28
4
CFSDN nhấn mạnh vào giá trị tạo ra nguồn mở và chúng tôi cam kết xây dựng nền tảng chia sẻ tài nguyên để mọi nhân viên CNTT có thể tìm thấy thế giới tuyệt vời của bạn tại đây.
Giải thích chi tiết bài viết trên blog CFSDN này: Công nghệ ảo hóa mạng Linux được tác giả sưu tầm và biên soạn. Nếu bạn quan tâm đến bài viết này thì nhớ like nhé.
Ảo hóa mạng Linux là một dự án con của dự án LXC bao gồm ảo hóa hệ thống tệp, ảo hóa không gian xử lý, ảo hóa người dùng, ảo hóa mạng, v.v. Ảo hóa mạng LXC được sử dụng ở đây để mô phỏng nhiều môi trường mạng.
Bài viết này bắt đầu từ thiết bị mạng cơ bản đến các liên kết thử nghiệm cụ thể, hy vọng có được sự hiểu biết vĩ mô về môi trường mạng ảo của chính Linux.
thiết bị TUN.
Thiết bị TUN là một thiết bị mạng ảo mà qua đó các chương trình có thể mô phỏng hành vi mạng một cách thuận tiện. Trước tiên hãy xem cách thiết bị vật lý hoạt động:
。
Các gói tin mà tất cả các card mạng vật lý nhận được sẽ được chuyển đến Network Stack của kernel để xử lý, sau đó được thông báo cho chương trình người dùng thông qua API Socket. Dưới đây là cách TUN hoạt động:
。
Card mạng thông thường gửi và nhận gói dữ liệu qua cáp mạng, nhưng thiết bị TUN gửi và nhận gói dữ liệu qua một tệp. Tất cả các thao tác ghi vào tệp này sẽ được chuyển đổi thành gói dữ liệu và gửi đến kernel thông qua thiết bị TUN; khi kernel gửi một gói đến thiết bị TUN, nội dung của gói có thể được lấy bằng cách đọc tệp này.
Gói đi qua ngăn xếp mạng hạt nhân hai lần. Tuy nhiên, sau khi được Ứng dụng xử lý, gói dữ liệu có thể đã được mã hóa và tiêu đề IP gốc được gói gọn bên trong udp, vì vậy những gì bạn nhìn thấy qua nhân ngăn xếp mạng lần thứ hai là một gói mạng hoàn toàn khác.
Thiết bị TAP.
Thiết bị TAP hoạt động giống hệt thiết bị TUN, điểm khác biệt là:
Tệp /dev/tunX của thiết bị TUN gửi và nhận các gói dữ liệu lớp IP. Nó chỉ có thể hoạt động ở lớp IP và không thể kết nối với card mạng vật lý. Tuy nhiên, nó có thể được kết nối với card mạng vật lý thông qua ba lớp. chuyển đổi (chẳng hạn như ip_forward).
Tệp /dev/tapX của thiết bị TAP gửi và nhận các gói dữ liệu lớp MAC. Nó có các chức năng của lớp MAC, có thể kết nối với card mạng vật lý và hỗ trợ phát sóng lớp MAC.
MACVLAN。
Đôi khi chúng ta có thể cần một card mạng vật lý để liên kết nhiều IP và nhiều địa chỉ MAC. Mặc dù việc liên kết nhiều IP rất dễ dàng nhưng những IP này sẽ chia sẻ địa chỉ MAC của card mạng vật lý, điều này có thể không đáp ứng được nhu cầu thiết kế của chúng ta, vì vậy chúng ta có. Thiết bị MACVLAN, hoạt động như sau:
。
MACVLAN sẽ xác định gói tin cần được chuyển đến card mạng ảo nào dựa trên địa chỉ MAC đích của gói nhận được. Chỉ sử dụng MACVLAN có vẻ vô nghĩa, nhưng với không gian tên mạng được giới thiệu trước đó, chúng ta có thể xây dựng một mạng như vậy:
。
Vì macvlan và eth0 nằm trong các không gian tên khác nhau và có các ngăn xếp mạng khác nhau nên không cần thiết lập cầu nối để sử dụng mạng trong không gian tên ảo.
MACVTAP 。
MACVTAP là một cải tiến trên MACVLAN. Nó kết hợp các đặc điểm của thiết bị MACVLAN và TAP và sử dụng MACVLAN để gửi và nhận các gói dữ liệu. Tuy nhiên, các gói đã nhận không được chuyển đến ngăn xếp mạng để xử lý. được tạo ra và bàn giao cho tài liệu này:
。
Vì MACVLAN hoạt động ở lớp MAC nên MACVTAP chỉ có thể hoạt động ở lớp MAC và không có thiết bị nào như MACVTUN.
Tạo môi trường mạng ảo.
Sử dụng lệnh.
Bạn có thể tạo một môi trường mạng mới hoàn toàn biệt lập, bao gồm không gian card mạng độc lập, bảng định tuyến, bảng ARP, bảng địa chỉ IP, iptables, ebtables, v.v. Nói tóm lại, các thành phần liên quan đến mạng là độc lập.
Sử dụng lệnh.
Bạn có thể thấy môi trường mạng mà chúng tôi vừa tạo.
Nhập môi trường mạng ảo.
Sử dụng lệnh.
Chúng ta có thể chạy bất kỳ lệnh nào trong môi trường ảo net0.
。
Bằng cách này, chúng ta có thể mở shell trong môi trường mạng mới. Chúng ta có thể thấy rằng chỉ có một thiết bị lo trong môi trường mạng mới và thiết bị lo này khác với thiết bị lo bên ngoài và không thể giao tiếp với nhau.
Kết nối hai môi trường mạng.
Môi trường mạng mới không có bất kỳ thiết bị mạng nào và không thể giao tiếp với thế giới bên ngoài. Đó là một hòn đảo biệt lập. Hai môi trường mạng có thể được kết nối thông qua phương pháp được giới thiệu dưới đây. môi trường mạng gốc.
Đầu tiên tạo một môi trường mạng khác net1. Mục tiêu của chúng tôi là kết nối net0 và net1.
。
Tại đây, một cặp card mạng ảo veth được tạo ra, tương tự như một ống dẫn. Gói dữ liệu gửi tới veth0 sẽ được veth1 nhận, còn gói dữ liệu gửi tới veth1 sẽ được veth0 nhận. Nó tương đương với việc lắp hai card mạng vào máy và kết nối chúng bằng cáp mạng.
Ý nghĩa của 2 lệnh này là chuyển veth0 sang môi trường net0 và chuyển veth1 sang môi trường net1 Hãy xem kết quả nhé.
。
veth0 veth1 đã biến mất trong môi trường của chúng ta và lần lượt xuất hiện trong net0 và net1. Hãy kiểm tra ngắn gọn khả năng kết nối giữa net0 và net1.
。
Định cấu hình riêng hai thiết bị, sau đó sử dụng ping để kiểm tra kết nối:
。
Một môi trường mạng phức tạp hơn một chút.
。
Tạo môi trường mạng ảo và kết nối cáp mạng.
ip netns thêm net0ip netns thêm net1ip netns thêm bridgeip link thêm kiểu vethip link đặt dev veth0 tên net0-bridge netns net0ip link đặt dev veth1 tên bridge-net0 netns bridgeip link thêm kiểu vethip link đặt dev veth0 tên net1-bridge netns net1ip link đặt dev veth1 tên bridge-net1 netns bridge 。
Tạo và thiết lập thiết bị br trong bridge
ip netns exec bridge brctl addbr brip netns exec bridge ip link set dev br upip netns exec bridge ip link set dev bridge-net0 upip netns exec bridge ip link set dev bridge-net1 upip netns exec bridge brctl addif br bridge-net0ip netns exec bridge brctl addif br bridge-net1 。
Sau đó cấu hình card mạng của 2 môi trường ảo
。
Bài kiểm tra
。
Được rồi, hôm nay thế thôi.
Quy trình phát triển cơ bản NDK—Sơ lược quy trình Linux.
。
Cuối cùng, bài viết này về giải thích chi tiết: Công nghệ ảo hóa mạng Linux kết thúc tại đây. Nếu bạn muốn biết thêm về giải thích chi tiết: Công nghệ ảo hóa mạng Linux, vui lòng tìm kiếm bài viết CFSDN hoặc tiếp tục duyệt các bài viết liên quan. tương lai blog của tôi! .
28
4
0
Điều này có rất ít sự tích hợp với sdk cổng thanh toán Payubiz. Tuy nhiên, vấn đề chính liên quan đến việc xây dựng dự án. Bất cứ khi nào chúng tôi cố gắng chạy ứng dụng trên trình mô phỏng. Chúng tôi nhận được lỗi sau: Điều gì đã xảy ra:
Tôi có một ứng dụng hiện có với 4 bộ chứa docker chạy trên cùng một máy chủ. Chúng đã được liên kết với nhau bằng lệnh liên kết. Tuy nhiên, sau khi nâng cấp docker, hành vi liên kết không còn được dùng nữa và dường như đã thay đổi. Chúng tôi bây giờ
Có bốn lớp trong mô hình Internet: Liên kết -> Mạng -> Truyền tải -> Ứng dụng. Tôi thực sự không biết sự khác biệt giữa lớp mạng và lớp vận chuyển. Khi tôi đọc: Lớp vận chuyển: bao gồm tắc nghẽn
Thật khó để nói những gì để hỏi ở đây. Câu hỏi không rõ ràng, mơ hồ, không đầy đủ, quá rộng hoặc hùng biện và không thể trả lời hợp lý ở dạng hiện tại. Để được trợ giúp làm rõ vấn đề này để có thể mở lại, hãy truy cập trung tâm trợ giúp Đóng 1.
Lời nói đầu: Trong cuộc sống, khi lên mạng, chúng ta mở một trang web và nhìn thấy URL như sau: https/xhuahua.blog.csdn.net/ Loại giao thức dùng để truy cập trang web: https (dựa trên http , nhưng trong
Mạng Tránh các sự cố mạng. Có lẽ yếu tố quan trọng nhất làm giảm hiệu suất của Hadoop và HBase là phần cứng chuyển mạch được sử dụng. Các quyết định được đưa ra sớm trong phạm vi dự án có thể gây ra sự cố lớn khi kích thước cụm tăng gấp đôi hoặc gấp ba (hoặc hơn). Những điều quan trọng cần xem xét:
Mạng Mạng tăng đột biến Nếu bạn thấy mạng tăng đột biến định kỳ, bạn có thể muốn kiểm tra hàng đợi nén để xem liệu quá trình nén lớn có đang xảy ra hay không. Để biết thêm thông tin về quản lý nén, hãy xem phần Quản lý nén. IP vòng lặp
Pure Data có thành phần Loadbang thực hiện chính xác những gì nó nói: gửi một tiếng nổ khi biểu đồ bắt đầu chạy. Lõi/Kick của NoFlo không gửi dữ liệu cho đến khi đầu vào IN của nó được nhấn và bạn không thể
Tôi có máy xây dựng Linux và tôi cũng đã cài đặt minikube. Trong phiên bản minikube, tôi đã cài đặt tạo phẩm mà tôi sẽ sử dụng để lưu trữ các tạo phẩm xây dựng khác nhau mà bây giờ tôi muốn có thể thực hiện một số công việc trên máy phát triển của mình (điều này
Tôi đang tự hỏi mỗi video cần bao nhiêu định dạng khác nhau để hỗ trợ tất cả các thiết bị chính? Trong số các thiết bị chính mà tôi đang xem xét: Điện thoại Android + iPhone + iPad. Việc mã hóa video với các tốc độ bit khác nhau có phải là một phương pháp hay không? Có rất nhiều chữ cái mâu thuẫn ngoài kia
Tôi có một ứng dụng web Flutter sử dụng firebase, tôi có hai dự án firebase (dev và prod). Tôi muốn thiết lập Hương vị cho dự án này (chỉ là mạng không di chuyển). Trên thiết bị di động, tôi
Tôi đang đọc bài viết này của Ars về bảo mật mật khẩu và nó đề cập rằng có một số trang web "băm mật khẩu trước khi truyền"? Bây giờ, giả sử điều này không sử dụng kết nối SSL (HTTPS), điều này có thực sự an toàn không? b. Nếu vậy, bạn sẽ làm thế nào
Tôi đang cố gắng tìm hiểu mối quan hệ giữa: eth0 trên máy chủ; và cầu nối docker0 và giao diện eth0 trên mỗi vùng chứa. Theo những gì tôi hiểu Docker: Tạo cầu nối docker0 và sau đó gán cho nó một giao diện với máy chủ.
Tôi cần viết chương trình java để gửi các đối tượng qua mạng tới chương trình máy khách. Vấn đề là một số đối tượng cần gửi không thể tuần tự hóa được. Làm thế nào tốt nhất để giải quyết vấn đề này? Câu trả lời tốt nhất sẽ gửi dữ liệu cần thiết để xây dựng lại đối tượng ở phía máy khách. cặp không thể tuần tự hóa trong java
Vì vậy, gần đây tôi đã làm theo hướng dẫn này về cách tạo một phòng trò chuyện cơ bản trong Java. Nó sử dụng đa luồng và là máy chủ "hướng kết nối". Tôi muốn biết cách sử dụng cùng một Ổ cắm và Ổ cắm máy chủ để gửi các bit 3d của một đối tượng
Tôi muốn tạo một hệ thống trong đó chương trình máy khách java gửi hình ảnh đến máy chủ trung tâm. Máy chủ trung tâm lưu chúng và chạy các trang web sử dụng những hình ảnh này. Tôi nên gửi hình ảnh và nhận chúng bằng cách nào? Tôi có thể sử dụng cùng một máy chủ web để nhận và hiển thị trang web không? câu trả lời hay nhất
Tôi đang cố gắng thiết lập ứng dụng Rails 4 của mình để gửi email. Có ai biết tại sao tôi nhận được: Net::SMTPAuthenticationError 534-5.7.9 Application-spe
Tôi đang cố gắng viết một chương trình máy khách-máy chủ đơn giản để kết nối máy khách với máy chủ. Cho đến nay mã của tôi vẫn chạy tốt trên localhost, nhưng khi tôi thay thế địa chỉ IP trong mã máy khách bằng địa chỉ IP cục bộ của máy chủ,
Tôi cần khởi động song song nhiều cổng trên máy chủ và tất cả các ổ cắm máy chủ sẽ chặn trên socket.accept(). Cùng một luồng cần khởi động (nhiều) ổ cắm máy khách để kết nối với một ServerSocket cụ thể. Liệu điều này có thể đạt được?
Công việc của tôi đã thực hiện các tác vụ sau khoảng 10000 lần: 1) Yêu cầu HTTP (1 giây) 2) Chuyển đổi dữ liệu (0,3 giây) 3) Chèn cơ sở dữ liệu (0,7 giây) Tổng thời gian cho mỗi lần lặp là khoảng 2 giây, được phân bổ như trên. Tôi muốn làm nhiều việc cùng một lúc nhưng tôi
Trung tâm cá nhân
Điều phát hành
từ bỏ
Tôi là một lập trình viên xuất sắc, rất giỏi!