Упражнение с Linux Network Namespaces

... Понадобилось тут протестировать одну медную гигабитную SFPшку. Проблема в том, что сунуть я её мог только в лабораторный Juniper SRX. От которого до тестового сервака есть ровно один Ethernet-шланг. То есть, в случае с iperf-ом, нужно запускать его клиента и сервера на одной и той же машине. Технически, их можно было бы разнести по разным виртуалкам, например. Но я решил поразвлекаться с Network Namespaces для своего общего развития.

... Инструменты типа ifupdown / ifupdown2 не умеют конфигурировать интерфейсы в разных namespace-ах. Приходится лапками, через iproute2. Получилось как-то так. Хотя для "одноразового" использования проще было запихнуть все эти команды в bash-скрипт и не париться. Но гулять так гулять.

auto vlan4
iface vlan4 inet manual
  pre-up ip netns add ns4
  pre-up ip link add link enp1s0 name $IFACE type vlan id 4
  pre-up ip link set $IFACE netns ns4
  pre-up ip -n ns4 link set $IFACE up
  up ip -n ns4 address add 192.168.4.2/30 brd + dev $IFACE
  up ip -n ns4 route add default via 192.168.4.1
  down ip -n ns4 link del link enp1s0 name $IFACE
  down ip netns delete ns4

auto vlan5
iface vlan5 inet manual
  pre-up ip netns add ns5
  pre-up ip link add link enp1s0 name $IFACE type vlan id 5
  pre-up ip link set $IFACE netns ns5
  pre-up ip -n ns5 link set $IFACE up
  up ip -n ns5 address add 192.168.5.2/30 brd + dev $IFACE
  up ip -n ns5 route add default via 192.168.5.1
  down ip -n ns5 link del link enp1s0 name $IFACE
  down ip netns delete ns5

Тут я сделал два namespace: ns4 и ns5, внутри которых организовал tagged vlan с номерами 4 и 5 на базе физического Ethernet-интерфейса "enp1s0".

Соответственным образом настроил такие же VLANы на лабораторном Juniper-е и разрешил маршрутизацию между ними.

ge-0/0/8 {
    vlan-tagging;
    unit 4 {
        vlan-id 4;
        family inet {
            address 192.168.4.1/24;
        }
    }
    unit 5 {
        vlan-id 5;
        family inet {
            address 192.168.5.1/24;
        }
    }
}

... Далее, в двух разных консолях на Linux-машине запустил

Консоль 1:
~# ip netns exec ns5 iperf3 -s

Консоль 2:
~# ip netns exec ns4 iperf3 -c 192.168.5.2

... И даже получил результат, из которого видно, что SFP-шка нормально работает.

Connecting to host 192.168.5.2, port 5201
[  5] local 192.168.4.2 port 48406 connected to 192.168.5.2 port 5201
[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec   114 MBytes   956 Mbits/sec    0    699 KBytes       
[  5]   1.00-2.00   sec   111 MBytes   933 Mbits/sec    0    699 KBytes       
[  5]   2.00-3.00   sec   111 MBytes   933 Mbits/sec    0    699 KBytes       
[  5]   3.00-4.00   sec   112 MBytes   944 Mbits/sec    0    699 KBytes       
[  5]   4.00-5.00   sec   111 MBytes   933 Mbits/sec    0    699 KBytes       
[  5]   5.00-6.00   sec   111 MBytes   933 Mbits/sec    0    731 KBytes       
[  5]   6.00-7.00   sec   111 MBytes   933 Mbits/sec    0    731 KBytes       
[  5]   7.00-8.00   sec   111 MBytes   933 Mbits/sec    0    731 KBytes       
[  5]   8.00-9.00   sec   111 MBytes   933 Mbits/sec    0    731 KBytes       
[  5]   9.00-10.00  sec   111 MBytes   933 Mbits/sec    0    731 KBytes       
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.00  sec  1.09 GBytes   937 Mbits/sec    0             sender
[  5]   0.00-10.05  sec  1.09 GBytes   930 Mbits/sec                  receiver

Вот такое упражнение, в реальной жизни никакой практической ценности почти не имеющее.

Follow us:

Applications

COMPANY

PRODUCTS

COMMUNITY

CHOOSE LANGUAGE