簡介 Linux 的 Network Namespace 功能

Transcript

1. 簡介 Linux 的 Network Namespace 功能 Zuan@Chroot

2. whoami • Zuan • 台科大學生 • 前年 SITCON 講者 (

   關於遊戲外掛 ) • HITCON 議程組 / 翻譯組 • chroot 讀書會成員

3. 先講一些 Linux Networking 基礎

4. lo 一台電腦 應用程式 eth0 DNS 設定 Routing Table 防火牆設定

5. 如果是 ADSL/ 光世代的 PPPoE

6. lo 一台電腦 應用程式 eth0 pppd ppp0

7. 或者 VPN

8. lo 一台電腦 應用程式 eth0 VPN Client tap0

9. 網卡拿來當 Hub 用的 Bridge

10. lo 一台電腦 應用程式 eth0 eth1 br0

11. Bridge 相關指令 • 需要安裝 bridge-utils 才能使用 brctl • brctl show

    – 顯示 bridge 狀況 • brctl addbr/delbr – 新增 / 刪除 bridge 界面 • brctl addif – 將界面新增至 bridge 界面 • brctl delif – 將界面從 bridge 移除

12. lo 一台電腦 應用程式 eth0 eth1 br0 brctl addbr br0 brctl

    addif br0 eth1

13. 什麼是 Network Namespace? • 一個可以讓你只虛擬化網路部份的功能 – 獨立的 ( 虛擬 )

    網卡列表 , Routing Table, Resolver 設定 , 防火牆設定 • Linux 特有 (Darwin/Windows 無類似功能 ) • 最近幾年才出現 ( 約 Kernel 3.0 開始有有 ) • 是輕量化虛擬技術的基礎 – Docker, LXC, 甚至 OpenVZ 都是用他 • 很少被單獨使用

14. lo 一台電腦 應用程式 eth0 NetNS eth0

15. Network Namespace 相關指令 • ip netns add <NetNS 名稱 >

    – 新增 NetNS • ip netns list – 列出現有的 NetNS • ip netns identify <PID> – 顯示 PID 所在的 NetNS • ip netns identify $$ – 顯示目前的 NetNS • ip netns exec <NetNS 名稱 > < 指令 > – 在 NetNS 執行指令

16. lo 一台電腦 應用程式 eth0 “” eth0 “nsA” 應用程式

17. veth – 對接的虛擬網卡

18. 可以連接兩個不同的 Network Namespace

19. Network Namespace 相關指令 • ip link add <veth 名稱 >

    type veth peer name <veth 另一端名稱 > – 建立一個 veth 裝置 • ip link set <veth 名稱 > netns <NetNS 名稱 > – 將 veth 遷到 NetNS.

20. lo 一台電腦 應用程式 eth0 eth0 veth0a veth0b “nsA” “” 應用程式

21. 搭配 Bridge 即可讓其他 NetNS 上網

22. lo 一台電腦 應用程式 eth0 eth0 veth0a veth0b “nsA” “” 應用程式

    br0

23. 但這樣沒多 IP

24. 一個 PPPoE 連線產生一個 IP

25. lo 一台電腦 應用程式 eth0 eth0 veth0a veth0b “nsA” “” 應用程式

    br0 ppp0 pppd pppd

26. 再設定好 pppd 跟 resolve.conf 即可上網

27. 看起來很複雜 ? 來 Live Demo.

28. 謝謝各位