Linux虚拟网络1-namespace实践

已于 2022-05-09 15:35:24 修改
阅读量1.4k 收藏 1
点赞数
分类专栏: 网络虚拟化 文章标签: linux 网络 centos
于 2022-05-04 03:07:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/watt1208/article/details/124565019
版权

一、tap

tap(虚拟以太设备)位于二层,tun位于三层,两者都是操作系统内核中的虚拟网络设备。

Linux使用tun模块实现了tun/tap,要想使用Linux命令行操作一个tap,首先需要检查系统是支持/加载了tum模块。

#输入modinfo tun,如果有输出,说明系统具有tun模块
[root@localhost ~]# modinfo tun
filename:       /lib/modules/3.10.0-1127.8.2.el7.x86_64/kernel/drivers/net/tun.ko.xz
alias:          devname:net/tun
alias:          char-major-10-200
license:        GPL
author:         (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
description:    Universal TUN/TAP device driver
retpoline:      Y
rhelversion:    7.8
srcversion:     E26A36A927427B2BAE3FB17
depends:        
intree:         Y
vermagic:       3.10.0-1127.8.2.el7.x86_64 SMP mod_unload modversions 
signer:         CentOS Linux kernel signing key
sig_key:        FF:31:8C:E9:B8:32:4E:45:57:70:C2:6E:E8:BF:60:81:39:FF:A9:28
sig_hashalgo:   sha256

#lsmod检查是否加载了tun模块
[root@localhost ~]# lsmod | grep tun

#modprobe命令进行加载
[root@localhost ~]# modprobe tun
[root@localhost ~]# lsmod | grep tun
tun                    36164  0 

#检查是否有安装tunctl工具
[root@localhost ~]# tunctl help
-bash: tunctl: command not found

#直接安装,装不了
[root@localhost ~]# yum -y install tunctl 

#指定自定义的Yum源
yum --enablerep o=nux-misc install -y tunctl

2、创建tap

[root@localhost ~]# tunctl -t tap_test
Set 'tap_test' persistent and owned by uid 0

[root@localhost ~]# ip addr add 10.100.50.5/24 dev tap_test

[root@localhost ~]# ifconfig tap_test
tap_test: flags=4098<BROADCAST,MULTICAST>  mtu 1500
        inet 10.100.50.5  netmask 255.255.255.0  broadcast 0.0.0.0
        ether a6:78:f3:c7:4d:79  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

二、namespace

一个namespace提供了一份独立的网络协议栈(网络设备接口、ipv4、ipv6、ip路由、防火墙规则、sockets等)。一个设备(Linux Device)只能位于一个namespace中,不同的namespace中的设备可以利用veth pair进行桥接。

#创建
[root@localhost ~]# ip netns add ns_test

#查看ns列表
[root@localhost yum.repos.d]# ip netns list
ns_test

#将虚拟网卡迁移到ns
[root@localhost ~]# ip link set tap_test netns ns_test

#exec ns执行命令
[root@localhost ~]# ip netns exec ns_test ip link list
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
6: tap_test: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether a6:78:f3:c7:4d:79 brd ff:ff:ff:ff:ff:ff

#设定IP
[root@localhost ~]# ip netns exec ns_test ip addr add 100.10.89.21/24 dev tap_test
[root@localhost ~]# ip netns exec ns_test ifconfig tap_test up
[root@localhost ~]# ip netns exec ns_test ip a
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
6: tap_test: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether a6:78:f3:c7:4d:79 brd ff:ff:ff:ff:ff:ff
    inet 100.10.89.21/24 scope global tap_test
       valid_lft forever preferred_lft forever

#启动虚拟网卡,但启动失败
[root@localhost ~]# ip netns exec ns_test ip link set tap_test up
[root@localhost ~]# ip netns exec ns_test ip a
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
6: tap_test: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether a6:78:f3:c7:4d:79 brd ff:ff:ff:ff:ff:ff
    inet 100.10.89.21/24 scope global tap_test
       valid_lft forever preferred_lft forever

三、veth pair

veth pair不是一个设备,而是一对设备,以连接两个虚拟以太端口。

#创建veth pair
[root@localhost ~]# ip link add tap1 type veth peer name tap2

#创建 ns
[root@localhost ~]# ip netns add ns1
[root@localhost ~]# ip netns add ns2

#把两个tap分别迁移到对应的namespace中
[root@localhost ~]# ip link set tap1 netns ns1
[root@localhost ~]# ip link set tap2 netns ns2

#分别给两个tap绑定IP地址
[root@localhost ~]# ip netns exec ns1 ip addr add local 192.168.50.1/24 dev tap1
[root@localhost ~]# ip netns exec ns2 ip addr add local 192.168.50.2/24 dev tap2

#将两个tap设置为tap
[root@localhost ~]# ip netns exec ns1 ifconfig tap1 up
[root@localhost ~]# ip netns exec ns2 ifconfig tap2 up

#ping测试
[root@localhost ~]# ip netns exec ns2 ping 192.168.50.1
PING 192.168.50.1 (192.168.50.1) 56(84) bytes of data.
64 bytes from 192.168.50.1: icmp_seq=1 ttl=64 time=0.053 ms
64 bytes from 192.168.50.1: icmp_seq=2 ttl=64 time=0.046 ms
^C
--- 192.168.50.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.046/0.049/0.053/0.007 ms
[root@localhost ~]# ip netns exec ns1 ping 192.168.50.2
PING 192.168.50.2 (192.168.50.2) 56(84) bytes of data.
64 bytes from 192.168.50.2: icmp_seq=1 ttl=64 time=0.030 ms
^C
--- 192.168.50.2 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.030/0.030/0.030/0.000 ms

参考来源:《深入理解Openstack Neutron》-李宗标

eiiu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux: ip命令总结(2):namespace & veth, openstack, route 相关
mzhan017的博客
09-13 567
ip network 相关的命令:ip 详细的实例
linux namespace原理及在linux容器中的应用
qq_40711766的博客
11-14 949
namespace命名空间在linux kernel内核中的实现原理简介,以及lxc(linux container)中的应用。
linux下的namespace
gw28914535的专栏
03-13 612
inux系统里面是不是只能有一个PID为1的进程(init进程,创始进程) lsns:查看当前bash的那么namespace 重新启动一个namespace unshare --fork --pid --mount-proc bash 新的进程后旧的进程会共享usr uts net ipc,但是它们的mnt 和pid 是不一样的,文件系统上是隔离和PID不一样 linuxnamespace机制 进程1 进程2 进程1 进程2 namespace1 namespace2 ...
Linux - Namespace
最新发布
summer_fish的专栏
11-16 1206
Linux namespaces 是对全局系统资源的一种封装隔离,使得处于不同 namespace 的进程拥有独立的全局系统资源改变一个 namespace 中的系统资源只会影响当前 namespace 里的进程,对其他 namespace 中的进程没有影响。Linux 内核出现 namespace 的一个主要目的就是实现轻量级虚拟化(容器)服务。在同一个 namespace 下的进程可以感知彼此的变化,而对外界的进程一无所知,从而达到隔离的目的。
Linux namespace
懒猫的脚印
04-26 1514
电脑按下开机键后,程序员能控制的第一个程序并不是内核,而是Grub
SDN实验-21
08-03
【SDN实验-21】是天津大学计算机科学与技术学院软件定义网络课程的一个实践环节,旨在让学生深入了解和操作SDN(Software Defined Networking)技术。实验中,学生将学习如何在虚拟环境中设置SDN控制器Ryu,并通过...
kubernetes之kube-controllers下载
11-03
8. **Namespace** 控制器:用于逻辑上划分集群资源,创建多个虚拟集群。 9. **Ingress** 控制器:处理入站流量,提供负载均衡和 URL 路由,将外部请求映射到集群内的服务。 压缩包中的文件可能是 Kubernetes 配置...
17-namespaces.rar
12-18
它允许不同进程看到不同的全局命名空间,比如文件系统、网络接口、进程ID等,从而达到虚拟化的效果,让每个进程都认为自己拥有独立的环境。本资源"17-namespaces.rar"包含了关于Linux&UNIX系统编程中namespaces的...
浅谈 Linux namespace
masterlizhewei的博客
03-22 1055
Linux Namespace提供了一种内核级别隔离系统资源的方法,通过将系统的全局资源放在不同的Namespace中,来实现资源隔离的目的。不同Namespace的程序,可以享有一份独立的系统资源。目前Linux中提供了六类系统资源的隔离机制,分别是: namespace 系统调用参数 隔离内容 UTS CLONE_NEWUTS 主机名与域名 IPC CLONE_NEWIPC...
Linux内核实现名称空间的创建
qq_52943068的博客
04-28 1023
1.Linux内核实现名称空间的创建 ip netns命令 可以借助ip netns命令来完成对 Network Namespace 的各种操作。ip netns命令来自于iproute安装包,一般系统会默认安装,如果没有的话,请自行安装。 注意:ip netns命令修改网络配置时需要 sudo 权限。 可以通过ip netns命令完成对Network Namespace 的相关操作,可以通过ip netns help查看命令帮助信息 [root@cxr ~]# ip netns help Usag..
Ubuntu 20.04 找不到tunctl 命令,需安装uml-utilities
akaiziyou的专栏
01-10 3301
Ubuntu 20.04 找不到tunctl 命令,需安装uml-utilities
linux中的namespace
weixin_34056162的博客
01-21 319
     本文将就namespace这个知识点,进行简单的归纳总结,力求通俗易通。在资料汇总的过程中,参考了许多网上的博客资料,在文章尾部给出相关链接。      namespace,命名空间,从名字上看,应该是类似于包含许多名字的空间,打个比方,三年一班的小明和三年二班的小明,虽说他们名字是一样的,但是所在班级不一样,那么,在全年级排行榜上面,即使出现两个名字一样的小明,也会通过各自的学号来区...
容器Namespace - 1
somyjun的专栏
04-26 1886
Namespace是怎么回事? Linux namespace,可以理解为将全局的操作系统资源,逻辑上划分成功能独立的单元。如进程号PID,这些个单元有各自独立的PID空间,还比如网络栈,这些个独立的单元有各自独立的路由表,网络接口。linux实现了mount、UTS、IPC、network、pid、user这六种namespace。 下面先用unshare来测试实验梳理一...
网络虚拟化(二)namespace的内部通信
zhouzhuo_CSUFT的博客
02-18 556
namspace点到点通信 实验示意 实验步骤 1、宿主机上创建两个namespace # ip netns add ns0 # ip netns add ns1 # ip netns list ns1 ns0 2、默认情况下,两个namespace内只有环回口 # ip netns exec ns0 ip addr 1: lo: <LOOPBACK&gt...
k8s hpa弹性伸缩和namespace(十)
江晓龙的博客
10-21 620
k8s hpa弹性伸缩 1.Horizontal Pod Autoscaler 自动扩展作为一个长久的议题,一直为人们津津乐道,系统能够根据负载的变化对计算资源的分配进行自动的扩增或者收缩,无疑是一个非常吸引人的特征,它能够最大可能减少费用或者其他代价。 自动扩展主要分为两种,其一是水平扩展,针对实例数目的增减,其二是垂直扩展,即单个实例可以使用的资源 2.Horizontal Pod Autoscaler工作方式 hpa操作对象是rc或者deployment对应的pod资源,根据观察到的CPU实际使用量与
一道比较经典的迷宫问题
lycommand的专栏
09-25 1087
现在有一个城市销售经理,需要从公司出发,去拜访市内的商家,已知他的位置以及商家的位置,但是由于城市道路交通的原因,他只能在左右中选择一个方向,在上下中选择一个方向,现在问他有多少种方案到达商家地址。 给定一个地图map及它的长宽n和m,其中1代表经理位置,2代表商家位置,-1代表不能经过的地区,0代表可以经过的地区,请返回方案数,保证一定存在合法路径。保证矩阵的长宽都小于等于10。 测
docker之namespace
wang2963973852的博客
08-20 768
分布式专题1-分布式架构设计,敬请期待
PHP7 SFTP下载文件并重命名该下载文件
wws
01-20 528
SFTP类 <?php declare(strict_types=1); namespace common; use http\Exception; date_default_timezone_set('PRC'); header("Content-Type: text/html; charset=utf-8"); class MySftp { // 初始配置为NULL p...
掌握OpenStack Neutron:网络虚拟化与运维实践
它通过网络命名空间(Network Namespace)实现网络隔离,使得每个虚拟网络拥有独立的网络堆栈,这有助于简化网络管理和故障隔离。 实验部分着重于实战操作,让学员通过动手实践掌握Neutron的日常运维,例如配置网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值