使用netns虚拟网络进行网络测试 *********************

最新推荐文章于 2024-05-30 09:55:35 发布
最新推荐文章于 2024-05-30 09:55:35 发布
阅读量2.5k 收藏 6
点赞数
分类专栏: Linux container
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tycoon1988/article/details/42319025
版权
本文介绍了Linux网络虚拟化技术中的netns项目,通过netns可以创建独立的网络空间,模拟多个网络环境。详细演示了如何创建、配置虚拟网络空间,包括添加网络设备、分配IP地址、实现网络通信,以及如何利用netns进行网络自环测试。通过netns,可以方便地进行网络应用隔离和测试,避免依赖外部设备。
摘要由CSDN通过智能技术生成

网络虚拟化技术(一): Linux网络虚拟化

http://ju.outofmemory.cn/entry/73667


netns是在linux中提供网络虚拟化的一个项目,使用netns网络空间虚拟化可以在本地虚拟化出多个网络环境,目前netns在lxc容器中被用来为容器提供网络。

使用netns创建的网络空间独立于当前系统的网络空间,其中的网络设备以及iptables规则等都是独立的,就好像进入了另外一个网络一样。

netns虚拟网络空间的网络通信依赖于物理接口,光讲听上去很虚,我们来操练点实际的看看:

1.创建虚拟网络空间:

ip netns add ns1

这样我们就得到了一个名为ns1的网络空间,虚拟网络空间除了网络是虚的以外,文件系统完全和当前系统共享,也就是说所有本地可以使用的命令都可以在虚拟网络中使用,我们进入ns1看看情况:

ip netns exec ns1 bash

ifconfig -a

~# ifconfig -a
lo Link encap:Local Loopback
LOOPBACK MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

可以看到ns1中默认添加了一个本地回路设备,其他神马也没有,下面我们退出ns1,给他添加点网卡,之所以要在外部添加网卡是因为我们要为后面联通网络做准备,

exit

ip link add name ns1-nic type veth peer name ns1-vnic

这里我们添加了一对veth设备,veth设备是成对出现的,两个设备之间的数据是相互贯通的,我们把ns1-vnic加入到ns1网络空间中:

ip link set ns1-vnic netns ns1

这样ns1-vnic就进入到ns1空间了,在本地网络中已经无法查看到,我们重新进入ns1看看现在的情况:

ip netns exec ns1 bash

# ifconfig -a
lo Link encap:Local Loopback
LOOPBACK MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

ns1-vnic Link encap:Ethernet HWaddr 92:69:39:f3:b3:be
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

可以看到多出来了一块网卡,虽然网卡名字有点丑,不过网卡名字可以随意修改的,我们改一改:

ip link set ns1-vnic name eth0
# ifconfig -a
eth0 Link encap:Ethernet HWaddr 92:69:39:f3:b3:be
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

lo Link encap:Local Loopback
LOOPBACK MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

刚才把默认的名字修改为了eth0,下面我们给他分配一个private ip address:

最低0.47元/天 解锁文章
tycoon1988
关注
专栏目录
基于Linux网络命名空间和mininet构建轻量级虚拟网络实验
CHERRY_cong的博客
06-23 1096
一、实验目的 1. 通过Linux网络命名空间构建网络试验环境 2. 基于网络命名空间和OVS的网络实验环境mininet构建虚拟网络 二、实验背景 1. 网络命名空间 Linux的命名空间机制提供了一种资源隔离的解决方案。PID,IPC,Network等系统资源不再是全局性的,而是属于特定的Namespace。Linux Namespace机制为实现基于容器的虚拟化技术提供了很好的基础,LXC(Linux containers)就是利用这一特性实现了资源的隔离。不同Container内的进程..
ip netns相关命令
tycoon的专栏
09-04 3077
1.增加虚拟网络命名空间   ip netns add net0   2.显示所有的虚拟网络命名空间 EULER:~ # ip netns list net0 也可通过查看/var/run/netns目录下的文件来list EULER:~ # ls /var/run/netns/ net0   3.进入虚拟网络环境 ip netns exec net0 `c
网络虚拟化的基础--netns(网络命名空间)
ggaofengg的专栏
12-29 1300
ip netns list ip netns add ns1 ip netns add ns2 ip netns list ip link add type veth ip link set veth0 netns ns1 ip link set veth1 netns ns2 ip netns exec ns1 ip addr add 10.0.0.2/24 dev veth0 ip netn
docker原理: linux网络netns之间建立网卡并通信
weixin_38494135的博客
11-04 365
#创建两个命名空间netns ip netns add netns-test1 ip netns add netns-test2 #创建一对veth-peer ip l a veth-test1 type veth peer name veth-test2 #将veth-test1 veth-test2 分发给两个netns ip l s veth-test1 netns netn...
【Docker网络原理分析二】实现ns隔离的网络与外网通信
谦190的博客
10-29 3139
在上一篇文章,我们实现了ns和他们网络中其它ns通信,但是最后发现无法和宿主机通信甚至也无法和其他的外部网络通信,这个显然是不行了,因为docker创建的容器能实现本网段的通信,也能实现宿主机以及外部网络的通信。 [root@localhost ~]# docker run -it --rm busybox / # ping -c 2 192.168.159.14 PING 192.168...
Linux下使用ip netns命令进行网口的隔离和配置ip地址
weixin_30785593的博客
09-22 1228
1. 添加隔离标记符: ip netns add fd 2. 将指定网卡放入隔离中: ip link set eth1 netns fd 3. 在隔离环境下执行命令: ip netns exec fd ifconfig eth1 down ip netns exec fd ifconfig eth1 up ip netns exec fd ip addr add 192.1...
MySQL中的网络命名空间支持.pdf
最新发布
07-02
- **容器或虚拟网络中的MySQL实例**:这类实例通常运行在一个单独的网络命名空间中,其网络地址空间与主机的地址空间可能不同。这可能导致一些问题,比如客户端连接的源地址对MySQL服务器来说看起来像是来自不同的...
Docker 手动配置容器网络实例详解
09-30
在Docker中,容器的网络模型是基于网络命名空间(net namespace)和虚拟网络设备(如veth pair)实现的。容器在启动时,Docker会自动创建一对虚拟接口veth pair,它们分别位于宿主机和容器内部。宿主机端的veth接口...
使用Linux网络命名空间进行网络隔离与管理
在一个共享基础设施的场景中,如果不进行网络隔离,那么不同的应用或租户之间的网络流量会相互干扰,造成性能下降和安全风险。例如,一个应用的网络流量可能会因为其他应用的流量过大而变得拥堵,或者一个应用可能...
ip netns命令详解
supahero的博客
09-07 1万+
ip netns命令详解 一、命令介绍 ip netns 命令是用来管理网络命名空间的,网络命名空间可以实现网络隔离。 usage 含义 ip netns list 列出ns ip netns add NAME 添加ns ip [-all] netns delete [NAME] 删除ns ip [-all] netns exec [NAME] cmd … 在指定ns中...
ip netns 命令(备忘)
范安崇的博客
07-02 4028
Linux Network Namespace 是实现容器化的基础ip netns 是基于 Linux Network Namespace 的一个实用工具这里熟悉下 ip netns使用,来理解如何 Linux 下的网络虚拟
容器虚拟网络漫谈(上)
finogeeks的博客
12-22 863
在这篇文章中,我们将会越过 Docker ,直接探索 Linux 为我们所提供的相关能力,以便在遇到虚拟网络相关问题时,能更加心中有数,游刃有余。
网络命名空间
qq_32783703的博客
07-01 1378
网络命名空间
推荐开源项目:netns - 网络命名空间管理工具
gitblog_00086的博客
05-30 345
推荐开源项目:netns - 网络命名空间管理工具 netnsRunc hook (OCI compatible) for setting up default bridge networking for containers.项目地址:https://gitcode.com/gh_mirrors/net/netns 1、项目介绍 netns 是一个针对 runc 容器的钩子工具,用于设置默认桥...
Docker——网络通信(五)
qq_43170213的博客
07-04 877
计算机网络模型 网卡: 计算机网络中,计算机要进行通信硬件支撑,唯一的MAC地址。 ip link show ip a解读 状态:UP/DOWN/UNKOWN等 link/ether:MAC地址 inet:绑定的IP地址 在特定目录下,能够查看网卡 修改网卡信息 cd /etc/sysconfig/network-scripts/ ls 编辑网卡0的信息 给网卡添加IP地址 当然,这块可以直接修改ifcfg-*文件,但是我们通过命令添加试试 1)ip addr add 192.168.0
LINUX ip-netns 解析与使用网络命名空间的原理)
nb_zsy的博客
12-18 4856
提示: ip-netns - process network namespace management 文章目录前言一、网络命名空间(netwrok namespace)是什么?二、使用步骤1.ip netns exec2. ip netns list - show all of the named network namespaces3. ip netns add NAME - create a new named network namespace4.ip netns attach NAME PID
ip netns 常用的namespace的命令
热门推荐
ztejiagn的专栏
07-03 3万+
netns是在linux中提供网络虚拟化的一个项目,使用netns网络空间虚拟化可以在本地虚拟化出多个网络环境,目前netns在lxc容器中被用来为容器提供网络使用netns创建的网络空间独立于当前系统的网络空间,其中的网络设备以及iptables规则等都是独立的,就好像进入了另外一个网络一样。 netns虚拟网络空间的网络通信依赖于物理接口,光讲听上去很虚,我们来操练点实际的看看: 1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值