使用netns虚拟网络进行网络测试 *********************

最新推荐文章于 2021-05-06 10:29:36 发布
最新推荐文章于 2021-05-06 10:29:36 发布
阅读量2.5k 收藏 6
点赞数
分类专栏: Linux container
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tycoon1988/article/details/42319025
版权
本文介绍了Linux网络虚拟化技术中的netns项目,通过netns可以创建独立的网络空间,模拟多个网络环境。详细演示了如何创建、配置虚拟网络空间,包括添加网络设备、分配IP地址、实现网络通信,以及如何利用netns进行网络自环测试。通过netns,可以方便地进行网络应用隔离和测试,避免依赖外部设备。
摘要由CSDN通过智能技术生成

网络虚拟化技术(一): Linux网络虚拟化

http://ju.outofmemory.cn/entry/73667


netns是在linux中提供网络虚拟化的一个项目,使用netns网络空间虚拟化可以在本地虚拟化出多个网络环境,目前netns在lxc容器中被用来为容器提供网络。

使用netns创建的网络空间独立于当前系统的网络空间,其中的网络设备以及iptables规则等都是独立的,就好像进入了另外一个网络一样。

netns虚拟网络空间的网络通信依赖于物理接口,光讲听上去很虚,我们来操练点实际的看看:

1.创建虚拟网络空间:

ip netns add ns1

这样我们就得到了一个名为ns1的网络空间,虚拟网络空间除了网络是虚的以外,文件系统完全和当前系统共享,也就是说所有本地可以使用的命令都可以在虚拟网络中使用,我们进入ns1看看情况:

ip netns exec ns1 bash

ifconfig -a

~# ifconfig -a
lo Link encap:Local Loopback
LOOPBACK MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

可以看到ns1中默认添加了一个本地回路设备,其他神马也没有,下面我们退出ns1,给他添加点网卡,之所以要在外部添加网卡是因为我们要为后面联通网络做准备,

exit

ip link add name ns1-nic type veth peer name ns1-vnic

这里我们添加了一对veth设备,veth设备是成对出现的,两个设备之间的数据是相互贯通的,我们把ns1-vnic加入到ns1网络空间中:

ip link set ns1-vnic netns ns1

这样ns1-vnic就进入到ns1空间了,在本地网络中已经无法查看到,我们重新进入ns1看看现在的情况:

ip netns exec ns1 bash

# ifconfig -a
lo Link encap:Local Loopback
LOOPBACK MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

ns1-vnic Link encap:Ethernet HWaddr 92:69:39:f3:b3:be
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

可以看到多出来了一块网卡,虽然网卡名字有点丑,不过网卡名字可以随意修改的,我们改一改:

ip link set ns1-vnic name eth0
# ifconfig -a
eth0 Link encap:Ethernet HWaddr 92:69:39:f3:b3:be
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

lo Link encap:Local Loopback
LOOPBACK MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

刚才把默认的名字修改为了eth0,下面我们给他分配一个private ip address:

最低0.47元/天 解锁文章
tycoon1988
关注
专栏目录
基于Linux网络命名空间和mininet构建轻量级虚拟网络实验
CHERRY_cong的博客
06-23 1100
一、实验目的 1. 通过Linux网络命名空间构建网络试验环境 2. 基于网络命名空间和OVS的网络实验环境mininet构建虚拟网络 二、实验背景 1. 网络命名空间 Linux的命名空间机制提供了一种资源隔离的解决方案。PID,IPC,Network等系统资源不再是全局性的,而是属于特定的Namespace。Linux Namespace机制为实现基于容器的虚拟化技术提供了很好的基础,LXC(Linux containers)就是利用这一特性实现了资源的隔离。不同Container内的进程..
ip netns相关命令
tycoon的专栏
09-04 3079
1.增加虚拟网络命名空间   ip netns add net0   2.显示所有的虚拟网络命名空间 EULER:~ # ip netns list net0 也可通过查看/var/run/netns目录下的文件来list EULER:~ # ls /var/run/netns/ net0   3.进入虚拟网络环境 ip netns exec net0 `c
网络虚拟化的基础--netns(网络命名空间)
ggaofengg的专栏
12-29 1301
ip netns list ip netns add ns1 ip netns add ns2 ip netns list ip link add type veth ip link set veth0 netns ns1 ip link set veth1 netns ns2 ip netns exec ns1 ip addr add 10.0.0.2/24 dev veth0 ip netn
docker原理: linux网络netns之间建立网卡并通信
weixin_38494135的博客
11-04 365
#创建两个命名空间netns ip netns add netns-test1 ip netns add netns-test2 #创建一对veth-peer ip l a veth-test1 type veth peer name veth-test2 #将veth-test1 veth-test2 分发给两个netns ip l s veth-test1 netns netn...
【Docker网络原理分析二】实现ns隔离的网络与外网通信
谦190的博客
10-29 3141
在上一篇文章,我们实现了ns和他们网络中其它ns通信,但是最后发现无法和宿主机通信甚至也无法和其他的外部网络通信,这个显然是不行了,因为docker创建的容器能实现本网段的通信,也能实现宿主机以及外部网络的通信。 [root@localhost ~]# docker run -it --rm busybox / # ping -c 2 192.168.159.14 PING 192.168...
Linux下使用ip netns命令进行网口的隔离和配置ip地址
weixin_30785593的博客
09-22 1228
1. 添加隔离标记符: ip netns add fd 2. 将指定网卡放入隔离中: ip link set eth1 netns fd 3. 在隔离环境下执行命令: ip netns exec fd ifconfig eth1 down ip netns exec fd ifconfig eth1 up ip netns exec fd ip addr add 192.1...
MySQL中的网络命名空间支持.pdf
最新发布
07-02
- **容器或虚拟网络中的MySQL实例**:这类实例通常运行在一个单独的网络命名空间中,其网络地址空间与主机的地址空间可能不同。这可能导致一些问题,比如客户端连接的源地址对MySQL服务器来说看起来像是来自不同的...
Docker 手动配置容器网络实例详解
09-30
在Docker中,容器的网络模型是基于网络命名空间(net namespace)和虚拟网络设备(如veth pair)实现的。容器在启动时,Docker会自动创建一对虚拟接口veth pair,它们分别位于宿主机和容器内部。宿主机端的veth接口...
使用Linux网络命名空间进行网络隔离与管理
在一个共享基础设施的场景中,如果不进行网络隔离,那么不同的应用或租户之间的网络流量会相互干扰,造成性能下降和安全风险。例如,一个应用的网络流量可能会因为其他应用的流量过大而变得拥堵,或者一个应用可能...
ip netns命令详解
supahero的博客
09-07 1万+
ip netns命令详解 一、命令介绍 ip netns 命令是用来管理网络命名空间的,网络命名空间可以实现网络隔离。 usage 含义 ip netns list 列出ns ip netns add NAME 添加ns ip [-all] netns delete [NAME] 删除ns ip [-all] netns exec [NAME] cmd … 在指定ns中...
linux veth设备路由,Linux网络设备veth pair和netns
weixin_42511712的博客
05-06 555
Linux网络设备veth pair和netns虚拟网络拓扑的实现当然离不开虚拟网络设备的参与,今天我们就来介绍一下Linux上的网络设备veth pair和netns。Veth Pair 虚拟网络接口veth pari是成对出现的一种虚拟网络设备接口,一端连着网络协议栈,一端彼此相连。如下图所示:由于它的这个特性,常常被用于构建虚拟网络拓扑。例如连接两个不同的网络命名空间(Network Nam...
linux网络命名空间详解,『中级篇』 Linux网络命名空间(25)
weixin_31080559的博客
05-04 215
原创文章,欢迎转载。转载请注明:转载自IT人故事会,谢谢!原文链接地址:『中级篇』 Linux网络命名空间(25)docker底层技术,非常重要的关于namespace,network的namespace看看到底是怎么回事。×××通过vagrant 启动2个node#共享插件需要的vbox需要vagrant plugin install vagrant-vbguestvagrant up创建容器,...
ip netns 常用的namespace的命令
热门推荐
ztejiagn的专栏
07-03 3万+
netns是在linux中提供网络虚拟化的一个项目,使用netns网络空间虚拟化可以在本地虚拟化出多个网络环境,目前netns在lxc容器中被用来为容器提供网络使用netns创建的网络空间独立于当前系统的网络空间,其中的网络设备以及iptables规则等都是独立的,就好像进入了另外一个网络一样。 netns虚拟网络空间的网络通信依赖于物理接口,光讲听上去很虚,我们来操练点实际的看看: 1
ip netns linux,使用linux 命名空间ip netns和OVS连接两个不通网段的机器不通?
weixin_30357183的博客
05-06 419
一、网络拓扑主机1(192.168.100.11)---->路由主机ens34口----->绑定至OVS网桥主机2(192.168.200.22)---->路由主机ens35口----->绑定至OVS网桥虚接口vport1(192.168.100.254)------>绑定至OVS网桥接口vport1_br虚接口vport2(192.168.200.254)-----...
Netruon 理解(11):使用 NAT 将 Linux network namespace 连接外网
weixin_30325971的博客
08-11 189
学习 Neutron 系列文章: (1)Neutron 所实现的虚拟网络 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)NeutronOpenvSwitch + GRE/VxLAN 虚拟网络 (4)Neutron OVS OpenFlow 流表 和 L2 Population (5)Neutron DHCP Agent (6)Neutron L3 Ag...
openstack(ip netns
张金玉的专栏
11-01 1203
(1) [root@master02 ~]# ip netns list qrouter-77b673f5-df4f-45dd-ba21-366f375a8024 qdhcp-38dfa7d3-bdb5-4edb-b2bc-409d3fb0082e (2)[root@master02 ~]# ip netns exec qrouter-77b673f5-df4f-45dd-ba21-366f37...
veth-pair,netns
码农崛起
11-26 662
01 veth-pair 是什么# 顾名思义,veth-pair 就是一对的虚拟设备接口,和 tap/tun 设备不同的是,它都是成对出现的。一端连着协议栈,一端彼此相连着。如下图所示: 正因为有这个特性,它常常充当着一个桥梁,连接着各种虚拟网络设备,典型的例子像“两个 namespace 之间的连接”,“Bridge、OVS 之间的连接”,“Docker 容器之间的连接” 等等,以此构建出非常复杂的虚拟网络结构,比如 OpenStack Neutron。 ip link add dev na
linux 网络虚拟化:network namespace 简介
u012707739的博客
10-05 1万+
network namespace 是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自的网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己就在独立的网络中。这篇文章介绍 network namespace 的基本概念和用法,network namespace 是 linux 内核提供的功能,这篇文章借助 ip 命令来完成各种操作。ip 命令来自于 iproute2 安装包,一般系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值