Linux网络虚拟化 名称空间和veth

已于 2022-07-10 10:29:24 修改
阅读量1.1k 收藏 4
点赞数 1
分类专栏: Linux网络虚拟化 文章标签: linux
于 2022-01-15 18:43:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iamsunkai/article/details/122514017
版权

本文假设已经具备基本的路由交换基础。个人学习记录,欢迎指正。

Network namespace是linux内核提供的进行网络隔离的功能,每一个名称空间内有自己独立的网络协议栈,有自己独立的路由表等。Docker容器网络的实现和隔离就是通过网络名称空间实现的。

操作网络名称空间

# 添加
[root@localhost ~]# ip netns add ns1

# 查看
[root@localhost ~]# ip netns list
ns1

[root@localhost ~]# ip netns show
ns1

# 在名称空间内执行命令
[root@localhost ~]# ip netns exec ns1 ip a
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

# 进入名称空间
[root@localhost ~]# ip netns exec ns1 bash

# 执行命令,查看该名称空间的网卡信息
[root@localhost ~]# ip a
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

# 退出名称空间
[root@localhost ~]# exit
exit

# 删除
[root@localhost ~]# ip netns delete ns1

FAQ

Docker容器的网络名称空间怎么查看?

默认网络名称空间提供的入口文件在/var/run/netns/目录下,ip netns 命令默认也是读取的该目录下的入口文件。 Docker重新指定了该目录在/var/run/docker/netns/,所以如果想使用默认的ip netns命令管理docker的网络名称空间,只需要做一个软链到 /var/run/netns/就可以

# 测试环境使用,将docker容器的网络名称空间软链到/var/run/netns/ 并显示显示容器名
test -d /var/run/netns || mkdir /var/run/netns
for container in $(docker ps -a| awk '{print $NF}'| grep -v 'NAMES'); \
do \
ln -s $(docker inspect $container| grep SandboxKey| awk -F '"' '{print $4}') /var/run/netns/$container; \
done
ip netns list

veth

Virtual ethernet interface是一个虚拟的以太网接口,在linux中veth和普通网卡是一样对待的。veth总是成对出现的,被称为veth pair,可以简单的理解我们现实世界中的网线,一条网线有两个水晶头,主要进行设备间的互联互通。

操作veth

# 添加
ip link add veth1 type veth peer name veth2

# 查看
ip add
ip link show type veth

# 默认veth是down状态,所以需要up
ip link set veth1 up

# 配置ip
ip addr add 1.1.1.1/32 dev veth1

# 修改mac地址
ip link set veth1 addr ee:ee:ee:ee:ee:ee

# 将veth移动到其他网络名称空间
ip netns add ns1
ip link set dev veth1 netns ns1 

# 删除,只要删除任意一端,整个veth pair即删除
ip link del veth2

模拟两台主机同网段通信

# 拓扑情况
# 两台终端通过一条网线互联
# 终端使用网络名称空间来模拟

# 新建两个名称空间
ip netns add ns1
ip netns add ns2

# 新建一条veth pair
ip link add veth1 type veth peer name veth2

# 分别将veth pair的两头插入终端
ip link set dev veth1 netns ns1
ip link set dev veth2 netns ns2

# 配置终端内网卡信息
ip netns exec ns1 ip addr add 10.0.12.1/24 dev veth1
ip netns exec ns1 ip link set veth1 up
ip netns exec ns2 ip addr add 10.0.12.2/24 dev veth2
ip netns exec ns2 ip link set veth2 up

# 测试两台终端互通
ip netns exec ns1 ping 10.0.12.2 -c 4

# 查看终端网络配置情况
[root@localhost ~]# ip netns exec ns1 ip a
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
4: veth1@if3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 52:6e:c4:c9:6b:75 brd ff:ff:ff:ff:ff:ff link-netnsid 1
    inet 10.0.12.1/24 scope global veth1
       valid_lft forever preferred_lft forever
    inet6 fe80::506e:c4ff:fec9:6b75/64 scope link
       valid_lft forever preferred_lft forever
[root@localhost ~]# ip netns exec ns2 ip a
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
3: veth2@if4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether d2:2c:22:bb:e4:99 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 10.0.12.2/24 scope global veth2
       valid_lft forever preferred_lft forever
    inet6 fe80::d02c:22ff:febb:e499/64 scope link
       valid_lft forever preferred_lft forever

# 通信抓包信息
[root@localhost ~]# ip netns exec ns2 tcpdump -i veth2 -ne
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on veth2, link-type EN10MB (Ethernet), capture size 262144 bytes
11:02:16.500486 52:6e:c4:c9:6b:75 > Broadcast, ethertype ARP (0x0806), length 42: Request who-has 10.0.12.2 tell 10.0.12.1, length 28
11:02:16.500511 d2:2c:22:bb:e4:99 > 52:6e:c4:c9:6b:75, ethertype ARP (0x0806), length 42: Reply 10.0.12.2 is-at d2:2c:22:bb:e4:99, length 28
11:02:16.500515 52:6e:c4:c9:6b:75 > d2:2c:22:bb:e4:99, ethertype IPv4 (0x0800), length 98: 10.0.12.1 > 10.0.12.2: ICMP echo request, id 1201, seq 1, length 64
11:02:16.500538 d2:2c:22:bb:e4:99 > 52:6e:c4:c9:6b:75, ethertype IPv4 (0x0800), length 98: 10.0.12.2 > 10.0.12.1: ICMP echo reply, id 1201, seq 1, length 64
11:02:17.524159 52:6e:c4:c9:6b:75 > d2:2c:22:bb:e4:99, ethertype IPv4 (0x0800), length 98: 10.0.12.1 > 10.0.12.2: ICMP echo request, id 1201, seq 2, length 64
11:02:17.524190 d2:2c:22:bb:e4:99 > 52:6e:c4:c9:6b:75, ethertype IPv4 (0x0800), length 98: 10.0.12.2 > 10.0.12.1: ICMP echo reply, id 1201, seq 2, length 64
11:02:18.549011 52:6e:c4:c9:6b:75 > d2:2c:22:bb:e4:99, ethertype IPv4 (0x0800), length 98: 10.0.12.1 > 10.0.12.2: ICMP echo request, id 1201, seq 3, length 64
11:02:18.549041 d2:2c:22:bb:e4:99 > 52:6e:c4:c9:6b:75, ethertype IPv4 (0x0800), length 98: 10.0.12.2 > 10.0.12.1: ICMP echo reply, id 1201, seq 3, length 64
11:02:19.572310 52:6e:c4:c9:6b:75 > d2:2c:22:bb:e4:99, ethertype IPv4 (0x0800), length 98: 10.0.12.1 > 10.0.12.2: ICMP echo request, id 1201, seq 4, length 64
11:02:19.572336 d2:2c:22:bb:e4:99 > 52:6e:c4:c9:6b:75, ethertype IPv4 (0x0800), length 98: 10.0.12.2 > 10.0.12.1: ICMP echo reply, id 1201, seq 4, length 64
11:02:21.749109 d2:2c:22:bb:e4:99 > 52:6e:c4:c9:6b:75, ethertype ARP (0x0806), length 42: Request who-has 10.0.12.1 tell 10.0.12.2, length 28
11:02:21.749178 52:6e:c4:c9:6b:75 > d2:2c:22:bb:e4:99, ethertype ARP (0x0806), length 42: Reply 10.0.12.1 is-at 52:6e:c4:c9:6b:75, length 28

FAQ

机器上有很多veth pair,怎么确定另一端是在哪个网络名称空间内

通过使用ip a命令查看网卡配置信息的时候,是可以看到网卡最前边是有一个编号,这个就是网卡的唯一索引,然后看网卡名称veth2@if4,if4表示的就是对端的索引号为4。

主意:网卡的索引号在同一个名称空间内是唯一的,什么意思呢,也就是说如果你在其他网络名称空间内创建了veth然后移动到另外一个或者默认网络名称空间内,就会搞的很混乱。所以一般我们都是在默认名称空间内创建veth然后移动到其他名称空间,这样就比较好识别。

山上小老虎
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
理解linux虚拟网络设备veth
Deepexi_Date的博客
12-09 2396
理解linux虚拟网络设备veth 第一章 理解linux network namespace 第二章 理解linux虚拟网络设备veth 第三章 理解linux虚拟网络设备bridge 第四章 Linux配置容器与主机通信 第五章 Linux配置跨主机容器通信 第六章 理解linux虚拟网络设备tun 第七章 flannel原理之udp模式解析 文章目录理解linux虚拟网络设备veth前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要
Linux虚拟网络技术
xiaoweids的博客
05-02 195
今天我们共同学习了一些常见的Linux虚拟网络技术。其中,Linux通过Network Namespace实现了网络的隔离,使网络协议栈之间互不干扰;并通过veth pair和网桥实现了相同主机上多个Network Namespace之间的数据通信;iptables则可以帮助我们实现网络安全和数据包的路由转发功能,从而使主机和主机、容器与容器、容器和宿主机之间可以相互收发消息。在这些技术的共同协作下,才有了现在安全、稳定的虚拟网络
Linux虚拟网络设备之veth
weixin_34266504的博客
05-01 739
有了上一篇关于tun/tap的介绍之后,大家应该对虚拟网络设备有了一定的了解,本篇将接着介绍另一种虚拟网络设备vethveth设备的特点 veth和其它的网络设备都一样,一端连接的是内核协议栈。 veth设备是成对出现的,另一端两个设备彼此相连 一个设备收到协议栈的数据发送请求后,会将数据发送到另一个设备上去。 下面这张关系图很清...
Centos7网络故障,开机之后连不上网ens33mtu 1500 qdisc noop state DOWN group default qlen 1000
qq_27577113的博客
05-29 593
这是Linux系统网络接口的信息,其中"mtu 1500"表示最大传输单元大小为1500字节,“qdisc noop”表示没有设置特殊的队列算法,“state down”表示该接口当前处于关闭状态,“group default”表示该接口属于“default”组,“qlen 1000”表示该接口队列长度为1000。命令发现网卡存在,但是显示未启用。
Linux 】查看veth-pair对的映射关系(查看命名空间)
m0_45406092的博客
03-28 398
ip netns add netns199 //新建一个命名空间可以看到一个名称叫做netns199 的命名空间,其 id为3。
太神奇,Linux中的虚拟网络
u014389734的博客
12-03 433
现在计算又重新兴盛起来。虽然虚拟化出现是在几十年前,但通过商品硬件的使用,它真正的潜力现在才被认识到。虚拟化加强了服务器负载的效率,但服务 器生态系统的其他部分也成为了未来加强的选项。许多人视虚拟化为 CPU,内存和存储的巩固,但是这样太过简单化解决方案了。网络虚拟化的一个关键方面,代表虚拟化设置中第一等的元素。虚拟化网络我们从问题的高层次开始探索,然后深入到 Linux® 构建和支持的网络虚拟化各种方法。在传统环境中(见图 1 ),一系列物理服务器支持所需的应用程序设置。为了实现服务器间的通信,每个服务
linux 网络命名空间.docx
01-03
Linux 网络命名空间 Linux 网络命名空间Linux 操作系统中的一种虚拟网络技术,它允许用户在一...Linux 网络命名空间提供了一种强大的网络虚拟化技术,能够帮助用户创建多个虚拟网络设备,实现网络虚拟化和隔离。
linux虚拟网络设备之vlan配置详解
09-15
Linux虚拟网络设备中的...总结来说,Linux虚拟网络设备的VLAN配置涉及到网络设备抽象、驱动程序、名字空间和VLAN接口等多个层面。通过理解这些概念和操作步骤,管理员可以灵活地管理网络资源,提高网络性能和安全性。
linux网络命名空间.docx
01-03
Linux 网络命名空间Linux 操作系统中的一项功能,可以将网络设备和网络栈从主机的其余部分隔离出来,以便更好地管理和控制网络资源。 创建 Network Namespace ------------------------ 要创建一个新的网络命名...
linux虚拟网络设备
最新发布
07-03
linux虚拟网络设备:veth、tap、tun、bridge
基于C语言实现的一个软件模拟的ETH网卡设备驱动,加载驱动后,会产生veth0和veth1两个设备,两个网卡设备可以互相通信
09-26
这是一个软件模拟的ETH网卡设备驱动,加载驱动后,会产生veth0和veth1两个设备,不同的应用程序分别打开这两个网卡设备可以互相通信(注意要使用linux网络命名空间隔离两个设备以免进入本地lo网络设备)。...
Linux 虚拟网络设备 veth-pair(namespace、Bridge、OVS )
m0_45406092的博客
07-15 2092
文章目录veth-pair 是什么参考 veth-pair 是什么 veth-pair 就是一对的虚拟设备接口,和 tap/tun 设备不同的是,它都是成对出现的。一端连着协议栈,一端彼此相连着。如下图所示: 正因为有这个特性,它常常充当着一个桥梁,连接着各种虚拟网络设备,典型的例子像“两个 namespace 之间的连接”,“Bridge、OVS 之间的连接”,“Docker 容器之间的连接” 等等,以此构建出非常复杂的虚拟网络结构,比如 OpenStack Neutron。 参考 Linux 虚拟网络
【计算机网络Linux虚拟网络设备之veth(arp incomplete)
m0_45406092的博客
07-08 1760
文章目录1. veth设备的特点2. 示例2.1 只给一个veth设备配置IP给两个veth设备都配置IP参考 1. veth设备的特点 veth和其它的网络设备都一样,一端连接的是内核协议栈。 veth设备是成对出现的,另一端两个设备彼此相连 创建veth时,必须提供2个成对的目标 一个设备收到协议栈的数据发送请求后,会将数据发送到另一个设备上去。 下面这张关系图很清楚的说明了veth设备的特点: +---------------------------------------------------
深入理解Linux veth虚拟网络设备:原理、应用与在容器化架构中的重要性
展望、进击
04-09 1148
Linux网络虚拟化领域,虚拟以太网设备(veth)扮演着至关重要的角色🌐。veth是一种特殊类型的网络设备,它在Linux内核中以成对的形式存在,允许两个网络命名空间之间的通信🔗。这篇文章将从多个维度深入分析veth的概念、作用、重要性,以及在容器和云原生环境中的应用📚。
linux veth设备路由,Linux 虚拟网络设备 veth-pair 详解很牛逼的资料分享
weixin_39862794的博客
05-06 279
本文介绍了veth-pair和它的连通性,以及两个 namespace 之间的连通性.01 veth-pair 是什么顾名思义,veth-pair 就是一对的虚拟设备接口,和 tap/tun 设备不同的是,它都是成对出现的。一端连着协议栈,一端彼此相连着。如下图所示:正因为有这个特性,它常常充当着一个桥梁,连接着各种虚拟网络设备,典型的例子像“两个 namespace 之间的连接”,“Bridge...
Linux网络基础-创建veth与网桥
weixin_45285706的博客
06-26 856
创建veth与网桥 创建 root@dev:~/script# cat test.sh ip link add tap1 type veth peer name tap1_peer ip link add tap2 type veth peer name tap2_peer ip netns add ns1 ip netns add ns2 ip link set tap1 netns ns1 ip link set tap2 netns ns2 brctl addbr br1 brctl addif b
linux veth,veth pair讲解
weixin_39606177的博客
05-26 441
虚拟网络设备--VETH pair2015-05-29 12:05:39分类: 网络与安全 原链接:http://blog.chinaunix.net/uid-27017686-id-5057025.htmlVeth pair 是一对虚拟网卡,从一张veth网卡发出的数据包可以直接到达它的peer veth,两者之间存在着虚拟链路。Veth 网卡和常规的以太网区别仅在于xmit接口(所有的网络设备...
Linux虚拟网络设备---之Veth pair详解
meihualing的专栏
06-10 2023
linux, veth pair, namespaces命令空间
Linux虚拟网络:模拟与真实网络的映射技术解析
9. **Linux内核的网络支持**:Linux内核的虚拟网络功能,如netns(网络命名空间)和veth对虚拟网络的构建至关重要,它们提供了虚拟网络设备和通信管道。 10. **云网络服务**:在IaaS中,云提供商通常会提供网络服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值