网络虚拟化之network namespace

最新推荐文章于 2024-02-11 02:47:58 发布
最新推荐文章于 2024-02-11 02:47:58 发布
阅读量267 收藏
点赞数
分类专栏: 网络编程 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26646107/article/details/108546270
版权

新增一个namspace:

在这里插入代码片
sudo ip netns add netns1
查看是否创建成功
ip netns list
sudo ls /var/run/netns/netns1 
查看namespace中的网络设备
sudo ip netns exec netns1 ip link list
删除namespace
sudo ip netns delete netns1

增加一个自定义的namspace并测试回环网卡网络:

在这里插入代码片
  sudo ip netns add netns1
  ip netns list
  ip netns exec ip link list
  ip netns exec netns1 ip link list
  sudo ip netns exec netns1 ip link list
  sudo ip netns exec netns1 ping 127.0.0.1
  sudo ip netns exec netns1 ip link set dev lo up
  sudo ip netns exec netns1 ping 127.0.0.1
  sudo ip netns exec netns1 ip link list

创建veth设备对,并把设备对的一端放置到自定义的namspace中,执行和测试步骤如下:

在这里插入代码片
  sudo ip link add veth0 type veth peer name veth1/*创建设备对veth0/veth1*/
  ip link /*查看创建的设备对*/
  sudo ip link set veth1 netns netns1/*将设备对的veth1放到自己定义的namespace中*/
  ip link /*查看创建的设备对*/
  sudo ip netns exec netns1 ip link/*查看netns1的设备信息,可以看到veth1已经放置到了对应的namespace中*/
  sudo ip netns exec netns1 ifconfig veth1 10.1.1.1/24 up/*为netns1设备添加ip并设置状态为up*/
  sudo ip netns exec netns1 ip link/*查看是否配置成功*/
  sudo ifconfig veth0 10.1.1.2/24 up /*为设备添加ip并设置状态为up*/
  ifconfig 
  ping 10.1.1.1
  sudo ip netns exec netns1 ifconfig

通过C代码实现namespace隔离

在这里插入代码片
#define _GNU_SOURCE
#include <sys/types.h>
#include <sys/wait.h>
#include <sys/mount.h>
#include <stdio.h>
#include <sched.h>
#include <signal.h>
#include <unistd.h>
#include <stdlib.h>

#define STACK_SIZE (1024*1024)

int checkpoint[2];
static char child_stack[STACK_SIZE];
char* const child_args[]= {
    "/bin/bash",
    NULL
};

int child_main(void* arg) {
    char c;
    close(checkpoint[1]);
    printf("--[%5d] World !\n", getpid());
    sethostname("hw", sizeof("haoweizhang#"));
    
    mount("proc", "/proc", "proc", 0, NULL);

    read(checkpoint[0], &c, 1);
    
    system("ip link set lo up");
    system("ip link set veth1 up");
    system("ip addr add 192.168.1.1/24 dev veth1");
    execv(child_args[0], child_args);
    printf("Doops\n");
    return 1;
}

int main() {
    pipe(checkpoint);
    printf("--[%5d]Hello?\n", getpid());

    int child_pid = clone(child_main, child_stack+STACK_SIZE, CLONE_NEWUTS | CLONE_NEWPID | CLONE_NEWNS | CLONE_NEWIPC | CLONE_NEWNET | SIGCHLD, NULL);
    
    char *cmd;
    asprintf(&cmd, "ip link set veth1 netns %d", child_pid);

    system("ip link add veth0 type veth peer name veth1");

    system(cmd);

    system("ip link set veth0 up");

    system("ip addr add 192.168.1.2/24 dev veth0");

    free(cmd);

    close(checkpoint[1]);

    waitpid(child_pid, NULL, 0);

    return 0;
}
星空那么亮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux Network Namespace网络名称空间)介绍、应用 及 详细的互通案例
weixin_44983653的博客
11-19 2109
Linux Network Namespace网络名称空间)介绍、应用 及 详细的互通案例1、Network Namespace 介绍1.1 基本概念1.2 命令帮助 Network Namespace1.3 创建 Network Namespace 及后续相关命令操作1.3.1 ip netns exec 说明1.3.2 新创建名称空间启动 lo 接口2、Network Namespace 之...
无线网络虚拟化中的映射算法研究
01-14
无线网络虚拟化技术是5G研究的热点,其中虚拟网络映射问题是关键技术之一。对无线网络虚拟化映射问题进行介绍,针对现有映射算法不能完全适应网络动态变化的不足,以最小化映射成本为目标,提出一种新的网络中带宽和...
linux 网络虚拟化network namespace 简介
热门推荐
u012707739的博客
10-05 1万+
network namespace 是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自的网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己就在独立的网络中。这篇文章介绍 network namespace 的基本概念和用法,network namespace 是 linux 内核提供的功能,这篇文章借助 ip 命令来完成各种操作。ip 命令来自于 iproute2 安装包,一般系统
Linux namespace之:network namespace
小胡子
02-25 2663
理解network namespace network namespace用来隔离网络环境,「在network namespace中,网络设备、端口、套接字、网络协议栈、路由表、防火墙规则等都是独立的」。 因network namespace中具有独立的网络协议栈,因此每个network namespace中都有一个lo接口,但lo接口默认未启动,需要手动启动起来。 #-n或--net选项用于创建networknamespace $sudounshare-n/bin/bash #默认...
网络命名空间
PPPPPPPKD的博客
11-22 2261
网络命名空间(namespace) 命名空间(Linux namespace)是linux内核针对实现容器虚拟化映入的一个特性。我们创建的每个容器都有自己的命名空间,运行在其中的应用都像是在独立的操作系统中运行一样,命名空间保证了容器之间互不影响。 命名空间和cgroups是软件集装箱化(Docker)的大部分新趋势的主要内核技术之一。 简单来说,cgroups是一种计量和限制机制,它们控制您可以使用多少系统资源(CPU,内存)。 另一方面,命名空间限制了您可以看到的内容。 由于命名空间进程有自己的系统资源
Linux network namespace(网络命名空间)认知
最新发布
山河已无恙
02-11 1412
整理K8s网络相关笔记博文内容涉及 Linux network namespace 认知以及彼此通信Demo,实际中的应用理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树。
Network计算机网络期末考试试题
02-23
大学期末考试计算机网络期末考试样卷,包含答案 希望有所帮助,祝大家取得优异成绩
无线网络虚拟化中资源共享的功率分配算法
01-14
针对传统无线网络中功率不能动态分配共享的问题,采用无线网络虚拟化,设计了一种基于博弈的两阶段功率分配方法(G2SPA, game theory based two steps power allocation scheme for wireless network virtualization)...
论文研究-网络功能虚拟化资源配置及优化研究综述.pdf
07-22
网络功能虚拟化network functions virtualization,NFV)利用虚拟化技术将网络功能从专用硬件中分离形成虚拟网络功能,然后把虚拟网络功能映射到通用服务器、交换机或者存储器中,能有效地降低网络投资成本和运营...
单倍型网络图绘制软件NETWORK 5.0
02-04
单倍型网络图绘制软件NETWORK 5.0,2020年1月18日更新版本。 Network generates evolutionary trees and networks from genetic, linguistic, and other data. Network can then provide age estimates for any ...
linux Network Namespace
08-13 92
系统调用clone增加 CLONE_NEWNET 用于隔离和网络有关的资源,这就使得每个网络命名空间有其自己的网络设备、IP地址、IP路由表、/proc/net目录、端口号等等从网络命名空间的角度看,每个container拥有其自己的网络设备(虚拟的)和用于绑定自己网络端口号的应用程序。主机...
neutron创建network执行的那些命令
cuanpei2544的博客
11-18 318
当搭建完openstack之后,在创建instance之前,第一件事情就是创建network,一个经典的流程如下: TENANT_NAME="openstack" TENANT_NETWORK_NAME="o...
linux网络命名空间详解,docker网络之Linux网络命名空间(namespace
weixin_30479433的博客
05-04 381
我们先看一个我们平时司空见惯的现象:在一个容器中通过ping命令去ping另一个容器的ip,测试两个容器是否互通。我们先运行两个容器,执行命令如下:docker run -d --name test1 busybox /bin/sh -c "while true; do sleep 3600; done"docker run -d --name test2 busybox /bin/sh -c...
docker容器技术实现网络隔离-Network namespace
rendongxingzhe的博客
06-17 2435
linux的network namespace
linux 中c 程序操作网络namespace
shaoyunzhe的专栏
04-03 2217
/* SPDX-License-Identifier: GPL-2.0 */ #define _ATFILE_SOURCE #include <sys/types.h> #include <sys/stat.h> #include <sys/wait.h> #include <sys/inotify.h> #include <sys/mount.h> #include <sys/syscall.h> #include <stdi.
Docker 网络虚拟化基础之网络 namespace
qq_36733838的博客
11-03 716
见如下的关键函数 copy_net_ns(它的调用链是 do_fork => copy_process => copy_namespaces => create_new_namespaces => copy_net_ns)。Linux 中所有的进程都是由这个 1 号进程创建的。接下来就是 socket 创建的时候,内核中可以通过 current->nsproxy->net_ns 把当前进程所属的 netns 找出来,最终把 socket 中的 sk_net 成员和该命名空间建立好了联系。
Linux网络虚拟化基石 network namespace
weixin_42430947的博客
07-04 547
1 网络虚拟化基石 network namespace Linux的namespace的作用就是"隔离内核资源". 在Linux的世界里,文件系统挂载点、主机名、POSIX进程间通信消息队列、进程PID数字空间、IP地址、userID数字空间等全局系统资源被namespace分割,、装到一个个抽象的独立空间里。 而隔离上述系统资源的namespace分别是Mount namespce、UTS namespace、IPC namespace、PID namespacenetwork namespace 和u
非常干!聊聊几种主流Docker网络的实现原理
09-09 1134
一、容器网络简介容器网络主要解决两大核心问题:一是容器的IP地址分配,二是容器之间的相互通信。本文重在研究第二个问题并且主要研究容器的跨主机通信问题。实现容器跨主机通信的...
Network Namespace
07-27
Network Namespace是Linux内核提供的功能,用于实现网络虚拟化。它可以创建多个隔离的网络空间,每个空间都有独立的网络栈信息,使得虚拟机或容器在运行时仿佛处于独立的网络环境中。\[1\]通过创建命名的network ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值