ИМЯ

network_namespaces - обзор сетевых пространств имён Linux

ОПИСАНИЕ

Сетевые пространства имён позволяют изолировать системные ресурсы, связанные с сетью: сетевые устройства, стеки протоколов IPv4 и IPv6, таблицы IP-маршрутизации, правила межсетевых экранов, каталог /proc/net (символическая ссылка на /proc/PID/net), каталог /sys/class/net, различные файлы в /proc/sys/net, номера портов (сокеты) и т. п. Также сетевые пространства имён изолируют пространство имён абстрактных сокетов домена UNIX (смотрите unix(7)).
A physical network device can live in exactly one network namespace. When a network namespace is freed (i.e., when the last process in the namespace terminates), its physical network devices are moved back to the initial network namespace (not to the namespace of the parent of the process).
Пара устройств виртуальной сети ( veth(4)) предоставляет подобную каналу абстракцию, которую можно использовать для создания туннелей между сетевыми пространствами имён, а также для создания мостов к физическому сетевому устройству в другом пространстве имён. Когда пространство имён освобождается, устройства veth(4), содержащиеся в нём, уничтожаются.
Для использования пространств имён network требуется, чтобы ядро было собрано с параметром CONFIG_NET_NS.

СМ. ТАКЖЕ

nsenter(1), unshare(1), clone(2), veth(4), proc(5), sysfs(5), namespaces(7), user_namespaces(7), brctl(8), ip(8), ip-address(8), ip-link(8), ip-netns(8), iptables(8), ovs-vsctl(8)

ПЕРЕВОД

Русский перевод этой страницы руководства был сделан Alex Nik <[email protected]>, Azamat Hackimov <[email protected]>, Dmitry Bolkhovskikh <[email protected]>, Yuri Kozlov <[email protected]> и Иван Павлов <[email protected]>
Этот перевод является бесплатной документацией; прочитайте Стандартную общественную лицензию GNU версии 3 или более позднюю, чтобы узнать об условиях авторского права. Мы не несем НИКАКОЙ ОТВЕТСТВЕННОСТИ.
Если вы обнаружите ошибки в переводе этой страницы руководства, пожалуйста, отправьте электронное письмо на [email protected]