veth pair 实现namespace 通信

最新推荐文章于 2022-05-13 16:37:17 发布
最新推荐文章于 2022-05-13 16:37:17 发布
阅读量441 收藏 2
点赞数
分类专栏: linux 文章标签: veth pair namespace
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Light_Travlling/article/details/103484412
版权

1、让我们首先检查是否有任何现有的名称空间。我们可以使用ip工具:

$ ip netns list
(no output)

2、现在,我们创建两个新的名称空间:

$ sudo ip netns add ns1
$ sudo ip netns add ns2

3、如果再次列出,我们现在将看到两个名称空间:

$ ip netns list
ns2
ns1

4、我们可以验证这些名称空间是隔离的,并且具有自己的网络资源视图。ip addr在我的ubuntu 上运行时,将列出设备上的所有地址。在我的ubuntu上,我可以看到三个地址。

$ ip addr
1: lo # only listing the interface name, not the full output
2: enp0s3 # only listing the interface name, not the full output
3: enp0s8 # only listing the interface name, not the full output

5、如果在新的名称空间上运行相同的命令,它将仅返回回送接口的地址,因为它具有系统的隔离视图,看不到现有根名称空间已配置的内容。

$ sudo ip netns exec ns1 ip addr
1: lo # only listing the interface name, not the full output
$ sudo ip netns exec ns2 ip addr
1: lo # only listing the interface name, not the full output

6、现在我们可以模拟两台计算机 -命名空间(namespace),接下来我们可以进行下一步,将它们连接起来进行通信,为此,我们需要一根电缆。Linux支持虚拟网络设备veth。我们可以认为veth是我们用来连接两台计算机的电缆。Veth总是成对出现,发送到它一侧的任何东西都会传递到另一侧。

要创建veth,我们还可以使用ip工具:

$ sudo ip link add v1 type veth peer name v2

7、使用此命令,我们创建了一个veth,它的一侧称为“ v1”,对等端称为“ v2”。

列出接口后,我们可以看到刚刚创建的新veth:

$ ip link
// ... existing interfaces
4: v2@v1: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether ba:22:31:bf:fa:04 brd ff:ff:ff:ff:ff:ff
5: v1@v2: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether be:9f:a4:08:c8:9e brd ff:ff:ff:ff:ff:ff

8、继续我们的隐喻,接下来我们需要将电缆插入两台计算机。veth的每一端都在一个网络名称空间上,以模拟我们的布线。

$ sudo ip link set v1 netns ns1
$ sudo ip link set v2 netns ns2

9、现在,如果我列出接口,我的本地VM将不会显示veth。但是我们可以看到它们列出了每个命名空间的接口。

$ ip link
# (The veth don't appear locally anymore)
$ sudo ip netns exec ns1 ip link
1: lo
10: v1 # one side of the veth
$ sudo ip netns exec ns2 ip link
1: lo
10: v2 # the other side of the veth

10、我们的两台计算机的最后一部分-命名空间进行通信是配置网络,每个计算机都有一个IP地址,并且它们的接口必须打开。

$ sudo ip netns exec ns1 ip link set v1 up
$ sudo ip netns exec ns1 ip addr add 10.0.0.1/24 dev v1
$ sudo ip netns exec ns2 ip link set v2 up
$ sudo ip netns exec ns2 ip addr add 10.0.0.2/24 dev v2

11、现在,我们可以从另一个ping通一个名称空间。

$ sudo ip netns exec ns1 ping 10.0.0.2
$ sudo ip netns exec ns2 ping 10.0.0.1

12、但是一个更好的示例是在每个名称空间内启动bash进程,并使用netcat创建简单的聊天。

在名称空间ns1中启动bash进程:

$ sudo ip netns exec ns1 bash

并在端口8080上启动一个netcat服务器:

$ nc -l -p 8080
# 随便写一些内容 ,例如hello veth

另一个终端窗口中,在第二个名称空间中启动bash进程:

$ sudo ip netns exec ns2 bash

并使用netcat连接到另一端:

$ nc 10.0.0.1 8080
# 这里会显示刚才写的内容,hello veth

就是这样,我们确实创建了两个网络名称空间,并将它们与虚拟网络设备(veth)连接。

13、要清理,请删除名称空间:

$ sudo ip netns del ns1
$ sudo ip netns del ns2
@tzk
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker实践(4)—network namespaceveth pair
weixin_34247155的博客
08-21 155
networknamespace 创建network namespace #ipnetnsadd blue #ipnetnslist blue 添加网口到namespace 先创建veth #iplink add veth0 typevethpeer name veth1 在当前namespace可以看到veth0和veth1 #iplink list 1...
veth-pair 在二个namespace之间通信
jiayu的博客
08-26 231
二个namespace之间通信 # 创建 namespace [root@boy ~]# ip netns add s1 [root@boy ~]# ip netns add s2 # 创建一对veth-pair [root@boy ~]# ip link add veth0 type veth peer name veth1 # 将veth0和veth1加入s1,s2 [root@boy ~]# ip link set veth0 netns s1 [root@
network namespaceveth pair
weixin_34268843的博客
11-24 137
network namespaceveth pair 作者 digoal 日期 2016-11-10 标签 namespace , veth pair , OpenvSwitch , OVS , bridge , VLAN , VM , 虚拟化 , 虚拟网桥 背景 在Linux虚拟化技术中,网络层面,通常除了网桥或虚拟交换机技术外。 还有一个...
Linux brctl 详解
weixin_44983653的博客
11-19 1万+
1、brctl 1.1 brctl 介绍 brctl 用来管理以太网桥,在内核中建立、维护、检查网桥配置。一个网桥一般用来连接多个不同的网络,这样这些不同的网络就可以像一个网络那样进行通讯。 网桥是一种在链路层实现中继,对帧进行转发的技术,根据MAC分区块,可隔离碰撞,将网络的多个网段在数据链路层连接起来的网络设备。网桥工作在数据链路层,将两个LAN连起来,根据MAC地址来转发帧,可以看作一个“底...
veth pair
jason的笔记
08-25 1070
veth pari是用于不同nerwork namespace间进行通信的方式。其代码在driver/net/veth.c中 其入口函数如下:可以看出这是以模块的形参存在中的 static __init int veth_init(void) { return rtnl_link_register(&amp;veth_link_ops); } module_init(veth_init); ...
veth pair讲解
weixin_33918114的博客
02-14 733
虚拟网络设备--VETH pair 2015-05-29 12:05:39 分类: 网络与安全 原链接:http://blog.chinaunix.net/uid-27017686-id-5057025.html Veth pair 是一对虚拟网卡,从一张veth网卡发出的数据...
Docker原生网络和实现原理.docx
11-25
Docker原生网络是其核心功能之一,它基于Linux的网络命名空间和虚拟网络设备(如veth pair)来实现容器间的通信和网络隔离。Docker网络的关键在于提供灵活、高效且安全的容器连接方式。以下是对Docker原生网络及其...
Docker原生网络和实现原理.pdf
11-25
Docker的网络机制是基于Linux的网络命名空间和虚拟网络设备,如veth pair,来实现容器间的隔离和通信。网络命名空间确保每个容器拥有独立的网络视图,而veth pair则是在宿主机和容器之间建立通信的桥梁。 Docker在...
一分钟看懂Docker的网络模式和跨主机通信.docx
01-02
为了实现容器与主机之间通信,Docker会在主机上创建一对虚拟网卡(veth pair)。其中一端被放入新创建的容器内,并通常命名为`eth0`;另一端则留在主机上,并以`vethXXX`的形式命名。这端留在主机上的虚拟网卡会被...
6. Kubernetes容器网络1
08-03
总结来说,Kubernetes的容器网络主要涉及到Docker的网络桥接、Veth Pair、跨节点通信机制以及VXLAN技术。这些技术共同构建了一个让容器能够在集群内部自由通信的网络环境,确保了服务的可发现性和可访问性。在实际...
101-虚拟 ​router 原理分析1
08-08
1. qr-e17162c5-00接口上配置了Gateway IP 172.16.101.1,它与root namespace中的tape17162c5-00组成veth pair,负责subnet_172_16_101_0的通信。 2. qr-d568ba1a-74接口上配置了Gateway IP 172.16.100.1,它与root ...
Linux Namespace Veth虚拟网卡
nia305的博客
09-13 3289
Linux Namespace Network Namespace 创建network namespace veth pair 创建veth pairveth-b加入到 nstest namespace 给两块虚拟网卡加IP,并且启动两块网卡 添加路由 开启host的路由转发功能 让eth0 转发 veth-a的包 添加nat转发功能 主要的知识点 ...
linux veth设备路由,Linux 虚拟网络设备 veth-pair 详解很牛逼的资料分享
weixin_39862794的博客
05-06 273
本文介绍了veth-pair和它的连通性,以及两个 namespace 之间的连通性.01 veth-pair 是什么顾名思义,veth-pair 就是一对的虚拟设备接口,和 tap/tun 设备不同的是,它都是成对出现的。一端连着协议栈,一端彼此相连着。如下图所示:正因为有这个特性,它常常充当着一个桥梁,连接着各种虚拟网络设备,典型的例子像“两个 namespace 之间的连接”,“Bridge...
Linux 虚拟化网络技术 — 虚拟网线(Veth-pair
mabin2005的专栏
05-13 2796
虚拟网线(Veth-pairVeth-pair 不是一个设备,而是一对设备,作为虚拟网线用于连接两个虚拟网络设备。veth pair 是根据数据链路层的 MAC 地址对网络数据包进行转发的过程来实现的,本质是反转通讯数据的方向,需要发送的数据会被转换成需要收到的数据重新送入内核网络层进行处理,从而间接的完成数据的注入。 veth pair 在虚拟网络设备中是作为 “网线” 的存在,将 tap 之间,tap 与 Bridge 之间连接起来。veth pair 通常还与 Network namespace
Linux虚拟网络基础 — veth pair
李少侠
01-12 900
veth pair是成对出现的,用来连接两个虚拟以太端口。如果两个namespace需要网络连接,就可以通过veth pair进行操作。 直接相连 直接相连是最简单的方式,如下图,一对 veth-pair 直接将两个 namespace 连接在一起。 通过Bridge相连 Linux Bridge 相当于一台交换机,可以中转两个 namespace 的流量。 如下图,两对 veth-pair 分别将两个 namespace 连到 Bridge 上。 实战 直接相连的方式连接连个命名空间,veth pai
IPS在线模式实验2-Interface Pair
weixin_34095889的博客
11-27 244
1.拓扑图: 2.接口配置: R1(config)#int f0/0 R1(config-if)#ip add 10.1.1.11 255.255.255.0 R1(config-if)#no sh R2(config)#int f0/0 R2(config-if)#ip add 10.1.1.12 255.255.255.0 R2(config-if...
Linux - 虚拟网络设备 - bridge,vethnamespace
vertor11的博客
09-12 1864
引用 网络配置(桥接、bond、team 一. bridge 网桥(Bridge)是早期的两端口二层网络设备,用来连接不同网段。网桥的两个端口分别有一条独立的交换信道,不是共享一条背板总线,可隔离冲突域。网桥比集线器(Hub)性能更好,集线器上各端口都是共享同一条背板总线的。后来,网桥被具有更多端口、同时也可隔离冲突域的交换机(Switch)所取代。 网桥(Bridge)像一个聪明的中继器。中继器从一个网络电缆里接收信号, 放大它们,将其送入下一个电缆。相比较而言,网桥对从关卡上传下来的信息更敏锐一些。
Linux-虚拟网络设备-veth pair
热门推荐
sld880311的专栏
08-28 3万+
基本概念 Virtual Ethernet Cable Bidirectional FIFO Often used to cross namespaces        Linux container 中用到一个叫做veth的东西,这是一种新的设备,专门为 container 所建。veth 从名字上来看是 Virtual ETHernet 的缩写,它的作用很简单,就是要把从一个 network n
下面说法正确的是()。(1 分) A. host 模式下容器与外界通信需要使用NAT技术。 B.Docker Container使用veth pair 技术的特性实现Container和宿主机接收到网络报文。 C.Container模式,容器具有独立的网络Namespace。 D.bridge 桥接模式下, Docker Container 和宿主机的 eth0 处于同一个网段
最新发布
06-10
正确答案是 C.Container模式,容器具有独立的网络Namespace。在Container模式下,每个容器都有自己独立的网络Namespace,因此容器之间的网络互相隔离,相互之间...而veth pair 技术是用来实现宿主机和容器之间通信的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值