深入理解Linux网络虚拟化（从零开始掌握容器与虚拟机背后的网络原理）

下面，我们创建一个 veth pair，并把一端放进 ns1 命名空间：

# 创建 veth pair：veth0 和 veth2sudo ip link add veth0 type veth peer name veth2# 将 veth2 移动到 ns1 命名空间中sudo ip link set veth2 netns ns1# 在主机命名空间中查看 veth0ip link show veth0# 在 ns1 命名空间中查看 veth2sudo ip netns exec ns1 ip link show veth2  

配置 IP 并测试通信

现在我们有了连接，但还没有 IP 地址。接下来为两端分配 IP 并启用接口：

# 为主机端 veth0 配置 IPsudo ip addr add 192.168.10.1/24 dev veth0sudo ip link set veth0 up# 为 ns1 中的 veth2 配置 IPsudo ip netns exec ns1 ip addr add 192.168.10.2/24 dev veth2sudo ip netns exec ns1 ip link set veth2 up# 在 ns1 中设置默认路由（可选，用于更复杂的网络）sudo ip netns exec ns1 ip route add default via 192.168.10.1  

现在，我们可以从主机 ping 到命名空间，也可以从命名空间 ping 主机：

# 从主机 ping ns1ping 192.168.10.2# 从 ns1 ping 主机sudo ip netns exec ns1 ping 192.168.10.1  

如果看到回复，恭喜你！你已经成功搭建了一个简单的虚拟网络。

实际应用场景

上述技术正是 Docker 容器网络的基础。当你运行一个 Docker 容器时，Docker 会：

• 创建一个新的网络命名空间
• 创建一个 veth pair，一端放入容器，一端连接到 docker0 网桥
• 自动配置 IP 和路由

理解这些底层原理，能帮助你更好地调试容器网络问题，或构建自己的轻量级虚拟化平台。

清理实验环境

实验结束后，记得清理资源：

sudo ip netns delete ns1sudo ip link delete veth0  

总结

通过本教程，你已经掌握了 Linux网络虚拟化 的两大基石：网络命名空间 和 虚拟以太网设备（veth pair）。这些技术不仅支撑了现代容器生态，也是 SDN（软件定义网络）和云原生架构的重要基础。

建议你在自己的 Linux 机器（Ubuntu、CentOS 等）上动手实践。只有亲手敲命令，才能真正理解其中的奥妙！

关键词回顾：Linux网络虚拟化、网络命名空间、虚拟以太网设备、veth pair。