ip netns 常用的namespace的命令

最新推荐文章于 2024-12-13 23:36:14 发布
转载 最新推荐文章于 2024-12-13 23:36:14 发布 · 543 阅读 · 0
文章标签:

#网络

本文详细介绍了Linux中netns网络空间虚拟化的原理与实践,通过创建虚拟网络空间、添加网络设备、配置IP地址及网络连接,实现网络通信。从创建虚拟网络空间到与物理网络的联通,逐步演示了如何在本地虚拟环境中建立独立的网络环境,并提供了关键命令与步骤说明。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

netns是在linux中提供网络虚拟化的一个项目,使用netns网络空间虚拟化可以在本地虚拟化出多个网络环境,目前netns在lxc容器中被用来为容器提供网络。

使用netns创建的网络空间独立于当前系统的网络空间,其中的网络设备以及iptables规则等都是独立的,就好像进入了另外一个网络一样。

netns虚拟网络空间的网络通信依赖于物理接口,光讲听上去很虚,我们来操练点实际的看看:

1.创建虚拟网络空间:

ip netns add ns1

这样我们就得到了一个名为ns1的网络空间,虚拟网络空间除了网络是虚的以外,文件系统完全和当前系统共享,也就是说所有本地可以使用的命令都可以在虚拟网络中使用,我们进入ns1看看情况:

ip netns exec ns1 bash

ifconfig -a

~# ifconfig -a
lo Link encap:Local Loopback
LOOPBACK MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

可以看到ns1中默认添加了一个本地回路设备,其他神马也没有,下面我们退出ns1,给他添加点网卡,之所以要在外部添加网卡是因为我们要为后面联通网络做准备,

exit

ip link add name ns1-nic type veth peer name ns1-vnic

这里我们添加了一对veth设备,veth设备是成对出现的,两个设备之间的数据是相互贯通的,我们把ns1-vnic加入到ns1网络空间中:

ip link set ns1-vnic netns ns1

这样ns1-vnic就进入到ns1空间了,在本地网络中已经无法查看到,我们重新进入ns1看看现在的情况:

ip netns exec ns1 bash

# ifconfig -a
lo Link encap:Local Loopback
LOOPBACK MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

ns1-vnic Link encap:Ethernet HWaddr 92:69:39:f3:b3:be
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

可以看到多出来了一块网卡,虽然网卡名字有点丑,不过网卡名字可以随意修改的,我们改一改:

ip link set ns1-vnic name eth0
# ifconfig -a
eth0 Link encap:Ethernet HWaddr 92:69:39:f3:b3:be
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

lo Link encap:Local Loopback
LOOPBACK MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

刚才把默认的名字修改为了eth0,下面我们给他分配一个private ip address:

ip addr add 10.0.0.100/24 dev eth0

然后把它启动起来:

ip link set eth0 up
# ifconfig
eth0 Link encap:Ethernet HWaddr 92:69:39:f3:b3:be
inet addr:10.0.0.100 Bcast:0.0.0.0 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

然后我们再把回环起起来,ping一下自己感受一下:

# ip link set lo up
root@ubuntu:~# ping 10.0.0.100
PING 10.0.0.100 (10.0.0.100) 56(84) bytes of data.
64 bytes from 10.0.0.100: icmp_req=1 ttl=64 time=0.072 ms
64 bytes from 10.0.0.100: icmp_req=2 ttl=64 time=0.040 ms

嗷嗷!ping自己通了!那么我们怎么样让ns1中的eth0和真实server中的网络进行通信呢?首先让他能和本地物理机通信,我们在物理机网络中采用桥接的方式,把刚才添加veth虚拟网卡的时候被拆开的一对的剩下一只添加的网桥里面,利用成对veth相互之间数据贯通的特性来实现网络互通:

先退出ns1,本地添加网桥:

exit

brctl addbr testbr

brctl addif testbr ns1-nic

ip link set ns1-nic up

然后给网桥设置一个ip地址:

ip addr add 10.0.0.1/24 dev testbr

 ip link set testbr up

~# ifconfig testbr
testbr Link encap:Ethernet HWaddr 6a:d1:34:5b:3c:99
inet addr:10.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.0
inet6 addr: fe80::68d1:34ff:fe5b:3c99/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:468 (468.0 B)

 

下面来ping一下ns1中的eth0网卡ip10.0.0.100感受一下:

~# ping 10.0.0.100
PING 10.0.0.100 (10.0.0.100) 56(84) bytes of data.
64 bytes from 10.0.0.100: icmp_req=1 ttl=64 time=0.200 ms
64 bytes from 10.0.0.100: icmp_req=2 ttl=64 time=0.042 ms

嗷嗷!又通了!

我们进入ns1往10.0.0.1来ping一下:

~# ip netns exec ns1 ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
64 bytes from 10.0.0.1: icmp_req=1 ttl=64 time=0.057 ms
64 bytes from 10.0.0.1: icmp_req=2 ttl=64 time=0.063 ms

嗷嗷!是通的!

但是现在ns1中的网络还访问不到外网,那么如何才能让ns1中的网络可以访问到外面的世界呢?

有点晚了,请听下回分解!感兴趣的同学可以这里评论留言给我,或者看博客左上方的微博地址给我at一下。:-)


常用的namespace的命令:


1. 添加一个namespace

sudo ip netns add [name]



2. 在namespace中启用一个设备

sudo ip netns exec   [name]  ip link set lo up



3. 在namespace中新加一个设备

sudo ip link set  [dev-name]   netns  [name]

启用:

sudo ip netns exec   [name]  ip link set [dev-name] up



4. 查看指定namespace中指定设备的参数信息

sudo ip netns exec  [name] ip addr show   [dev-name]   permanent scope global



5. 为namespace中指定设备设置ip

sudo ip netns exec   [name]  ip -4 addr add 192.168.1.2/24 brd 192.168.1.255 scope global dev   [dev-name]  



6.查看所有network namespace

ip netns list



7.ping虚拟机实例

ip netns exec [name] ping 192.168.1.3

Linux: ip命令总结(2):namespace & veth, openstack, route 相关
mzhan017的博客
09-13 775
ip network 相关的命令ip 详细的实例
docker容器技术实现网络隔离-Network namespace
rendongxingzhe的博客
06-17 2933
linux的network namespace
network的namespace中查询ip
jason的笔记
10-12 1407
通过ip netns可以显示当前系统中所有的netwrok的namespace,如果想在某个namespace中执行ip命令可以通过ip netns exec qdhcp-6a41c2b2-1e8c-494d-bcd2-af76d7fe421e ip a 例如本来中对应的网桥设备,可以通过ovs-vsctl show 在 Open vSwitch 的状态中找到对应的网桥
linux 网络命名空间 Network namespaces
zhanglidn013的专栏
04-19 1万+
Linux命名空间是一个相对较新的内核功能,对于实现容器至关重要。 命名空间将全局系统资源包装到一个抽象中,该抽象只会与命名空间中的进程绑定,从而提供资源隔离。 在本文中,我将讨论网络命名空间并展示一个实际的例子。       命名空间和cgroups是软件集装箱化(Docker)的大部分新趋势的主要内核技术之一。 简单来说,cgroups是一种计量和限制机制,它们控制您可以使用多少系统资源(C
network namespace
zhoucs86的博客
11-25 413
sudo unshare --uts --net /bin/bash readlink /proc/$$/ns/net ifconfig   应该是没有东西的 ip link set lo up  ip link add veth0 type veth peer name veth1 在原namespace当中拉起一个veth0,对段连的是veth1 ip link set veth1 netn...
Linux下使用ip netns命令进行网口的隔离和配置ip地址
09-14
`ip netns`(Network Namespace命令提供了一种强大的工具,允许我们创建独立的网络环境,每个环境都有自己的网络栈,包括网络设备、路由、协议状态等。这使得在同一台机器上可以实现不同网络的隔离,比如虚拟机、...
如何在 CentOS 中配置 Linux 命名空间(ip netns
CloudJourney的博客
07-10 874
Linux 命名空间是一种内核特性,允许将一组进程和资源隔离开来,使它们看起来像是在不同的系统环境中运行,从而实现资源的隔离和虚拟化。
/etc/ip netns exec control命令如何保持挂载传播
02-23
好的,我需要帮助用户解决在使用`/etc/ip netns exec control`命令时如何保持挂载传播的问题。用户之前已经遇到了在子网络命名空间内无法找到cgroup挂载的问题,现在他们可能是在尝试在特定的网络命名空间中执行命令...
``` #!/bin/bash echo 1 > /proc/sys/net/ipv4/ip_forward lan1=enp8s0f0 lan2=enp8s0f1 lan3=enp4s0 lan4=enp5s0 lan5=enp6s0 lan6=enp7s0 lan7=enp10s0 lan8=enp11s0 lan9=enp5s0f2 lan10=enp5s0f3 lan11=enp7s0f2 lan12=enp7s0f3 lan13=enp8s0f0 lan14=enp8s0f1 lan15=enp8s0f2 lan16=enp8s0f3 ip netns add ns1 ip link set $lan1 netns ns1 ip netns exec ns1 ifconfig $lan1 1.1.1.1/24 ip netns add ns2 ip link set $lan2 netns ns2 ip netns exec ns2 ifconfig $lan2 1.1.1.2/24 :<<! ip netns add ns3 ip link set $lan3 netns ns3 ip netns exec ns3 ifconfig $lan3 2.2.2.1/24 ip netns add ns4 ip link set $lan4 netns ns4 ip netns exec ns4 ifconfig $lan4 2.2.2.2/24 ip netns add ns5 ip link set $lan5 netns ns5 ip netns exec ns5 ifconfig $lan5 3.3.3.1/24 ip netns add ns6 ip link set $lan6 netns ns6 ip netns exec ns6 ifconfig $lan6 3.3.3.2/24 :<<! ip netns add ns7 ip link set $lan7 netns ns7 ip netns exec ns7 ifconfig $lan7 4.4.4.1/24 ip netns add ns8 ip link set $lan8 netns ns8 ip netns exec ns8 ifconfig $lan8 4.4.4.2/24 ip netns add ns9 ip link set $lan9 netns ns9 ip netns exec ns9 ifconfig $lan9 5.5.5.1/24 ip netns add ns10 ip link set $lan10 netns ns10 ip netns exec ns10 ifconfig $lan10 5.5.5.2/24 ip netns add ns11 ip link set $lan11 netns ns11 ip netns exec ns11 ifconfig $lan11 6.6.6.1/24 ip netns add ns12 ip link set $lan12 netns ns12 ip netns exec ns12 ifconfig $lan12 6.6.6.2/24 ip netns add ns13 ip link set $lan13 netns ns13 ip netns exec ns13 ifconfig $lan13 7.7.7.1/24 ip netns add ns14 ip link set $lan14 netns ns14 ip netns exec ns14 ifconfig $lan14 7.7.7.2/24 ip netns add ns15 ip link set $lan15 netns ns15 ip netns exec ns15 ifconfig $lan15 8.8.8.1/24 ip netns add ns16 ip link set $lan16 netns ns16 ip netns exec ns16 ifconfig $lan16 8.8.8.2/24 ! echo -e "\033[1;33;40m Test network interface function \033[0m" sleep 5 ip netns exec ns1 iperf3 -s -D -p 1111 & sleep 1 ip netns exec ns2 iperf3 -c 1.1.1.1 -p 1111 -i 1 -t 5 -A 1,7 :<<! ip netns exec ns3 iperf3 -s -D -p 2222 & sleep 1 ip netns exec ns4 iperf3 -c 2.2.2.1 -p 2222 -i 1 -t 5 -R > br2.log & ip netns exec ns5 iperf3 -s -D -p 3333 & sleep 1 ip netns exec ns6 iperf3 -c 3.3.3.1 -p 3333 -i 1 -t 5 -R > br3.log & :<<! ip netns exec ns7 iperf3 -s -D -p 4444 & sleep 1 ip netns exec ns8 iperf3 -c 4.4.4.1 -p 4444 -i 1 -t 5 -R > br4.log & ip netns exec ns9 iperf3 -s -D -p 5555 & sleep 1 ip netns exec ns10 iperf3 -c 5.5.5.1 -p 5555 -i 1 -t 5 -R > br5.log & ip netns exec ns11 iperf3 -s -D -p 6666 & sleep 1 ip netns exec ns12 iperf3 -c 6.6.6.1 -p 6666 -i 1 -t 5 -R > br6.log & ip netns exec ns13 iperf3 -s -D -p 7777 sleep 1 ip netns exec ns14 iperf3 -c 7.7.7.1 -p 7777 -i 1 -t 5 -R > br7.log & ip netns exec ns15 iperf3 -s -D -p 8888 sleep 1 ip netns exec ns16 iperf3 -c 8.8.8.1 -p 8888 -i 1 -t 5 -R > br8.log & ! :<<! sleep 10 echo -e "\033[1;33;40m Number 1 network port \033[0m" cat br1.log |grep 0.00-5.00 -B 1 :<<! echo -e "\033[1;33;40m Number 2 network port \033[0m" cat br2.log |grep 0.00-5.00 -B 1 echo -e "\033[1;33;40m Number 3 network port \033[0m" cat br3.log |grep 0.00-5.00 -B 1 :<<! echo -e "\033[1;33;40m Number 4 network port \033[0m" cat br4.log |grep 0.00-5.00 -B 1 echo -e "\033[1;33;40m Number 5 network port \033[0m" cat br5.log |grep 0.00-5.00 -B 1 echo -e "\033[1;33;40m Number 6 network port \033[0m" cat br6.log |grep 0.00-5.00 -B 1 echo -e "\033[1;33;40m Number 7 network port \033[0m" cat br7.log |grep 0.00-5.00 -B 1 echo -e "\033[1;33;40m Number 8 network port \033[0m" cat br8.log |grep 0.00-5.00 -B 1 ! read -n1 -p "Press any key to continue........."```分析
最新发布
03-13
接下来,脚本使用ip netns add命令创建了多个网络命名空间(ns1到ns16),并将各个接口移动到对应的命名空间中。然后为这些接口分配IP地址,例如ns1的enp8s0f0被设置为1.1.1.1/24,ns2的enp8s0f1设置为1.1.1.2/24。...
Network Namespace
缸子
06-07 1587
Network Namespace定义了一些端口的集合,这个集合内的端口和其他namespace中的端口没有直接的联系,不会直接link,转发和路由,可以看做一个单独的集合。 创建network namespace: ip netns add 列出已经创建的network namespace: ip netns list virtual Ethernet interface
(1) Linux Network Namespaces
张同光 (Tongguang Zhang):Hello everyone !
02-22 804
(1) Linux Network Namespaces
Namespaces in operation, part 7: Network namespaces
新博客:https://aping-dev.com/
11-03 297
自从上次我们研究 Linux 命名空间以来已经有一段时间了。我们的系列缺少了一篇,现在补上:网络命名空间。顾名思义,网络命名空间将网络设备、地址、端口、路由、防火墙规则等的使用划分在不同的盒子,基本上是在一个单独运行的内核实例中虚拟化网络网络命名空间在 2.6.24 版进入内核,约 5 年前;大概一年后,它们才进入黄金时段。从那以后,它们似乎在很大程度上被开发人员忽略了。 基本的网络命名空间管理...
Linux Namespace(网络命名空间)系列一 --- 网络命名空间基础与简单配置
weixin_43230594的博客
12-13 1644
Linux网络命名空间(network namespace)
ip netns 命令: 通过IPv4实现namespace 互通
2301_76372209的博客
04-25 590
ip netns exec ns1 ping -c 10 1.1.1.2 //在本地ping ns1 10 个包。ifconfig ens2f0 1.1.1.1/24 up //配置ip的另一种方式。dev ens3f0 //配置ip。3. 在namespace中新加一个设备。2. 在namespace中启用一个设备。
ip netns的使用及network namespace 简介
rayylee
07-03 8001
network namespace 是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自的网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己就在独立的网络中。这篇文章介绍 network namespace 的基本概念和用法,network namespace 是 linux 内核提供的功能,这篇文章借助 ip 命令来完成各种操作。 ip 命令管理的功能很多, 和 network namespace 有关的操作都是在子命令 ip netns 下进行的,可以通过 ip netns help 查
走进Network Namespace学会容器网络调试
Marionxue
10-06 754
Linux Network NamespaceLinux的Namespace[1]机制提供了一种资源隔离的解决方案,而目前Linux内核里面实现且支持的Namespace有7种,如下表:...
ip netns命令详解
热门推荐
supahero的博客
09-07 1万+
ip netns命令详解 一、命令介绍 ip netns 命令是用来管理网络命名空间的,网络命名空间可以实现网络隔离。 usage 含义 ip netns list 列出ns ip netns add NAME 添加ns ip [-all] netns delete [NAME] 删除ns ip [-all] netns exec [NAME] cmd … 在指定ns中...
LINUX ip-netns 解析与使用(网络命名空间的原理)
nb_zsy的博客
12-18 5763
提示: ip-netns - process network namespace management 文章目录前言一、网络命名空间(netwrok namespace)是什么?二、使用步骤1.ip netns exec2. ip netns list - show all of the named network namespaces3. ip netns add NAME - create a new named network namespace4.ip netns attach NAME PID
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值