Linux中网络命名空间基本操作前言网络命名空间（NetworkNamespace，简写:netns）是Linux内核提供的一种实现网络资源隔离的方法，允许不同的网络命名空间拥有独立的网络协议栈及网络配置，包括IP地址、路由表、网络设备、iptables规则等。docker便是基于netns实现的网络隔离。大多数现代L

Docker容器已经成为现代应用部署的核心工具。理解Docker的网络模型对于实现高效、安全的容器化应用至关重要。在这篇博客中，我们将深入探讨Docker的网络架构，并通过一些代码例子来揭示其底层实现。Docker网络模式Docker提供了多种网络模式，每种模式都有其特定的应用场景：Br

一个学习研究的案例ipnetnsaddns1#创建命名空间ns1ipnetnsaddns2#创建命名空间ns2创建虚拟路由器设备ipnetnsaddrouter#创建虚拟路由器命名空间iplinkaddveth1typevethpeernameveth1-router

创建一对veth（VirtualEthernet）接口，并将它们连接到不同的网络命名空间，然后通过LinuxBridge相连#创建第一个veth对ipnetnsaddns1#创建命名空间ns1ipnetnsexecns1iplinksetloup#在ns1中启用loopback接口iplinkaddveth1typevethpe

vethpair是什么？vethpair（VirtualEthernetPair）是一种Linux内核技术，可用于将两个虚拟网络接口连接在一起，从而可以在两个不同的命名空间之间进行通信。它常常被用于容器的实现，比如Docker中的容器网络，以提供网络隔离和互联。vethpair包括两个虚拟网络接口，这两个网络接口

#创建网络命名空间ipnetnsaddnetns1#查看新增的网络命名空间ipnetnslist#查看挂载点ls/var/run/netns/#进入网络命名空间查看ipnetnsexecnetns1ip

#!/bin/bashipnetnsdeletens1ipnetnsaddns1#创建新namespacens1iplinkaddveth0typevethpeernameveth1#创建一对vethpairiplinksetveth0