linux命令network,一文搞懂 Linux network namespace

最新推荐文章于 2023-05-18 19:00:00 发布
最新推荐文章于 2023-05-18 19:00:00 发布
阅读量517 收藏
点赞数
文章标签: linux命令network

本文通过 IP 命令操作来简单介绍 network namespace 的基本概念和用法。深入了解可以看看我之前写的两篇文章 Docker 基础技术之 Linux namespace 详解 和 Docker 基础技术之 Linux namespace 源码分析。

和 network namespace 相关的操作的子命令是 ip netns 。

1. ip netns add xx 创建一个 namespace# ip netns add net1

# ip netns ls

net1

2. ip netns exec xx yy 在新 namespace xx 中执行 yy 命令# ip netns exec net1 ip addr

1: lo: mtu 65536 qdisc noop state DOWN group default qlen 1

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

# ip netns exec net1 bash // 在 net1 中打开一个shell终端

# ip addr // 在net1中的shell终端

1: lo: mtu 65536 qdisc noop state DOWN group default qlen 1

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

# exit // 退出net1

上面 bash 不好区分是当前是在哪个 shell,可以采用下面的方法解决:# ip netns exec net1 /bin/bash --rcfile \"")

namespace net1> ping www.baidu.com

每个 namespace 在创建的时候会自动创建一个回环接口 lo ,默认不启用,可以通过 ip link set lo up 启用。

3. network namespace 之间的通信

新创建的 namespace 默认不能和主机网络,以及其他 namespace 通信。

可以使用 Linux 提供的 veth pair 来完成通信。下面显示两个 namespace 之间通信的网络拓扑:

28327

3.1 ip link add type veth 创建 veth pair# ip link add type veth

# ip link

3: veth0@veth1: mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000

link/ether 1a:53:39:5a:26:12 brd ff:ff:ff:ff:ff:ff

4: veth1@veth0: mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000

link/ether 46:df:46:1f:bf:d6 brd ff:ff:ff:ff:ff:ff

使用命令 ip link add xxx type veth peer name yyy 指定 veth pair 的名字。

3.2 ip link set xx netns yy 将 veth xx 加入到 namespace yy 中# ip link set veth0 netns net0

# ip link set veth1 netns net1

#

# ip netns exec net0 ip addr

1: lo: mtu 65536 qdisc noop state DOWN group default qlen 1

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

10: veth0@if11: mtu 1500 qdisc noop state DOWN group default qlen 1000

link/ether 1a:53:39:5a:26:12 brd ff:ff:ff:ff:ff:ff link-netnsid 1

3.3 给 veth pair 配上 ip 地址# ip netns exec net0 ip link set veth0 up

# ip netns exec net0 ip addr

1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

inet 127.0.0.1/8 scope host lo

valid_lft forever preferred_lft forever

inet6 ::1/128 scope host

valid_lft forever preferred_lft forever

10: veth0@if11: mtu 1500 qdisc noqueue state LOWERLAYERDOWN group default qlen 1000

link/ether 1a:53:39:5a:26:12 brd ff:ff:ff:ff:ff:ff link-netnsid 1

# ip netns exec net0 ip addr add 10.1.1.1/24 dev veth0

# ip netns exec net0 ip route

10.1.1.0/24 dev veth0 proto kernel scope link src 10.1.1.1 linkdown

#

# ip netns exec net1 ip link set veth1 up

# ip netns exec net1 ip addr add 10.1.1.2/24 dev veth1

可以看到,在配完 ip 之后,还自动生成了对应的路由表信息。

3.4. ping 测试两个 namespace 的连通性# ip netns exec net0 ping 10.1.1.2

PING 10.1.1.2 (10.1.1.2) 56(84) bytes of data.

64 bytes from 10.1.1.2: icmp_seq=1 ttl=64 time=0.069 ms

64 bytes from 10.1.1.2: icmp_seq=2 ttl=64 time=0.054 ms

64 bytes from 10.1.1.2: icmp_seq=3 ttl=64 time=0.053 ms

64 bytes from 10.1.1.2: icmp_seq=4 ttl=64 time=0.053 ms

Done!

4. 多个不同 namespace 之间的通信

2 个 namespace 之间通信可以借助 veth pair ,多个 namespace 之间的通信则可以使用 bridge 来转接,不然每两个 namespace 都去配 veth pair 将会是一件麻烦的事。下面就看看如何使用 bridge 来转接。

拓扑图如下:

28327

4.1 使用 ip link 和 brctl 创建 bridge

通常 Linux 中和 bridge 有关的操作是使用命令 brctl (yum install -y bridge-utils ) 。但为了前后照应,这里都用 ip 相关的命令来操作。// 建立一个 bridge

# ip link add br0 type bridge

# ip link set dev br0 up

9: br0: mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000

link/ether 42:55:ed:eb:a0:07 brd ff:ff:ff:ff:ff:ff

inet6 fe80::4055:edff:feeb:a007/64 scope link

valid_lft forever preferred_lft forever

4.2 创建 veth pair//(1)创建 3 个 veth pair

# ip link add type veth

# ip link add type veth

# ip link add type veth

4.3 将 veth pair 的一头挂到 namespace 中,一头挂到 bridge 上,并设 IP 地址// (1)配置第 1 个 net0

# ip link set dev veth1 netns net0

# ip netns exec net0 ip link set dev veth1 name eth0

# ip netns exec net0 ip addr add 10.0.1.1/24 dev eth0

# ip netns exec net0 ip link set dev eth0 up

#

# ip link set dev veth0 master br0

# ip link set dev veth0 up

// (2)配置第 2 个 net1

# ip link set dev veth3 netns net1

# ip netns exec net1 ip link set dev veth3 name eth0

# ip netns exec net1 ip addr add 10.0.1.2/24 dev eth0

# ip netns exec net1 ip link set dev eth0 up

#

# ip link set dev veth2 master br0

# ip link set dev veth2 up

// (3)配置第 3 个 net2

# ip link set dev veth5 netns net2

# ip netns exec net2 ip link set dev veth5 name eth0

# ip netns exec net2 ip addr add 10.0.1.3/24 dev eth0

# ip netns exec net2 ip link set dev eth0 up

#

# ip link set dev veth4 master br0

# ip link set dev veth4 up

这样之后,竟然通不了,经查阅 参见 ,是因为

我采用以下方法解决:iptables -A FORWARD -i br0 -j ACCEPT

结果:# ip netns exec net0 ping -c 2 10.0.1.2

PING 10.0.1.2 (10.0.1.2) 56(84) bytes of data.

64 bytes from 10.0.1.2: icmp_seq=1 ttl=64 time=0.071 ms

64 bytes from 10.0.1.2: icmp_seq=2 ttl=64 time=0.072 ms

--- 10.0.1.2 ping statistics ---

2 packets transmitted, 2 received, 0% packet loss, time 999ms

rtt min/avg/max/mdev = 0.071/0.071/0.072/0.008 ms

# ip netns exec net0 ping -c 2 10.0.1.3

PING 10.0.1.3 (10.0.1.3) 56(84) bytes of data.

64 bytes from 10.0.1.3: icmp_seq=1 ttl=64 time=0.071 ms

64 bytes from 10.0.1.3: icmp_seq=2 ttl=64 time=0.087 ms

--- 10.0.1.3 ping statistics ---

2 packets transmitted, 2 received, 0% packet loss, time 1000ms

rtt min/avg/max/mdev = 0.071/0.079/0.087/0.008 ms

Done!

28327

玻璃樽中的长颈鹿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 网络设备 - Bridge 详解
liruonian的博客
10-17 172
在之前介绍 Bridge 的文章中,我们讲到 Bridge 是一个虚拟网桥,工作在二层,功能类似于传统的物理交换机。然后也通过 Bridge 完成了容器间网络打通和容器访问外部网络的实验,但是由于篇幅有限,对于 Bridge 内具体的数据包是如何流转的并没有一个直观的认识,所以本文我们再对 Bridge 进行一点扩展实验,观察其工作方式。
Leetcode报错诊断
unspoken0714的博客
09-09 349
Heap-buffer-overflow 引索越界,做题时maxIndex = nums.size(); 应该是maxIndex = nums.size() - 1; ================================================================= ==30==ERROR: AddressSanitizer: heap-buffer-overflow on address 0x60300000000c at pc 0x000000401749 bp 0x7f
理解linux network namespace
小张的专栏
08-03 1278
network namespacelinux内核提供的用于实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,一个独立的网络空间内的防火墙、网卡、路由表、邻居表、协议栈都是独立的。不管是虚拟机还是容器,当运行在独立的命名空间时,就像是一台单独的主机一样。 下面会通过一些例子来说明网络命名空间,以加深理解,会用到iproute2工具包的ip命令,请各位先自行安装,并且使用root权限操作 在centos下执行如下命令: yum install iproute2 验证安装完成: [root@worker
如何为ubuntu 上的qemu设置bridge网络
闲人的专栏
04-19 3939
本文在ubuntu 20.04上实测。 由于工作需要,装了一下qemu,以前都是用vmware的,反正也不要钱。 现在考虑到版权的问题,改用qemu。 安装就简单了: sudo apt-get install qemu-kvm libvirt-daemon-system \ libvirt-clients virtinst bridge-utils 装好就可以使用virsh工具了 virsh --list 添加网桥要按以下的步骤: 一、编辑netplan下面的网卡配置文件,...
docker 网络管理
bittersweet0324的博客
05-15 3037
docker 第二部分 一.网络管理 1.原理 docker在被安装以后,默认使用桥接模式,会自动建立一个网桥docker0。当有容器被创建是宿主机会自动会给容器分配一个ip。 [root@foundation36 Desktop]# systemctl start docker [root@foundation16 Desktop]# docker network ls NETWOR
linux 网络虚拟化:network namespace 简介
u012707739的博客
10-05 1万+
network namespace 是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自的网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己就在独立的网络中。这篇文章介绍 network namespace 的基本概念和用法,network namespacelinux 内核提供的功能,这篇文章借助 ip 命令来完成各种操作。ip 命令来自于 iproute2 安装包,一般系统
Linux Network】网络层协议——IP
qq_52842680的博客
05-18 647
网络层、IP协议、基本概念、协议头格式、网段划分、特殊的IP地址、IP地址的数量限制、私有IP地址和公网IP地址、路由、路由表生成算法
Linux网络配置实战】服务器Network静态路由配置
jks212454的博客
11-30 3380
Linux网络配置实战】服务器Network静态路由配置
Linux network常用命令
weixin_46190208的博客
04-05 882
nc:用于创建 TCP/IP 连接、监听端口等,也可作为简单的网络测试工具;ifconfig:显示和配置网络设备和接口信息(IP 地址、MAC 地址、子网掩码等);nslookup/dig:域名解析相关命令,可查询 DNS 服务器上的记录信息;ping:测试网络连通性,向目标主机发送 ICMP 请求并等待响应;
Docker的平行空间通信
墨陌的博客
10-27 521
添加两个平行空间 [root@Docker1 ~]# ip netns add namespaceA [root@Docker1 ~]# ip netns add namespaceB #注释: #ip netns add为固定的添加格式 #namespaceA/namespace为平行空间的名称 开启平行空间的lo网卡 [root@Docker1 ~]# ip netns exec namespaceA ip link set dev lo up [root@Docker1 ~]# ip ..
Kali Linux Network Scanning Cookbook
11-22
Kali Linux Network Scanning Cookbook - Second Edition by Michael Hixon English | 6 Jun. 2017 | ASIN: B06VW5FB1S | 634 Pages | AZW3 | 36.7 MB Key Features Learn the fundamentals behind commonly used ...
Linux 性能监测:Network
07-20
本文是关于Linux 性能监测:Network
kali-linux-network-scanning-cookbook
05-17
Kali Linux Network Scanning Cookbook 中文版 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
linux scientific network
最新发布
01-11
scinetic internet surfing
understanding linux network internals.pdf
05-07
understanding linux network internals 英文文字版,带书签。 详细讲解了linux内核网络子系统。
kvm虚拟化部署
热门推荐
心有鸿鹄天地,不敢妄坠人间
11-02 4万+
文章目录虚拟化介绍全虚拟化:半虚拟化:理论上讲:kvm介绍kvm部署 虚拟化介绍 虚拟化是云计算的基础。简单的说,虚拟化使得在一台物理的服务器上可以跑多台虚拟机,虚拟机共享物理机的 CPU、内存、IO 硬件资源,但逻辑上虚拟机之间是相互隔离的。 物理机我们一般称为宿主机(Host),宿主机上面的虚拟机称为客户机(Guest)。 那么 Host 是如何将自己的硬件资源虚拟化,并提供...
linux ip a命令,Linux使用ip netns命令操作network namespace
weixin_33376046的博客
05-05 1752
注:本文操作均在root用户下进行,普通用户未作测试。1、创建一个network namespace创建名称为nstest的network namespace:#ip netns add nstest列出系统中已存在的network namespace:#ip netns list2、删除一个network namespace删除nstest#ip netns delete nstest3、在ne...
Linux网络虚拟化基石 network namespace
weixin_42430947的博客
07-04 551
1 网络虚拟化基石 network namespace Linuxnamespace的作用就是"隔离内核资源". 在Linux的世界里,文件系统挂载点、主机名、POSIX进程间通信消息队列、进程PID数字空间、IP地址、userID数字空间等全局系统资源被namespace分割,、装到一个个抽象的独立空间里。 而隔离上述系统资源的namespace分别是Mount namespce、UTS namespace、IPC namespace、PID namespacenetwork namespace 和u
linux 配置bridge,在linux下配置网桥 / how to config ethernet bridge under linux
weixin_35949431的博客
05-26 3156
ip link 配置网桥接口新建网桥接口:root@phycore-am335x-1:~# ip link add name br0 type bridge[ 26.747911] bridge: filtering via arp/ip/ip6tables is no longer available by default. Update your scripts to load br_ne...
linux network刷新命令
03-20
您可以使用以下命令来刷新网络设置: sudo systemctl restart network 或者 sudo service network restart 这将重新启动网络服务并刷新网络设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值