[Docker网络]模拟一台交换机的拓扑
本例主要对Docker网络进行实际运用。
背景介绍
一台虚拟机如何模拟成一台多端口交换机分别连接多台虚拟机?
bridge网桥技术
实验准备
docker
busybox镜像
$ docker pull busyboxbridge-utils
$ apt-get install bridge-utils
实验拓扑
两台主机:h1,h2,一台交换机:s1。
h1 <---> S1 <---> h2实验步骤
<1> 创建docker网桥
- $ docker network create --driver bridge --subnet 10.0.0.0/24 --gateway 10.0.0.1 mybr
-
- 说明:
- --driver bridge:通过bridge驱动类创建bridge网络。
- --subnet 10.0.0.0/24:指定子网段。
- --gateway 10.0.0.1:指定网关。
- mybr:网桥名称。
<2> 启动h1和h2
- #终端1
- $ docker run -it --rm --network mybr --ip 10.0.0.2 busybox
- $ ip a
- #终端2
- $ docker run -it --rm --network mybr --ip 10.0.0.3 busybox
- $ ip a
<3> 启动s1
- #终端3
- $ docker run -it --rm --network host busybox
- $ ip a
测试
- #终端1
- $ ping 10.0.0.3
- #终端2
- $ ping 10.0.0.2
- #终端3
- $ ping 10.0.0.2
- $ ping 10.0.0.3
原理解释
- 在bridge网桥技术中,veth pair 是一种成对出现的特殊网络设备,可以把它们想象成由一根虚拟网线连接起来的一对网卡,比如h1中网卡的一头(eth0@if90)在容器中,另一头(veth0b95f4f@if89)挂在网桥mybr上,其效果就是将 eth0@if90也挂在了mybr上。
-
- 交换机S1 是利用容器中的host网络,因此S1和host宿主机的网络配置相同,即可视为通过veth0b95f4f@if89网卡和veth4850d3c@if91网卡分别与h1(eth0@if90)和h2(eth0@if92)相连。
-
- 实际拓扑如下:
扩展思考
- 1、如何模拟多台交换机?
- 2、如何模拟路由器?
