net namespace--ip ntens

最新推荐文章于 2022-11-03 15:55:13 发布
最新推荐文章于 2022-11-03 15:55:13 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 虚拟化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Michaelwubo/article/details/48465843
版权

net namespace:可以在单机上面创建相互隔离开的网络环境,步骤如下:

第一种模拟案例:两个network namespace之间互相通信,既ns1和ns2之间通信


第一步:创建网络空间。工具:ip netns

1.介绍:ip netns是进程网络空间管理

2.用法:ip netns {list | add  delete | exec | identify | pids | monitor等}

3.创建两个网络空间ns1和ns2,互不干扰,有独立的网络环境如:ip、网管、掩码等

ip netns add ns1

ip netns add ns2

第二步:如果没有多个网卡,需要创建虚拟网卡设配。工具ip link add XXX type veth peer name XXX.

1.介绍:虚拟网络创建的时候都是成对出现,一端接受信息一端发送信息,创建成对的虚拟网卡可以放到不同的network namespace里面去从而达到network namespace之间互相通信。

2.用法:ip [{-s | -v 等等}]  link  [ {add | delete | set | show} ]  type [{bridge| bond | can | vcan | veth | vlan 等}]  

3.创建一对虚拟网卡tap1和tap2

ip link add tap1 type veth peer name tap2

第三步:把两个虚拟网卡move到两个network namespace中去。工具:ip link set 网络空间的名字 netns 虚拟网卡的名字

1.介绍:把创建好的一对虚拟网卡分别移到不同的网络 空间中去。

2.用法ip link set {DEVICE | group GROUP} {up | down | arp {on | off}} | promisc {on | off} | mtu MTU | netns NAME等

3.把tap1、tap2 move到ns1 和 ns2中去。

ip link set tap1 netns ns1

ip link set tap2 netns ns2

第四步:可以查看不同的network namespace 中的网络设备、IP情况。工具:ip netns exec ns1 comman

1.ip netns exec ns1 查看ns1这个网络空间的情况。comman是在 ns1 空间中要执行的关于网络的命令,用法和真是的机器一样

2.用法:略

3.给ns1空间中的stap1网卡设置IP,子网掩码并且开启

1)ip netns exec ns1 ip link show|list :查看ns1空间中网卡情况

2)ip netns exec ns1 ip link set dev tap1 down :关闭ns1空间中的tap1网卡

3)ip netns exec ns1 ip address add 192.68.102.40/24 broadcast + dev tap1:给ns1空间中的tap1网卡设置IP和掩码相关信息

4)ip netns exec ns1 ip link set dev tap1 up 开启ns1空间中的tap1网卡

ns2同样操作,略;

第二种模拟案例:多个network namespace和物理主机之间互相通信,既ns1和ns2和eth0之间通信。需要桥工具,bridge-utils


第一步:创建桥

1.brctl 用来创建管理桥的工具,和 ip link add xxx type bridge 一样功能

2.创建br0-test桥,类似交换机,把多个网卡绑定到br0-test上面,类似VLAN功能。br0-test就是交换机/VLAN的名字,类似把网线插到交换机上面一样

1).brctl addbr br0-test 创建一个桥

2)brctl stp br0-test off 关闭stp功能,减少网络传输过程中数据”变脏“

3)ip link set dev br0-test up 开启网桥

第二步:创建network namespace

1.ip netns add ns1/ns2

第三步创建虚拟网卡

1.创建两队虚拟网卡

1) ip link add tap1 type veth peer name br-tap1 创建一对虚拟网卡,tap1(网络空间中)和br-tap1(网桥端)

2)brctl addif addif br0-test  br-tap1 把”网线br-tap1“插到”交换机“br0-test上面。

3)ip link set tap1 netns ns1 把虚拟网卡tap1move到ns1网络环境中去。

4)ip netns exec ip link set dev tap1 up 开启ns1空间中的网卡

5)ip link set dev br-tap1 up 开启虚拟网卡的另一端br-tap1

ns2中通ns1一样。略

其余同上



Michaelwubo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NET Namespace(1)
tanzhe2017的博客
07-12 4747
1      概述在linux协议栈中引入网络命名空间,是为了支持网络协议栈的多个实例,而这些协议栈的隔离就是通过命名空间来实现的,一个net namespace为进程提供一个完全独立的网络协议栈的视图,包括网络设备接口、ipv4和ipv6协议栈、ip路由表、防火墙规则、sockets等。一个net namespace提供了一份独立的网络环境,就跟独立的系统一样。一个物理设备只能存在于一个net ...
NET Namespace(2)
tanzhe2017的博客
07-12 1048
1      释放网络命名空间内核中对于要释放的网络命名空间,都会通过struct net的cleanup_list成员链入全局释放链表cleanup_list中:加入cleanup_list全局链表后,将net_clean_up工作交给netns_wq工作队列,唤醒worker thread执行释放网络命名空间的操作。其中net_clean_up和netns_wq的定义如下:static DEC...
ip netns 常用的namespace的命令
热门推荐
ztejiagn的专栏
07-03 3万+
netns是在linux中提供网络虚拟化的一个项目,使用netns网络空间虚拟化可以在本地虚拟化出多个网络环境,目前netns在lxc容器中被用来为容器提供网络。 使用netns创建的网络空间独立于当前系统的网络空间,其中的网络设备以及iptables规则等都是独立的,就好像进入了另外一个网络一样。 netns虚拟网络空间的网络通信依赖于物理接口,光讲听上去很虚,我们来操练点实际的看看: 1
NET Namespace
Go的全部
12-27 340
Network Namespace 是用来隔离网络设备、 IP 地址端口等网络栈的 Namespace。 package main import ( "os" "os/exec" "syscall" ) func main() { cmd := exec.Command("sh") cmd.SysProcAttr = &syscall.SysProcAttr{ Cloneflags: syscall.CLONE_NEWUTS | syscall.CLONE_NEWIPC |
mnt, net namespace 简单应用
discsthnew的博客
03-26 613
namespace 简介 namespace 可以做到对资源的隔离,不同namespace中的进程互不影响。 目前linux内核实现了7种不同的namespace: 名称 宏定义 隔离内容 Cgroup CLONE_NEWCGROUP Cgroup root directory (since Linux 4.6) IPC ...
global-namespace-monitor
06-28
例如,运行`npm install global-namespace-monitor`来添加依赖,然后在代码中使用`require('global-namespace-monitor')`来启动监控。 全局命名空间监视器对于大型项目或者团队开发尤其有价值,因为它强制了良好的...
morty-fontconfig-Fix-namespace-conflicts-with-glibc.patch
07-29
morty-fontconfig-Fix-namespace-conflicts-with-glibc.patch
js-namespace-rails:js-namespace-rails让您选择可以在rails资产管道中执行的javascript代码段
02-05
JsNamespaceRails Rails的资产管道将所有js文件编译成一个在所有页面上执行的文件。 有一个问题,有时候我们想在...在application.js或其他主文件中需要js-namespace-rails文件,请注意js-namespace-rails没有依赖性
helm-namespace:Helm 3的命名空间自动创建
04-26
Helm v3命名空间插件 该插件旨在用作Helm v3中自动创建名称空间的替代品。 出于某些良好的原因,Helm v3中已删除了此功能,但在某些情况下仍...$ helm namespace install foo --set foo=bar stable/wordpress -n foo
nest-redis-namespace-transport
03-05
安装包yarn add @noxnox/nest-redis-namespace-transport或者npm install --save @noxnox/nest-redis-namespace-transportmain.ts中的策略选项import { NestFactory } from '@nestjs/core' ;import { ...
Linux下使用ip netns命令进行网口的隔离和配置ip地址
01-10
1. 添加隔离标记符: ip netns add fd 2. 将指定网卡放入隔离中: ip link set eth1 netns fd 3. 在隔离环境下执行命令: ip netns exec fd ifconfig eth1 down ip netns exec fd ifconfig eth1 up ip netns exec fd ip addr add 192.168.1.2/24 dev eth1 4. 有多个网口时,可以将两对网口直连,配置同网段ip,执行ping操作,验证隔离网口ip配置是否成功: ping -I eth2 192.168.1.2 知识点扩展:Linux查看i
Docker基础: Linux内核命名空间之(3)net namespace
知行合一 止于至善
09-15 6532
作为开源Container技术代表的Docker,它跟Linux内核的Namespace和Cgroup两大特性密不可分。物有本末,事有终始。知所先后,则近道矣。理解Linux的这两大特性将有助于我们更深入的理解Docker。 在本文中我们将会使用unshare命令来演示Linux内核的net Namespace是如何动作的。
docker net namespace
云淡风轻
06-30 604
简介 看到很多理论里讲,docker是依赖了各种namespace隔离,但是使用 ip netns list 命令啥也看不着,难道是被忽悠了,docker 的网络实现没有使用net namespace?让人很困惑 寻根 实际上docker 的确使用了netns,只不过docker 创建的netns不在默认的/var/run/netns 目录下 ln -s /var/run/docker/netns /var/run/netns 执行完上面的命令再看看 [root@codeB operator]# ip
CentOS 7 创建net namespace
微微一笑
08-19 1897
通过一对虚拟网卡测试两个网络名称空间可以互通 首先利用ip 命令创建两个网络名称空间 ip netns add ns1 ip netns add ns2 再通过ip link 生成一对虚拟网卡,并将它们加入到两个新建的网络名称空间 生成网卡对 ip link add veth0 type veth peer name veth1 将veth0加入到ns1中 ip link s...
网络命名空间
qq_32783703的博客
07-01 1274
网络命名空间
Docker 网络虚拟化基础之网络 namespace
qq_36733838的博客
11-03 740
见如下的关键函数 copy_net_ns(它的调用链是 do_fork => copy_process => copy_namespaces => create_new_namespaces => copy_net_ns)。Linux 中所有的进程都是由这个 1 号进程创建的。接下来就是 socket 创建的时候,内核中可以通过 current->nsproxy->net_ns 把当前进程所属的 netns 找出来,最终把 socket 中的 sk_net 成员和该命名空间建立好了联系。
linux net namespace优化代码分析
IT小小鸟
01-07 1779
03 转载自:  http://hi.baidu.com/supperwangli/item/fbfe42c2eecf7a4ea8ba9420 linux net namespace优化代码分析 在Linux协议栈中引入网络命名空间, 是为了支持网络协议栈的多个实例, 而这些协议栈的隔离就是由命名空间来实现的(有点像进程的线性地址空间, 协议栈不能访问其他
ip netns命令详解
supahero的博客
09-07 1万+
ip netns命令详解 一、命令介绍 ip netns 命令是用来管理网络命名空间的,网络命名空间可以实现网络隔离。 usage 含义 ip netns list 列出ns ip netns add NAME 添加ns ip [-all] netns delete [NAME] 删除ns ip [-all] netns exec [NAME] cmd … 在指定ns中...
ip netns命令操作docker容器的网络
虾米的博客
08-31 1万+
(1)ip netns相关命令 1.增加虚拟网络命名空间   ip netns add ns    该命令会在/var/run/netns目录下创建ns网络命名空间名 2.显示所有的虚拟网络命名空间 root@wade-ThinkCentre-E73:~# ip netns list ns   也可通过查看/var/run/netns目录下的文件来list,结果一样
QtCharts is not a namespace-name
最新发布
05-19
"QtCharts" is not a namespace by default in Qt. To use the Qt Charts module in your Qt application, you need to add the following line to your project file: ``` QT += charts ``` This will import the...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值