当前位置：首页 > news >正文

ip link add 命令

news 文章来源：https://blog.csdn.net/taugast/article/details/132030186 2025/5/11 10:44:01

ip link add veth0 type veth peer name veth1` 这条命令主要用于在 Linux 操作系统中创建一个新的 veth(虚拟以太网) 对，这是一种虚拟网络设备，用于在 Linux 命名空间（namespaces）之间创建网络连接。此命令将创建两个设备（在这个例子中，它们是 veth0 和 veth1），任何发送到一个设备的数据包都会从另一个设备出现，就像一个虚拟的网线一样。这对于创建容器（如 Docker）中的网络连接非常有用。

让我们分解这个命令：

ip：这是 iproute2 套件中的一个命令，用于管理和操纵路由，设备，策略路由和隧道。

link：这是 ip 命令的一个子命令，用于显示或操作网络设备的状态。

add：这是 link 命令的一个子命令，用于添加（创建）一个新的网络设备。

veth0：这是我们要创建的新网络设备的名称。

type veth：这指定了我们要创建的设备类型为 veth，也就是一个虚拟以太网设备。

peer：这是创建 veth 对时使用的关键字。veth 设备总是成对创建的，因为它们是双向的。所以我们需要使用 peer 来指定另一个设备。

name veth1：这是我们创建的第二个 veth 设备的名称。

而 ip link 命令的其他用法，包括：

ip link set dev DEVICE up：启动一个网络设备。

ip link set dev DEVICE down：关闭一个网络设备。

ip link set dev DEVICE name NEWNAME：重命名一个网络设备。

ip link set dev DEVICE address MAC：更改设备的 MAC 地址。

ip link delete dev DEVICE：删除一个网络设备。

在使用 ip link 命令时，建议先查看其手册页（通过 man ip-link 命令）以获取最新和详细的使用信息。

ip link 是 Linux 系统中的一个命令，用于显示或操纵网络接口的链路层属性。链路层也被称为第二层，在这个层级上，数据被封装成帧（frame）进行发送和接收。

基本用法：ip link 的基本用法可以分为两类，查看和设置。

查看网络接口信息：你可以直接输入 ip link 或者 ip link show 来查看系统中所有网络接口的链路层信息。

设置网络接口属性：ip link set 命令可以用于更改网络接口的链路层属性，如改变接口状态（up/down）、改变接口的 MTU 值等。

应用场景：

当你需要查看系统中的网络接口信息，如接口名称、接口状态（UP 或 DOWN）、MTU（Maximum Transmission Unit，最大传输单元）值，MAC 地址等信息时，可以使用 ip link 命令。

当你需要更改网络接口的链路层属性，如开启或关闭一个网络接口（up/down）、改变接口的 MTU 值、改变接口的 MAC 地址等，也可以使用 ip link 命令。

你也可以使用 ip link 命令来创建或删除虚拟网络接口，如虚拟网桥、虚拟以太网设备（veth）、虚拟隧道等。

因为它涉及到底层的网络设置，所以在使用时需要谨慎，特别是在生产环境中。当你对某个设定不确定时，最好先在测试环境中试验，确认无误后再应用到生产环境中。

type veth

创建虚拟设备

一般成对出现

用于解决两个虚拟设备之间通信

type veth 是创建一对虚拟以太网设备，也就是 veth 对。一个 veth 对包含两个端点，每个端点表现得像一个独立的网络设备。数据包发送到一个端点会在另一个端点出现，就像通过网络电缆发送一样。这就是为什么使用 type veth 时必须指定 peer 选项的原因。

在使用 veth 类型创建网络设备时，peer 关键字用于指定与该设备配对的另一个设备。这是因为 veth 设备总是成对出现的，它们之间的连接就像一个虚拟的网络线路，一端的输入将出现在另一端的输出。

有时候，你可能需要在不同的网络命名空间中创建一对 veth 设备。在这种情况下，每个设备都可以位于不同的命名空间中，从而实现命名空间之间的网络通信。例如，你可以使用 veth 设备在容器（它们通常运行在自己的网络命名空间中）和主机之间，或者在两个不同的容器之间创建网络连接。

veth 设备在 Linux 网络中的主要用途是为不同网络命名空间之间的通信提供桥接功能，尤其是在容器化环境中。容器通常运行在自己的网络命名空间中，为了让容器能与主机或者其他容器进行通信，我们需要一种机制来连接不同的网络命名空间。这就是 veth 设备发挥作用的地方。

veth 是一种虚拟网络设备，由一对设备构成，每个设备都可以位于不同的网络命名空间中。数据在一个设备中输入，就会在另一个设备中输出，这就像通过网络电缆进行通信一样。

在内部，veth 设备的实现是依赖于 Linux 内核的。当数据包从一个 veth 设备发送出去时，内核会直接将数据包路由到与之配对的另一个 veth 设备。这一过程在内核空间内部完成，所以性能开销很小。veth 设备的这种工作方式使得其可以作为网络命名空间间通信的桥梁。

实际上，veth 设备是许多容器网络解决方案（如 Docker）的基础。在这些情况下，每个容器通常都有一个或多个 veth 设备，与主机或其他容器连接。

具体的实现细节涉及到 Linux 内核的网络子系统，这些内容可能需要你对 Linux 内核的网络处理流程有深入的理解。你可以查阅 Linux 内核源码，尤其是涉及到网络设备和网络命名空间处理的部分。另外可以参考《Linux内核设计与实现》和《深入理解Linux网络技术内幕》等。

veth除了容器不同空间通信的场景之外,还有一些其他应用场景:

虽然 veth（Virtual Ethernet）对在 Linux 中使用容器技术（如 Docker 或 LXC）的场景非常有用，但它的应用并不仅限于此。实际上，任何需要在 Linux 主机上创建隔离的网络环境的场景都可以使用 veth。以下是一些可能的使用场景：

网络实验和测试：veth 可以让你在同一台主机上创建多个隔离的网络环境，用于测试和实验。例如，你可以使用 veth 和网络命名空间来模拟复杂的网络拓扑，然后测试网络应用或协议的行为。

网络功能开发：如果你正在开发需要直接操作网络设备或协议的软件（例如网络监控工具或自定义网络协议），你可能会发现使用 veth 设备来模拟真实网络环境非常有用。

虚拟机网络：虽然容器是 veth 的一个主要用例，但在其他类型的虚拟化环境（如 KVM 或 Xen）中也可能会使用到。例如，你可以使用 veth 设备为每个虚拟机提供一个虚拟网络接口，然后使用 Linux 桥接或 Open vSwitch 等工具将这些接口连接到实际的网络。

安全和隔离：通过 veth 和网络命名空间，你可以在同一台机器上运行的不同进程间提供强隔离的网络环境，这对于提高系统的安全性非常有用。例如，你可能希望某些服务运行在其自己的网络命名空间中，以限制它们的网络访问权限。

总的来说，任何需要创建独立，隔离的网络环境的场景都可以考虑使用 veth 和网络命名空间。

虚拟网络设备在使用上和真实网络设备有什么区别? 使用方式,用户接口都一样吗? Linux内核都需要做哪些事情进行转换?

相似之处：

使用方式：虚拟网络设备和物理网络设备在用户空间的接口上非常相似。例如，你可以使用相同的 ip 命令（如 ip addr 和 ip link）来查看和配置两种类型的设备。你也可以使用相同的系统调用（如 socket、bind、connect 和 send）在两种类型的设备上进行网络通信。

数据流：虚拟网络设备和物理网络设备都使用相同的网络协议栈。无论是虚拟设备还是物理设备，网络数据包都需要经过相同的处理步骤（如路由选择、协议封装和解封装等）。

差异之处：

实现方式：虚拟网络设备完全在软件中实现，而物理网络设备是由硬件实现的。这意味着虚拟设备的性能可能受到 CPU 和内存的限制，而物理设备的性能可能受到网络硬件的限制。

驱动程序：虚拟网络设备和物理网络设备通常使用不同的内核驱动程序。物理设备的驱动程序需要与具体的网络硬件进行交互，而虚拟设备的驱动程序则与其他内核组件（如其他虚拟设备或网络命名空间）进行交互。

功能：虚拟网络设备通常提供一些物理设备无法提供的功能。例如，veth 设备可以在不同的网络命名空间之间传递网络数据包，而物理 Ethernet 设备则不能做到这一点。

Linux 内核需要做很多工作来实现虚拟网络设备。包括：

管理虚拟设备的生命周期：包括创建设备、设置设备参数、删除设备等。

路由和转发：内核需要根据路由表将网络数据包发送到正确的虚拟设备，然后可能需要在不同的虚拟设备之间转发数据包。

协议处理：虚拟设备需要处理相同的网络协议（如 IP、TCP 和 UDP 等）。

驱动程序交互：虚拟设备的驱动程序需要与其他内核组件进行交互，例如其他虚拟设备或网络命名空间。

type除了veth还有什么类型?

ip link 命令中的 type 参数用于指定要创建的网络设备的类型。在 Linux 中，有许多不同类型的网络设备，下面是其中一些最常见的类型：

veth：这是一种虚拟以太网设备，主要用于连接两个网络命名空间。创建一个 veth 对会生成两个设备，它们在网络层面上直接相连。

bridge：这是一种虚拟交换机，可以连接多个网络设备（包括物理设备和虚拟设备）。桥接设备经常用于实现虚拟机和容器的网络连接。

vlan：这种类型的设备用于实现 VLAN（Virtual LAN，虚拟局域网）。VLAN 可以让你在物理网络中创建逻辑上的独立网络。

tun / tap：这两种设备都是用于创建用户空间网络设备的。其中 tun 设备处理网络层（如 IP 数据包），而 tap 设备处理数据链路层（如以太网帧）。它们通常用于实现 VPN 和网络模拟等应用。

dummy：这是一种虚拟的网络设备，它不与任何实际的硬件设备关联。你可以用它来创建一个没有硬件接口的网络设备，主要用于测试和调试。

macvlan / macvtap：这两种设备类型允许你在同一台物理机器上创建多个 MAC 地址，每个 MAC 地址对应一个虚拟设备。这样，你就可以在单一的物理设备上运行多个网络堆栈，每个堆栈拥有自己的 MAC 地址和 IP 地址。

可以使用 man ip-link 命令查看更详细的信息。

在创建veth设备对时，peer关键字后的选项通常为name，用于指定对端veth设备的名字。然而，除了name之外，还可以使用一些其他选项。例如：

netns <netns>：这个选项允许你直接将新创建的veth对的一端移动到指定的网络命名空间。例如，ip link add veth0 type veth peer name veth1 netns mynetns将会创建一个veth对veth0和veth1，其中veth1会被放入到名为mynetns的网络命名空间。
address <mac address>：这个选项允许你为新创建的veth设备指定MAC地址。例如，ip link add veth0 type veth peer name veth1 address 00:00:5E:00:53:01将会创建一个veth对veth0和veth1，其中veth1的MAC地址被设定为00:00:5E:00:53:01。

ip link add 命令

相关文章：

ip link add 命令

unity事件处理

《ChatGPT原理最佳解释，从根上理解ChatGPT》

大数据Flink（五十）：流式计算简介

13-4_Qt 5.9 C++开发指南_基于QWaitCondition 的线程同步_Wait

STM32(HAL)多串口进行重定向（printf函数发送数据）

29_互联网（The Internet）（IP数据包；UDP；TCP；DNS；OSI）

xShell常用命令

React性能优化之Memo、useMemo

IDEA开启并配置services窗口

vue2企业级项目（三）

QT 在label上透明绘图

SAM(Segment Anything)大模型论文汇总

金融翻译难吗，如何做好金融翻译？

Java面试题（Tomcat与Nginx）

React-使用mobx

LeetCode ACM模式——哈希表篇（一）

WPF实战学习笔记31-登录界面全局通知

通用商城项目（中）

谨慎使用JSON.stringify

驱动开发day8

CAS 机制

#P1003. [NOIP2009普及组] 道路游戏

python-网络爬虫.regular

手动搭建gateway，项目集成gateway实现Token效果

linux下SVN服务器搭建

技术等级 TRL 定义

DHorse v1.3.0 发布，基于k8s的发布平台

Redis - 缓存的双写一致性

opencv03-Mat矩阵API的使用