简介
network namespace 是实现网络虚拟化的重要功能,可以创建多个隔离的网络空间,各自拥有独立的网络栈信息。
network namespace 是 linux 内核提供的功能。
veth pair
顾名思义,veth-pair 就是一对的虚拟设备接口,它都是成对出现的。一端连着协议栈,一端彼此相连,如图所示:
正因为有这个特性,它常常充当着一个桥梁,连接着各种虚拟网络设备,典型的例子像“两个 namespace 之间的连接”,“Bridge、OVS 之间的连接”,“Docker 容器之间的连接” 等等,以此构建出非常复杂的虚拟网络结构,比如 OpenStack Neutron。
创建 network namespace
我们的操作均基于 ip 命令,一般系统会默认安装,如果没有的话,请自行安装。
network namespace 有关的操作都是在子命令 ip nents 下进行的。在操作前,我们需要获取 root 权限,便于创建 network namespace。
sudo -i
默认情况下,使用 ip netns 是没有网络 namespace 的。我们先创建两个 network namespace。
[root@localhost ~]ip netns add net0
[root@localhost ~]ip netns add net1
查看 network namespace 的情况。
[root@localhost ~]ip netns ls
ip netns 命令创建的 network namespace 会出现在 /var/run/netns/ 目录下。
同一子网内的通信
接下来我们需要创建veth pair,veth pair 是成对出现的,删除一个时,另一个也会随之删除。
[root@localhost ~]ip link add eth0 type veth peer name eth1
查看 veth 的情况。
[root@localhost ~]ip link
将 veth 添加到 network namespace 中。
[root@localhost ~]ip link set eth0 netns net0
[root@localhost ~]ip link set eth1 netns net1
设置 IP 地址,这里我们先设为同一子网内的地址。
[root@localhost ~]ip netns exec net0 ip link set eth0 up
[root@localhost ~]ip netns exec net0 ip addr add 10.0.0.1/24 dev eth0
[root@localhost ~]ip netns exec net1 ip link set eth1 up
[root@localhost ~]ip netns exec net2 ip addr add 10.0.0.2/24 dev eth1
用 ping 检查两个 network namespace 是否可以通信。
[root@localhost ~]ip netns exec net0 ping -c 3 10.0.0.2
跨子网间的通信
这里我们将 IP 地址设为不同子网下的。
[root@localhost ~]ip netns exec net0 ip link set eth0 up
[root@localhost ~]ip netns exec net0 ip addr add 10.0.0.1/24 dev eth0
[root@localhost ~]ip netns exec net1 ip link set eth1 up
[root@localhost ~]ip netns exec net2 ip addr add 10.0.1.1/24 dev eth1
需要借助路由去进行跨子网间通信,下一步就是设置路由。
[root@localhost ~]ip netns exec net0 ip route add default via 10.0.0.1
[root@localhost ~]ip netns exec net1 ip route add default via 10.0.1.1
最后用 ping 检查是否可以通信。
[root@localhost ~]ip netns exec net0 ping -c 3 10.0.1.1
[root@localhost ~]ip netns exec net1 ping -c 3 10.0.0.1
参考资料
@山东·威海 2020.05.08
5105
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
