虚拟网络设备及其在Linux网络命名空间中的应用

最新推荐文章于 2025-05-20 08:23:13 发布
最新推荐文章于 2025-05-20 08:23:13 发布
阅读量685 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: namespace vnd veth veth pair peer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/taiyangdao/article/details/89684912
本文介绍Linux网络命名空间的概念及如何使用vethpair连接不同命名空间,实现跨命名空间通信。vethpair是一种虚拟网络设备,用于在两个命名空间间建立通信通道。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Linux的网络命名空间用以隔离Linux主机上的不同的网络环境。但是有时候,我们又需要从一个网络命名空间中访问另一个网络命名空间中的网络,这就需要用到虚拟网络设备。

虚拟网络设备(Virtual Network Device)是一种抽象的网络设备,类似网络管道,用以在不同的网络命名空间之间建立传输隧道,也可以用以创建网桥以连接到多个其他网络命名空间。虚拟网络设备在Linux中的实现就是veth(Virtual Ethernet Device)。veth是一种虚拟的网络设备,总是被成对地创建,并且一对veth永远是连通的,所以veth一般被称之为veth pair。删除任何一个veth,则成对的另一个veth也会被同时自动删除。

通过veth pair就能够把两个相互隔离的网络命名空间连接起来,从而实现两个网络命名空间之间的通信。相关的命令如下:

#在默认ns创建一对veth
ip link add veth_left type veth peer name veth_right
#设置一个veth所属的ns,另一个留在默认ns
ip link set veth_right netns oam

#分配静态IP并启动
ip addr add 10.0.1.1/24 dev veth_left
ip link set dev veth_left up
ip netns exec oam ip addr add 10.0.1.2/24 dev veth_right
ip netns exec oam ip link set dev veth_right up

#至此,完成了默认ns与oam ns之间的连接。
#但是要能够在两个ns之间通信,还需要进行必要的配置,请继续关注后续文章。

参考链接:

        https://yakking.branchable.com/posts/networking-4-namespaces-and-multi-host-routing/
        https://www.cnblogs.com/sparkdev/p/9462762.html
        https://cizixs.com/2017/02/10/network-virtualization-network-namespace/
        http://www.360doc.com/content/18/0829/07/44856983_782027344.shtml

Linux 网络命名空间:从内核资源管理到容器网络隔离
数字人生
05-09 364
网络命名空间网络资源的隔离容器,不是网络接口。网络接口是命名空间内的具体设备,需通过虚拟设备(如 veth pair)实现跨命名空间通信。该技术广泛应用于容器(如 Docker)、虚拟化及网络测试场景,是实现现代云原生架构的基础之一。dec_ucount是 Linux 内核中用于减少用户资源计数的函数。资源计数管理dec_ucount属于内核的用户命名空间(user namespace)和用户计数(ucounts)机制的一部分。它通过。
Linux Veth Pair 实现跨网络命名空间通信
weixin_53111196的博客
04-24 432
通过这种方式,确保了一个网络命名空间中的进程与其他命名空间中的进程相互隔离。数据包的转发是基于以太网地址(MAC 地址)进行的,与 IP 地址无关。每对 veth 设备包含两个端点:一个端点位于一个命名空间中,另一个端点位于另一个命名空间中。这里网桥的作用类似于二层交换机,可以将多个网络接口附加到网桥上作为其端口,并学习 MAC 地址和转发数据包,使连接到同一网桥的设备可以相互通信。这里默认路由的下一跳地址是各自网络命名空间中的 veth 接口的地址,而不是对端 veth 接口的地址。
Linux网络命名空间
liushaochan123的专栏
03-11 1137
http://amachang.sakura.ne.jp/misc/aamaker/
网络虚拟化的基础--netns(网络命名空间)
ggaofengg的专栏
12-29 1390
ip netns list ip netns add ns1 ip netns add ns2 ip netns list ip link add type veth ip link set veth0 netns ns1 ip link set veth1 netns ns2 ip netns exec ns1 ip addr add 10.0.0.2/24 dev veth0 ip netn
Linux 网络命名空间
最新发布
gongwanzhang的博客
05-20 648
网络命名空间(Network Namespace)是Linux提供的一种虚拟化技术,它可以创建多个独立的网络环境,每个环境都有自己的网络接口、路由表、iptables规则等。这类似于虚拟机或容器的网络隔离,但更加轻量级。
网络设备中的linux,理解linux虚拟网络设备veth
weixin_39917046的博客
05-04 104
原标题:理解linux虚拟网络设备veth前面介绍了linux network namespace,接着介绍一下如何让一个独立的网络命名空间和主机的网络互通,这里我们需要用到linux虚拟网络设备vethveth设备vethlinux的一种虚拟网络设备,它有点类似于两张网卡中间用一条网线连着,veth设备总是成对出现,通常用来连接不同网络命名空间(下面开始简称NS),一端连着NS1的内核协议栈...
动手实验+源码分析,彻底弄懂 Linux 网络命名空间
zhangyanfei01的专栏
10-25 1477
大家好,我是飞哥!在 Linux 上通过 veth 我们可以创建出许多的虚拟设备。通过 Bridge在 Linux 上实现隔离的技术手段就是 namespace。通过 namespace ...
linux虚拟网络设备
yiyu89的专栏
04-08 1871
准备工作 CentOS7 网卡eth0(192.168.0.3/24) 1.网络命名空间namespace) 在 Linux 中,网络名字空间可以被认为是隔离的拥有单独网络栈(网卡、路由转发表、iptables)的环境。网络名字空间经常用来隔离网络设备和服务,只有拥有同样网络名字空间的设备,才能看到彼此。 从逻辑上说,网络命名空间网络栈的副本,有自己的网络设备、路由选择表、邻接表、Netfilter表、网络套接字、网络procfs条目、网络sysfs条目和其他网络资源。 从系统的角度来看,当通过clon
Linux网络命名空间基本操作
DD'Notes
08-28 981
Linux网络命名空间基本操作前言网络命名空间Network Namespace,简写: netns)是Linux内核提供的一种实现网络资源隔离的方法,允许不同的网络命名空间拥有独立的网络协议栈及网络配置,包括IP地址、路由表、网络设备、iptables规则等。网络命名空间Network Namespace,简写: netns)是Linux内核提供的一种实现网络资源隔离的方法,允许不同的网络命名空间拥有独立的网络协议栈及网络配置,包括IP地址、路由表、网络设备、iptables规则等。
linux 网络命名空间.docx
01-03
Linux 网络命名空间Linux 操作系统中的一种虚拟网络技术,它允许用户在一个物理主机上运行多个虚拟网络设备,从而实现网络虚拟化。这种技术使得 Linux 用户可以在一台物理主机上创建多个独立的网络环境,每个网络...
linux网络命名空间.docx
01-03
Linux 网络命名空间Linux 操作系统中的一项功能,可以将网络设备和网络栈从主机的其余部分隔离出来,以便更好地管理和控制网络资源。 创建 Network Namespace ------------------------ 要创建一个新的网络命名...
Docker的网络配置:创建网桥
RToax
10-01 716
安装后,Docker将创建网桥docker0。创建容器时,一对vethveth2a6e52a)将其链接到docker0。请参阅官方文档。请注意,这ens32是我的房东的“ eth0”。
Linux】无法连接网络的情况及解决方案
2402_88422835的博客
11-11 5042
无法连接网络的情况及解决方案
新装的linux没有网络怎么办,linux网卡怎么配置呢?别怕,很简单~
m0_67391120的博客
03-24 2376
linux DHCP配置,linux自动开启网卡配置 首先linux的网卡配置信息都在**/etc/sysconfig/network-scripts**目录下,这个目录下有很多网卡信息,默认的是 ifcfg-enp0s3如: 打开网卡自动开启 修改 ifcfg-enp0s3里面的内容:vi ifcfg-enp0s3中ONBOOT=yes 然后重启linux服务器或者是启动service network restart即可 ...
Centos7安装时提示,没有可用的网络设备
热门推荐
YoungStar70的博客
02-12 1万+
Centos7安装时提示,没有可用的网络设备 这两天发神经又想做做Linux运维了!买了几本Linux 高可用 负载均衡的书看了看,看多了头真晕还是得实践这东西。安装了一个CentOS 7.0的虚拟机 ,安装时没太注意是最小化安装进去没网络,ifconfig 提示没有这个命令(最小化安装没安装net-tool工具!),我到/etc/sysconfig/network-script
Linux网络不可用(Linux网络设置)
小柚子的博客
05-29 6491
Linux网络不可用(Linux网络设置) 出现如下情况时 或者
ubuntu14.04不能上网“没有可用的网络设备”
hanshuning的专栏
02-22 9370
Linux中你正在使用的网卡是什么 sudo lshw -C network 我的是intel的,联想电脑: 以下参考: http://blog.chinaunix.net/uid-11829250-id-5748402.html 联想服务器ThinkStation P310,在安装完ubuntu14.04(64bit)LTS后,不能上网。这是由于网卡驱动没有安装成功,需要自己
linux中的网络命名空间的使用
guotianqing的博客
09-03 1万+
背景 项目中使用了网络命名空间,用来隔离不同空间中的应用命名空间的使用,类似虚拟化技术,在同一台物理机上,创建的多个命名空间相互独立,各个空间的进程独立运行,互不干扰。 在此作一总结,学习加深理解。 linux命名空间 命名空间Linux namespace)是linux内核针对实现容器虚拟化映入的一个特性。 我们创建的每个容器都有自己的命名空间,运行在其中的应用都像是在独立...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值