Upgrade to Pro — share decks privately, control downloads, hide ads and more …

簡介 Linux 的 Network Namespace 功能

Chen John L
February 27, 2016
Programming
0
250

簡介 Linux 的 Network Namespace 功能

( SITCON 2016 Unconference )
本場演講將簡介 network namespace 功能,並且簡易的示範。
不少人都知道ADSL/光纖網路其實是有多個浮動IP的,但是如果只有一台電腦,那就只能使用一個IP,如果想要同時使用多個IP,就要拿不少儲存空間跟記憶體來開虛擬機。
然而,如果使用 Linux 的 network namespace 功能,就可以只虛擬化網路的部份,用少量資源多開ADSL連線,然後將一般程式分配到這些連線下面,讓他們用不同IP上網,達到多IP上網,讓搶票,開分身,快速免空抓檔,跑網路爬蟲之類的事情事半功倍。

Chen John L

February 27, 2016
Tweet

More Decks by Chen John L

See All by Chen John L
現代檔案系統 ZFS 的簡介與應用
john0312
0
120
密碼學漏洞與他們的產地
john0312
3
260
從技術面簡介線上遊戲外掛
john0312
0
410

Other Decks in Programming

See All in Programming
PHPの次期バージョンはこの時期どうなっているのか - Internalsの開発体制について - PHPカンファレンス小田原
youkidearitai
PRO
1
220
Scalable Customer Journey Orchestration (CJO)
lewuathe
0
420
Domain-Driven Transformation
hschwentner
2
1.5k
Komplexe Oberflächen mit SVG und der Web Animation API
joergneumann
0
680
Goのエラースタックトレースの歴史と今後
sonatard
10
1.8k
Snowflakeで眠ったデータを起こそう!
estie
0
140
Code Reviews
bkuhlmann
4
900
OpenAPIを中心に考えるAPI開発入門 / Introduction to API Development with a Focus on OpenAPI
seike460
PRO
2
170
Git Lint
bkuhlmann
4
760
冗長なエラーログを削減し、スタックトレースを手に入れる / Reducing Verbose Error Logs and Obtaining Stack Traces
upamune
0
990
GitHub Copilotのススメ
marcy731
1
220
AWS CDKコントリビュートTIPS / aws-cdk-contribution-tips
gotok365
4
370

Featured

See All Featured
Large-scale JavaScript Application Architecture
addyosmani
504
110k
Being A Developer After 40
akosma
66
580k
Web Components: a chance to create the future
zenorocha
306
41k
Automating Front-end Workflow
addyosmani
1357
200k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
14
1.5k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
20
1.8k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
226
51k
Principles of Awesome APIs and How to Build Them.
keavy
121
16k
Designing Experiences People Love
moore
136
23k
The MySQL Ecosystem @ GitHub 2015
samlambert
244
12k
From Idea to $5000 a Month in 5 Months
shpigford
378
45k
The Invisible Customer
myddelton
114
12k

Transcript

  1. 簡介 Linux 的 Network Namespace 功能 Zuan@Chroot

  2. whoami • Zuan • 台科大學生 • 前年 SITCON 講者 (

    關於遊戲外掛 ) • HITCON 議程組 / 翻譯組 • chroot 讀書會成員

  3. 先講一些 Linux Networking 基礎

  4. lo 一台電腦 應用程式 eth0 DNS 設定 Routing Table 防火牆設定

  5. 如果是 ADSL/ 光世代的 PPPoE

  6. lo 一台電腦 應用程式 eth0 pppd ppp0

  7. 或者 VPN

  8. lo 一台電腦 應用程式 eth0 VPN Client tap0

  9. 網卡拿來當 Hub 用的 Bridge

  10. lo 一台電腦 應用程式 eth0 eth1 br0

  11. Bridge 相關指令 • 需要安裝 bridge-utils 才能使用 brctl • brctl show

    – 顯示 bridge 狀況 • brctl addbr/delbr – 新增 / 刪除 bridge 界面 • brctl addif – 將界面新增至 bridge 界面 • brctl delif – 將界面從 bridge 移除

  12. lo 一台電腦 應用程式 eth0 eth1 br0 brctl addbr br0 brctl

    addif br0 eth1

  13. 什麼是 Network Namespace? • 一個可以讓你只虛擬化網路部份的功能 – 獨立的 ( 虛擬 )

    網卡列表 , Routing Table, Resolver 設定 , 防火牆設定 • Linux 特有 (Darwin/Windows 無類似功能 ) • 最近幾年才出現 ( 約 Kernel 3.0 開始有有 ) • 是輕量化虛擬技術的基礎 – Docker, LXC, 甚至 OpenVZ 都是用他 • 很少被單獨使用

  14. lo 一台電腦 應用程式 eth0 NetNS eth0

  15. Network Namespace 相關指令 • ip netns add <NetNS 名稱 >

    – 新增 NetNS • ip netns list – 列出現有的 NetNS • ip netns identify <PID> – 顯示 PID 所在的 NetNS • ip netns identify $$ – 顯示目前的 NetNS • ip netns exec <NetNS 名稱 > < 指令 > – 在 NetNS 執行指令

  16. lo 一台電腦 應用程式 eth0 “” eth0 “nsA” 應用程式

  17. veth – 對接的虛擬網卡

  18. 可以連接兩個不同的 Network Namespace

  19. Network Namespace 相關指令 • ip link add <veth 名稱 >

    type veth peer name <veth 另一端名稱 > – 建立一個 veth 裝置 • ip link set <veth 名稱 > netns <NetNS 名稱 > – 將 veth 遷到 NetNS.

  20. lo 一台電腦 應用程式 eth0 eth0 veth0a veth0b “nsA” “” 應用程式

  21. 搭配 Bridge 即可讓其他 NetNS 上網

  22. lo 一台電腦 應用程式 eth0 eth0 veth0a veth0b “nsA” “” 應用程式

    br0

  23. 但這樣沒多 IP

  24. 一個 PPPoE 連線產生一個 IP

  25. lo 一台電腦 應用程式 eth0 eth0 veth0a veth0b “nsA” “” 應用程式

    br0 ppp0 pppd pppd

  26. 再設定好 pppd 跟 resolve.conf 即可上網

  27. 看起來很複雜 ? 來 Live Demo.

  28. 謝謝各位