虚拟网络名词解释

1. bridge

• Bridge（桥）是Linux上用来做TCP/IP二层协议交换的设备，与现实世界中的交换机功能相似，它的功能主要在内核里实现，当一个从设备被attach到Bridge上时，相当于现实世界里交换机的端口插入了一根连有终端的网线。当Bridge接收到此数据时，进行一个和现实世界中的交换机类似的处理过程：判断包的类别（广播/单点），查找内部MAC端口映射表，定位目标端口号，将数据转发到目标端口或丢弃，自动更新内部MAC端口映射表以自我学习。

• 当一个设备被attach到Bridge上时，那个设备的IP会变的无效，Linux不再使用那个IP在三层接受数据。这个设备的IP被赋予给了bridge

VLAN

• 在计算机网络中，一个二层网络可以被划分为多个不同的广播域，一个广播域对应了一个特定的用户组，默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信，需要通过一个或多个路由器。这样的一个广播域就称为VLAN。

• 同一个物理LAN下用标签实现隔离，可用标号最大4094

TAP

• 是一种让用户态程序向内核协议栈注入数据的设备，工作在二层

• 从tcp/ip协议栈的角度而言，它与真实网卡驱动并没有区别，从驱动程序的角度来说，它与真实网卡的不同表现在tun/tap设备获取的数据不是来自物理链路，而是来自用户区，Tun/tap设备驱动通过字符设备文件来实现数据从用户区的获取。发送数据时tun/tap 设备也不是发送到物理链路，而是通过字符设备发送至用户区，再由用户区程序通过其他渠道发送。

VETH

• VETH设备总是成对出现，送到一端请求发送的数据总是从另一端以请求接受的形式出现。该设备不能被用户程序直接操作，向其一端输入数据，VETH会改变数据的方向并将其送入内核网络核心，完成数据的注入。在另一端能读到此数据

GRE

• GRE 是通用路由封装协议，可以对某些网络层协议的数据报进行封装，使这些被封装的数据报能够在IPv4 网络中传输。

• GRE协议是对某些网络层协议（如IP 和IPX）的数据报文进行封装，使这些被封装的数据报文能够在另一个网络层协议（如IP）中传输