Network namespaces (namespace jaringan)

Network namespaces (namespace jaringan)

Sebuah namespace adalah cara pelingkupan (scoping) sekumpulan pengenal (identifier) tertentu. Dengan menggunakan namespace, Anda dapat menggunakan identifier yang sama beberapa kali dalam namespace yang berbeda. Anda juga dapat membatasi sekumpulan identifier terlihat pada proses tertentu.

Misalnya, Linux menyediakan namespace untuk jaringan dan proses. Jika suatu proses sedang berjalan dalam namespace proses, proses hanya bisa melihat dan berkomunikasi dengan proses lainnya dalam namespace yang sama. Jadi, jika suatu shell dimana proses namespace tertentu menjalankan ps waux, proses hanya akan menunjukkan proses lain dalam namespace yang sama.

Namespaces jaringan Linux

Dalam namespace jaringan, scoped ‘identifiers’ adalah perangkat jaringan; sehingga perangkat jaringan tertentu, seperti eth0, ada dalam namespace tertentu. Linux memulai dengan namespace jaringan default, jadi jika sistem operasi Anda tidak melakukan sesuatu yang istimewa, itulah namespace tempat semua perangkat jaringan akan berlokasi. Tetapi juga namespace itu mungkin membuat non-default namespace lebih lanjut, dan menciptakan perangkat baru pada namespace itu, atau memindahkan perangkat yang ada dari satu namespace ke namespace yang lain.

Setiap namespace jaringan juga memiliki tabel routing sendiri, dan sebenarnya ini adalah alasan utama untuk namespace ada. Sebuah tabel routing diketik dengan alamat IP tujuan, sehingga namespace jaringan menjadi apa yang Anda butuhkan jika Anda ingin alamat IP tujuan yang sama dengan kata lain hal yang berbeda pada waktu yang berbeda - namespace merupakan sesuatu dimana OpenStack Networking perlu mengetahui fitur-fiturnya yang menjadi sumber alamat IP yang tumpang tindih di berbagai jaringan virtual.

Setiap namespace jaringan juga telah mempunyai IP sendiri dari iptables (untuk IPv4 dan IPv6). Jadi, Anda dapat menerapkan keamanan yang berbeda untuk arus (flow) dengan alamat IP yang sama di namespace yang berbeda, serta routing yang berbeda juga

Setiap proses Linux yang ada berjalan dalam namespace jaringan tertentu. Secara default proses ini merupakan warisan (inherited) dari proses induknya, tetapi sebuah proses dengan kemampuan yang tepat dapat mengalihkan dirinya menjadi namespace yang berbeda; dalam praktek ini banyak dilakukan dengan menggunakan ip netns exec NETNS COMMAND... invocation, yang memulai menjalankan `` COMMAND`` di namespace yang bernama `` NETNS``. Misalkan proses tersebut mengirimkan pesan ke alamat IP A.B.C.D, efek dari namespace adalah bahwa A.B.C.D akan mencari dalam tabel routing yang memiliki namespace ini, dan yang akan menentukan perangkat jaringan dimana pesan akan diantarkan.

Virtual routing and forwarding (VRF)

Virtual routing and forwarding adalah sebuah teknologi IP yang mengizinkan beberapa instance dari tabel routing untuk hidup berdampingan pada router yang sama pada waktu yang sama. VRF ini adalah nama lain untuk fungsi jaringan namespace yang dijelaskan di atas.

Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.