网络虚拟化之network namespace

最新推荐文章于 2024-05-15 20:03:12 发布
最新推荐文章于 2024-05-15 20:03:12 发布
阅读量313 收藏
点赞数
分类专栏: 网络编程 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26646107/article/details/108546270
版权

新增一个namspace:

在这里插入代码片
sudo ip netns add netns1
查看是否创建成功
ip netns list
sudo ls /var/run/netns/netns1 
查看namespace中的网络设备
sudo ip netns exec netns1 ip link list
删除namespace
sudo ip netns delete netns1

增加一个自定义的namspace并测试回环网卡网络:

在这里插入代码片
  sudo ip netns add netns1
  ip netns list
  ip netns exec ip link list
  ip netns exec netns1 ip link list
  sudo ip netns exec netns1 ip link list
  sudo ip netns exec netns1 ping 127.0.0.1
  sudo ip netns exec netns1 ip link set dev lo up
  sudo ip netns exec netns1 ping 127.0.0.1
  sudo ip netns exec netns1 ip link list

创建veth设备对,并把设备对的一端放置到自定义的namspace中,执行和测试步骤如下:

在这里插入代码片
  sudo ip link add veth0 type veth peer name veth1/*创建设备对veth0/veth1*/
  ip link /*查看创建的设备对*/
  sudo ip link set veth1 netns netns1/*将设备对的veth1放到自己定义的namespace中*/
  ip link /*查看创建的设备对*/
  sudo ip netns exec netns1 ip link/*查看netns1的设备信息,可以看到veth1已经放置到了对应的namespace中*/
  sudo ip netns exec netns1 ifconfig veth1 10.1.1.1/24 up/*为netns1设备添加ip并设置状态为up*/
  sudo ip netns exec netns1 ip link/*查看是否配置成功*/
  sudo ifconfig veth0 10.1.1.2/24 up /*为设备添加ip并设置状态为up*/
  ifconfig 
  ping 10.1.1.1
  sudo ip netns exec netns1 ifconfig

通过C代码实现namespace隔离

在这里插入代码片
#define _GNU_SOURCE
#include <sys/types.h>
#include <sys/wait.h>
#include <sys/mount.h>
#include <stdio.h>
#include <sched.h>
#include <signal.h>
#include <unistd.h>
#include <stdlib.h>

#define STACK_SIZE (1024*1024)

int checkpoint[2];
static char child_stack[STACK_SIZE];
char* const child_args[]= {
    "/bin/bash",
    NULL
};

int child_main(void* arg) {
    char c;
    close(checkpoint[1]);
    printf("--[%5d] World !\n", getpid());
    sethostname("hw", sizeof("haoweizhang#"));
    
    mount("proc", "/proc", "proc", 0, NULL);

    read(checkpoint[0], &c, 1);
    
    system("ip link set lo up");
    system("ip link set veth1 up");
    system("ip addr add 192.168.1.1/24 dev veth1");
    execv(child_args[0], child_args);
    printf("Doops\n");
    return 1;
}

int main() {
    pipe(checkpoint);
    printf("--[%5d]Hello?\n", getpid());

    int child_pid = clone(child_main, child_stack+STACK_SIZE, CLONE_NEWUTS | CLONE_NEWPID | CLONE_NEWNS | CLONE_NEWIPC | CLONE_NEWNET | SIGCHLD, NULL);
    
    char *cmd;
    asprintf(&cmd, "ip link set veth1 netns %d", child_pid);

    system("ip link add veth0 type veth peer name veth1");

    system(cmd);

    system("ip link set veth0 up");

    system("ip addr add 192.168.1.2/24 dev veth0");

    free(cmd);

    close(checkpoint[1]);

    waitpid(child_pid, NULL, 0);

    return 0;
}
星空那么亮
关注
专栏目录
虚拟化技术 — Linux Kernel 虚拟化网络设备
烟云的计算
04-26 1341
值得注意的是,区别于物理交换机,Linux Bridge 的本质是一个 Kernel 中的虚拟网络设备,也具备虚拟网卡的特性,即:可以配置数据面的 MAC/IP 地址(区别于物理交换机的管理面 IP 地址)。虚拟网卡驱动程序的实现方式与物理网卡没有区别,依旧是常规的 “探测-注册-调用” 框架。Veth-pair 的实现原理的本质是一种 “反转数据传输方向“ 的实现,即:在 Kernel 中将需要被发送的数据包 “反转" 为新接收到的数据包,重新进入 Kernel Network Stack 处理。
Linux Network Namespace网络名称空间)介绍、应用 及 详细的互通案例
weixin_44983653的博客
11-19 2303
Linux Network Namespace网络名称空间)介绍、应用 及 详细的互通案例1、Network Namespace 介绍1.1 基本概念1.2 命令帮助 Network Namespace1.3 创建 Network Namespace 及后续相关命令操作1.3.1 ip netns exec 说明1.3.2 新创建名称空间启动 lo 接口2、Network Namespace 之...
Linux Namespace : Network
weixin_33766168的博客
08-13 226
Network namespace 在逻辑上是网络堆栈的一个副本,它有自己的路由、防火墙规则和网络设备。默认情况下,子进程继承其父进程的 network namespace。也就是说,如果不显式创建新的 network namespace,所有进程都从 init 进程继承相同的默认 network namespace。 每个新创建的 network namespace 默认有一个本地环回接口 lo...
network namespace
zhoucs86的博客
11-25 370
sudo unshare --uts --net /bin/bash readlink /proc/$$/ns/net ifconfig   应该是没有东西的 ip link set lo up  ip link add veth0 type veth peer name veth1 在原namespace当中拉起一个veth0,对段连的是veth1 ip link set veth1 netn...
网络namespace
weixin_30780221的博客
12-15 64
sduo sysctl -w net.ipv4.conf.all.forwarding=1 sudo iptables -t nat -A POSTROUTING -s 172.18.0.0/24 -o eth0 -j MASQUERADE 将宿主机上的80端口的请求转发到namespace的IP上: sudou iptables -t nat -A PREROUTING -p tcp -...
linux 网络虚拟化network namespace 简介
热门推荐
u012707739的博客
10-05 1万+
network namespace 是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自的网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己就在独立的网络中。这篇文章介绍 network namespace 的基本概念和用法,network namespace 是 linux 内核提供的功能,这篇文章借助 ip 命令来完成各种操作。ip 命令来自于 iproute2 安装包,一般系统
Linux网络虚拟化基础:Linux bridge / Network Namespace
飞行的荷兰猪
01-28 1630
Linux网络虚拟化基础:Linux bridge / Network Namespace 简述  在网络虚拟化中,有两项技术的发展相当重要,甚至可以说是网络功能软件化、虚拟化的重要重要基础。 linux bridge (brctl)  在linux中,对于创建的一些虚拟网卡之间实现通信,提供了linux bridge作为虚拟网桥,进行数据交换。 Network Namespace (...
理解linux network namespace
小张的专栏
08-03 1459
network namespace 是linux内核提供的用于实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,一个独立的网络空间内的防火墙、网卡、路由表、邻居表、协议栈都是独立的。不管是虚拟机还是容器,当运行在独立的命名空间时,就像是一台单独的主机一样。 下面会通过一些例子来说明网络命名空间,以加深理解,会用到iproute2工具包的ip命令,请各位先自行安装,并且使用root权限操作 在centos下执行如下命令: yum install iproute2 验证安装完成: [root@worker
Network Namespace
07-27
Network Namespace是Linux内核提供的功能,用于实现网络虚拟化。它可以创建多个隔离的网络空间,每个空间都有独立的网络栈信息,使得虚拟机或容器在运行时仿佛处于独立的网络环境中。\[1\]通过创建命名的network ...
Linux network namespace(网络命名空间)认知
山河已无恙
02-11 1838
整理K8s网络相关笔记博文内容涉及 Linux network namespace 认知以及彼此通信Demo,实际中的应用理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树。
Linux namespace之:network namespace
小胡子
02-25 2912
理解network namespace network namespace用来隔离网络环境,「在network namespace中,网络设备、端口、套接字、网络协议栈、路由表、防火墙规则等都是独立的」。 因network namespace中具有独立的网络协议栈,因此每个network namespace中都有一个lo接口,但lo接口默认未启动,需要手动启动起来。 #-n或--net选项用于创建networknamespace $sudounshare-n/bin/bash #默认...
Linux Network Namespace
tycoon的专栏
09-05 1638
Linux Network Namespaces Linux kernel在2.6.29中加入了namespaces,用于支持网络的隔离,我们看一下namespace是如何使用的 创建与配置 创建一个名为blue的namespace ip netns add blue 列出所有的namespace ip netns list 分配网络接口到namespace上 我们可以将一对v
【记录】docker笔记(五):Docker网络-Network Namespace
最新发布
dopapapa的博客
05-15 688
要了解docker网络,先了解如下基础概念。Docker 网络的底层原理是Linux的,所以对于Namespace的理解对Docker网络底层原理的理解非常重要。简介Network Namespace 是Linux内核提供的用于实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,每个独立的网络空间内的防火墙、网卡、路由表、邻居表、协议栈都是独立的。不管是虚拟机还是容器,当运行在独立的命名空间时,就像是一台单独的主机一样Namespace连接案例。
网络名空间 namespace
风雨同路的博客
07-21 309
1、创建网络名空间 ip netns add namespace1 ip netns help Usage: ip netns list ip netns add NAME ip netns set NAME NETNSID ip [-all] netns delete [NAME] ip netns identify [PID] ip netns pids NAME ip [-all] netns exec [NA
《Kubernetes网络权威指南》读书笔记 | 网络虚拟化基石:network namespace
COCO_gsta的博客
10-12 467
书籍来源:《Kubernetes网络权威指南:基础、原理与实践》顾名思义,Linux的namespace(名字空间)的作用就是“隔离内核资源”。Linux的namespace给里面的进程造成了两个错觉:(1)它是系统里唯一的进程。(2)它独享系统的所有资源。默认情况下,Linux进程处在和宿主机相同的namespace,即初始的根namespace里,默认享有全局系统资源。尽管Linux的namespace隔离技术很早便存在于内核中,而且它就是为Linux的容器技术而设计的,但它一直鲜为人知。
Docker 网络虚拟化基础之网络 namespace
qq_36733838的博客
11-03 838
见如下的关键函数 copy_net_ns(它的调用链是 do_fork => copy_process => copy_namespaces => create_new_namespaces => copy_net_ns)。Linux 中所有的进程都是由这个 1 号进程创建的。接下来就是 socket 创建的时候,内核中可以通过 current->nsproxy->net_ns 把当前进程所属的 netns 找出来,最终把 socket 中的 sk_net 成员和该命名空间建立好了联系。
linux 网络虚拟化network namespace 简介
北风
02-23 527
network namespace 是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自的网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己就在独立的网络中。这篇文章介绍 network namespace 的基本概念和用法,network namespace 是 linux 内核提供的功能,这篇文章借助ip命令来完成各种操作。ip命令来自于iproute2安装包,一般系统会默认安装,如果没有的话,请读者自行安装。 NOTE:ip命令因为需要修改系统的网络配置,默认需要 sud...
网络命名空间
qq_32783703的博客
07-01 1419
网络命名空间
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值