其它
当一个Network Namespace被销毁时,物理设备会被自动移回init Network Namespace,即系统最开始的Namespace。
veth pair 不是一个设备,而是一对(pair)设备,而且就是一对 tap。
上图来自公众号:【网事如烟云】《 OpenStack Neutron 分析:Linux 虚拟网络知识(3) 》https://mp.weixin.qq.com/s/JKZjzLSNui-a9q51y8gzKQ
查看 Linux 原生支持哪些三层隧道的命令: ip tunnel help
随着虚拟网络环境增加,环境中网卡数量也在不断增加,经常会忘记环境中哪些网卡连接到哪里,通过 lldp [ Link Layer Discovery Protocol ] 协议,我们可以清楚看到每个网卡连接到了哪些环境中的哪个网卡。
lldpcli show neighborsTUN/TAP名称的来源 参考:https://en.wikipedia.org/wiki/TUN/TAP
TUN就是network TUNnel的意思,就是网络隧道 TAP就是network TAP的意思 network TAP在中文里面叫做,网络分流器。网路分流器(Network Tap),也叫做测试接入端口(TAP,Test Access Port),是一个硬件设备,它直接插入到网络电缆和发送一份网络通信给其它设备。网络分流器通常用于网络入侵检测系统(IPS),网络探测器和分析器。给网络设备复制通信现在典型的由通过交换端口分析器(SPAN端口)完成,在网络交换中也称作端口镜像。 The network tap has (at least) three ports: an A port, a B port, and a monitor port. A tap inserted between A and B passes all traffic (send and receive data streams) through unimpeded in real time, but also copies that same data to its monitor port, enabling a third party to listen. 维基链接:https://en.wikipedia.org/wiki/Network_tap。
ip tuntap help # 显示帮助tuntap命令帮助
ip tuntap add dev tun0 mode tun # 创建tun设备
ip tuntap add dev tap0 mode tap # 创建tap设备
ip tuntap del dev tun0 mode tun # 删除时,这个mode参数也要指定
ip tuntap del dev tap0 mode tap # 删除时,这个mode参数也要指定 tcpdump选项
-n 显示IP地址,而不是显示主机名
-nn 显示IP地址和端口号,而不是显示主机名和协议名称iptables -I INPUT -p tcp --dport 8080 -j ACCEPT # linux iptables开放端口命令