看样子bpf是iptables的替代方案;这几个概念都是属于哪一个层面的,首先vxlan是一种收包的方式,是说到了宿主机之后,包的传递的方式,这个是和iptable是重复的吗?
创建了一个wlan的设备,设置了这个设备的ip之后,连路由都创建好了,这里有个地方非常难想,就是网络设备到底是个什么东西
不同的网络设备的行为不是一样的,对于vxlan的设备来说,包到了这个设备好时候,不同的设备的处理的方法不是一样的,有的是封装成mac帧发送出去,有的是开始接包,比如这个vxlan网卡,就是把数据包给解开,然后把包发送到对应的其他的“网卡上”。这个vxlan设备一定是要和veth网卡结合起来使用吗?
如果宿主机内的网络是平的 。
下面这篇文章,基本是对vxlan做了最全面的分析,包括测试,其实许多vxlan教程中提到的vtep,其实说白了,就是网络接口的一部分,组播;
https://cizixs.com/2017/09/28/linux-vxlan/
加深对网络设备的连接,网络设备都是连在协议栈上的,网络设备之间如果想互联,那么要通过网桥;
对于协议栈来说,他知道对应的下一跳的ip是谁呀,所以当网桥把数据包发送给所有的虚拟网卡的时候,所以的网卡都会收到,但是n-1会抛弃掉相关的数据包;
所以如果与外网联系的网卡收到了arp协议的请求,
所以这个vxlan网卡会把数据包发送给所有的和他对接的网络设备上;
在这整个过程中。
设备与设备之间连的是协议栈;具体是路由协议
设备与设备之间连的是协议栈;具体说来是路由协议
设备与设备之间连的是协议栈;具体说来是路由协议
具体说来是路由协议,但是如果内核配置了不可转发的配置,记得应该是forward的什么开关的,那么事情就简单了,协议栈的两头就分别是网卡还有进程了。对于那些虚拟的网桥应该也是非常的简单了,所有和网卡项链的设备都会有一个缓冲区,然后网桥就负责去watch这个网桥的信息。
然后把这个信息转发到所有的与网桥互联的设备上。
所以设备和设备之间直接互联是通过网桥,是怎么互联的呢?就是网桥copy出口数据,发送到注册的其他的设备上。
另外,一个网络设备接收到了数据,肯定是不会从原端口再发送出去,起码正常的逻辑是不会的。
