Linux的网络namespace

Tags: linux 

目录

namespace

namespace是一个独立的网络协议栈,通过namespace,可以将网络设备分隔开,设置独立的路由规则、防火墙规则等。

一个设备只能属于一个namespace。

man ip-netns

可以通过ip netns [NAMESPACE] [CMD...] 在指定的namespace中操作,例如:

//查看名为AAA的ns中的网络设备
ip netns AAA ip link

基本操作

创建ns1:

ip netns add ns1

查看ns1中的设备:

ip netns exec ns1 ip link
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN mode DEFAULT qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

将网卡eth1添加到ns1中:

$ip link set eth1 netns ns1

$ip netns exec ns1 ip link
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN mode DEFAULT qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT qlen 1000
    link/ether 08:00:27:b3:6c:38 brd ff:ff:ff:ff:ff:ff

将网卡eth1重新添加到默认的ns中:

ip netns exec ns1 ip link set eth1 netns 1

注意必须在ns1中设置,最后一个1表示,进程1所在的namespace。

删除netns:

ip netns delete ns1

[linux网络虚拟化][3]中给出了一个利用veth连接两个namespace的例子。

利用veth连接两个namespace

ip netns add net0
ip netns add net1
ip link add type veth

ip link set veth0 netns net0
ip link set veth1 netns net1

ip netns exec net0 ip link set veth0 up
ip netns exec net0 ip address add 10.0.1.1/24 dev veth0

ip netns exec net1 ip link set veth1 up
ip netns exec net1 ip address add 10.0.1.2/24 dev veth1

ip netns exec net1 ping 10.0.1.1
PING 10.0.1.1 (10.0.1.1) 56(84) bytes of data.
64 bytes from 10.0.1.1: icmp_seq=1 ttl=64 time=0.036 ms
64 bytes from 10.0.1.1: icmp_seq=2 ttl=64 time=0.066 ms

两个namespace连接到bridge

ns连接到网桥

创建三个ns,并利用veth连接:

ip netns add net0
ip netns add net1
ip netns add bridge
ip link add type veth
ip link set dev veth0 name net0-bridge netns net0       //重新命名
ip link set dev veth1 name bridge-net0 netns bridge
ip link add type veth
ip link set dev veth0 name net1-bridge netns net1
ip link set dev veth1 name bridge-net1 netns bridge

配置bridge,将另外两个ns的对端veth设备接入bridge:

ip netns exec bridge brctl addbr br
ip netns exec bridge ip link set dev br up
ip netns exec bridge ip link set dev bridge-net0 up
ip netns exec bridge ip link set dev bridge-net1 up
ip netns exec bridge brctl addif br bridge-net0
ip netns exec bridge brctl addif br bridge-net1

配置两个ns中的veth设备:

ip netns exec net0 ip link set dev net0-bridge up
ip netns exec net0 ip address add 10.0.1.1/24 dev net0-bridge

ip netns exec net1 ip link set dev net1-bridge up
ip netns exec net1 ip address add 10.0.1.2/24 dev net1-bridge

参考

  1. Linux网络虚拟化
编程基础  系统基础  关注跟踪 
Kubernetes  Prometheus  超级账本 


linux

  1. Linux 发行版 Ubuntu 系统的基本使用
  2. bpftrace 执行失败 Operation not permitted,不是因为 kernel lockdown!
  3. 在用户态观测 Linux 内核函数的调用情况(调用次数、传入参数、运行时长等)
  4. 系统性能分析方法论: 统计图谱工具
  5. Linux关闭swap失败,swapoff failed: cannot allocate memory
  6. Linux内核功能eBPF入门学习(二): BCC中的eBPF应用与bpftrace等
  7. Linux内核功能eBPF入门学习(一): BPF、eBPF、BCC等基本概念
  8. CentOS7/6内核升级的简单方法: 借助ELRepo,用yum命令更新内核
  9. Linux FUSE(用户态文件系统)的使用: 用libfuse创建FUSE文件系统
  10. 火焰图生成工具nginx-systemtap-toolkit使用时遇到的问题
  11. Linux内核参数用途记录
  12. Linux的nftables的使用
  13. Linux 网络观察调试: 查看连接跟踪表、报文跟踪等
  14. 怎样获取Linux kernel相关的知识?Linux内核文档汇总
  15. linux中疑难问题的调查方法
  16. 服务器存在较多的FIN_WAIT1和TIME_WAIT状态的连接
  17. linux的tcp连接
  18. linux的traffic control
  19. DNS的benchmark工具
  20. Linux的Network Tunnel技术
  21. Linux的网络namespace
  22. Linux 的物理网卡与虚拟网络设备
  23. 发包工具、改包工具
  24. Linux内核调试、修改
  25. 常见网络报文的格式

推荐阅读

Copyright @2011-2019 All rights reserved. 转载请添加原文连接,合作请加微信lijiaocn或者发送邮件: [email protected],备注网站合作

友情链接:  系统软件  程序语言  运营经验  水库文集  网络课程  微信网文  发现知识星球