|
netns是在linux中提供网络虚拟化的一个项目,使用netns网络空间虚拟化可以在本地虚拟化出多个网络环境,目前netns在lxc容器中被用来为容器提供网络。 使用netns创建的网络空间独立于当前系统的网络空间,其中的网络设备以及iptables规则等都是独立的,就好像进入了另外一个网络一样。 netns虚拟网络空间的网络通信依赖于物理接口,光讲听上去很虚,我们来操练点实际的看看: 1.创建虚拟网络空间: ip netns add ns1 这样我们就得到了一个名为ns1的网络空间,虚拟网络空间除了网络是虚的以外,文件系统完全和当前系统共享,也就是说所有本地可以使用的命令都可以在虚拟网络中使用,我们进入ns1看看情况: ip netns exec ns1 bash ifconfig -a ~# ifconfig -a
# B& ], a7 q$ Q) T- a- Wlo Link encap:Local Loopback
. a0 i% E Y. T: A+ G8 HLOOPBACK MTU:16436 Metric:1, Q) m U f5 L* C5 V. I
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
; K8 g6 Z5 K2 {" |; b! _3 J, D3 GTX packets:0 errors:0 dropped:0 overruns:0 carrier:05 i( P6 @; U' e2 ]) V0 G
collisions:0 txqueuelen:02 ]- N$ h( M( A
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) 可以看到ns1中默认添加了一个本地回路设备,其他神马也没有,下面我们退出ns1,给他添加点网卡,之所以要在外部添加网卡是因为我们要为后面联通网络做准备, exit ip link add name ns1-nic type veth peer name ns1-vnic 这里我们添加了一对veth设备,veth设备是成对出现的,两个设备之间的数据是相互贯通的,我们把ns1-vnic加入到ns1网络空间中: ip link set ns1-vnic netns ns1 这样ns1-vnic就进入到ns1空间了,在本地网络中已经无法查看到,我们重新进入ns1看看现在的情况: ip netns exec ns1 bash # ifconfig -a
& W0 T' i, H3 c3 G, ?1 xlo Link encap:Local Loopback; t7 A7 ]6 y$ U! I f M" o! n
LOOPBACK MTU:16436 Metric:1
% C9 @: k3 I nRX packets:0 errors:0 dropped:0 overruns:0 frame:0
- |/ |9 E$ Y! h- O! d( w# ]5 v; n' |TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
) i4 P+ G$ D( B1 r u" Scollisions:0 txqueuelen:0
( v: y9 o3 j* L* e( YRX bytes:0 (0.0 B) TX bytes:0 (0.0 B) ns1-vnic Link encap:Ethernet HWaddr 92:69:39:f3:b3:be4 R. L- P! b5 n4 u3 B0 p. c/ ^/ Y
BROADCAST MULTICAST MTU:1500 Metric:18 {! w2 A# i6 e# ~
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
% u0 Z5 l# T& z2 i. q* S& _2 H# yTX packets:0 errors:0 dropped:0 overruns:0 carrier:0( P$ b$ G, i3 {! u X6 k0 q& C
collisions:0 txqueuelen:1000
3 e8 c, g6 _ ]# D( nRX bytes:0 (0.0 B) TX bytes:0 (0.0 B) 可以看到多出来了一块网卡,虽然网卡名字有点丑,不过网卡名字可以随意修改的,我们改一改: ip link set ns1-vnic name eth0 K4 [2 z, m4 p8 M
# ifconfig -a2 R/ r; e( Z. m7 g; ]
eth0 Link encap:Ethernet HWaddr 92:69:39:f3:b3:be
" o9 q2 p+ ]+ T5 o( f% EBROADCAST MULTICAST MTU:1500 Metric:1
' g8 S) k8 z- R: P$ i) j' {RX packets:0 errors:0 dropped:0 overruns:0 frame:0; S4 B4 n$ m) a
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
# d) \: K5 g- [8 Lcollisions:0 txqueuelen:1000( _( X0 I9 h; l. ~" D# c
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) lo Link encap:Local Loopback2 N( q# i0 q+ k \6 t
LOOPBACK MTU:16436 Metric:1
7 h/ B% ?$ I! t5 t( H sRX packets:0 errors:0 dropped:0 overruns:0 frame:01 m2 f! A8 K* Q+ Y9 p- Y* \
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0+ R: q8 }: _- K; ?( z2 F. m
collisions:0 txqueuelen:0
2 f7 L6 l G* [& R" H1 d5 R. gRX bytes:0 (0.0 B) TX bytes:0 (0.0 B) 刚才把默认的名字修改为了eth0,下面我们给他分配一个private ip address: ip addr add 10.0.0.100/24 dev eth0 然后把它启动起来: ip link set eth0 up: k, P& H, _ v
# ifconfig p8 C3 G/ s& q" {; x
eth0 Link encap:Ethernet HWaddr 92:69:39:f3:b3:be3 c* a; M n% x$ I- h
inet addr:10.0.0.100 Bcast:0.0.0.0 Mask:255.255.255.0
! K) k2 m5 J- s1 zUP BROADCAST MULTICAST MTU:1500 Metric:1
/ h$ W. N, b1 z0 s. i/ O |, tRX packets:0 errors:0 dropped:0 overruns:0 frame:0
) L/ B: p3 A4 Y1 F% qTX packets:0 errors:0 dropped:0 overruns:0 carrier:0* X& Z8 m! u7 K
collisions:0 txqueuelen:1000
1 C: @; M3 d X6 I4 L6 MRX bytes:0 (0.0 B) TX bytes:0 (0.0 B) 然后我们再把回环起起来,ping一下自己感受一下: # ip link set lo up# U3 W6 i$ H8 }, b6 N
root@ubuntu:~# ping 10.0.0.100
/ }: M" r5 o1 T9 |PING 10.0.0.100 (10.0.0.100) 56(84) bytes of data.
P6 `! l9 w2 q, d64 bytes from 10.0.0.100: icmp_req=1 ttl=64 time=0.072 ms
% T8 ~8 N; b P8 p64 bytes from 10.0.0.100: icmp_req=2 ttl=64 time=0.040 ms 嗷嗷!ping自己通了!那么我们怎么样让ns1中的eth0和真实server中的网络进行通信呢?首先让他能和本地物理机通信,我们在物理机网络中采用桥接的方式,把刚才添加veth虚拟网卡的时候被拆开的一对的剩下一只添加的网桥里面,利用成对veth相互之间数据贯通的特性来实现网络互通: 先退出ns1,本地添加网桥: exit brctl addbr testbr brctl addif testbr ns1-nic ip link set ns1-nic up 然后给网桥设置一个ip地址: ip addr add 10.0.0.1/24 dev testbr ip link set testbr up ~# ifconfig testbr8 u7 A+ N4 N$ }% k }8 [5 `/ h0 h% V# H
testbr Link encap:Ethernet HWaddr 6a:d1:34:5b:3c:99" S1 h- ]: h, [9 H# I. m6 W
inet addr:10.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.0
5 Q0 k- t3 _* s4 V' f; minet6 addr: fe80::68d1:34ff:fe5b:3c99/64 Scope:Link" e; W, P7 W4 L# m3 @- u8 }
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
$ ~5 y5 N+ r1 c- o) I. V( b ^RX packets:0 errors:0 dropped:0 overruns:0 frame:0( m. s7 K3 h5 ]
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0* x; c3 b. Y0 n; \
collisions:0 txqueuelen:0
( T$ O+ D7 x1 W0 \9 f8 r% Y. }RX bytes:0 (0.0 B) TX bytes:468 (468.0 B)
2 E4 h% d1 |8 }: t下面来ping一下ns1中的eth0网卡ip10.0.0.100感受一下: ~# ping 10.0.0.1002 \6 H4 u% g. S
PING 10.0.0.100 (10.0.0.100) 56(84) bytes of data.: [! q3 k% |/ B/ f
64 bytes from 10.0.0.100: icmp_req=1 ttl=64 time=0.200 ms$ I+ M& k& w# Z6 l4 X
64 bytes from 10.0.0.100: icmp_req=2 ttl=64 time=0.042 ms 嗷嗷!又通了! 我们进入ns1往10.0.0.1来ping一下: ~# ip netns exec ns1 ping 10.0.0.1
4 b1 ^+ u+ b# s) _# g' L0 o8 H! Z; ?PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
`; P! \! V% E" N: f( L64 bytes from 10.0.0.1: icmp_req=1 ttl=64 time=0.057 ms& F0 \/ C$ k! g; n4 @0 h$ m
64 bytes from 10.0.0.1: icmp_req=2 ttl=64 time=0.063 ms 嗷嗷!是通的! 但是现在ns1中的网络还访问不到外网,那么如何才能让ns1中的网络可以访问到外面的世界呢? 有点晚了,请听下回分解!感兴趣的同学可以这里评论留言给我,或者看博客左上方的微博地址给我at一下。:-)
& U; C, d9 M) S* n& e' N7 b8 D常用的namespace的命令:
+ m* m( a$ g6 C1 T3 ]6 f1. 添加一个namespace sudo ip netns add [name]
( Y- D, V- I" q2 Z2 W8 O$ ?
7 K- i, Y9 V) i0 @& @) r2. 在namespace中启用一个设备 sudo ip netns exec [name] ip link set lo up * d r5 y- y4 J) X. }- X0 K
' w$ O, ]& y1 z0 m" B6 V! \3. 在namespace中新加一个设备 sudo ip link set [dev-name] netns [name] 启用: sudo ip netns exec [name] ip link set [dev-name] up
2 @% h( F2 ^$ B! J' F1 I' K+ W( @- y. u# t
4. 查看指定namespace中指定设备的参数信息 sudo ip netns exec [name] ip addr show [dev-name] permanent scope global ( t: Y0 D3 ]* i0 {
/ E7 O! x( E' ]+ A
5. 为namespace中指定设备设置ip sudo ip netns exec [name] ip -4 addr add 192.168.1.2/24 brd 192.168.1.255 scope global dev [dev-name] n% m/ r" D. k; d( y% k% v
9 j9 l: ?, y& w6.查看所有network namespace ip netns list $ X6 K0 r# z" m, l% @; N
! [. k+ x$ n& U% j8 I5 s: H+ T
7.ping虚拟机实例 ip netns exec [name] ping 192.168.1.3
6 r' y+ N* ]) r/ Q8 m O, w$ ` |
发表于 2019-6-21 15:02:12