问通过物理接口路由流量

EN

要让Linux系统使用单一的路由堆栈，在不使用并非不可能接口的情况下从自身执行多归属的数据包路由是非常困难的(但是是lo )。

但是，在Linux上很容易创建额外的网络栈来模拟一个系统中的多个系统:通过使用网络命名空间。

在这里，可以将两个NIC中的一个放弃给一个新的网络名称空间，该名称空间将是初始(主机)网络名称空间的对等点。他们不会直接通信，但只能通过外部路由器。让我们假设接口实际上名为A和B，路由器使用的是地址10.0.1.1/24 + 10.0.2.1/24。

• 在使用iproute2工具时创建一个新的网络命名空间，并提供更多的方便管理(在幕后，名称空间伪文件被挂载以保持资源不需要进程，等等)。ip网加sideB
• 将接口B移到新的网络命名空间: ip链路集、dev、netns、sideB注意:无线接口需要使用iw命令。
• 配置新的网络名称空间:当接口更改名称空间时(无论是在接口消失的主机上触发地址消失的触发地址消失，还是在新的网络名称空间上)，它的所有网络设置都会丢失: ip -n sideB link up ip -n sideB address添加10.0.2.5/24 dev B，但万一iperf3被混淆，则有一个功能回送接口: ip -n sideB链接已设置好。
• 配置双方之间的路由(初始/主机名称空间可能已经通过默认路由，但让我们明确一下) ip路由通过10.0.1.1dev添加10.0.2.0/24 ip -n sideB路由添加10.0.1.0/24通过10.0.2.1dev B

现在可以运行(在两个终端中)：

iperf3 -s

ip netns exec sideB iperf3 -c 10.0.1.5

客户端在新的网络命名空间中运行。

一旦测量结束，删除网络命名空间将返回NIC到主机名称空间。但是，如果使用此网络命名空间(类似于ip netns exec side B setsid sleep 9999)留下任何进程，下面的ip netns delete sideB只会从iproute2工具的视图中删除名称空间，而不会在进程结束之前实际删除命名空间，从而使NIC难以恢复。所以最好先把它移回去：

ip -n sideB link set dev B netns 1
ip netns delete sideB

其中1的意思是PID 1's网络名称空间:初始/主机名称空间。此外，这允许在一个容器内执行实验，该容器已被赋予物理NIC (因为1的S网络名称空间是容器的名称空间，而不是实际的主机名称空间)，或者物理NIC将再次出现在主机上，如果没有对主机的访问，物理NIC将永远丢失到容器中。

如果没有工具(如udev +ifupdown的allow-hotplug或NetworkManager)检测NIC的幻影，则必须在返回时再次配置它。