引言 在 Linux 的世界里，虚拟网络技术是系统管理、云计算和容器化不可或缺的一部分。今天，我们将深入探讨构建这些虚拟网络的三大基石：Namespace、Veth 对和 Bridge，揭示它们如何在背后默默支撑起你的网络环境。 Namespace：隔离与抽象的艺术 当我们谈起 Namespace，实际上是在讨论一种革命性的资源隔离机制。它让每个进程仿佛拥有一套独立的系统资源。通过将全局资

在讨论Linux网络名称空间和veth（虚拟以太网对）之间的关系时，我们必须从Linux网络虚拟化的核心概念开始。Linux网络名称空间和veth是Linux网络虚拟化和容器化技术的重要组成部分，它们之间的关系密不可分，对于构建隔离、高效的网络环境至关重要。😊 1. Linux网络名称空间的作用 Linux网络名称空间提供了一种强大的网络隔离机制，使得我们可以在同一物理机上创建多个独立的

一）基本知识： Docker 安装时会自动在 host 上创建三个网络：none，host，和bridge；详细说明可参考其它文档。我们可用 docker network ls 命令查看： 基于DRIVER是bridge的网络都会有一个对应的linux bridge被创建： 在默认环境中，一个名为docker0的linux bridge自动被创建好了，其上有一个 docker0 内部接口

1. 查看当前存在的ns ip netns add netns199 //新建一个命名空间 # ip netns shownetns199 (id: 3) 可以看到一个名称叫做netns199 的命名空间，其 id为3 2. 创建一个对，并加入其中一个到其他命名空间中 $ sudo ip link add veth100 type veth peer name veth199 ‘创建一

写在前面 整理K8s网络相关笔记博文内容涉及 Linux network namespace 访问外网方案 Demo实际上也就是 经典容器组网 veth pair + bridge 模式理解不足小伙伴帮忙指正 不必太纠结于当下，也不必太忧虑未来，当你经历过一些事情的时候，眼前的风景已经和从前不一样了。——村上春树 关于什么是 Linux network namespace ，小伙伴

TAP 设备与 VETH 设备     TUN/TAP 设备是一种让用户态程序向内核协议栈注入数据的设备，一个工作在三层，一个工作在二层，使用较多的是 TAP 设备。VETH 设备出现较早，它的作用是反转通讯数据的方向，需要发送的数据会被转换成需要收到的数据重新送入内核网络层进行处理，从而间接的完成数据的注入。 图 3 .TAP 设备和 VETH 设备工作过程           如图所示

在现在的云时代，到处都是虚拟机和容器，它们背后的网络管理都离不开虚拟网络设备，所以了解虚拟网络设备有利于我们更好的理解云时代的网络结构。从本篇开始，将介绍Linux下的虚拟网络设备。 虚拟设备和物理设备的区别 在Linux网络数据包的接收过程和数据包的发送过程这两篇文章中，介绍了数据包的收发流程，知道了Linux内核中有一个网络设备管理层，处于网络设备驱动和协议栈之间，负责衔接它们之间的数据交

veth是Virtual Ethernet Device的缩写，是一种成对出现的Linux虚拟网络接口设备。它最常用的功能是用于将不同的Linux network namespaces 命名空间网络连接起来，让二个namespaces之间可以进行通信。我们可以简单的把veth pair理解为用一根网线，把二台电脑(二个namespaces)主接连接起来。这样我们就很好理解，veth