前言
个人一直好奇这张经典的网络相关的包在内核层面的“转发图”应该何如对应到我们经常提及的一些概念,如bridge,macvlan。最近做了一些学习,和大家分享一下,如果有错误,请麻烦勘正。谢谢
bridge
一个经典的bridge网络大概可以描述图:
请注意,bridge不一定真的依赖于一张物理网卡
于是乎,在我浅显的理解下,一个bridge的模式网桥实际上可以允许网络包从应用层到网络层然后在链接层通过本级或者说“内核”的机制,完成转发到另一个ip地址的操作,如红线所示。
macvlan VEPA
这是我找到的有关VEPA模式的链接方式,我们可以看到两个地址是互通的,且有公网访问。
因此,参考上图,两个地址之间的网络包需要通过外网的switch(“交换机”?)来进行转发,从本机回到本机。因此如红线所示,需要出本机然后再重新进入本机。
macvlan bridge
然后我们来看macvlan的bridge,可以允许网络包通过网卡直接进行转发。
因此,对应可以通过网卡实现转发的描述,也就是意味着依旧要下到链接层,但是需要通过“设备”的支持来实现转发。
背景知识
在知乎上找到了一张7层对应4层模式的图,写的挺好的,就不再复述了。
参考链接
http://wiki.dreamrunner.org/public_html/Linux/Networks/netfilter.html
https://developers.redhat.com/blog/2018/10/22/introduction-to-linux-interfaces-for-virtual-networking#vlan
https://zhuanlan.zhihu.com/p/152590226