Network namespace 在邏輯上是網絡堆棧的一個副本，它有自己的路由、防火牆規則和網絡設備。默認情況下，子進程繼承其父進程的 network namespace。也就是說，如果不顯式創建新的 network namespace，所有進程都從 init 進程繼承相同的默認 network ...

一、network namespace的創建 　　在對iproute2的源碼進行分析后，我們可以知道，當我們調用命令｀ip netns add ns1｀時，本質上就是調用`unshare(CLONE_NEWNET)`創建了一個新的network namespace。接着，我們進一步對內核中 ...

原文地址：https://segmentfault.com/a/1190000004059167 介紹 在專業的網絡世界中，經常使用到Virtual Routing and Forwarding（VRF），比如Cisco，Alcatel-Lucent, Juniper 等。對於L2 ...

　　　　　　　　　　Linux的namespace和cgroups簡介 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　作者：尹正傑 版權聲明：原創作品，謝絕轉載！否則將追究法律責任。 一.Linux Namespace技術 ...

在初步的了解 docker 后，筆者期望通過理解 docker 背后的技術原理來深入的學習和使用 docker，接下來的幾篇文章簡單的介紹下 linux namespace 的概念以及基本用法。 namespace 的概念 namespace 是 Linux 內核用來隔離內核資源的方式 ...

linux虛擬網絡基礎 1 Device 在linux里面devic(設備)與傳統網絡概念里的物理設備(如交換機、路由器)不同，Linux所說的設備，其背后指的是一個類似於數據結構、內核模塊或設備驅動這樣的含義。就是說device可能只是軟件系統里的一個驅動，一個函數接口。 2 Tap ...

1. Liunx veth-pair 和 network namespace Docker 中容器的訪問需要依賴 veth-pair 和 network namespace 等技術。network namespace（網絡命名空間）代表的是獨立的網絡協議棧，不同的網絡命令空間相互隔離 ...

實現如下虛擬網絡架構： 這里通過vmware來實現： 系統：centos7.2 ...