今天就跟大家聊聊有關(guān)如何用namspace隔離DHCP服務(wù)，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

創(chuàng)新互聯(lián)專注于伍家崗企業(yè)網(wǎng)站建設(shè),自適應(yīng)網(wǎng)站建設(shè),商城網(wǎng)站建設(shè)。伍家崗網(wǎng)站建設(shè)公司,為伍家崗等地區(qū)提供建站服務(wù)。全流程按需設(shè)計網(wǎng)站，專業(yè)設(shè)計，全程項(xiàng)目跟蹤，創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)

Neutron 通過 DNSmasq 提供 DHCP 服務(wù)，而 dnsmasq 如何獨(dú)立的為每個 network 服務(wù)呢？

答案是通過 Linux Network Namespace 隔離，本節(jié)將詳細(xì)討論。

在二層網(wǎng)絡(luò)上，VLAN 可以將一個物理交換機(jī)分割成幾個獨(dú)立的虛擬交換機(jī)。 類似地，在三層網(wǎng)絡(luò)上，Linux network namespace 可以將一個物理三層網(wǎng)絡(luò)分割成幾個獨(dú)立的虛擬三層網(wǎng)絡(luò)。

每個 namespace 都有自己獨(dú)立的網(wǎng)絡(luò)棧，包括 route table，firewall rule，network interface device 等。

Neutron 通過 namespace 為每個 network 提供獨(dú)立的 DHCP 和路由服務(wù)，從而允許租戶創(chuàng)建重疊的網(wǎng)絡(luò)。
如果沒有 namespace，網(wǎng)絡(luò)就不能重疊，這樣就失去了很多靈活性。

每個 dnsmasq 進(jìn)程都位于獨(dú)立的 namespace, 命名為 qdhcp-<network id>，例如 flat_net，我們有：

ip netns list 命令列出所有的 namespace。 qdhcp-f153b42f-c3a1-4b6c-8865-c09b5b2aa274 就是 flat_net 的 namespace。

其實(shí)，宿主機(jī)本身也有一個 namespace，叫 root namespace，擁有所有物理和虛擬 interface device。 物理 interface 只能位于 root namespace。

新創(chuàng)建的 namespace 默認(rèn)只有一個 loopback device。 管理員可以將虛擬 interface，例如 bridge，tap 等設(shè)備添加到某個 namespace。

對于 flat_net 的 DHCP 設(shè)備 tap19a0ed3d-fe，需要將其放到 namespace qdhcp-f153b42f-c3a1-4b6c-8865-c09b5b2aa274 中，但這樣會帶來一個問題： tap19a0ed3d-fe 將無法直接與 root namespace 中的 bridge 設(shè)備 brqf153b42f-c3 連接。

Neutron 使用 veth pair 解決了這個問題。

veth pair 是一種成對出現(xiàn)的特殊網(wǎng)絡(luò)設(shè)備，它們象一根虛擬的網(wǎng)線，可用于連接兩個 namespace。向 veth pair 一端輸入數(shù)據(jù)，在另一端就能讀到此數(shù)據(jù)。

tap19a0ed3d-fe 與 ns-19a0ed3d-fe 就是一對 veth pair，它們將 qdhcp-f153b42f-c3a1-4b6c-8865-c09b5b2aa274 連接到 brqf153b42f-c3。

可以通過 ip netns exec <network namespace name> <command> 管理 namespace。

看完上述內(nèi)容，你們對如何用namspace隔離DHCP服務(wù)有進(jìn)一步的了解嗎？如果還想了解更多知識或者相關(guān)內(nèi)容，請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝大家的支持。

網(wǎng)頁題目：如何用namspace隔離DHCP服務(wù)
鏈接URL：http://chinadenli.net/article6/ppgjog.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站策劃、網(wǎng)站維護(hù)、外貿(mào)網(wǎng)站建設(shè)、外貿(mào)建站、商城網(wǎng)站、企業(yè)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)