Network Namespaceを使ってみた
- はじめに
- 環境
- 構築する環境
- namespace( 仮装ノード)作成
- veth(仮装ネットワークインターフェース)作成
- vethをnamespaceに所属させる
- vethを有効化する
- IPアドレスを付与
- 疎通確認
- routerを介して通信する
- host1にデフォルトルートを追加
- routerとして設定
- 疎通確認
- 最後に
はじめに
LinuxのNetwork Namespaceを使って簡単なネットワークを構築してみました。
環境
- 20.04.5 LTS
構築する環境
namespace( 仮装ノード)作成
$ sudo ip netns add host1
$ sudo ip netns add router
$ sudo ip netns add host2
namespaceが作成されたことを確認
$ ip netns list
host2
router
host1
veth(仮装ネットワークインターフェース)作成
host1とrouter、routerとhost2を疎通させるためにvethを作成します
$ sudo ip link add host1-veth0 type veth peer name router-veth0
$ sudo ip link add host2-veth1 type veth peer name router-veth1
vethが作成されたことを確認
$ip link
1: lo:mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp0s3:mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000
link/ether 02:cd:6a:13:84:49 brd ff:ff:ff:ff:ff:ff
3: router-veth0@host1-veth0:mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
link/ether 9a:6c:9f:8a:2f:d4 brd ff:ff:ff:ff:ff:ff
4: host1-veth0@router-veth0:mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
link/ether da:dd:38:f8:83:70 brd ff:ff:ff:ff:ff:ff
5: router-veth1@host2-veth1:mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
link/ether 06:90:17:48:f0:ff brd ff:ff:ff:ff:ff:ff
6: host2-veth1@router-veth1:mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
link/ether 1a:ee:a4:59:b6:4f brd ff:ff:ff:ff:ff:ff
vethをnamespaceに所属させる
$ sudo ip link set host1-veth0 netns host1veth一覧からhost1-veth0@router-veth0が消えていることを確認
$ ip link他のvethも同様に所属させます
1: lo:mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp0s3:mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000
link/ether 02:cd:6a:13:84:49 brd ff:ff:ff:ff:ff:ff
3: router-veth0@if4:mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
link/ether 9a:6c:9f:8a:2f:d4 brd ff:ff:ff:ff:ff:ff link-netns host1
5: router-veth1@host2-veth1:mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
link/ether 06:90:17:48:f0:ff brd ff:ff:ff:ff:ff:ff
6: host2-veth1@router-veth1:mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
link/ether 1a:ee:a4:59:b6:4f brd ff:ff:ff:ff:ff:ff
$ sudo ip link set router-veth0 netns router
$ sudo ip link set router-veth1 netns router
$ sudo ip link set host2-veth1 netns host2
vethを有効化する
$ sudo ip netns exec host1 ip link set host1-veth0 up
$ sudo ip netns exec router ip link set router-veth0 up
$ sudo ip netns exec router ip link set router-veth1 up
$ sudo ip netns exec host2 ip link set host2-veth1 up
IPアドレスを付与
各vethにそれぞれのセグメント内のIPアドレスを付与させます
sudo ip netns exec host1 ip address add 192.0.1.1/24 dev host1-veth0host1-veth0にIPアドレスが付与されていることを確認
inetはIPv4 アドレスを表すのでIPアドレスが付与されていることがわかります
sudo ip netns exec host1 ip address show他のvethも同様にIPアドレスを付与します
1: lo:mtu 65536 qdisc noop state DOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
4: host1-veth0@if3:mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether da:dd:38:f8:83:70 brd ff:ff:ff:ff:ff:ff link-netns router
inet 192.0.1.1/24 scope global host1-veth0
valid_lft forever preferred_lft forever
inet6 fe80::d8dd:38ff:fef8:8370/64 scope link
valid_lft forever preferred_lft forever
$ sudo ip netns exec router ip address add 192.0.1.254/24 dev router-veth0
$ sudo ip netns exec router ip address add 196.0.1.254/24 dev router-veth1
$ sudo ip netns exec host2 ip address add 196.0.1.1/24 dev host2-veth1
疎通確認
host1からrouterへの疎通を確認
$ sudo ip netns exec host1 ping -c 3 192.0.1.254 -I 192.0.1.1疎通が通れていることがわかったのでrouterからhost2への疎通を確認します
PING 192.0.1.254 (192.0.1.254) from 192.0.1.1 : 56(84) bytes of data.
64 bytes from 192.0.1.254: icmp_seq=1 ttl=64 time=0.031 ms
64 bytes from 192.0.1.254: icmp_seq=2 ttl=64 time=0.034 ms
64 bytes from 192.0.1.254: icmp_seq=3 ttl=64 time=0.033 ms--- 192.0.1.254 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2032ms
rtt min/avg/max/mdev = 0.031/0.032/0.034/0.001 ms
$ sudo ip netns exec router ping -c 3 196.0.1.1 -I 196.0.1.254
PING 196.0.1.1 (196.0.1.1) from 196.0.1.254 : 56(84) bytes of data.
64 bytes from 196.0.1.1: icmp_seq=1 ttl=64 time=0.135 ms
64 bytes from 196.0.1.1: icmp_seq=2 ttl=64 time=0.051 ms
64 bytes from 196.0.1.1: icmp_seq=3 ttl=64 time=0.115 ms--- 196.0.1.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2054ms
rtt min/avg/max/mdev = 0.051/0.100/0.135/0.035 ms
routerを介して通信する
同じセグメント内での疎通は確認できたので、host1からhost2へ疎通がとれるようにしていきます
現在は通信をしようとするとエラーが起きます
$ sudo ip netns exec host1 ping -c 3 196.0.1.1 -I 192.0.1.1
PING 196.0.1.1 (196.0.1.1) from 192.0.1.1 : 56(84) bytes of data.
ping: sendmsg: Network is unreachable
ping: sendmsg: Network is unreachable
ping: sendmsg: Network is unreachable--- 196.0.1.1 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2059ms
host1にデフォルトルートを追加
現在のhost1のルーティングテーブルを確認するとhost1と違うセグメントに対する設定がされていないようです
そのためデフォルートをrouterへと向けます
$ sudo ip netns exec host1 ip route show
192.0.1.0/24 dev host1-veth0 proto kernel scope link src 192.0.1.1
デフォルトルートを追加できました
$ sudo ip netns exec host1 ip route showhost2にも同様にデフォルトルートを追加します
default via 192.0.1.254 dev host1-veth0
192.0.1.0/24 dev host1-veth0 proto kernel scope link src 192.0.1.1
$ sudo ip netns exec host2 ip route add default via 196.0.1.254
routerとして設定
最後にrouterをrouterとして動くように設定します
$ sudo ip netns exec router sysctl net.ipv4.ip_forward=1
net.ipv4.ip_forward = 1
疎通確認
host1からhost2への疎通確認をします
$ sudo ip netns exec host1 ping -c 3 196.0.1.1 -I 192.0.1.1無事に疎通を確認できました
PING 196.0.1.1 (196.0.1.1) from 192.0.1.1 : 56(84) bytes of data.
64 bytes from 196.0.1.1: icmp_seq=1 ttl=63 time=0.029 ms
64 bytes from 196.0.1.1: icmp_seq=2 ttl=63 time=0.060 ms
64 bytes from 196.0.1.1: icmp_seq=3 ttl=63 time=0.044 ms--- 196.0.1.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2051ms
rtt min/avg/max/mdev = 0.029/0.044/0.060/0.012 ms
最後に
今回はrouterを用いた簡単なネットワークを構築してみました。
Network Namespaceは手軽にネットワークに関する実験ができるのでネットワーク学習に最適だなと思いました。
これ以外にもWANやNATの設定などもできるので試してみてはいかがでしょうか。
テスト投稿
値オブジェクトの利点
ふるまいを持つ
お金を計算する場面を考えてみる。
お金には量と通貨がある。これを値オブジェクトとして定義すると以下のようになる。(ソースコードはLaravel)
お金は足す場面があるので、addメソッドとして定義する。
お金を表現するmoneyクラス
class Money { public function __construct(string $currency, int $amount) { $this->currency = $currency; $this->amount = $amount; } public function add(Money $money) { if($this->currency != $money->currency) { throw new \Exception('通貨が一致しません'); } return new Money($this->currency, $this->amount + $money->amount); } } 実際に計算を行う
class MoneyController extends Controller { public function index() { $jpy1 = new Money('JPY', 100); $jpy2 = new Money('JPY', 200); $usd1 = new Money('USD', 1); // 日本円どうし $sumJpy = $jpy1->add($jpy2); // 別の通貨どうし $sumMoney = $jpy1->add($usd1); } }
値オブジェクトに別の通貨どうしの場合は例外を投げるように定義することで、別の通貨どうしが足されるというバグを防ぐことができる。
値オブジェクトはただのデータの入れ物ではなく、オブジェクトに対するふるまいとして自身に関するルールを持つことができる。
表現力を増す
userについての情報を持ったUserクラスを考える
苗字と名前を合わせてフルネームを取得したい場合、値オブジェクトに持たせることでフルネームを取得することができる。
「性:Tanaka 名:Taro」のようなフォーマットでフルネームを取得したい場合もFullNameメソッドを変更するだけで対応ができる。
class User { public function __construct(string $firstName, string $lastName) { $this->firstName = $firstName; $this->lastName = $lastName; // 文字数チェック if (mb_strlen($firstName) < 3 || mb_strlen($firstName) < 3) { throw new \Exception('3文字以上にしてください'); } } public function FullName() { return $this->lastName . ' ' . $this->firstName; } }
class UserController extends Controller
{
public function index() {
$user1 = new User('Taro', 'Tanaka');
$FullName = $user1->FullName();
}
}
不正な値を存在させない・ロジックの散在を防ぐ
先ほどのUserクラスを例に取る。
システム上では苗字・名前ともに3文字以上にしたいという場合などがある。
しかし、プログラム上では苗字・名前が2文字以下でも問題はない。
一度2文字が許容されるようのコード上で許可されてしまうと至る所で文字数チェックをする必要が出てくる。
値オブジェクトはインスタンス化する時にチェックをすることでそもそもこのような以上な値を防ぐことができる。
これは同じロジックをいたるところに書くことも防いでくれる。