第98集：虚拟网络配置

教学目标

• 理解虚拟网络的基本概念和作用
• 掌握Linux系统中常见的虚拟接口类型
• 了解虚拟交换机的工作原理和配置方法
• 学习网络命名空间的使用
• 能够独立配置和管理虚拟网络环境

主要知识点

• 虚拟网络的概念和优势
• 虚拟接口类型：tun/tap、veth
• 虚拟交换机：Open vSwitch
• 网络命名空间
• 虚拟网络管理工具

核心知识点讲解

虚拟网络的概念和优势

虚拟网络是指在物理网络基础上，通过软件技术创建的逻辑网络。它具有以下优势：

• 隔离性：不同虚拟网络之间相互隔离，提高安全性
• 灵活性：可以根据需要快速创建和配置网络
• 资源利用率：更好地利用物理网络资源
• 简化管理：集中管理网络配置

虚拟接口类型

tun/tap 接口

• tun 接口：工作在网络层，处理IP数据包
• tap 接口：工作在数据链路层，处理以太网帧

veth 接口

• 总是成对出现，用于连接不同的网络命名空间
• 一端发送的数据会直接传递到另一端

虚拟交换机

Open vSwitch

• 功能强大的多层虚拟交换机
• 支持标准的管理接口和协议
• 可用于虚拟机和容器网络

网络命名空间

• 隔离网络环境的轻量级机制
• 每个命名空间有独立的网络设备、IP地址、路由表等
• 可用于测试网络配置、隔离网络环境等场景

实用案例分析

案例1：创建和使用 tun/tap 接口

配置步骤：

1. 加载 tun 模块

# 加载 tun 模块
modprobe tun

# 检查模块是否加载成功
lsmod | grep tun

2. 创建 tap 接口

# 创建 tap 接口
iptuntap add tap0 mode tap

# 激活接口
ip link set tap0 up

# 配置 IP 地址
ip addr add 192.168.100.1/24 dev tap0

# 查看接口状态
ip addr show tap0

3. 测试连接

# 启用 IP 转发
sysctl -w net.ipv4.ip_forward=1

# 添加路由规则
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j MASQUERADE

# 测试 ping
tool 连接到 tap0 后，可以 ping 192.168.100.1

案例2：使用 veth 接口连接网络命名空间

配置步骤：

1. 创建网络命名空间

# 创建两个网络命名空间
ip netns add ns1
ip netns add ns2

2. 创建 veth 对

# 创建 veth 对
ip link add veth0 type veth peer name veth1

# 将 veth 接口分别移动到命名空间
ip link set veth0 netns ns1
ip link set veth1 netns ns2

3. 配置 IP 地址

# 配置 ns1 中的 veth0
ip netns exec ns1 ip addr add 192.168.200.1/24 dev veth0
ip netns exec ns1 ip link set veth0 up

# 配置 ns2 中的 veth1
ip netns exec ns2 ip addr add 192.168.200.2/24 dev veth1
ip netns exec ns2 ip link set veth1 up

4. 测试连接

# 在 ns1 中 ping ns2
ip netns exec ns1 ping 192.168.200.2

# 在 ns2 中 ping ns1
ip netns exec ns2 ping 192.168.200.1

案例3：使用 Open vSwitch 创建虚拟网络

配置步骤：

1. 安装 Open vSwitch

# 在 Ubuntu/Debian 上安装
apt install openvswitch-switch

# 在 CentOS/RHEL 上安装
yum install openvswitch

# 启动服务
systemctl start openvswitch

2. 创建网桥

# 创建网桥
ovs-vsctl add-br br0

# 查看网桥
ovs-vsctl show

3. 添加端口

# 添加物理接口到网桥
ovs-vsctl add-port br0 eth0

# 添加 veth 接口到网桥
ovs-vsctl add-port br0 veth0

4. 配置 VLAN

# 创建 VLAN
ovs-vsctl add-br br0.100 vlan_mode=native-untagged tag=100

# 添加端口到 VLAN
ovs-vsctl add-port br0 eth1 tag=100

案例4：使用网络命名空间隔离网络环境

配置步骤：

1. 创建网络命名空间

# 创建网络命名空间
ip netns add testns

2. 配置网络

# 创建 veth 对
ip link add veth0 type veth peer name veth1

# 将 veth0 移动到命名空间
ip link set veth0 netns testns

# 配置 IP 地址
ip netns exec testns ip addr add 192.168.300.1/24 dev veth0
ip netns exec testns ip link set veth0 up

# 配置宿主机端
ip addr add 192.168.300.2/24 dev veth1
ip link set veth1 up

3. 测试网络隔离

# 在命名空间中执行命令
ip netns exec testns ping 192.168.300.2

# 查看命名空间中的网络配置
ip netns exec testns ip addr
ip netns exec testns ip route

课后练习

1. 创建一个 tap 接口，并配置 IP 地址

   • 步骤：加载 tun 模块 → 创建 tap 接口 → 配置 IP 地址 → 测试连接
   • 验证：使用 ip addr 命令查看接口状态，使用 ping 命令测试连接

2. 使用 veth 接口连接两个网络命名空间

   • 步骤：创建网络命名空间 → 创建 veth 对 → 配置 IP 地址 → 测试连接
   • 验证：在两个命名空间中互相 ping，确认连接正常

3. 安装和配置 Open vSwitch

   • 步骤：安装 Open vSwitch → 创建网桥 → 添加端口 → 测试连接
   • 验证：使用 ovs-vsctl show 命令查看网桥状态，测试端口之间的通信

4. 使用网络命名空间模拟多网络环境

   • 步骤：创建多个网络命名空间 → 配置网络连接 → 测试网络隔离
   • 验证：不同命名空间之间的网络隔离效果

总结

本集详细介绍了 Linux 系统中的虚拟网络配置，包括：

• 虚拟网络的概念和优势
• 常见的虚拟接口类型（tun/tap、veth）
• 虚拟交换机（Open vSwitch）的配置和使用
• 网络命名空间的创建和管理

通过本集的学习，读者应该能够理解虚拟网络的基本原理，并能够独立配置和管理虚拟网络环境。虚拟网络技术在云计算、容器编排等领域有着广泛的应用，掌握这些知识对于 Linux 系统管理员和开发者来说非常重要。