我的网络背景有限。我一直在尝试了解更多有关 VETH、TUN/TAP 等虚拟网络接口的信息。到目前为止,从容器的角度来看它们似乎是有意义的,但我看不到它们在主机级别使用的优势。
Bridges 是有道理的,但我认为它们不属于 VNI 的同一类别。
虚拟网络接口在容器使用之外有用吗?
答案1
该TUN设施通常用于隧道应用,例如虚拟专用网络 (VPN) 系统。与TAP设备一样,这通常涉及将网络数据多次复制到用户空间或从用户空间复制网络数据。看一眼开放VPN, 例如。
VETH另一方面,虚拟以太网设备 ( ) 允许在内核内部重定向网络数据包。例如,这对于路由规则、iptables基于内核的数据包修改和流量整形器来说非常有用。tc