Linux上的物理网卡与虚拟网络设备

通过 ip link add 可以创建多种类型的虚拟网络设备，在 man ip link 中可以得知有以下类型的device:

Virtual Ethernet Port Aggregator。它是HP在虚拟化支持领域对抗Cisco的VN-Tag的技术。

解决了虚拟机之间网络通信的问题，特别是位于同一个宿主机内的虚拟机之间的网络通信问题。

VN-Tag在标准的协议头中增加了一个全新的字段，VEPA则是通过修改网卡驱动和交换机，通过发夹弯技术回注报文。

TUN是Linux系统里的虚拟网络设备，它的原理和使用在 Kernel Doc 和 Wiki 做了比较清楚的说明。

TUN设备模拟网络层设备(network layer)，处理三层报文，IP报文等，用于将报文注入到网络协议栈。

应用程序(app)可以从物理网卡上读写报文，经过处理后通过TUN回送，或者从TUN读取报文处理后经物理网卡送出。

创建:

创建之后，使用 ip addr 就会看见一个名为”tun-default”的虚拟网卡

可以对tun-default设置IP:

使用open/write等文件 *** 作函数从fd中进行读取 *** 作，就是在收取报文，向fd中写入数据，就是在发送报文。

TAP是Linux系统里的虚拟网络设备，它的原理和使用在 Kernel Doc 和 Wiki 做了比较清楚的说明。

不同于TUN的是，TAP设备模拟链路层设备(link layer)，处理二层报文，以太网帧等。

TAP设备的创建过程和TUN类似，在ioctl设置的时候，将类型设置为IFF_TAP即可。

TAP设备与TUN设备的区别在于:

有时我们可能需要一块物理网卡绑定多个 IP 以及多个 MAC 地址，虽然绑定多个 IP 很容易，但是这些 IP 会共享物理网卡的 MAC 地址，可能无法满足我们的设计需求，所以有了 MACVLAN 设备，其工作方式如下：

MACVLAN 会根据收到包的目的 MAC 地址判断这个包需要交给哪个虚拟网卡。单独使用 MACVLAN 好像毫无意义，但是配合之前介绍的 network namespace 使用，我们可以构建这样的网络：

采摘

创建一个基于eth0的名为macv1的macvlan网卡:

macvlan支持三种模式，bridge、vepa、private，在创建的时候设置“mode XXX”:

bridge模式，macvlan网卡和物理网卡直接可以互通，类似于接入到同一个bridge。

vepa模式下，两个macvlan网卡直接不能直接通信，必须通过外部的支持“发夹弯”交换机才能通信。

private模式下，macvlan发出的广播包（arp等）被丢弃，即使接入了支持“发夹弯”的交换机也不能发现其它macvlan网卡，除非手动设置mac。

MACVTAP 是对 MACVLAN的改进，把 MACVLAN 与 TAP 设备的特点综合一下，使用 MACVLAN 的方式收发数据包，但是收到的包不交给 network stack 处理，而是生成一个 /dev/tapX 文件，交给这个文件：

由于 MACVLAN 是工作在 MAC 层的，所以 MACVTAP 也只能工作在 MAC 层，不会有 MACVTUN 这样的设备。

ipvlan和macvlan的区别在于它在ip层进行流量分离而不是基于mac地址，同属于一块宿主以太网卡的所有ipvlan虚拟网卡的mac地址都是一样的。

[图片上传失败...(image-d98b6f-1597455459947)]

veth设备是成对创建的：

创建之后，执行 ip link 就可以看到新创建的veth设备：

注意veth设备前面的ID， 58: 和 59: ，一对veth设备的ID是相差1的，并且系统内全局唯一。可以通过ID找到一个veth设备的对端。

veth设备理解

Intermediate Functional Block device，连接 ifb 中做了很详细的介绍。

采用Nat技术时，由于请求和响应报文都必须经过调度器地址重写，当客户请求越来越多时，调度器的处理能力将成为瓶颈。为了解决这个问题，调度器把请求报文通过IP隧道转发至真实服务器，而真实服务器将响应直接返回给客户，所以调度器只处理请求报文。由于一般网络服务器应答比请求报文大许多，采用VS/TUN技术后，集群系统的最大吞吐量可以提高10倍。

实验规划：

(1).将物理机上的VMnet1网卡的ip设置为200.168.10.4，子网掩码设置为255.255.255.0

(2).为Lvs服务器配置一块网卡eth0，网络连接设置为VMnet1，设置IP地址：ifconfig eth0 200.168.10.1

(3).为两台真实服务器配置一块网卡，网络连接设置为VMnet1，设置IP地址：ifconfig eth1 200.168.10.2和ifconfig eth1 200.168.10.3

(4).为Lvs服务器和两台真实服务器都配置一个tunl0网卡，配置为单独的网段：ifconfig tunl0 200.168.10.10 netmask 255.255.255.255 up，route add -host 200.168.10.10 dev tunl0

(5).Lvs ip-tun服务器脚本：

ipvsadm -C

ipvsadm -A -t 200.168.10.10:80 -s rr（-t：采用tcp协议；-s：模式参数；rr：采用轮叫算法）

ipvsadm -a -t200.168.10.10:80 -r 200.168.10.2 -i（-r：真实服务器ip；-i：ip-tun模式）

ipvsadm -a -t200.168.10.10:80 -r 200.168.10.3 -i

(6).真实服务器脚本：

echo "1" >/proc/sys/net/ipv4/conf/tunl0/arp_ignore

echo "2" >/proc/sys/net/ipv4/conf/tunl0/arp_announce

echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore

echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce

注：目前只有Unix/Linux版本的 *** 作系统才具备ip-tun网卡

不同于硬件物理网卡，TAP/TUN 是在 Linux 内核 2.4.x 版本之后完全由软件实现的虚拟网络设备，在功能上 TAP/TUN 和物理网卡没有区别，它们同样都是网络设备，都可以设置 IP 地址，而且都属于 Linux 网络设备管理模块，由 Linux 网络设备管理模块统一来管理。

---