Início / unix / Perguntas / 460028
Accepted
rkjnsn
Asked: 2018-08-03 00:48:33 +0800 CST

Mova automaticamente interfaces de rede física para namespace

  • 772

Gostaria que todas as interfaces físicas do meu sistema residissem em um namespace de rede específico chamado "físico". É fácil mover dispositivos manualmente usando comandos como ip link set enp2s0 netns physicale iw phy phy0 set netns name physical, mas eu gostaria que isso acontecesse automaticamente tanto na inicialização quanto para qualquer dispositivo conectado em tempo de execução.

Parece que a melhor maneira de fazer isso seria através das regras do udev, ou possivelmente alguma mágica do systemd.

Meu primeiro pensamento foi apenas escrever uma regra udev que executasse o comando apropriado, mas me deparei com algumas perguntas que não consegui responder por meio de minhas pesquisas:

  1. Como faço para distinguir interfaces físicas de interfaces virtuais?
  2. Como faço para diferenciar as interfaces WLAN para que eu possa emitir o iwcomando em vez do ipcomando?
  3. Como obtenho o nome de um phy de WLAN para que eu possa passá-lo para o iwcomando?

Eu esperava que o acima fosse relativamente direto, mas não vejo nenhum fator distintivo óbvio no udevadm info.

networking systemd

2 respostas

  1. Com base na resposta de AB, cheguei à seguinte regra:

    SUBSYSTEM=="net", ACTION=="add", DEVPATH!="/devices/virtual/*", TAG+="systemd", ENV{SYSTEMD_WANTS}="[email protected]"

    DEVPATH!="/devices/virtual/*é a chave para pegar apenas dispositivos físicos. [email protected]é um serviço oneshot que move a interface para o namespace desejado ( physical):

    [Unit]
Description=Move interface to physical namespace
[email protected]
[email protected]

[Service]
Type=oneshot
ExecStart=/usr/local/sbin/move-netif %I physical

    ( [email protected]apenas cria um namespace de rede com o nome fornecido.)

    Por fim, move-netifé responsável por descobrir como mover a interface:

    #!/bin/bash

devpath="$1"
target_ns="$2"

if [[ -e "$devpath/phy80211" ]]; then
  phy="$(basename "$(readlink "$devpath/phy80211")")"
  iw phy "$phy" set netns name "$target_ns"
else
  ifname="$(basename "$devpath")"
  ip link set "$ifname" netns "$target_ns"
fi
    • 5
  2. Best Answer

    A maioria dessas informações são recuperáveis ​​de /sys:

    1a. /sys/class/net/: lista de dispositivos de rede, todos os tipos incluídos

    1b. /sys/devices/virtual/net/: lista de dispositivos de rede virtual: inclui lo, túneis, veth, pontes ... então se estiver no primeiro, mas não neste, deve ser físico.

    1. se um dispositivo for um dispositivo sem fio moderno (driver), ele terá a entrada /sys/class/net/<device>/phy82011/name, por exemplo:

      $ grep -s --with-filename ''  /sys/class/net/*/phy80211/name
/sys/class/net/wlan0/phy80211/name:phy0
/sys/class/net/wlan1/phy80211/name:phy1
/sys/class/net/wlan2/phy80211/name:phy2

    Então, executando o script adequado do udevambiente e comparando com esses diretórios e arquivos do /sys, você deve ter todas as informações necessárias para fazê-lo.

    Apenas como uma observação lateral, se mais tarde, para trabalhar nesses dispositivos, você alterar apenas o namespace da rede ( por exemplo , using nsenter --net=/var/run/netns/physical), /sysainda estará no namespace de montagem do host e não refletirá a chegada desses dispositivos, mas os mostrará ausência de. Usar ip netns exec physical commandé bom, ele altera o namespace de montagem e remonta /syspara você.

    • 3

relate perguntas