案例:网络命名空间模拟隔离主机场景
场景描述
假设我们需要在同一台物理机上模拟两台独立的主机(Host A 和 Host B),它们分别位于不同的网络命名空间中,并通过虚拟以太网对(veth pair)进行通信。目标是展示网络命名空间的隔离性和跨命名空间的通信能力。
步骤 1:创建网络命名空间
创建两个命名空间 ns1 和 ns2,分别代表 Host A 和 Host B 的网络环境。
sudo ip netns add ns1 # 创建命名空间 ns1(Host A)
sudo ip netns add ns2 # 创建命名空间 ns2(Host B)# 查看所有命名空间
ip netns list
输出:
ns1
ns2
步骤 2:创建虚拟以太网对(veth pair)
创建一对虚拟以太网设备 veth-a 和 veth-b,用于连接两个命名空间。
# 创建 veth pair(veth-a 和 veth-b)
sudo ip link add veth-a type veth peer name veth-b# 将设备分配到命名空间
sudo ip link set veth-a netns ns1 # veth-a 分配给 ns1
sudo ip link set veth-b netns ns2 # veth-b 分配给 ns2
步骤 3:配置 IP 地址并启用设备
为每个命名空间中的虚拟设备分配 IP 地址,并启用它们。
# 在 ns1 中配置 veth-a
sudo ip netns exec ns1 ip addr add 10.0.0.1/24 dev veth-a
sudo ip netns exec ns1 ip link set veth-a up
sudo ip netns exec ns1 ip link set lo up # 启用回环接口# 在 ns2 中配置 veth-b
sudo ip netns exec ns2 ip addr add 10.0.0.2/24 dev veth-b
sudo ip netns exec ns2 ip link set veth-b up
sudo ip netns exec ns2 ip link set lo up# 查看 ns1 的网络配置
sudo ip netns exec ns1 ip addr show veth-a# 查看 ns2 的网络配置
sudo ip netns exec ns2 ip addr show veth-b
输出示例:
2: veth-a@if3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000link/ether 12:34:56:78:9a:bc brd ff:ff:ff:ff:ff:ff link-netns ns2inet 10.0.0.1/24 scope global veth-avalid_lft forever preferred_lft forever
步骤 4:测试网络连通性
验证两个命名空间之间的通信能力。
# 从 ns1(Host A)ping ns2(Host B)
sudo ip netns exec ns1 ping -c 3 10.0.0.2# 从 ns2(Host B)ping ns1(Host A)
sudo ip netns exec ns2 ping -c 3 10.0.0.1
成功输出:
PING 10.0.0.2 (10.0.0.2) 56(84) bytes of data.
64 bytes from 10.0.0.2: icmp_seq=1 ttl=64 time=0.047 ms
64 bytes from 10.0.0.2: icmp_seq=2 ttl=64 time=0.036 ms
64 bytes from 10.0.0.2: icmp_seq=3 ttl=64 time=0.041 ms
步骤 5:验证网络隔离性
测试默认命名空间(宿主机)与 ns1/ns2 的隔离性。
# 宿主机无法 ping 通 ns1 和 ns2
ping -c 3 10.0.0.1 # 失败
ping -c 3 10.0.0.2 # 失败# ns1 和 ns2 也无法访问宿主机外部网络(如 8.8.8.8)
sudo ip netns exec ns1 ping -c 3 8.8.8.8 # 失败(除非配置路由/NAT)
步骤 6:清理环境
实验完成后,删除命名空间和虚拟设备。
sudo ip netns delete ns1
sudo ip netns delete ns2
sudo ip link delete veth-a # 如果设备未自动清理
sudo ip link delete veth-b # 如果设备未自动清理
应用场景
- 容器网络:Docker/Kubernetes 使用网络命名空间隔离容器的网络栈。
- 多租户测试:为不同租户分配独立命名空间,避免 IP/端口冲突。
- 安全沙箱:限制不可信应用仅能访问指定网络资源。
- 网络协议开发:在隔离环境中测试新协议或路由策略。
通过此案例,您已掌握网络命名空间的核心操作,并能够将其应用于实际网络隔离与通信场景。
相关文章:
案例:网络命名空间模拟隔离主机场景
场景描述 假设我们需要在同一台物理机上模拟两台独立的主机(Host A 和 Host B),它们分别位于不同的网络命名空间中,并通过虚拟以太网对(veth pair)进行通信。目标是展示网络命名空间的隔离性和跨命名空间的…...
23种设计模式-生成器(Builder)设计模式
工厂方法设计模式 🚩什么是生成器设计模式?🚩生成器设计模式的特点🚩生成器设计模式的结构🚩生成器设计模式的优缺点🚩生成器设计模式的Java实现🚩代码总结🚩总结 🚩什么…...
)
算法训练营第二十二天 | 回溯算法(四)
文章目录 前言一、Leetcode 491.递增子序列二、Leetcode 46.全排列三、Leetcode 47.全排列Ⅱ 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启…...
——RLHF的流程有哪些)
NLP高频面试题(十一)——RLHF的流程有哪些
随着大语言模型(如GPT系列)的快速发展,RLHF(Reinforcement Learning from Human Feedback,即基于人类反馈的强化学习)逐渐成为训练高质量模型的重要方法。本文将简单清晰地介绍RLHF的整体流程。 一、RLHF …...
测试用例设计方法与Prompt转化:一键生成高效提示词的实用指南
在测试工程师的日常工作中,设计测试用例是确保软件质量的关键环节。然而,如何快速、高效地设计出覆盖率高、逻辑严密的测试用例却是一个常见的挑战。本文将结合常用的测试用例设计方法,探索如何通过Prompt(提示词)转化…...
蓝桥杯备考:BFS最短路径之Meteor Shower S流星雨
本题是一个BFS最短路问题,我们可以先把时刻的矩阵搞出来,哪些时刻哪些方块儿不能走用来剪枝 如果第一次走到永远不会被扎到的区域,那时候就是我们的最短距离 定义方向向量 #include <iostream> #include <queue> #include <c…...
【 <二> 丹方改良:Spring 时代的 JavaWeb】之 Spring Boot 中的 RESTful API 设计:从上手到骨折
<前文回顾> 点击此处查看 合集 https://blog.csdn.net/foyodesigner/category_12907601.html?fromshareblogcolumn&sharetypeblogcolumn&sharerId12907601&sharereferPC&sharesourceFoyoDesigner&sharefromfrom_link <今日更新> 一、开篇整活…...
【深度学习与大模型基础】第8章-概率分布
一、概率质量函数 什么是概率质量函数? 概率质量函数是用来描述离散随机变量的概率分布的工具。它告诉我们,某个离散随机变量取某一个特定值的概率是多少。 举个例子:抛硬币 假设你有一个程序,模拟抛硬币的结果。硬币有两个可能…...
数据结构5(初):排序
目录 1、排序的概念以及常见的排序算法 1.1、排序的概念 1.2、常见的排序算法 2、常见排序算法的实现 2.1、插入排序 2.1.1、直接插入排序 2.1.2、希尔排序 2.2、选择排序 2.2.1、直接选择排序 2.2.2、堆排序 2.3、交换排序 2.3.1、冒泡排序 2.3.2、快速排序 2.3.…...
(信息学奥赛一本通-1353))
表达式括号匹配(stack)(信息学奥赛一本通-1353)
【题目描述】 假设一个表达式有英文字母(小写)、运算符(,—,∗,/)和左右小(圆)括号构成,以“ ”作为表达式的结束符。请编写一个程序检查表达式中的左右圆括号…...
RabbitMQ 详细原理解析
RabbitMQ 是一个基于 AMQP(Advanced Message Queuing Protocol) 协议的开源消息代理中间件,广泛用于分布式系统中的异步通信、服务解耦、流量削峰等场景。其核心设计围绕生产者、消费者、队列、交换机和虚拟主机等组件,结合 AMQP …...
2025-03-23 学习记录--C/C++-C语言 sprintf()实现将多个值按指定格式拼接成字符串
C语言 sprintf()实现将多个值按指定格式拼接成字符串 举个例子 🌰:将字符串 “m” 与数字 0、1、2 动态拼接成 “m0”、“m1”、“m2”:👇🏻 #include <stdio.h> // 包含标准输入输出库,用于使用输入…...
【小程序开发】完整项目结构长啥样?
Hello,欢迎来到AI技术库。AI写代码的时代,人人都可以成为程序员。欢迎继续【小程序开发】系列课。上节课中,我们学习了【手把手教你小程序开发】什么是大前端?,本节课,我们学习第二篇 小程序的完整项目结构。 本文适合阅读对象: 1. 非计算机专业AI爱好者;2. 小程序开发…...
JVM的组成及各部分的作用
JVM(Java虚拟机)是Java程序运行的核心环境,负责将Java字节码转换为机器码并执行。以下是JVM的主要组成部分及其作用: 1. 类加载器子系统(Class Loader Subsystem) 作用 加载:将 .class 文件加载…...
计算机网络精讲day2———计算机网络的性能指标(下)
性能指标5:时延带宽积 时延带宽积传播时延*带宽 这里要注意是传播时延不是发送时延 重点:管道法解析时延带宽积 我们以一个圆柱形管道来代表链路,管道的长度是链路的传播时延(以时间作为单位单位表示链路长度)&#x…...
Android LiveData 的 `setValue` 与 `postValue` 区别详解
Android LiveData 的 setValue 与 postValue 区别详解 一、核心区别 线程限制 • setValue:必须且仅能在主线程调用,否则会抛出 IllegalStateException。 • postValue:可在任意线程调用,内部通过 Handler 将任务切换到主线程执行 setValue。 数据更新机制 • setValue:同…...
【多线程】初始线程和Thread类
一. 线程 1. 线程的引入 虽然进程已经可以解决并发编程这种问题,但是进程在频繁进行创建和销毁的时候,系统开销非常大,如果一个服务器向你发送多个请求,针对每一个请求,都需要创建一个进程来应答,每个进程…...
WebLogic中间件常见漏洞
一、后台弱⼝令GetShell 1.环境搭建 cd vulhub-master/weblogic/weak_password docker-compose up -d 2.访问网站并登陆后台 /console/login/LoginForm.jsp 默认账号密码:weblogic/Oracle123 3.点击部署,点击安装ÿ…...
[笔记.AI]多头自注意力机制(Multi-Head Attention)
多头自注意力是深度学习领域,特别是自然语言处理(NLP)和Transformer模型中的关键概念。其发展源于对序列数据中复杂依赖关系的建模需求,特别是在Transformer架构的背景下。 举例 比喻-读长篇文章 用一个简单的比喻来理解“多头注…...
【基于ROS的A*算法实现路径规划】A* | ROS | 路径规划 | Python
### 记录一下使用Python实现ROS平台A*算法路径规划 ### 代码可自取 :Xz/little_projecthttps://gitee.com/Xz_zh/little_project.git 目录 一、思路分析 二、算法实现 三、路径规划实现 一、思路分析 要求使用A*算法实现路径规划,可以将该任务分为三…...
keda基于postgresql伸缩dify-api服务
1 概述 dify-api使用postgresql来存储数据,在dify控制台每新建一个聊天机器的聊天框,就会在conversations表里新插入一条记录,并且不断地更新字段updated_at,示例如下: dify# select * from conversations limit 1; …...
趣味极简品牌海报艺术贴纸设计圆润边缘无衬线粗体装饰字体 Chunko Bold - Sans Serif Font
Chunko Bold 是一种功能强大的显示字体,体现了大胆极简主义的原则 – 当代设计的主流趋势。这种自信的字体将粗犷的几何形状与现代的趣味性相结合,具有圆润的边缘和强烈的存在感,与当今的极简主义设计方法完美契合。无论是用于鲜明的构图还是…...
)
VoLTE(Voice over Long-Term Evolution)
VoLTE,即Voice over Long-Term Evolution,是一种基于4G LTE网络的高质量语音通话技术。与传统的2G和3G网络中的语音通话不同,VoLTE将语音信号转换为数据包,通过LTE网络进行传输,从而实现了更快的连接速度和更高的通话质…...
指针,数组 易混题解析(一)
目录 一.相关知识点 1.数组名是什么? 两个例外: 2.strlen 3.sizeof 4. * ( ) 与 [ ] 的互换 二.一维数组 三.字符数组 1. 字符 (1)sizeof (2)strlen 2.字符串 (1)si…...
Java 基础篇:数组
前言 数组(Array)是 Java 中最基本的数据结构之一,它用于存储相同类型的元素,并且在内存中是连续存储的。数组具有高效的索引访问特点,但长度固定,不能动态调整。 本文将介绍数组的基本概念、声明和初始化方…...
从汽车 BCM 方案看国产 MCU 芯片的突围与挑战
摘要 :汽车车身控制模块(BCM)作为汽车电子系统的核心控制单元,其性能高度依赖于微控制单元(MCU)芯片。随着汽车智能化与电动化的发展,国产 MCU 芯片在 BCM 领域的应用逐渐扩大。本文结合行业数据…...
深入理解 Spring 框架中的 IOC 容器
一、Spring 框架概述 Spring 框架是一个轻量级的 Java 开发框架,由 Rod Johnson 在 2003 年创建。它的诞生旨在简化企业级应用开发的复杂性。Spring 框架提供了诸如 IoC(控制反转)和 AOP(面向切面编程)等核心功能&…...
深入理解 Java 中 instanceof 操作符
目录 1. instanceof 的基本用法 1.1 语法 1.2 示例 2. instanceof 的用途 2.1 类型检查 2.2 类型转换 2.3 多态编程 3. instanceof 的注意事项 3.1 null 检查 3.2 接口检查 3.3 继承关系 3.4 性能问题 4. instanceof 代码示例 4.1 多态处理 4.2 接口检查 4.3 n…...
2025前端面试题记录
vue项目目录的执行顺序是怎么样的? 1、package.json 在执行npm run dev时,会在当前目录寻找package.json文件,此文件包含了项目的名称版本、项目依赖等相关信息。 2、webpack.config.js(会被vue-cli脚手架隐藏) 3、vue.config.js 对…...
复变函数摘记2
复变函数摘记2 3. 级数3.1 复数项级数3.2 复变幂级数3.3 泰勒级数3.4 洛朗级数 3. 级数 \quad 复数项级数的一般项 α n a n i b n \alpha_na_n\text{i}b_n αnanibn 为复数,与高等数学中无穷级数的分析方式类似,也是通过和函数来研究级数的收敛…...