네트워킹에 대한 나의 배경은 제한되어 있습니다. 저는 VETH, TUN/TAP 등과 같은 가상 네트워크 인터페이스에 대해 더 자세히 알아보려고 노력해 왔습니다. 지금까지는 컨테이너 관점에서 볼 때 의미가 있는 것처럼 보이지만 호스트 수준에서는 사용의 이점이 없습니다.
Bridges는 의미가 있지만 VNI와 같은 범주에 속한다고 생각하지 않습니다.
컨테이너 사용 외에 가상 네트워크 인터페이스가 유용합니까?
답변1
이 TUN기능은 일반적으로 VPN(가상 사설망) 시스템과 같은 터널링 애플리케이션에 사용됩니다. 장치 와 마찬가지로 TAP여기에는 일반적으로 네트워크 데이터를 사용자 공간으로 여러 번 복사하는 작업이 포함됩니다. 보세요오픈VPN, 예를 들어.
VETH반면 가상 이더넷 장치( )를 사용하면 네트워크 패킷이 커널 내부로 리디렉션될 수 있습니다. 이는 라우팅 규칙, iptables커널 기반 패킷 수정, 트래픽 셰이퍼 등에 유용합니다 .tc