虚拟化网络都是基于netns实现,不管是昨日的openstack,还是今日的docker。

ip netns
ip-netns - process network namespace management

A network namespace is logically another copy of the network stack, with it's own routes, firewall rules, and network devices.

网络名称空间是网络栈的一个逻辑副本,有自己的路由、防火墙规则、和网络设备。

By convention a named network namespace is an object at /var/run/netns/NAME that can be opened. The file descriptor resulting from opening /var/run/netns/NAME refers to the specified network namespace. Holding that file descriptor open keeps the network namespace alive.

通常网络名称空间是一个位于/var/run/netns/NAME的可打开对象,保持这个文件可打开可以保持网络名称空间存活。

The convention for network namespace aware applications is to look for global network configuration files first in /etc/netns/NAME/ then in /etc/.

For example, if you want a different version of /etc/resolv.conf for a network namespace used to isolate your vpn you would name it /etc/netns/myvpn/resolv.conf.

用法

ip [ OPTIONS ] netns  { COMMAND | help }

ip netns list - show all of the named network namespaces 列出所有名称空间

ip netns add NETNSNAME - create a new named network namespace 创建一个新的名称空间

ip netns delete NETNSNAME - delete the name of a network namespace 删除一个名称空间

ip netns exec NETNSNAME cmd ... - Run cmd in the named network namespace 在网络名称空间中执行系统命令

ip [-all] netns exec [ NAME ] cmd ... - Run cmd in the named network namespace.

  If -all option was specified then cmd will be executed synchronously on the each named network namespace.
ip link

用到netns,就不得不说到ip-link

ip-link - network device configuration

用法

ip [ OPTIONS ] link  { COMMAND | help }

显示设备属性

ip link show - display device attributes

  dev NAME:specifies the network device to show. (default) 如果不指定设备,则显示所有设备信息

  up:only display running interfaces. 只显示启动的接口

添加虚拟设备

ip link add - add virtual link

link DEVICE:specifies the physical device to act operate on. 指定在哪个物理设备上操作

NAME:specifies the name of the new virtual device. 指定新虚拟设备的名称

TYPE:specifies the type of the new device. 指定新设备的类型

Link types:

  vlan - 802.1q tagged virtual LAN interface

  veth - Virtual ethernet interface 虚拟网络接口(一对)

  vcan - Virtual Local CAN interface

  dummy - Dummy network interface

  ifb - Intermediate Functional Block device

  macvlan - virtual interface base on link layer address (MAC)

  can - Controller Area Network interface

  bridge - Ethernet Bridge device 网桥设备

删除虚拟设备

ip link delete - delete virtual link

  DEVICE:specifies the virtual  device to act operate on.

  TYPE:specifies the type of the device.

  dev DEVICE:specifies the physical device to act operate on.

设置设备属性

ip link set - change device attributes

  dev DEVICE:specifies network device to operate on.

  up and down:change the state of the device to UP or DOWN. 启动或关闭网卡

  multicast on or multicast off:change the MULTICAST flag on the device. 启用或禁用组播

  name NAME:change the name of the device. 修改网卡名称。需要先donw掉网卡,不然会提示busy。

    This operation is not recommended if the device is running or has some addresses already configured.

  alias NAME:give the device a symbolic name for easy reference. 为网卡设置别名

  mtu NUMBER:change the MTU of the device. 设置MTU大小,默认为1500

  netns NETNSNAME:move the device to the network namespace associated with name NETNSNAME. 将接口移动到指定的网络名称空间

这里单独说一下veth设备

veth设备是成对出现的,一端连接的是内核协议栈,一端彼此相连。一个设备收到协议栈的数据,会将数据发送另一个设备上去。

大概结构如下:

+----------------------------------------------------------------+

|                                                                |

|       +------------------------------------------------+       |

|       |             Newwork Protocol Stack             |       |

|       +------------------------------------------------+       |

|              ↑               ↑               ↑                 |

|..............|...............|...............|.................|

|              ↓               ↓               ↓                 |

|        +----------+    +-----------+   +-----------+           |

|        |   eth0   |    |   veth0   |   |   veth1   |           |

|        +----------+    +-----------+   +-----------+           |

|192.168.1.11  ↑               ↑               ↑                 |

|              |               +---------------+                 |

|              |         192.168.2.11     192.168.2.1            |

+--------------|-------------------------------------------------+


         Physical Network

示例

创建一对虚拟网卡,新建的网卡默认都是关闭的,名称空间里的回环网卡lo默认也是关闭的。

# ip link add kk type veth peer name vkk

# ifconfig -a

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

        inet 10.251.53.190  netmask 255.255.248.0  broadcast 10.251.55.255

        ether 00:16:3e:00:3c:24  txqueuelen 1000  (Ethernet)

        RX packets 516917  bytes 522231637 (498.0 MiB)

        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 410017  bytes 29372384 (28.0 MiB)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

kk: flags=4098<BROADCAST,MULTICAST>  mtu 1500

        ether 32:24:c6:46:81:ac  txqueuelen 1000  (Ethernet)

        RX packets 0  bytes 0 (0.0 B)

        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 0  bytes 0 (0.0 B)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536

        inet 127.0.0.1  netmask 255.0.0.0

        loop  txqueuelen 0  (Local Loopback)

        RX packets 37561  bytes 3506524 (3.3 MiB)

        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 37561  bytes 3506524 (3.3 MiB)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

vkk: flags=4098<BROADCAST,MULTICAST>  mtu 1500

        ether 92:92:2c:df:be:bd  txqueuelen 1000  (Ethernet)

        RX packets 0  bytes 0 (0.0 B)

        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 0  bytes 0 (0.0 B)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

创建一个名称空间

# ip netns add test

# ip netns list

将虚拟网卡vkk移动到名称空间,这时vkk就查看不到了

# ip link set vkk netns test

# ifconfig -a

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

        inet 10.251.53.190  netmask 255.255.248.0  broadcast 10.251.55.255

        ether 00:16:3e:00:3c:24  txqueuelen 1000  (Ethernet)

        RX packets 516917  bytes 522231637 (498.0 MiB)

        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 410017  bytes 29372384 (28.0 MiB)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

kk: flags=4098<BROADCAST,MULTICAST>  mtu 1500

        ether 32:24:c6:46:81:ac  txqueuelen 1000  (Ethernet)

        RX packets 0  bytes 0 (0.0 B)

        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 0  bytes 0 (0.0 B)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536

        inet 127.0.0.1  netmask 255.0.0.0

        loop  txqueuelen 0  (Local Loopback)

        RX packets 37561  bytes 3506524 (3.3 MiB)

        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 37561  bytes 3506524 (3.3 MiB)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

进入名称空间,发现刚才的虚拟网卡已经在名称空间里面了。

# ip netns exec test bash

# ifconfig -a

lo: flags=8<LOOPBACK>  mtu 65536

        loop  txqueuelen 0  (Local Loopback)

        RX packets 0  bytes 0 (0.0 B)

        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 0  bytes 0 (0.0 B)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

vkk: flags=4098<BROADCAST,MULTICAST>  mtu 1500

        ether 92:92:2c:df:be:bd  txqueuelen 1000  (Ethernet)

        RX packets 0  bytes 0 (0.0 B)

        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 0  bytes 0 (0.0 B)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

另外,要使名称空间能和本地和外部通信,需要使用网桥,这里不细说了。

ip netns的更多相关文章

  1. ip netns相关命令

    1.增加虚拟网络命名空间   ip netns add net0   2.显示所有的虚拟网络命名空间 EULER:~ # ip netns list net0 也可通过查看/var/run/netns ...

  2. Linux ip netns 命令

    ip netns 命令用来管理 network namespace.它可以创建命名的 network namespace,然后通过名字来引用 network namespace,所以使用起来很方便. ...

  3. 虚拟化技术及ip netns简介

    虚拟化技术: Iass:infrastructure as a server 直接启动一个虚拟机,需要什么程序自己安装 Paas:platform as a servicce 启动一个虚拟机,并安装了 ...

  4. Linux 中 ip netns 命令

    通过 ip netns help 可以查看所有关于ip netns的命令: network namespace 在逻辑上是网络堆栈的一个副本,它有自己的路由.防火墙规则和网络设备. ip netns ...

  5. Linux下使用ip netns命令进行网口的隔离和配置ip地址

    1. 添加隔离标记符: ip netns add fd 2. 将指定网卡放入隔离中: ip link set eth1 netns fd 3. 在隔离环境下执行命令: ip netns exec fd ...

  6. 【Docker】Docker主机为什么ip nets 查不到网络空间

    创建Docker容器后本来应该有新的命名空间(如果有独立网络的话),那么可以通过 ip netns 命令查看到命名空间,但是实际上却看不到. 查过资料才发现,ip netns 只能查看到 /var/r ...

  7. 为docker配置固定ip

    docker默认使用bridge模式,通过网桥连接到宿主机,而容器内部的ip则从网桥所在的ip段取未用的ip.这样做一个不方便的地方在于容器内部的ip不是固定的,想要连接容器时只能通过映射到宿主机的端 ...

  8. docker容器分配静态IP

    最近因为工作要求需要用学习使用docker,最后卡在了网络配置这一块.默认情况下启动容器的时候,docker容器使用的是bridge策略比如: docker run -ti ubuntu:latest ...

  9. docker学习笔记一:基本安装和设置容器静态ip

    docker是一个lxc升级版的容器类虚拟环境,具有快速部署,灵活,易迁移的虚拟机模式,现在各大公司已经开始广泛使用为了自己方便学习linux,需要多台虚拟机环境,但是vmware开启多台虚拟机时需要 ...

随机推荐

  1. 2019网易笔试题C++--丰收

    题目描述 又到了丰收的季节,恰好小易去牛牛的果园里游玩. 牛牛常说他多整个果园的每个地方都了如指掌,小易不太相信,所以他想考考牛牛. 在果园里有N堆苹果,每堆苹果的数量为ai,小易希望知道从左往右数第 ...

  2. 1.VBA 基本概念——《Excel VBA 程序开发自学宝典》

    1.1 常见对象及含义 对象名 含义 application 整个Excel应用程序 window 窗口 worksheet  一个工作表 sheets 指定工作簿的所有工作表的合集 shaperan ...

  3. 使用AD对Linux客户端进行身份验证

    https://technet.microsoft.com/zh-cn/library/2008.12.linux.aspx

  4. Swing的概述

    Swing在Java中是一个包,下面就是它的基本概述:简介: Java为了方便图形界面的实现, 专门设计了类库来满足各种各样的图形元素和用户交互事件, 该类库即为抽象窗口工具箱(Abstract Wi ...

  5. XAMPP安装PHP_GMP

    CentOS 6.4 Xampp 7.1.12 下载PHP7.1.12的源码包 yum install gmp-devel yum install m4 .tar.xz cd /root/php-/e ...

  6. jobs命令详解

    基础命令学习目录首页 在用管理员执行一个命令后,用Ctrl+Z把命令转移到了后台.导致无法退出root的. 输入命令:exit终端显示:There are stopped jobs. 解决方法:方法一 ...

  7. LeetCode 566. Reshape the Matrix (C++)

    题目: In MATLAB, there is a very useful function called 'reshape', which can reshape a matrix into a n ...

  8. centos下配置gitosis服务器

    背景: 一台windows电脑,Xshell可以登录centos服务器(centos7.2 64位,有root用户权限),windows电脑已经安装好git和tortoies 在windows下下载和 ...

  9. 2018-2019-20172321 《Java软件结构与数据结构》第九周学习总结

    2018-2019-20172321 <Java软件结构与数据结构>第九周学习总结 教材学习内容总结 第15章 图 无向图 图由顶点和边组成. 顶点由名字或标号来表示,如:A.B.C.D: ...

  10. 四则运算2及PSP0设计项目计划

    时间比较紧,我简单写写我的设计思路: 题目在四则运算1的基础上控制产生题目的数量,这个可以用变量控制:打印方式也可选用变量控制,程序的关键是括号的生成.我们可以将整个四则运算式看成()+()的模型,然 ...