网桥

Linux虚拟网桥实验 一、实验背景 网桥：将多个局域网在数据链路层连接起来，实现局域网之间的相互通信。同时可以实现广播的隔离 实验过程 实验前只有一台电脑可以上网，实验之后，两台电脑都可以上网。 首先->虚拟网络编辑器->添加网络->VMnet3仅主机模式 查看IP：ifconfig 还有 route 记住，后面配置需要用到。 (1)pc1 安装虚拟网桥软件: sudo apt - get install bridge - utils (2)卸载network-manager sudo apt - get purge network - manager (3)修改网卡配置 ： sudo gedit / etc / network / interfaces 添加以下内容（记得修改呀）: auto eth0 iface eth0 inet static address 0.0 .0 .0 auto eth1 iface eth1 inet static address 0.0 .0 .0 auto br0 iface br0 inet static address 192.168 .206 .128 netmask 255.255 .255 .0 gateway 192.168 .206 .2 broadcast 192.168 .206 .255 dns - nameservers

（1）网卡的作用就是把数据进行串并转换（串连数据是比特流形式的，存在与本计算机内部，而计算机与计算机之间是通过帧形式的数据来进行数据传输的），MAC子层规定了如何在物理线路上传输的frame,LLC的作用是识别不同协议类型然后进行encapsulation(封包), 所以精确的说,网卡工作在数据链路层的MAC子层. （2）路由IP属于网络层 （3）ISO的术语称之为中继（relay）系统。根据中继系统所在的层次，可以有以下五种中继系统： 1.物理层（即常说的第一层、层L1）中继系统，即转发器（repeater）。 2.数据链路层（即第二层，层L2），即网桥或桥接器（bridge）。 3.网络层（第三层，层L3）中继系统，即路由器（router）。 4.网桥和路由器的混合物桥路器（brouter）兼有网桥和路由器的功能。 5.在网络层以上的中继系统，即网关（gateway）. 我们经常说到的以太网交换机实际是一个基于网桥技术的多端口第二层网络设备，即数据链路层 （4）TCP/UDP属于传输层 （5）HTTP/DNS属于应用层 （6）表示层位于OSI分层结构的第六层，它的主要作用之一是为异种机通信提供一种公共语言，以便能进行互操作。这种类型的服务之所以需要，是因为不同的计算机体系结构使用的数据表示法不同。例如，IBM主机使用EBCDIC编码，而大部分PC机使用的是ASCII码

交换机是使用硬件来完成以往网桥使用软件来完成过滤、学习和转发过程的任务 　　SWITCH是交换机，它的前身是网桥。(网桥只支持存储转发） 交换机是使用硬件来完成以往网桥使用软件来完成过滤、学习和转发过程的任务。 SWITCH速度比HUB快，这是由于HUB不知道目标地址在何处，发送数据到所有的端口。而SWITCH中有一张路由表，如果知道目标地址在何处，就把数据发送到指定地点，如果它不知道就发送到所有的端口。这样过滤可以帮助降低整个网络的数据传输量，提高效率。 一个SWITCH的一个端口属于一个冲突域。而一个HUB属于一个冲突域。 它可以把网络拆解成网络分支、分割网络数据流，隔离分支中发生的故障，这样就可以减少每个网络分支的数据信息流量而使每个网络更有效，提高整个网络效率。 集线器、交换机、路由器的作用 首先说集线器。它的作用可以简单的理解为将一些机器连接起来组成一个局域网。而交换机作用与集线器大体相同。但是两者在性能上有区别：集线器采用的式共享带宽的工作方式，而交换机是独享带宽。这样在机器很多或数据量很大时，两者将会有比较明显的。而路由器与以上两者有明显区别，它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径，可以说一般情况下个人用户需求不大。路由器是产生于交换机之后，就像交换机产生于集线器之后，所以路由器与交换机也有一定联系，并不是完全独立的两种设备

文章转载自：http://www.a-site.cn/article/169899.html Docker的四种网络模式Bridge模式 当Docker进程启动时，会在主机上创建一个名为docker0... Docker的四种网络模式 Bridge模式 当Docker进程启动时，会在主机上创建一个名为docker0的虚拟网桥，此主机上启动的Docker容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物理交换机类似，这样主机上的所有容器就通过交换机连在了一个二层网络中。 从docker0子网中分配一个IP给容器使用，并设置docker0的IP地址为容器的默认网关。在主机上创建一对虚拟网卡veth pair设备，Docker将veth pair设备的一端放在新创建的容器中，并命名为eth0（容器的网卡），另一端放在主机中，以vethxxx这样类似的名字命名，并将这个网络设备加入到docker0网桥中。可以通过brctl show命令查看。 bridge模式是docker的默认网络模式，不写--net参数，就是bridge模式。使用docker run -p时，docker实际是在iptables做了DNAT规则，实现端口转发功能。可以使用iptables -t nat -vnL查看。 bridge模式如下图所示： 演示： #docker run -tid --net=bridge -

　　双绞线以太网总是和集线器（可靠性高）配合使用，每个站需要用两对无屏蔽双绞线，分别用于发送和接收。 1.集线器： 　　使用集线器的以太网在逻辑上仍是一个总线网，各站共享逻辑上的总线，各站中的适配器仍执行CSMA/CD协议； 　　一个集线器有许多接口，很像一个多接口的转发器； 　　集线器工作在物理层； 　　采用专门的芯片，进行自适应串音回波抵消，可使接口转发出去的较强信号不至于对该接口接收到的较弱信号产生干扰（近端串音）。 　　　　　　　　 2. 以太网的信道利用率：S max =T 0 /(T 0 +ζ) = 1/(1+a)　　　　a = ζ/T 0　　 ζ:以太网单程端到端时延， T 0　： 帧的发送时间 3. 以太网的MAC层 　　a. MAC层的硬件地址：硬件地址又称为物理地址或MAC地址 　　b. MAC帧的格式：以太网V2标准 　　　　　　　　 　　　　　　类型字段用来标志上一层是什么协议。　　 　　　　　　当数据字段的长度小于46字节时，MAC子层就会在数据字段的后面加入一个整数字节的填充字段，接收端的MAC子层在剥去首部尾部后把数据字段和填充字段一个交给上层协议，那么就要求上层协议必须具有识别有效字段长度的功能。 　　　　　　上图可看出十几的传送要比MAC帧还多八个字节，因为一个站开始接收MAC帧时，由于适配器的时钟尚未和到达的比特流达成同步

在Centos7上玩KVM的话一定要配置网桥的: [root@localhost nb]# ls /etc/sysconfig/network-scripts ifcfg-8866 ifdown ifdown-isdn ifdown-TeamPort ifup-ib ifup-post ifup-tunnel network-functions-ipv6 ifcfg-br0 ifdown-bnep ifdown-post ifdown-tunnel ifup-ippp ifup-ppp ifup-wireless ifcfg-CCAP_guest ifdown-eth ifdown-ppp ifup ifup-ipv6 ifup-routes init.ipv6-global ifcfg-enp0s25 ifdown-ib ifdown-routes ifup-aliases ifup-isdn ifup-sit keys-8866 ifcfg-iPak ifdown-ippp ifdown-sit ifup-bnep ifup-plip ifup-Team keys-iPak ifcfg-lo ifdown-ipv6 ifdown-Team ifup-eth ifup-plusb ifup-TeamPort network-functions 上面的是配置好的

转载连接: http://www.fmttr.com/network/linuxbridge/ Linux Bridge简介 　　Linux中有多种网络设备，其中Bridge是比较简单的一种。 　　Bridge译为中文是桥的意思，专业的意译是网桥，其功能与物理的交换机功能相似，都是工作在二层协议（数据链路层）的交换设备。网桥可以理解为Linux中虚拟出来的交换机。多个网络设备可以连接（attach）到网桥上，之后这些网络设备就可以通过Brige进行通信了。详细的通信过程参考下面的内容。 　　Linux Bridge通过软件包bridge-utils进行安装，可以通过命令来判断是否安装了Linux Bridge：rpm -qa | grep bridge-utils。 网桥的功能 　　网桥主要功能与实际的物理交换机是相同的： 　　1.MAC地址学习：对于物理交换机，网络设备是通过网线连接到交换端口上进行连接的。而对于Linux 网桥是通过命令进行虚拟连接的。网桥刚开始工作时，接收到数据包后，会从数据包中解析出源MAC地址，并记录源MAC与端口的对应关系，以此建立MAC-端口对应表。 　　2.转发：当要发送一个数据包时，网桥就会在MAC-端口对应表中查找对应的端口，将数据从找到的端口发送出去。 网桥的工作流程 　　网桥上有端口，网络设备有其唯一的MAC地址

Docker使用Linux桥接（参考 《Linux虚拟网络技术》 ），在宿主机虚拟一个Docker容器网桥(docker0)，Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址，称为Container-IP，同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥，这样容器之间就能够通过容器的Container-IP直接通信。 Docker网桥是宿主机虚拟出来的，并不是真实存在的网络设备，外部网络是无法寻址到的，这也意味着外部网络无法通过直接Container-IP访问到容器。如果容器希望外部访问能够访问到，可以通过映射容器端口到宿主主机（端口映射），即docker run创建容器时候通过 -p 或 -P 参数来启用，访问容器的时候就通过[宿主机IP]:[容器端口]访问容器。 四类网络模式 网络模式 配置 说明 host –net=host 容器和宿主机共享Network namespace。 container –net=container:NAME_or_ID 容器和另外一个容器共享Network namespace。 kubernetes中的pod就是多个容器共享一个Network namespace。 none –net=none 容器有独立的Network namespace，但并没有对其进行任何网络设置，如分配veth

1.添加网桥：ovs-vsctl add-br 交换机名 2.删除网桥：ovs-vsctl del-br 交换机名 3.添加端口：ovs-vsctl add-port 交换机名 端口名（网卡名） 4.删除端口：ovs-vsctl del-port 交换机名 端口名（网卡名） 5.连接控制器：ovs-vsctl set-controller 交换机名 tcp:IP地址:端口号 6.断开控制器：ovs-vsctl del-controller 交换机名 7.列出所有网桥：ovs-vsctl list-br 8.列出网桥中的所有端口：ovs-vsctl list-ports 交换机名 9.列出所有挂接到网卡的网桥：ovs-vsctl port-to-br 端口名（网卡名） 10.查看open vswitch的网络状态：ovs-vsctl show 11.查看 Open vSwitch 中的端口信息（交换机对应的 dpid，以及每个端口的 OpenFlow 端口编号，端口名称，当前状态等等）：ovs-ofctl show 交换机名 12.修改dpid：ovs-vsctl set bridge 交换机名 other_config:datapath-id=新DPID 13.修改端口号：ovs-vsctl set Interface 端口名 ofport_request=新端口号 14

目的： KVM虚拟主机【字符界面】，远端用桌面linux的virt-manager管理。 最小化安装debian6，选中文！装完后重启 #控制台，中文界面乱码，临时改成纯英状态。 LANG= #例行刷新，更新！ apt-get update apt-get upgrade #找到IP地址，以便ssh登录中文界面，复制粘贴方便！ ifconfig -a|more #安装KVM apt-get install qemu-kvm #安装网桥需要它 apt-get install uml-utilities #定义网桥接口 nano /etc/network/interfaces 编辑/etc/network/interfaces auto lo iface lo inet loopback #增加下列行！ auto br0 iface br0 inet dhcp bridge_ports eth0 立即使网桥生效 /etc/init.d/networking restart 至此，对于网络，网桥已经配置完毕！ #安装KVM管理服务端 apt-get install libvirt-bin #？ gpasswd -a xy uml-net gpasswd -a root uml-net /sbin/ifup br0 开始远端用桌面linux的virt-manager安装虚拟客户机d6