Linux 虚拟设备-docker网络通信原理与分析-网络命令空间

已于 2022-07-09 20:07:08 修改
阅读量380 收藏 1
点赞数
分类专栏: linux云计算网络 文章标签: linux docker 网络
于 2022-07-09 19:46:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangwenzhou0624/article/details/125695540
版权
本文详细介绍了如何使用ip命令操作网络命令空间,包括创建、删除、查看及进入命令空间,以及如何创建和配置veth pair进行命名空间间的通信。此外,还提及了vxlan的转发表管理和ping测试验证网络连通性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网络命令空间的基本操作

查看网络命令空间

ip netns list

添加网络命令空间

ip netns add test1

删除网络命令空间

ip netns delete 命名空间

进入命令空间查看ip信息

ip netns exec test1 ip a #查看命令空间test1的ip信息

在这里插入图片描述
启动命令空间网络

ip netns exec test1 ip link set dev lo up #开启网络命令空间 test1 lo 端口

创建一对veth

ip link add veth-test1 type veth peer name veth-test2

veth绑定到命令空间

ip link set veth-test1 netns test1 #test1--->>>命令空间
ip link set veth-test2 netns test2 #test2---->>>命令空间

veth添加ip地址

ip netns exec test1 ip addr add 192.168.1.1/24 dev veth-test1
ip netns exec test2 ip addr add 192.168.1.2/24 dev veth-test2

例子(直接相连):

# 创建test1,test2
ip netns add test1
ip netns add test2
# 开启test1,test2
ip netns exec test1 ip link set dev lo up
ip netns exec test2 ip link set dev lo up
# 创建一对veth
ip link add veth-test1 type veth peer name veth-test2
# 分配给test1,test2
ip link set veth-test1 netns test1
ip link set veth-test2 netns test2
# 给veth分配ip地址
ip netns exec test1 ip addr add 192.168.1.1/24 dev veth-test1
ip netns exec test2 ip addr add 192.168.1.2/24 dev veth-test2
# 启动veth
ip netns exec test1 ip link set dev veth-test1 up
ip netns exec test2 ip link set dev veth-test2 up
# result
# 在test1命名空间中可以ping通 192.168.1.2
# 在test2命名空间中可以ping通 192.168.1.1
ip netns exec test1 ping 192.168.1.2
ip netns exec test2 ping 192.168.1.1

在这里插入图片描述

通过 Bridge 相连与通过 OVS 相连 参考相关网络链接

参考网站:Bridge与OVS网站(https://www.cnblogs.com/bakari/p/10613710.html)
veth pair实战(https://blog.youkuaiyun.com/weixin_42758299/article/details/124499618)

vxlan添加转发表

新增条目

bridge fdb add <remote_host_mac_addr> dev <vxlan_interface> dst <remote_host_ip_addr>

删除条目

bridge fdb del <remote_host_mac_addr> dev <vxlan_interface>

替换条目

bridge fdb replace <remote_host_mac_addr> dev <vxlan_interface> dst <remote_host_ip_addr>

显示条目

bridge fdb show

进入命令空间

ip netns exec ns1 bash
【云原生】第七篇--Docker容器网络通信原理深度解析
检哥说IT的博客
06-24 1865
自从docker容器出现以来,容器的网络通信就一直是大家关注的焦点,也是生产环境的迫切需求。而容器的网络通信又可以分为两大方面:单主机容器上的相互通信和跨主机的容器相互通信。而本文将分别针对这两方面,对容器的通信原理进行简单的分析,帮助大家更好地使用docker。...
Docker序列-6Docker容器网络通信原理深度解析
m0_63086381的博客
07-18 754
Overlay网络是指在不改变现有网络基础设施的前提下,通过某种约定通信协议,把二层报文封装在IP报文之上的新的数据格式。这样不但能够充分利用成熟的IP路由协议进程数据分发;而且在Overlay技术中采用扩展的隔离标识位数,能够突破VLAN的4000数量限制支持高达16M的用户,并在必要时可将广播流量转化为组播流量,避免广播数据泛滥。因此,Overlay网络实际上是目前最主流的容器跨节点数据传输和路由方案。
linux如何访问网络资源,2.3-docker网络-如何让外部网络访问容器资源
weixin_32098599的博客
05-10 114
Docker 网络管理 - 外部访问容器1.首先使用centos镜像新建一个容器,然后在该容器中安装httpd服务,并启动2.再把该容器导成一个新的镜像(centos-httpd),然后再使用新镜像创建容器,并指定端口映射docker run -itd -p 5123:80 centos-httpd bash //-p 可以指定端口映射,本例中将容器的80端口映射为本地的5123端口3.dock...
网络命名空间(Network Namespace)详解
最新发布
漫谈网络
03-21 845
网络命名空间Linux 网络虚拟化的基石,通过隔离网络协议栈实现灵活的多网络环境共存。从容器隔离到复杂网络实验,其应用广泛且高效。掌握ip netns命令虚拟设备配置,可快速构建隔离的网络沙箱,满足开发、测试和安全需求。
Linux系统之bridge命令详解
weixin_56303229的博客
03-16 584
bridge 命令Linux 系统中用于配置和管理网络桥接接口的工具。它属于 iproute2 软件包的一部分,提供了对网桥(Bridge)设备及其相关属性的强大控制能力。通过 bridge 命令,用户可以创建、配置和维护虚拟网桥,这对于实现网络隔离、虚拟化环境中的网络通信以及高级网络拓扑结构至关重要。
linux bridge 添加fdb,bridge fdb vxlan
weixin_34170737的博客
05-03 1348
10.10.18.214节点上2: eth0@if6: mtu 1500 qdisc noqueue state UP group default qlen 1000link/ether 96:43:7c:c4:79:8e brd ff:ff:ff:ff:ff:ff link-netnsid 0inet4.4.4.3/24 scope globaleth0valid_lft forever pr...
linux bridge 添加fdb,Linux协议栈--网桥设备的实现
weixin_29608475的博客
05-03 1947
网桥的概念网桥就是将桥一端的网络数据转发到桥的另一端的设备,这个转发是双向的。网桥和交换机是同一种设备。网桥工作在数据链路层上。网桥所连接的网络需要在同一网段内。网桥在Linux中的实现Linux中的网桥是一种虚拟设备。通常我们将一个或几个真实的设备(网卡)绑定到网桥设备上,网桥设备将绑定在它上面的设备视为端口port,从而统一管理所有从设备。可以为网桥配置一个IP地址,而它的MAC地址则是它管理...
Linux Bridge 分析(五):MAC地址表管理(fdb很详细)
high7344的专栏
03-11 1万+
Linux Bridge 基于 MAC 地址来转发包, MAC 地址表是 Linux Bridge 的核心数据结构,在 br_fdb.c 中定义了一组操作 MAC 地址表的接口函数。 MAC 地址表的数据结构定义在 br_private.h 中。 kernel 2.6.21.7 /net/bridge/br_private.h struct net_bridge_fdb_entry { struct hlist_node hlist; struct n
Docker进阶篇-Docker网络
陪我养猪吧的博客
02-02 7312
网络模式简介使用方式bridge为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,默认为该模式。--network bridge,默认使用docker0host容器将不会虚拟出自己的网卡、配置自己的IP等,而是使用宿主机的IP和端口。none容器有独立的Network namespace,但并没有对其进行任何网络设置,如分配veth pari和网桥连接、IP等。container。
云计算Docker从零基础到专家实战教程05-DockerLinux下的安装2 共4页.pptx
11-25
07-虚拟化Docker 08-容器虚拟机 09-Docker组件 10-什么是镜像? 11-如何获取镜像 12-如何搜寻镜像 13-如何创建镜像 14-如何删除镜像 15-镜像信息的查看 16-镜像的存出载入 17-写时复制机制 18-什么是docker ...
Docker容器网络通信原理深度解析
tangtangttttt的博客
03-04 730
docker网络原理深度剖析
Linux-网桥原理分析 .
热门推荐
mrwangwang的专栏
12-23 1万+
Linux-网桥原理分析   http://biancheng.dnbcw.info/linux/244269.html   目 录 1..... 前言... 6 2       网桥的原理... 7 2.1             桥接的概念... 7 2.2             linux的桥接实现... 8 2.3             网桥的功能... 9 3
kubernetes集群节点多网卡,指定特定网卡
开源&&分享
07-08 1836
部署kubernetes环境+网络组件flannel,没有选择指定的网卡, 导致flannel绑定到默认网卡,以至于kubernetes集群不能跨节点传输(ping 不通,可以通过bridge fdb show查看cnio维护的转发表,查看flannel.1的转发条目),为了确保转发到制定网卡上, 需要对kube-flannel.yaml文件修改......
linux对vxlan的支持
weixin_34194379的博客
12-24 573
转载自:linux对vxlan的支持vxlan实例实验环境: vm1 [root@test-1 ~]# uname -srLinux 3.10.0-693.el7.x86_64[root@test-1 ~]# ip addr show dev eth0 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1446 qdisc pfifo_fas...
openstack网络(四)-虚机流量分析
程序员学编程 的专栏
12-15 6861
几种网络名词解释 使用LinuxBridge时虚机流量分析 VLAN FLAT Local VXLAN 使用OVS时虚机流量分析几种网络名词解释1、local网络:local网络其他网络和节点隔离的网络。连接到本地网络的实例可以相同计算节点上的相同网络中的其他虚拟机通信,但是可能无法驻留在另一主机上的相同网络中的虚拟机通信。由于这种设计限制,local网络仅推荐用于测试目的。2、flat网络
Linux下的虚拟Bridge实现
火星上的乡巴佬的专栏
08-30 2180
2013-04-21 23:28 by zmkeil, 290 阅读, 0 评论, 收藏, 编辑     Linux下的Bridge也是一种虚拟设备,这多少和vlan有点相似,它依赖于一个或多个从设备。VLAN不同的是,它不是虚拟出和从设备同一层次的镜像设备,而是虚拟出一个高一层次的设备,并把从设备虚拟化为端口port,且同时处理各个从设备的数据收发及转发,再加上netfilter框架
linux bridge 添加fdb,linux bridge实现(1)
weixin_39622332的博客
05-03 745
一、基本数据结构及相互关系net_bridge 网桥的结构信息net_bridge_port 接在网桥上的一个portnet_bridge_fdb_entry mac->port 映射对,用于根据目的mac确定发往哪个端口1)net_bridge紧随bridge的net_device后面br = netdev_priv(dev);2)net_bridge中有所有挂接在该bridg...
linux 网络命名空间 Network namespaces
zhanglidn013的专栏
04-19 1万+
Linux命名空间是一个相对较新的内核功能,对于实现容器至关重要。 命名空间将全局系统资源包装到一个抽象中,该抽象只会命名空间中的进程绑定,从而提供资源隔离。 在本文中,我将讨论网络命名空间并展示一个实际的例子。       命名空间和cgroups是软件集装箱化(Docker)的大部分新趋势的主要内核技术之一。 简单来说,cgroups是一种计量和限制机制,它们控制您可以使用多少系统资源(C
掌握Docker网络模拟利器docker-tc:控制实验
- **Docker Network**: Docker Network是Docker引擎提供的网络功能,它允许容器之间以及容器外部网络之间通信。 - **Traffic Control**: 即网络流量控制,是网络管理中的一项技术,主要用于控制网络设备的传输行为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值