network namespace与veth pair

最新推荐文章于 2024-07-10 03:30:00 发布
最新推荐文章于 2024-07-10 03:30:00 发布
阅读量1.2w 收藏 5
点赞数 1
分类专栏: linux开发 新手开发linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tycoon1988/article/details/39055149
版权
本文深入探讨了Linux的网络命名空间(network namespace)及其与veth pair的使用。首先介绍了如何创建和配置network namespace,包括将网口添加到namespace以及通过bridge实现namespace间通信。接着详细讲解了veth pair的概念,它是不同namespace间通信的桥梁。最后,通过实例展示了如何在一台机器上利用netns和veth pair进行自环测试,以及在实际工作中的应用,如模拟多台机器的网络环境和策略路由设置。
摘要由CSDN通过智能技术生成

network namespace

创建network namespace

# ip netns add blue

# ip netns list

blue

 

添加网口到namespace

先创建veth

# ip link add veth0 type veth peer name veth1

在当前namespace可以看到veth0和veth1

# ip link list

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000

    link/ether 00:0c:29:b2:cf:72 brd ff:ff:ff:ff:ff:ff

3: veth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000

    link/ether ae:0d:00:e1:11:38 brd ff:ff:ff:ff:ff:ff

4: veth0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000

    link/ether 42:e7:50:d4:bb:c5 brd ff:ff:ff:ff:ff:ff

 

将veth1加到namespace “blue”

# ip link set veth1 netns blue

此时,当前namepapce只能看到veth0。

NewImage

通过如下命令可以查看blue namespace的网口

# ip netns exec blue ip link list

NewImage

 

配置network namespace的网口

通过ip netns exec可以配置namespace的网口

# ip netns exec blue ifconfig veth1 172.17.42.2/16 up

NewImage

network namespace的网口与物理网卡的通信

通过bridge来实现。参见veth pair一节。

 

主要参考

[0]Introducing Linux Network Namespaces

 

veth pair

veth pair是用于不同network namespace间进行通信的方式,veth pair将一个network namespace数据发往另一个network namespace的veth。如下:

NewImage

 

# add the namespaces

ip netns add ns1

ip netns add ns2

# create the veth pair

ip link add tap1 type veth peer name tap2

# move the interfa

最低0.47元/天 解锁文章
tycoon1988
关注
专栏目录
linux网口环回测试程序,关于linux:Linux-环回网络接口
weixin_33871933的博客
05-05 1413
在开发或者调试时,咱们常常须要和本地的服务器进行通信,例如启动nginx之后,在浏览器输出lcoalhost或者127.0.0.1就能够拜访到本机下面的http服务。Linux是如何拜访本机IP的?大多数操作系统都在网络层实现了环回能力,通常是应用一个虚构的环回网络接口来实现。这个虚构的环回网络接口看着像是一个实在的网卡,实际上是操作系统用软件模仿的,它能够通过TCP/IP与同一台主机上的其余服务...
玩转Linux网络namespace-单机自环测试与策略路由
热门推荐
Netfilter
05-18 2万+
上周有厂商到公司测试,拿了一块据说很猛的网络处理加速PCIe板卡,拎在手里沉甸甸的很有分量,最让人意淫的是那4个万兆光口,于是我迫不及待的想要一览光口转发时那种看不见的震撼。       可是,仅凭4个光口怎么测试?起码你要有个“对端”啊!任何人应该都不想扛着三台机器在客户们之间跑来跑去测试其转发性能,当然你也不能指望客户那里就一定有你需要的“对端”设备,比如我们公司就没有这种和万兆光口对接的设备
如何在 CentOS 中配置 Linux 命名空间(ip netns)
最新发布
CloudJourney的博客
07-10 599
Linux 命名空间是一种内核特性,允许将一组进程和资源隔离开来,使它们看起来像是在不同的系统环境中运行,从而实现资源的隔离和虚拟化。
Linux Namespace 测试
来啊 快活啊
07-07 549
测试uts namespace visudo 新增test用户到/etc/sudoers [test@localhost ~]$ sudo unshare -u /bin/bash [sudo] password for test: [root@localhost test]# hostname localhost.localdomain [root@localhost test]# hostname test.localdomain [root@localhost test]# hostname t
利用netns做自环Iperf测试
weixin_42414349的博客
12-28 2059
netns可以让一台机器上模拟多个网络设备,是网络虚拟化的重要组成,将不同类型的网络应用隔离。一个net namespace有自己独立的路由表,iptables策略,设备管理。本文利用netns模拟网络来实现单机上网卡自环上的iperf测试或其他网络测试。
Linux 虚拟网络设备 veth-pair(namespace、Bridge、OVS )
m0_45406092的博客
07-15 2260
文章目录veth-pair 是什么参考 veth-pair 是什么 veth-pair 就是一对的虚拟设备接口,和 tap/tun 设备不同的是,它都是成对出现的。一端连着协议栈,一端彼此相连着。如下图所示: 正因为有这个特性,它常常充当着一个桥梁,连接着各种虚拟网络设备,典型的例子像“两个 namespace 之间的连接”,“Bridge、OVS 之间的连接”,“Docker 容器之间的连接” 等等,以此构建出非常复杂的虚拟网络结构,比如 OpenStack Neutron。 参考 Linux 虚拟网络
通过veth pair和bridge实现多个Network Namespace互通
PPPPPPPKD的博客
11-23 1722
veth pair虽然可以实现两个 network namespace 之间的通信,但是当多个 namespace 需要通信的时候,就无能为力了。讲到多个网络设备通信,我们首先想到的交换机和路由器。 一、利用veth pair(成对出现)实现两个空间名称互PING 1.创建 使用默认名称 #ip link add type veth 指定名称 #ip link add name1 type veth peer name name2 2.名称空间与 veth pair 进行绑定 ### 名称空间 a 绑
02-Linux 网络基础(Network Namespase、veth pair、bridge、Iptables)
weixin_39169791的博客
03-14 1286
Linux 网络基础 Network Namespase 简单认识 Linux的namespace(名字空间)的作用就是“隔离内核资源”。在Linux的世界里,文件系统挂载点、主机名、POSIX进程间通信消息队列、进程PID数字空间、IP地址、userID数字空间等全局系统资源被namespace分割,装到一个个抽象的独立空间里。而隔离上述系统资源的namespace分别是Mount namesp...
Linux Network Namespace(网络名称空间)介绍、应用 及 详细的互通案例
weixin_44983653的博客
11-19 2271
Linux Network Namespace(网络名称空间)介绍、应用 及 详细的互通案例1、Network Namespace 介绍1.1 基本概念1.2 命令帮助 Network Namespace1.3 创建 Network Namespace 及后续相关命令操作1.3.1 ip netns exec 说明1.3.2 新创建名称空间启动 lo 接口2、Network Namespace 之...
Linux 不同network namespace 之间通信方式
ksj367043706的博客
05-03 2614
在云平台中,网络实现网元与外界通信,而对于虚拟机或容器来说,其没有物理网卡,需要通过虚拟网卡与外界通过。在Linux环境中,network namespace实现了网络资源的隔离,它可以为网元提供网络设备(网卡)、ip配置等。下面我们来看看Linux环境下network namespace如何工作的。 network namespaces network namespaces主要提供了关于网络...
双网卡的回环测试
hulifox008的专栏
09-30 7577
<br />最近碰到这样一个问题,一台linux机器上装有两个网卡,分别为eth0和eth1,将这两个网卡用网线直接连接起来,要进行回环测试,也就是从eth1发数据从eth0收到,从eth0发数据从eth1收到。<br />本来,通过原始套接字,直接绑定到指定的网卡上进行接收和发送数据,是很容易完成任务。但要求是要用基于IP的协议,TCP或UDP完成测试。Linux的内核对从一个网络地址发往另一个网络地址的数据包,如果这两个网络地址同属一个host,则这个数据包会直接在内部转发,根本不会放到网络设备上。后来
ping回环地址,本地ip,远程ip解析
qq_45169795的博客
12-08 2521
ping详解
spi实验:接收电路与发送电路的自环测试
chu_anzi的博客
02-11 5170
SPI简介:SPI,是英语Serial Peripheral Interface的缩写,顾名思义就是串行外围设备接口。SPI,是一种高速的,全双工,同步的通信总线,并且在芯片的管脚上只占用四根线。SPI 规定了两个 SPI 设备之间通信必须由主设备 (Master) 来控制次设备 (Slave). 一个 Master 设备可以通过提供 Clock 以及对 Slave 设备进行片选 (Slave S...
RS232、RS422、RS485自环测试
qq_43248127的博客
01-16 3782
由于只能工作在半双工模式,无法进行自环测试,必须和另外的RS485串口设备相连,才能测试。R+连接T+,R-连接T-。
H3C交换机端口异常处理方法
YT9264826的博客
07-25 3014
双方互相发送/C/码流,如果连续接收到3个相同的/C/码且接收到的码流和本端工作方式相匹配,则返回给对方一个带有Ack应答的/C/码,对端接收到Ack信息后,认为两者可以互通,设置端口为UP状态。自协商和强制最根本的区别就是两者再建立物理链路时发送的码流不同,自协商模式发送的是/C/码,也就是配置(Configuration)码流,而强制模式发送的是/I/码,也就是idle码流。双方互相发送/I/码流,一端接收到/I/码流后,认为对端是与自己相匹配的端口,直接设置本端端口为UP状态。
本地回环地址
qifengle315的博客
02-01 8129
本地回环地址 本地回环地址127.0.0.1指的是本机地址,不会跟着网络情况的变化而变化
网口自连接经测试很有效
ft1512975的专栏
06-26 5344
利用只有一个水晶头的网线模拟正常的网络连接,从而在单机上完成各种网络实验。这样的方法你试过吗?对于想在安装有Windows 2000/XP/2003系统的单机上进行网络实验的网络初学者而言,只有保证正常的网络连接才能使配置的IP地址生效,进而完成实验。也许你可以找到多种解决方案,例如添加Hub或安装虚拟机等。这些方法尽管可行,但终究还是麻烦了一点。其实,只要你的计算机上安装有网卡,那么只需一段带水
M8020A BERT介绍及自环回测试
m0_75229231的博客
02-17 252
本次主要介绍M8020A自检以及自环测试
Network Namespace
07-27
Network Namespace是Linux内核提供的功能,用于实现网络虚拟化。它可以创建多个隔离的网络空间,每个空间都有独立的网络栈信息,使得虚拟机或容器在运行时仿佛处于独立的网络环境中。\[1\]通过创建命名的network namespace文件,并将其与进程的/proc/self/ns/net文件绑定,可以实现对容器的网络命名空间进行查看和管理。\[2\]Network Namespace的作用是隔离Linux系统的网络资源,包括设备、IP地址、端口、路由表、防火墙规则等。每个network namespace都有自己独立的网络设备和网络配置信息。在跨network namespace之间进行通信时,常常使用veth pair(虚拟以太网卡对)来连接不同的namespace。\[3\] #### 引用[.reference_title] - *1* [ip netns的使用及network namespace 简介](https://blog.csdn.net/hbuxiaofei/article/details/107116064)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [理解linux network namespace](https://blog.csdn.net/u014634338/article/details/119343985)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Network Namespace与ipip](https://blog.csdn.net/weixin_43394724/article/details/121577473)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值