ip netns命令和veth pair

最新推荐文章于 2023-11-06 11:01:01 发布
最新推荐文章于 2023-11-06 11:01:01 发布
阅读量1.2k 收藏 5
点赞数 2
分类专栏: 网络编程 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuiwenjun/article/details/120402132
版权

veth pair的思路很重要,本身ip netns add net1、ip netns add net2,这个创建网络命名空间是很简单的,让不同的docker容器都关联到不同的netns,就实现了网络的隔离。

但是同一个物理主机上的docker容器IP地址不一样,分属不同的netns,怎么互相通信,就要靠veth,ip link add type veth这个命令就是创建veth pair的,一对嘛

[root@localhost ~]# ip link add type veth
[root@localhost ~]# ip link
4: veth0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT qlen 1000
    link/ether 36:88:73:83:c9:64 brd ff:ff:ff:ff:ff:ff
5: veth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT qlen 1000
    link/ether fe:7e:75:4d:79:2e brd ff:ff:ff:ff:ff:ff

ip link add veth0type veth peer name veth1,命令执行完成后就会看到2个虚拟出来的网络接口,通过ifconfig是可以看到的!然后让这2个虚拟网络接口分别搞到net1和net2里面去,实现互联互通。

[root@localhost ~]# ip link set veth0 netns net0
[root@localhost ~]# ip link set veth1 netns net1

[root@localhost ~]# ip netns exec net0 ip addr
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
4: veth0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
    link/ether 36:88:73:83:c9:64 brd ff:ff:ff:ff:ff:ff
[root@localhost ~]# ip netns exec net1 ip addr
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
5: veth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
    link/ether fe:7e:75:4d:79:2e brd ff:ff:ff:ff:ff:ff

 给这一对veth分配配置1个IP地址,在同一个私有网段内10.0.1.0/24

[root@localhost ~]# ip netns exec net0 ip link set veth0 up
[root@localhost ~]# ip netns exec net0 ip addr add 10.0.1.1/24 dev veth0
[root@localhost ~]# ip netns exec net0 ip route
10.0.1.0/24 dev veth0  proto kernel  scope link  src 10.0.1.1

[root@localhost ~]# ip netns exec net1 ip link set veth1 up
[root@localhost ~]# ip netns exec net1 ip addr add 10.0.1.2/24 dev veth1

配置好2个IP地址之后,还自动生成了对应的路由表信息,网络 10.0.1.0/24 数据报文都会通过 veth pair 进行传输,看看能不能ping通吧

[root@localhost ~]# ip netns exec net0 ping -c 3 10.0.1.2
PING 10.0.1.2 (10.0.1.2) 56(84) bytes of data.
64 bytes from 10.0.1.2: icmp_seq=1 ttl=64 time=0.039 ms
64 bytes from 10.0.1.2: icmp_seq=2 ttl=64 time=0.039 ms
64 bytes from 10.0.1.2: icmp_seq=3 ttl=64 time=0.139 ms

--- 10.0.1.2 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2004ms
rtt min/avg/max/mdev = 0.039/0.072/0.139/0.047 ms

不使用veth实现2个namespace之间的通信,而是使用bridge

veth pair 可以实现两个 network namespace 之间的通信,但是当多个 namespace 需要通信的时候,就无能为力了,比如我们在一个机器上有5个容器,分别属于net0到net4,此时如何互联互通?既然是多设备通信,就必须使用交换机,linux支持通过ip命令创建虚拟交换机

[root@localhost ~]# ip link add br0 type bridge
[root@localhost ~]# ip link set dev br0 up

[root@localhost ~]# ip link set dev veth1 netns net0
[root@localhost ~]# ip netns exec net0 ip link set dev veth1 name eth0
[root@localhost ~]# ip netns exec net0 ip addr add 10.0.1.1/24 dev eth0
[root@localhost ~]# ip netns exec net0 ip link set dev eth0 up


[root@localhost ~]# ip link set dev veth0 master br0
[root@localhost ~]# ip link set dev veth0 up

[root@localhost ~]# bridge link
17: veth0 state UP : <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master br0 state forwarding priority 32 cost 2

[root@localhost ~]# ip netns exec net0 ping -c 3 10.0.1.3
PING 10.0.1.3 (10.0.1.3) 56(84) bytes of data.
64 bytes from 10.0.1.3: icmp_seq=1 ttl=64 time=0.251 ms
64 bytes from 10.0.1.3: icmp_seq=2 ttl=64 time=0.047 ms
64 bytes from 10.0.1.3: icmp_seq=3 ttl=64 time=0.046 ms

--- 10.0.1.3 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2008ms

 

这些技术都是云计算的基础技术,如果要做公有云,这些网络知识是非常重要的,否则无法实现租户网络隔离,无法实现SDN

dogpandacat
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
koko:使用vethvxlanvlanmacvlan将容器连接为点对点连接
05-15
Linux netns命名空间(即“ ip netns”或有关详细信息,请参见“ man ip-netns”) koko支持以下linux接口进行上述连接: veth:虚拟以太网接口 vxlan:虚拟可扩展局域网 获取发布 请参阅。 建造要求 golang 1.7或...
详解docker容器分配静态IP
09-30
要理解如何为Docker容器分配静态IP,首先需要知道Docker如何利用Linux的命名空间(namespace)和虚拟以太网对(veth pair)以及网桥(bridge)技术。当创建一个新的容器时,Docker会创建一个新的Net Namespace,接着...
ip netns命令详解
supahero的博客
09-07 1万+
ip netns命令详解 一、命令介绍 ip netns 命令是用来管理网络命名空间的,网络命名空间可以实现网络隔离。 usage 含义 ip netns list 列出ns ip netns add NAME 添加ns ip [-all] netns delete [NAME] 删除ns ip [-all] netns exec [NAME] cmd … 在指定ns中...
将物理口加入网络命名空间netns
anzhuangguai的专栏
01-22 569
ip netns add myns ip link set ens33 netns myns ip netns exec myns ip link set ens33 netns 1 移除 ip netns exec myns ip link set ens33netns 1 You can use theip netns deletefunction. From the man page: ip [-all] netns delete [ NAME ] - dele...
在linux中再添加一张网卡,给网络命名空间增加或删除网卡(容器通用)
weixin_29679557的博客
05-10 965
上次学习了网络命名空间,那么如何进入容器的命名空间呢?运行的容器都对应一个PID,每个PID都有自己的命名空间。在/proc/[pid]/ns目录下包含该进程所属的 namespace信息。首先namespace文件都是链接文件。链接文件的内容格式为xxx:[inode number]。其中的xxx为namespace的类型,inode number则用来标识一个namespace。如果两个进程的...
ip netns 命令: 通过IPv4实现namespace 互通
2301_76372209的博客
04-25 402
ip netns exec ns1 ping -c 10 1.1.1.2 //在本地ping ns1 10 个包。ifconfig ens2f0 1.1.1.1/24 up //配置ip的另一种方式。dev ens3f0 //配置ip。3. 在namespace中新加一个设备。2. 在namespace中启用一个设备。
ip netns 常用的namespace的命令
ztejiagn的专栏
07-03 3万+
netns是在linux中提供网络虚拟化的一个项目,使用netns网络空间虚拟化可以在本地虚拟化出多个网络环境,目前netns在lxc容器中被用来为容器提供网络。 使用netns创建的网络空间独立于当前系统的网络空间,其中的网络设备以及iptables规则等都是独立的,就好像进入了另外一个网络一样。 netns虚拟网络空间的网络通信依赖于物理接口,光讲听上去很虚,我们来操练点实际的看看: 1
docker容器网络配置
最新发布
博主很懒~
11-06 301
官方文档相关配置自定义docker0桥的网络属性信息需要修改配置文件核心选项为bip,即bridge ip之意,用于指定docker0桥自身的IP地址;其它选项可通过此地址计算得出。创建一个额外的自定义桥,区别于docker0/ # ls。
link_veth.rar_veth
09-23
2. **简单易用**:创建和管理veth接口的命令行工具(如`ip`命令)非常直观,可以方便地进行网络配置。 3. **隔离性**:veth对可以作为安全隔阂,限制不同网络域之间的通信。 4. **灵活性**:veth接口可以方便地与...
基于C语言实现的一个软件模拟的ETH网卡设备驱动,加载驱动后,会产生veth0和veth1两个设备,两个网卡设备可以互相通信
09-26
ip netns exec veth0spaces ifconfig veth0 192.168.1.100 netmask 255.255.255.0 up ip netns add veth1spaces ip link set veth1 netns veth1spaces ip netns exec veth1spaces ifconfig veth1 192.168.1.101 ...
ovs-ns-intveth:使用 netperf 测量命名空间之间的内部和 veth 端口性能的脚本
06-08
该脚本的目标是测量使用 Open vSwitch 的内部端口和 Linux veth 设备连接网络命名空间时的性能,就像容器一样。 为此,它将创建一对命名空间并使用 Open vSwitch 桥在它们之间建立网络,然后在测试环境中执行一些 ...
LINUX ip-netns 解析与使用(网络命名空间的原理)
nb_zsy的博客
12-18 4317
提示: ip-netns - process network namespace management 文章目录前言一、网络命名空间(netwrok namespace)是什么?二、使用步骤1.ip netns exec2. ip netns list - show all of the named network namespaces3. ip netns add NAME - create a new named network namespace4.ip netns attach NAME PID
ip netns 命令(备忘)
范安崇的博客
07-02 3982
Linux Network Namespace 是实现容器化的基础ip netns 是基于 Linux Network Namespace 的一个实用工具这里熟悉下 ip netns 的使用,来理解如何 Linux 下的网络虚拟化
网络命名空间
PPPPPPPKD的博客
11-22 2291
网络命名空间(namespace) 命名空间(Linux namespace)是linux内核针对实现容器虚拟化映入的一个特性。我们创建的每个容器都有自己的命名空间,运行在其中的应用都像是在独立的操作系统中运行一样,命名空间保证了容器之间互不影响。 命名空间和cgroups是软件集装箱化(Docker)的大部分新趋势的主要内核技术之一。 简单来说,cgroups是一种计量和限制机制,它们控制您可以使用多少系统资源(CPU,内存)。 另一方面,命名空间限制了您可以看到的内容。 由于命名空间进程有自己的系统资源
虚拟网卡接口VETH(Virtual Ethernet )创建使用和绑定关系
turbock的博客
09-10 7407
1. veth创建与使用   VETH(Virtual Ethernet )是Linux提供的另外一种特殊的网络设备,中文称为虚拟网卡接口。它总是成对出现,要创建就创建一个pair。一个Pair中的veth就像一个网络线缆的两个端点,数据从一个端点进入,必然从另外一个端点流出。每个veth都可以被赋予IP地址,并参与三层网络路由过程,可以实现不同netns之间网络通信。 # yum install -y iproute ##确保安装iproute工具 $ ip netns add blue #创建命令空间
linux veth设备路由,Linux网络设备veth pairnetns
weixin_42511712的博客
05-06 520
Linux网络设备veth pairnetns虚拟网络拓扑的实现当然离不开虚拟网络设备的参与,今天我们就来介绍一下Linux上的网络设备veth pairnetnsVeth Pair 虚拟网络接口veth pari是成对出现的一种虚拟网络设备接口,一端连着网络协议栈,一端彼此相连。如下图所示:由于它的这个特性,常常被用于构建虚拟网络拓扑。例如连接两个不同的网络命名空间(Network Nam...
图解几个与Linux网络虚拟化相关的虚拟网卡-VETH/MACVLAN/MACVTAP/IPVLAN
热门推荐
Netfilter
05-17 4万+
Linux的网卡驱动中内含了很多“虚拟网卡”。早先的文章曾经详细分析过tun,ifb等虚拟网卡,类似的思路,在虚拟化大行其道的趋势下,Linux源码树中不断增加对“网络虚拟化”的支持,不光是为了支持“虚拟机”技术,更多的是给了用户和程序员更多的选择。       这些对网络虚拟化的支持技术包括任何重量级的虚拟化技术,比较重的比如对虚拟机技术的支持,轻量级的则是net namespace技术。近期的
Linux网络虚拟化:1、名称空间和veth
weixin_44260459的博客
03-13 675
Network namespace是linux内核提供的进行网络隔离的功能,每一个名称空间内有自己独立的网络协议栈,有自己独立的路由表等。Docker容器网络的实现和隔离就是通过网络名称空间实现的。 操作网络名称空间 # 添加 [root@localhost ~]# ip netns add ns1 # 查看 [root@localhost ~]# ip netns list ns1 [root@localhost ~]# ip netns show ns1 # 在名称空间内执行命令 [root
下面说法正确的是()。(1 分) A. host 模式下容器与外界通信需要使用NAT技术。 B.Docker Container使用veth pair 技术的特性实现Container和宿主机接收到网络报文。 C.Container模式,容器具有独立的网络Namespace。 D.bridge 桥接模式下, Docker Container 和宿主机的 eth0 处于同一个网段
06-10
正确答案是 C.Container模式,容器具有独立的网络Namespace。在Container模式下,每个容器都有自己独立的网络Namespace,因此容器之间的网络互相隔离,相互之间...而veth pair 技术是用来实现宿主机和容器之间通信的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值