Linux中网络命名空间基本操作
前言
网络命名空间(Network Namespace,简写: netns)是Linux内核提供的一种实现网络资源隔离的方法,允许不同的网络命名空间拥有独立的网络协议栈及网络配置,包括IP地址、路由表、网络设备、iptables规则等。docker便是基于netns实现的网络隔离。
大多数现代Linux发行版默认支持这一特性,主要是内核netns相关配置(如CONFIG_NET_NS)需要打开。
基本操作
创建网络命名空间及设备
创建网络命名空间demo:
BASH
#创建
sudo ip netns add demo
#查看
sudo ip netns list
demo
添加两个端对端的虚拟网络设备(veth peer):veth1、veth2
BASH
sudo ip link add veth1 type veth peer name veth2
veth2留在本机,veth1添加到命名空间demo
将虚拟网络一端(veth1)添加到命名空间
BASH
sudo ip link set veth1 netns demo
配置本机veth2虚拟设备
给本机veth2配置IP,并启用
。。。。。。
更多请关注:
作者: Shell
