网络设备信号传输的物理范围，缺点是扩大数据信号的同时也扩大的噪声，不能够进行广播隔离，网络利用率很低，现在基本上已经被淘汰。 集线器实际上可以理解为有多个端口的中继器，集线器的所有端口共享一条背板总线，故所有端口都在同一个冲突域，网络利用率低，基本已经淘汰。 数据链路层网络设备有网桥、交换机。 网桥工作在数据链路层，能够通过源主机的mac地址，自学习创建自己的“mac-端口”表，一旦这个“mac-端口”表创建完成，在下次主机间进行数据通信时，数据就会通过这个“mac-端口”表来选路到达目的主机，因此可以多个主机之间同时通信。网桥的“mac-端口”表可以一个端口对应多个mac地址，其中mac地址的获取又是通过ARP广播的方式得到的，网桥开机后“mac-端口”表为空，由源主机发送不带数据内容的ARP广播包向所有端口广播，目的主机收到此包会回复一个单播的ARP包回应源主机。同理，直到所有“mac-端口”表创建完成为止。网桥隔离的是物理网段，属于不同物理区域的统一网段，这一点很容易被误解。目的网桥有两个端口，这两个端口一般用来接集线器，再由集线器连接主机进行通信。网桥起到了隔离冲突域的作用，将大的冲突域划分隔开为2个小的冲突域，相对来说提高了网络利用率。但其应用的是软件的方式来管理，有瓶颈限制

交换机的分类 1、按照管理划分 网管交换机 非网管交换机 2、按照工作层次分 2层交换机 数据链路层 3层交换机 网络层 4层交换机 可以依靠传输层的端口进行转发 3、按照网络拓扑结构分 1、接入层交换机 ： 将计算机和终端接入网络 2、汇聚层交换机： 数据包过滤，协议转换，流量负载和路由 3、核心层交换机： 网络骨干构建高速局域网 4、按交换方式划分 直通式交换 存储转发式交换 无碎片转发交换 冲突域和广播域 网桥，交换机，路由器能隔离冲突域 路由器，3层交换机能隔离广播域 VLAN 1、VLAN配置 虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。 2、VLAN划分方法 1、按端口划分VLAN 许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。 2、按MAC地址划分VLAN

一、使用广播信道的数据链路层 局域网的优点： （1）具有广播功能，从一个站点可以方便的访问全网。局域网的主机可共享连接在局域网上的各种资源； （2）便于系统的扩展和逐渐的演变，各设备的位置可灵活的调整和改变； （3）提高了系统的可靠性、可用性和生存性。 局域网的特点： （1）网络为一个单元所有； （2）地理范围小，站点数目有限； （3）具有较高的数据率； （4）较低的时延； （5）较小的误码率。 二、广播信道的局域网 1、粗缆以太网（10BASE5）——网络最大跨度2.5km，网络最多5个段，每段最多站点数100，最大段长度500m。 2、细缆以太网（10 Base 2）——网络最大跨度925m，网络最多5个段，每段最多站点数30，最大段长度185m。 3、双绞线以太网（10 Base-T）——每段最大长度100m。 HUB（集线器）的作用：信号放大与整形。 多台HUB级连可以支持更多站点，所有站点都与HUB相连接。当两个HUB相连接时，要使用交叉连接方法。 三、10BASE-T主要技术特性： 1、数据传输速率10Mbps基带传输； 2、每段双绞线最大长度100m； 3、一条通道允许连接HUB数有4个，最多5段传输介质； 4、拓扑结构星形； 5、访问控制方式CSMA/CD； 6、帧长度可变，最大1518个字节； 7、最大传输距离500m； 8、每个HUB可连接的工作站96个。 四

[root@docker2 ~]# docker network create --subnet=10.10.10.0/24 docker1 #新键网桥docker1 42323044a4f88a8766d9367e150b9f630cf61f2dd2d9f2d81fad1dc787edac68 [root@docker2 ~]# ifconfig #使用ifconfig查看网卡名称,发现不是docker1,而是以br开头的字符串 br-42323044a4f8: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500 inet 10.10.10.1 netmask 255.255.255.0 broadcast 0.0.0.0 ether 02:42:e3:1f:eb:b6 txqueuelen 0 (Ethernet) RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 0 bytes 0 (0.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 我们可以通过如下几步修改网卡名称: 1.[root@docker2 ~]# docker network list

无线网桥顾名思义就是无线网络的桥接，它利用无线传输方式实现在两个或多个网络之间搭起通信的桥梁；无线网桥从通信机制上分为电路型网桥和数据型网桥。 来源： https://www.cnblogs.com/123asdasdaz/p/11936969.html