12.凤凰架构：构建可靠的大型分布式系统 --- 容器间网络

Posted 2022-03-21 enlyhua

第12章　容器间网络
	"虚拟化网络"是一项内容十分丰富，研究历史十分悠久的计算机技术，是计算机科学中一门独立的分支，完全不依附于虚拟化容器的存在。网络运营商
提及的"网络功能虚拟化"(Network Function Virtualization,NFV)，网络设备商和网络管理软件提及的"软件定义网络"(Software Defined Networking,
SDN)等都属于虚拟化网络的范畴。
	
	下面讨论的是狭义的，它特指"如何基于Linux系统的网络虚拟化技术来实现容器间网络通信"，更通俗一点，就是只关注那些为了使互相隔离的Linux网络名称
空间可互相通信而设计出来的虚拟化网络设施。

12.1　Linux网络虚拟化
		在Linux目前提供的八种名称空间里，网络名称空间无疑是隔离内容最多的一种，它为名称空间内的所有进程提供了全套的网络设施，包括独立的设备界面、
	路由表、ARP表、IP地址表、iptables/ebtables规则、协议栈，等等。虚拟化容器是以Linux名称空间的隔离性为基础来实现的，要解决隔离的容器之间、
	容器与宿主之间，乃至扩物理网络的不同容器间通信的问题的责任，很自然也落在了Linux网络虚拟化技术的肩上。

	12.1.1　网络通信模型
		Linux网络协议栈:
			1.Socket
				应用程序是通过socket编程接口与内核空间的网络协议栈通信的。
			2.TCP/UDP
				这一层还有 流控制传输协议(SCTP)、数据报拥塞控制协议(DCCP)等。
			3.IP
				还有 因特网组管理协议(IGMP)、大量的路由协议(EGP、NHRP、OSPF、IGRP)等。
			4.Device
				网络设备是网络访问层中面向系统一侧的接口，这里说的设备与物理硬件设备不是一个概念，Device只是一种面向操作系统开放的接口，其背后可能
			代表真实的物理硬件，也可能只是某段具