RHEL7RC+EPEL版Dockerの前提で解説します。RHEL7RCを最小構成で入れて、次の手順でDockerを導入します。 # yum -y install bridge-utils net-tools # yum -y install http://download.fedoraproject.org/pub/epel/beta/7/x86_64/epel-release-7-0.1.noarch.rpm # yum -y install docker-io # systemctl enable docker.serviceDockerが設定するiptablesの内容を見るために(見やすくするために)、firewalldを停止した上でdockerサービスを起動します。 # systemctl stop firewalld.service # systemctl mask firew
ipコマンドとnetnsでお手軽なテストクライアント作成 - φ(・・*)ゞ ウーン カーネルとか弄ったりのメモ
この記事はLinux Advent Calendar 2014の9日目の記事です。 ネットワークを使う機能でなにかしらテストしたいときに複数のクライアントが欲しい時がありますよね。大量アクセスをしたい場合はjmeterとかありますが、クライアントのIPアドレスも複数あったほうが良いケースもあると思います。kvm等でクライアントを複数作ってbridgeするという方法もありますが、それはちょっと重量級なのでもうちょい手軽な方法がないかなーというところです。 そこでお手軽な方法はなにかというところでネットワークネームスペース(netns)を使って見たいと思います。 ネットワークネームスペースとはなんぞや?という方はten_forwardさんがgihyo.jpで連載している「LXCで学ぶコンテナ入門 -軽量仮想化環境を実現する技術」の「第6回 Linuxカーネルのコンテナ機能[5] ─ネットワーク
ネットワークエンジニアから「Linux Bridgeがわからん」と言われて説明用に書いたLinuxホスト内部ネットワークの概念説明と作り方です。 実用的なものが必要ならば以下のリンクがわかりやすいかと思います。 http://kurochan-note.hatenablog.jp/entry/2015/10/11/110649 http://ameblo.jp/principia-ca/entry-12103919307.html なお、リソースさえあればコンテナよりもVMで構築したほうが圧倒的に楽です:-) 環境 ・OS CentOS7 ・ルーティングプロトコル OSPF(on quagga) 前提知識 Linux内に以下のものを複数作成することができる ・インターフェース ・ブリッジ ・ルーティングテーブル、プロトコルスタック シナリオ こういうネットワーク作ってと言われました。 実ネ
ip netns コマンドが意外にきめ細やかにコンテナを作ってくれる - TenForward
(2016-07-26: 誤記修正しました "setns -> nsenter") お手軽にシェルスクリプトなんかでコンテナを作る場合の強い味方といえば util-linux の unshare/nsenter コマンド iproute2 の ip netns コマンド が代表的でしょう。"ip netns" は Network Namespace 作ってコマンド実行するだけの単純なコマンドかと思ったら、中では意外に色々細かくやってくれていることがわかったのでちょっと紹介しておきます。 以下は iproute2 4.2.0 で試しています。 /var/run/netns まずよく知られているのが /var/run/netns 以下に Namespace 名のファイルを作ってくれることですね。これは、Namespace 内で動いているプロセスがなくなったら Namespace が消滅してくれ
はじめに Linux の netns veth といったネットワーク仮想化機能と systemd-nspawn や quagga を組み合わせて、仮想ネットワーク環境を構築してみました。 今回は下記のトポロジを構築します。 構成要素の簡単な説明 netns ネットワークの名前空間を分けれるやつ 今回はエンドデバイスとして使用 veth 仮想 LANケーブル 仮想NIC のペアを作る systemd-nspawn chroot の強いやつ quagga Linux 上でルーティングプロトコルを動かすやつ ホストOS: Arch Linux (systemd が入っていればどのディストリでも OK?) 手順1 Arch Linux のインストール 省略 手順2 Arch Linux 内に systemd-nspawn で Arch Linux を構築 https://wiki.archlinu
概要 Linuxには名前空間(Namespace)というカーネルの機能が提供されています。 これは1つのプロセスが1つのリソースセットを参照し、別のプロセスが異なるリソースセットを参照するようにカーネルリソースを分割する機能です。 その中の1つであるネットワーク名前空間(Network Namespace)の機能を学んでみます。 環境 Ubuntu 18.04 ip netnsを使ってみる 初期状態 デフォルトのUbuntuでは以下のように2つのNICが存在します。 lo enp0s3 コマンドで確認します。 $ ip l 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 link/loopback 00:00:00:00:00:0
この記事は OIC ITCreate Club Advent Calendar 2018 15 日目が空いてたので、そのつもりで書いている記事です。 https://adventar.org/calendars/3072 Linux には、以下のような機能が標準で実装されており、簡単に使用可能です。 Cisco のような機器には性能が及ばないですが、一通りの基本的な名ネットワークはもちろん、更に高度なネットワークも気軽に組むことが出来ます。 これらの機能を組み合わせて Docker 等のコンテナエンジンのネットワーク技術は構築されています。 iptables ファイアウォール・NAT(SNAT/DNAT/Masquerade)等の機能を提供 主に、IP と TCP/UDP 等のプロトコルに対して設定が書ける iptables コマンドで操作が可能 Bridge L2 なブリッジインターフェ
例では、下から三番目、「78.0.0.0/24 」のネットワークに対しては、Local Label「27」がセットされています。これは隣接ルータが宛先「78.0.0.0/24」のネットワークに向けて自分に向けて投げる際にこの数字をつけて来ます(という事が既に分かっています)。そうしたらOutgoing Lable「22」をつけて投げると書いてあります。一番右の二つは「78.0.0.0/24」に向かうには自分のルータのIF(Outgoing IF)Et4/4から、ネクストホップアドレス25.0.0.3に投げれば良いと書いてます。 これをまとめるとこのルータは、 『ラベル番号27をつけて投げてきたMPLSパケットには、ラベル番号22つけてEt4/4からネクストホップ25.0.0.3に向けて投げる』と読み取れるわけです。実際に投げる際にはラベルしかルータは見ていないことがこれで分かるかと思います
Help us understand the problem. What are the problem?
Linux ディストリビューションでは比較的 CentOS を使うことが多いんだけど、残念なことにバージョン 6.4 ではまだ Linux Network Namespace (netns) が使えない。 どうやら Linux カーネルと iproute2 のバージョンが足りてないらしい。 $ ip netns list Object "netns" is unknown, try "ip help". $ uname -r 2.6.32-358.14.1.el6.x86_64 $ rpm -qf `which ip` iproute-2.6.32-23.el6.x86_64 じゃあどうするかっていうと RedHat が出している OpenStack ディストリビューションの RDO を使う。 OpenStack では netns をガンガン使ってるので RDO はそれに対応するために専用
netnsでネットワークの勉強 tl;dr netnsというlinuxのネットワーク機能を紹介する。 netnsをコマンドレベルで触ってみて、基本的なネットワークの勉強をする。 netnsとは linuxにNetwork Namespaces(netns)という仕組みがある。 Linux Namespacesと呼ばれるリソースの仮想化のための機能の一部で、名前の通りネットワークの機能を提供する。 docker等でも用いられている技術で、コンテナ毎に異なるネットワーク設定が行える部分で用いられている。 具体的にはプロセス毎に異なるIPアドレスを使って通信するといったことができるようになる。 docker使えば? dockerや各種コンテナ技術がnetnsをうまく隠してくれているのに、わざわざnetnsを直接触る必要がないと思った方。 その通りで、ここでは勉強用に使うことを想定している。 (も
Linux Network Namespace(netns)でEC2のENIごとに異なるネットワーク設定 | DevelopersIO
ども、大瀧です。 EC2インスタンスに追加のENI(Elastic Network Interface)を設定すると、ルートテーブルの不整合でうまく通信できなかったり、アプリケーションを追加のENI経由で通信させるのに苦戦したという経験はありませんか。自分は悶々とトラブルシューティングしていた時期があり、極力使わないのがいいなという結論をブログで吐露していました。時を経てひょんなことからnetns(Network Namespace)に触れる機会があり、追加のENIの管理と相性が良かったのでご紹介してみたいと思います。 Linux Network Namespaceとは Network Namespace(netns)は、OSのネットワークスタック(ルーティングテーブルやiptablesを含むネットワーク設定)を分離して管理できるLinuxカーネルの機能です。古くはXenやKVMなどLin
iproute2 の ip-netns(8) を使わずに Network Namespace を操作する - CUBE SUGAR CONTAINER
今回は、iproute2 の ip-netns(8) を使わずに、Linux の Network Namespace を操作する方法について書いてみる。 目的は、namespaces(7) について、より深い理解を得ること。 使った環境は次のとおり。 $ cat /etc/lsb-release DISTRIB_ID=Ubuntu DISTRIB_RELEASE=20.04 DISTRIB_CODENAME=focal DISTRIB_DESCRIPTION="Ubuntu 20.04.2 LTS" $ uname -r 5.4.0-1043-gcp もくじ もくじ 下準備 前提知識 unshare(1) / nsenter(1) / mount(8) を使って操作する unshare(2) / setns(2) / mount(2) を使って操作する 参考 下準備 あらかじめ、必要なパッ
ルーター自作でわかるパケットの流れ/小俣 光之を読みました。 本文にほとんどがソースコードのためひたすら写経しました。 ちなみに後半に差し掛かったあたりで気づいたのですが、サポートページでソースコードは公開されています。 「せっかく書いたのだから動かしたい!」という欲求が生まれたものの、本書に書かれているような物理機器が手元になかったので、netnsで仮想ネットワークを構築しました。 構成 ネットワーク構成図は以下のとおりです。 環境 手元にあった環境のため古いですが、vagrantで立てたlinux環境を使いました。 $ cat /etc/redhat-release CentOS release 6.6 (Final) netnsを使ってネットワークを構築する 基本的にroot権限が必要です。 namespaceを区切る host、RT、NextRouterをnamespaceを区切る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Dockerのネットワーク管理とnetnsの関係 - めもめも
netnsを使ったホスト内ネットワーク構築 - Qiita
ubuntu xenialでnetnsの追加処理を40倍早くする | ten-snapon.com
systemd-nspawn, quagga, netns で仮想ネットワーク環境を構築する - Qiita
ip netnsコマンドで学ぶNetwork Namespace - Carpe Diem
LinuxのNetns/veth/Bridge/NATで仮想ネットワーク構築
netns on Ubuntu on GNS3にてLinuxのMPLS機能を見てみる。 - Qiita
ip netnsコマンドの使い方(ネットワークの実験の幅が広がるなぁ~) - Qiita
CentOS 6.4 で Linux Network Namespace (netns) を使う
netnsを触ってみる - 隙あらば寝る
ルーター自作本を試す環境をnetnsの仮想ネットワークで実現する - 逆さまにした