NAMN¶

network_namespaces — översikt över Linux nätverksnamnrymder

BESKRIVNING¶

Nätverksnamnrymder åstadkommer isolering av systemresurserna som har med nätverkande att göra: nätverksenheter, IPv4- och IPv6-protokollstackar, IP-ruttabeller, brandväggsregler, katalogen /proc/net (som är en symbolisk länk till /proc/PID/net), katalogen /sys/class/net, diverse filer under /proc/sys/net, portnummer (uttag) och så vidare. Dessutom isolerar nätverksnamnrymder uttagsnamnrymden för abstrakta UNIX-domänsuttag (se unix(7)).

En fysisk nätverksenhet kan finnas i precis en nätverksnamnrymd. När en nätverksnamnrymd frigörs (d.v.s., när den sista processen i namnrymden avslutar) flyttas dess fysiska nätverksenheter tillbaka till den initiala nätverksnamnrymden (inte till namnrymden för föräldern till processen).

Ett virtuellt nätverksenhetspar (veth(4)) ger en rörliknande (pipe) abstraktion som kan användas för att skapa tunnlar mellan nätverksnamnrymder, och kan användas för att skapa en brygga till en fysisk nätverksenhet i en annan namnrymd. När en namnrymd frigörs förstörs de veth(4)-enheter som den innehåller.

Användning av nätverksnamnrymder kräver en kärna som är konfigurerad med alternativet CONFIG_NET_NS.

SE ÄVEN¶

nsenter(1), unshare(1), clone(2), veth(4), proc(5), sysfs(5), namespaces(7), user_namespaces(7), brctl(8), ip(8), ip-address(8), ip-link(8), ip-netns(8), iptables(8), ovs-vsctl(8)

ÖVERSÄTTNING¶

Den svenska översättningen av denna manualsida skapades av Göran Uddeborg <goeran@uddeborg.se>

Denna översättning är fri dokumentation; läs GNU General Public License Version 3 eller senare för upphovsrättsvillkor. Vi tar INGET ANSVAR.

Om du hittar fel i översättningen av denna manualsida, skicka ett mail till Tp-sv@listor.tp-sv.se.