network namespace

网络命名空间（Network Namespace）是 Linux 内核提供的一种隔离网络资源的机制。它可以将一个完整的网络环境，包括网络接口、IP 地址、路由表等，隔离到一个独立的命名空间中，使得不同的网络环境彼此隔离，互不干扰。

使用网络命名空间可以实现以下目的：
1. 提供网络隔离：不同的网络命名空间可以有独立的网络配置，避免互相干扰。
2. 创建虚拟网络环境：可以在每个网络命名空间中创建虚拟网络设备、路由表等，模拟出多个独立的网络环境。
3. 支持容器技术：容器技术（如 Docker）可以使用网络命名空间来隔离容器之间的网络环境，实现容器的互相通信和与宿主机的网络隔离。

您可以使用 `ip netns` 命令来管理网络命名空间，例如创建、删除和切换命名空间。同时，您还可以使用 `ip netns exec` 命令来在指定的网络命名空间中执行命令，以便配置网络参数。

请注意，使用网络命名空间需要具备一定的 Linux 系统知识和权限，建议在熟悉相关概念和操作后再进行使用。

相关问题

Network Namespace

Network Namespace是Linux内核提供的功能，用于实现网络虚拟化。它可以创建多个隔离的网络空间，每个空间都有独立的网络栈信息，使得虚拟机或容器在运行时仿佛处于独立的网络环境中。\[1\]通过创建命名的network namespace文件，并将其与进程的/proc/self/ns/net文件绑定，可以实现对容器的网络命名空间进行查看和管理。\[2\]Network Namespace的作用是隔离Linux系统的网络资源，包括设备、IP地址、端口、路由表、防火墙规则等。每个network namespace都有自己独立的网络设备和网络配置信息。在跨network namespace之间进行通信时，常常使用veth pair（虚拟以太网卡对）来连接不同的namespace。\[3\]
#### 引用[.reference_title]
- *1* [ip netns的使用及network namespace 简介](https://blog.csdn.net/hbuxiaofei/article/details/107116064)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item]
- *2* [理解linux network namespace](https://blog.csdn.net/u014634338/article/details/119343985)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item]
- *3* [Network Namespace与ipip](https://blog.csdn.net/weixin_43394724/article/details/121577473)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]

#include "tst_test.h" #include "tst_safe_macros.h" #include "lapi/sched.h" #define MAX_TRIES 1000 static void child_func(void) { int fd, len, event_found, tries; struct sockaddr_nl sa; char buffer[4096]; struct nlmsghdr *nlh; /* child will listen to a network interface create/delete/up/down events */ memset(&sa, 0, sizeof(sa)); sa.nl_family = AF_NETLINK; sa.nl_groups = RTMGRP_LINK; fd = SAFE_SOCKET(AF_NETLINK, SOCK_RAW, NETLINK_ROUTE); SAFE_BIND(fd, (struct sockaddr *) &sa, sizeof(sa)); /* waits for parent to create an interface */ TST_CHECKPOINT_WAKE_AND_WAIT(0); /* * To get rid of "resource temporarily unavailable" errors * when testing with -i option */ tries = 0; event_found = 0; nlh = (struct nlmsghdr *) buffer; while (tries < MAX_TRIES) { len = recv(fd, nlh, sizeof(buffer), MSG_DONTWAIT); if (len > 0) { /* stop receiving only on interface create/delete event */ if (nlh->nlmsg_type == RTM_NEWLINK || nlh->nlmsg_type == RTM_DELLINK) { event_found++; break; } } usleep(10000); tries++; } SAFE_CLOSE(fd); if (event_found) tst_res(TPASS, "interface changes detected"); else tst_res(TFAIL, "failed to detect interface changes"); exit(0); } static void test_netns_netlink(void) { /* unshares the network namespace */ SAFE_UNSHARE(CLONE_NEWNET); if (SAFE_FORK() == 0) child_func(); /* wait until child opens netlink socket */ TST_CHECKPOINT_WAIT(0); /* creates TAP network interface dummy0 */ if (WEXITSTATUS(system("ip tuntap add dev dummy0 mode tap"))) tst_brk(TBROK, "adding interface failed"); /* removes previously created dummy0 device */ if (WEXITSTATUS(system("ip tuntap del mode tap dummy0"))) tst_brk(TBROK, "removing interface failed"); /* allow child to continue */ TST_CHECKPOINT_WAKE(0); tst_reap_children(); } static struct tst_test test = { .test_all = test_netns_netlink, .needs_checkpoints = 1, .needs_root = 1, .forks_child = 1, .needs_kconfigs = (const char *[]) { "CONFIG_NET_NS=y", "CONFIG_TUN", NULL }, };

这段代码是一个测试用例，用于测试网络命名空间（netns）中的网络接口事件。它包含了一些头文件和相关的函数调用。

在`child_func`函数中，首先创建一个网络套接字，并绑定到一个特定的地址和端口上。然后使用`tst_checkpoint_wake_and_wait`函数等待父进程创建一个网络接口。接着使用循环来接收网络事件消息，如果接收到创建或删除网络接口的消息，则跳出循环。最后关闭套接字，并根据是否接收到事件消息来输出相应的测试结果。

在`test_netns_netlink`函数中，首先使用`safe_unshare`函数创建一个新的网络命名空间。然后使用`safe_fork`函数创建一个子进程，在子进程中调用`child_func`函数。接着使用`tst_checkpoint_wait`函数等待子进程打开网络套接字。然后使用系统命令创建一个TAP网络接口（dummy0），并使用系统命令删除之前创建的dummy0设备。最后使用`tst_checkpoint_wake`函数允许子进程继续执行。

最后定义了一个`tst_test`结构体，指定了测试运行的函数为`test_netns_netlink`，需要使用检查点功能（needs_checkpoints），需要以root权限运行，需要在内核配置中启用网络命名空间（CONFIG_NET_NS）和TUN设备驱动（CONFIG_TUN）。

这段代码的目的是测试在网络命名空间中创建和删除网络接口时是否能够正确检测到事件。