虚拟网络设备

• tap 和 tun 主要是用来模拟点对点的连接，例如 VPN。tap 设备工作在二层（数据链路层）上，可以将网络数据包封装在帧中，然后发送给其他网络设备。tun 设备则工作在三层（网络层）上，可以将网络数据包封装在 IP 包中，然后发送给其他网络设备。

• veth pair 则是一对成对出现的虚拟网络设备，可以用于将一个 Linux 命名空间中的网络与另一个 Linux 命名空间中的网络连接起来。

• bridge 设备用于在数据链路层（二层）上连接多个网络接口，类似于物理网络中的交换机。

• OVS 提供了更多的虚拟网络管理功能，如流量监控、QoS、VLAN 隔离等，而 bridge 则更加简单和轻量级。

• 凤凰架构-Linux 网络虚拟化

• 使用 Linux 网络虚拟化技术探究容器网络原理