问Linux中的虚拟网络设备

EN

不能使用使用ip创建的linuxbridges接口将网络命名空间附加到linuxbridge或openvswitch，因此我们需要依赖于对。

虚拟以太网接口成对出现，它们像管子一样连接--一个veth接口中的任何东西都会产生另一个对等veth接口。因此，您可以使用接口通过物理接口存在的“默认”或“全局”命名空间将网络命名空间连接到外部世界。

抽头设备(如vnet0 )是KVM和Xen等虚拟机监控程序如何实现虚拟网络接口卡(通常称为VIF或vNIC)。客户操作系统接收发送到TAP设备的以太网帧。

这些虚拟网络构件的用途是相似的。但它们之间有细微的差别，因此它们在不同的情况下使用：

1. tap ：用户空间应用程序/VM可以读取或写入以太网帧到tap接口，并且它将到达主机内核，在那里它将像其他通过物理(例如eth0)端口到达内核的以太网帧一样被处理。您可以将它添加到软件桥(例如linux桥)中。
2. VETH：通常用于连接两个实体时，这些实体希望“获得”(因为没有更好的短语)一个接口来转发/接收帧。这些实体可以是容器/桥/ OVS -开关等。例如，您想要将一个坞/lxc容器连接到OVS。您可以创建一个veth对，并将第一个接口推送到码头/lxc(例如，作为phys接口)，并将另一个接口推送到OVS。你不能用水龙头做这个。

请注意，当我们使用OVS时，我们不应该误解我们需要使用VETH而不是点击。我们总是可以在OVS中创建内部端口，这些端口的行为与tap接口完全一样。但这并不总是可能的，例如，当您想连接到一个无法合成类似点击的接口的实体时。即：

$ ovs-vsctl add-port ovs-switch-name tap0

现在，您可以像我们使用tap接口一样使用tap0。