linux4.12内核 bridge简介

最新推荐文章于 2024-08-15 17:38:35 发布
最新推荐文章于 2024-08-15 17:38:35 发布
阅读量1.6k 收藏 12
点赞数
文章标签: linux bridge
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fairy____Tail/article/details/80047794
版权

Bridge是什么?

        Bridge(桥)是 Linux 上用来做 TCP/IP 二层协议交换的设备,与现实世界中的交换机功能相似。Bridge 设备实例可以和 Linux 上其他网络设备实例连接,既 attach 一个从设备,类似于在现实世界中的交换机和一个用户终端之间连接一根网线。当有数据到达时,Bridge 会根据报文中的 MAC 信息进行广播、转发、丢弃处理。 

Bridge 设备工作过程 。

Bridge重要数据结构

structnet_bridge
 {
        spinlock_t                   lock;
        spinlock_t                   hash_lock;
        struct list_head           port_list;
        struct net_device        *dev;
        struct pcpu_sw_netstats           __percpu *stats;
        /* These fields are accessed on eachpacket */
 #ifdefCONFIG_BRIDGE_VLAN_FILTERING
        u8                        vlan_enabled;
        u8                        vlan_stats_enabled;
        __be16                       vlan_proto;
        u16                      default_pvid;
        struct net_bridge_vlan_group   __rcu *vlgrp;
 #endif
  
        struct hlist_head         hash[BR_HASH_SIZE];
 #ifIS_ENABLED(CONFIG_BRIDGE_NETFILTER)
        union {
               struct rtable          fake_rtable;
               struct rt6_info             fake_rt6_info;
        };
        bool                            nf_call_iptables;
        bool                            nf_call_ip6tables;
        bool                            nf_call_arptables;
 #endif
        u16                      group_fwd_mask;
        u16                      group_fwd_mask_required;
  
        /* STP */
        bridge_id                    designated_root;
        bridge_id                    bridge_id;
        u32                      root_path_cost;
        unsigned char                    topology_change;
        unsigned char                    topology_change_detected;
        u16                      root_port;
        unsigned long                    max_age;
        unsigned long                    hello_time;
        unsigned long                    forward_delay;
        unsigned long                    ageing_time;
        unsigned long                    bridge_max_age;
        unsigned long                    bridge_hello_time;
        unsigned long                    bridge_forward_delay;
        unsigned long                    bridge_ageing_time;
  
        u8                        group_addr[ETH_ALEN];
        bool                            group_addr_set;
  
        enum {
               BR_NO_STP,             /* no spanning tree */
               BR_KERNEL_STP,            /* old STP in kernel */
               BR_USER_STP,          /* new RSTP in userspace */
        } stp_enabled;
  
 #ifdefCONFIG_BRIDGE_IGMP_SNOOPING
        unsigned char                    multicast_router;
  
        u8                        multicast_disabled:1;
        u8                        multicast_querier:1;
        u8                        multicast_query_use_ifaddr:1;
        u8                        has_ipv6_addr:1;
        u8                        multicast_stats_enabled:1;
  
        u32                      hash_elasticity;
        u32                      hash_max;
  
        u32                      multicast_last_member_count;
        u32                      multicast_startup_query_count;
  
        u8                        multicast_igmp_version;
  
        unsigned long                    multicast_last_member_interval;
        unsigned long                    multicast_membership_interval;
        unsigned long                    multicast_querier_interval;
        unsigned long                    multicast_query_interval;
        unsigned long                    multicast_query_response_interval;
        unsigned long                    multicast_startup_query_interval;
  
        spinlock_t                   multicast_lock;
        struct net_bridge_mdb_htable __rcu *mdb;
        struct hlist_head         router_list;
  
        struct timer_list           multicast_router_timer;
        struct bridge_mcast_other_query    ip4_other_query;
        struct bridge_mcast_own_query      ip4_own_query;
        struct bridge_mcast_querier     ip4_querier;
        struct bridge_mcast_stats  __percpu *mcast_stats;
 #ifIS_ENABLED(CONFIG_IPV6)
        struct bridge_mcast_other_query    ip6_other_query;
        struct bridge_mcast_own_query      ip6_own_query;
        struct bridge_mcast_querier     ip6_querier;
        u8                        multicast_mld_version;
 #endif/* IS_ENABLED(CONFIG_IPV6) */
 #endif
  
        struct timer_list           hello_timer;
        struct timer_list           tcn_timer;
        struct timer_list           topology_change_timer;
        struct delayed_work           gc_work;
        struct kobject                     *ifobj;
        u32                      auto_cnt;
  
 #ifdefCONFIG_NET_SWITCHDEV
        int offload_fwd_mark;
 #endif
 }
 /*此结构是桥下面的port结构*/
 structnet_bridge_port
 {
        struct net_bridge        *br;   /*指向所属的桥*/
        struct net_device        *dev;  /*指向本port对应的实际网络设备*/
        struct list_head           list;  /* port双向循环链表 */
  
        /* STP */               /*STP相关 */
        u8                        priority;
        u8                        state;
        u16                      port_no;               /* port编号,1-1023*/
        unsigned char                    topology_change_ack;
        unsigned char                    config_pending;
        port_id                        port_id;
        port_id                        designated_port;
        bridge_id                    designated_root;
        bridge_id                    designated_bridge;
        u32                      path_cost;
        u32                      designated_cost;
  
        struct timer_list           forward_delay_timer;
        struct timer_list           hold_timer;
        struct timer_list           message_age_timer;
        struct kobject                     kobj;
        struct rcu_head                  rcu;
  
        unsigned long                   flags;
 #defineBR_HAIRPIN_MODE          0x00000001
  
 #ifdefCONFIG_BRIDGE_IGMP_SNOOPING
        u32                      multicast_startup_queries_sent;
        unsigned char                    multicast_router;
        struct timer_list           multicast_router_timer;
        struct timer_list           multicast_query_timer;
        struct hlist_head         mglist;
        struct hlist_node         rlist;
 #endif
  
 #ifdefCONFIG_SYSFS
        char                            sysfs_name[IFNAMSIZ];
 #endif
 };
  
 /*转发表项结构*/
 structnet_bridge_fdb_entry
 {
        struct hlist_node         hlist;
        struct net_bridge_port              *dst;              /*目的MAC对应的出口port*/
  
        struct rcu_head                  rcu;
        unsigned long                    ageing_timer; /* 超时值*/
        mac_addr                    addr;             /*目的MAC*/
        unsigned char                    is_local; /* addr是本地网口的MAC*/
        unsigned char                    is_static; /*静态的转发表项,不会超时,所有的本地转发表项都是静态的*/

};

Bridge数据结构关系图


Bridge模块初始化

在br_init函数中初始化了一个   钩子函数
 br_ioctl_hook= br_ioctl_deviceless_stub; /* 用来处理用户层的ioctl的函数,主要是添加/删除桥等操作*/
 Bridge的添加和删除
1.     添加
 br_ioctl_deviceless_stub->br_add_bridge
 2.     删除

br_ioctl_deviceless_stub->br_del_bridge

Port的添加和删除
1.     添加
 rtnetlink_rcv_msg-> br_add_slave-> br_add_if
 br_add_if主要步骤
 new_nbp;/*初始化port的相关成员,并将port添加到br的port链表中*/
 br_fdb_insert/*根据port创建一个新的转发表项,并加入到br的转发表中*/
 netdev_rx_handler_register/*将桥端口收包处理函数br_handle_frame 注册至其对应dev中*/
2.     删除

rtnetlink_rcv_msg ->br_dev_slave-> br_add_if

Bridge接收和转发报文流程


图-1 Bridge报文接收和转发处理

1.     在dev.c的__netif_receive_skb_core函数中会调用skb->dev->rx_handler,即br_handle_frame函数
2.     在br_handle_frame中首先做一些常规检测
3.     如果收包port是学习和转发状态,则调用br_fdb_update在port对应的桥的转发表中建立转发项,转发项的addr是源mac地址,这样下次如果有到此地址的数据则通过查询转发表直接从对应的port发送即可
4.     如果的状态是转发状态并且需要处理桥上的钩子,然后调用br_handle_frame_finish完成转发
5.     在br_handle_frame_finish中,如果桥对应的虚拟设备是混杂模式,调用br_pass_frame_up将skb的dev改为桥的虚拟设备,skb的包类型改为到本地的包,然后调用netif_receive_skb重新进入收包流程
6.     如果是多播包则调用br_multicast_flood进行多播。
7.     通过查找转发表,如果是到本机的包则送到本机,如果不是到本机的包则调用br_forward完成转发
8.     在br_forward中会调用NF_BR_FORWARD链上注册的hook函数,在该hook函数里会调用br_nf_forward_ip,再调用NF_INET_FORWARD上注册的hook函数。

9. 如果在单播转发表没有找到对应的转发项或者多播没有找到对应的多播转发项列表或者广播则调用br_flood_forward进行广播。

Bridge发送报文流程

1.     当要发送数据时会调用dev设备的hard_start_xmit函数,从而调用桥设备的br_dev_xmit
2.     在br_dev_xmit中会根据目的地址判断,如果是单播包就根据目的mac在转发表中查找对应的转发项,查到到转发项调用br_forward,并更改源MAC地址为出口port的MAC,skb的dev改为出口port的dev调用__dev_queue_push_xmit发送,最终再次调用dev的hard_start_xmit发送。
3.     如果是多播则查找多播组转发项列表,查找到则调用br_multicast_flood多播发送。

4.     如果是广播或者单播未找到转发项或者多播未找到转发项列表,则调用br_flood发送。

妖精の尾巴0804
关注
linuxbridge,Linux Bridge 详解
weixin_42619061的博客
05-25 1966
一、vlan_filter 功能内核3.8版本以后的 bridge 增加了一个新功能叫 VLAN filterVLAN filter 主要有两个功能可以给进出的数据打vlan tag ,剥离vlan tag,要看后面跟的参数起到过滤功能,比如接口vid设置为100,则只让vlan100的数据通过,直接丢弃其他数据废话不多说,直接上命令$ ip link set br0 type bridge vl...
linux内核网络协议栈架构分析,全流程分析-干货
热门推荐
zxorange321的专栏
07-22 3万+
内核协议栈架构分析,全流程分析,干货
linux进入bridge模式,Linux bridge模块的一次重构(让bridgebridge让eth0归eth0)
weixin_42502811的博客
05-13 348
勾起了回忆,就想记录点什么。再看刘经理的需求:被bonding的eth0可以独立工作,eth0作为类似带内管理接口。当然,现在看来,用macvlan实现这个非常容易:ip link add link eth0 man0 type macvlanbrctl addbr br0brctl addif br0 man0brctl addif br0 eth1ifconfig br0 1.1.1.1/8 ...
linux bridge
顺其自然~专栏
11-08 542
本文是参考附录上的资料整理而成,以帮助读者更好的理解kernel中brdige 模块代码。
linux bridge vlan filtering
最新发布
qq_42477169的博客
08-15 286
Bridge VLAN Filtering 是一种在网络桥接设备(如交换机)中应用的技术,用于控制和过滤通过桥接接口的VLAN流量。其核心作用是确保网络流量仅在被允许的VLAN间传输,从而提升网络安全性和管理效率。通过这些功能,Bridge VLAN Filtering 提供了灵活的流量控制和网络隔离,帮助企业和服务提供商实现更高效和安全的网络环境。
rstp使用linux运行,rstp 可在linux操作系统直接编译运行的程序 - 下载 - 搜珍网
weixin_39612733的博客
05-05 244
rstp/rstp/.dependrstp/.git/rstp/.git/HEADrstp/.git/configrstp/.git/descriptionrstp/.git/hooks/rstp/.git/hooks/applypatch-msg.samplerstp/.git/hooks/commit-msg.samplerstp/.git/hooks/post-commit.samplers...
深入解析Linux Bridge:原理、架构、操作与持久化配置
CloudJourney的博客
06-22 1958
从设备则是被绑定到Bridge上的实际或虚拟网络接口,它们作为Bridge的端口,负责数据的接收和发送。如果没有找到匹配的接口,Bridge会将数据帧广播到所有绑定的接口(除了接收接口),以确保数据帧能够到达目的设备。:这些是被绑定到Bridge上的实际网络接口,它们作为Bridge的端口,负责数据的接收和发送。当Bridge接收到数据帧时,会查询这个表来确定数据帧的转发接口。:对于广播或多播数据帧,Linux Bridge会将其转发到所有绑定的接口,以确保所有在同一二层网络中的设备都能接收到这些数据帧。
linux嵌入式内核配置与裁剪浅析
zhanjianshinian的专栏
06-21 8272
Linux内核裁减 (1)安装新内核: i)将新内核copy到/usr/src下, #tar xzvf linux-2.6.38.4.tar.gz -----解压缩. ii) 将名为linux的符号链接删掉,这是旧版本内核的符号链接. #ln -s linux-2.6.38.4 linux ------建立linux-2.6.38.4的符号链接linux. (2)设置内核. # cd /u
linux启动优化 内核裁剪详细说明(2)
qinjie的博客
11-16 6916
第一部分Linux内核裁减 (1)安装新内核: i)将新内核copy到/usr/src下并解压: #tar -zxvf linux-2.6.38.4.tar.gz ii) 将名为linux的符号链接删掉,这是旧版本内核的符号链接. #ln -s linux-2.6.38.4 linux (2)设置内核. # cd /usr/src/linux # make mrproper -----删除不必要的文件和目录. #make menucon...
Linux内核(4.17.10)配置项详解(x86)
liao20081228的博客
08-03 1万+
64-bit kernel——支持64位 General setup——通用设置 Cross-compiler tool prefix——交叉编译工具前缀 Local version-append to kernel release——内核显示的版本信息,填入64字符以内的字符串,可用uname -a命令看到。 Automatically append version informatio...
android 4.12的源码
05-06
1. **系统架构**:Android系统基于Linux内核,采用分层架构,包括Linux内核层、硬件抽象层、系统库层、应用程序框架层和应用程序层。通过源码,我们可以看到每一层的具体实现,了解它们如何协同工作。 2. **ART与...
组播学习之——IGMP Snooping Linux kernel处理流程分析
渣渣祥的博客
12-12 5185
  一、br_multicast_rcv 该函数是igmp snooping留给网桥子系统的外部接口函数,当网桥接收了igmp数据包后就会调用该函数进行后续处理。 主要有2个地方会调用到这个函数 1、网桥数据转发流程 当网桥端口接收到接收到数据包后,经过一系列处理后,在br_handle_frame_finish里,如果判断数据包的目的mac地址为0x01开头后,即认为是组播数据包,此时...
Linux Bridge
Neoooooooooo的专栏
03-11 1859
linux bridge遇到过的坑,MTU和multicast
Linux Bridge的工作原理
Serendipitiess的博客
05-16 1035
linux用户想要实现网络设备功能,不能直接通过操作硬件完成,而是需要直接或间接操作一个linux系统为我们抽象出来的来完成。类似于系统中有一个硬件网卡,Linux会在系统中生成一个网络设备实例,如eth0,用户可以通过对eth0发送命令或配置来使用硬件。随着硬件的增加,虚拟的硬件也会带来更多的设备实例,使情况变得复杂。
Linux 5.4内核Distributed Switch Architecture » Architecture翻译
Edward的博客
05-20 3111
Distributed Switch Architecture » Architecture翻译
Linux网桥实现分析
mabin2005的专栏
11-17 2502
1.前言 本文结合网络上关于Linux网桥的说明、Linux平台的代码阅读记录,整理的一篇总结性文档。由于时间仓促,分析可能存在不足之外,望大家见谅和指正。 对于接触过Linux网络的童鞋,对网桥功能应该不陌生。概括来说,网桥实现最重要的两点: 1.MAC学习:学习MAC地址,起初,网桥是没有任何地址与端口的对应关系的,它发送数据,还是得想HUB一样,但是每发送一个数据,它都会关心数据包的来源MAC是从自己的哪个端口来的,由于学习,建立地址-端口的对照表(CAM表)。 2.报文转发:...
Linux 网桥模式下使用netfilter
白水白水的专栏
03-26 4813
工作中需要实现网桥模式下进行IP包过滤,即使用netfilter,发现Linux 内核已经支持,但默认没有打开,需要做如下改动: 1. 确保内核编译时开启 CONFIG_BRIDGE_NETFILTER 2. /proc/sys/net/bridge/bridge-nf-call-iptables 必须置为1,目前openwrt 版本默认关闭此选项导致桥接无法抓到包,需要修改/
linux内核网络协议栈--linux bridge(十九)
bob的博客
06-18 4607
1 . 前言 本文是参考附录上的资料整理而成,以帮助读者更好的理解kernel中brdige 模块代码。 2. 网桥的原理 2.1 桥接的概念 简单来说,桥接就是把一台机器上的若干个网络接口“连接”起来。其结果是,其中一个网口收到的报文会被复制给其他网口并发送出去。以使得网口之间的报文能够互相转发。 交换机就是这样一个设备,它有若干个网口,并且这些网口是桥接起来的。于是,与交换机相连的若干主机就能够通过交换机的报文转发而互相通信。 如下图:主机A发送的报文被送到交换机S1的eth0口,由于eth0与eth1
6 -- > linux命令 brctl 与 vconfig 配置交换功能
weixin_38387929的博客
05-04 2288
第一部分:VLAN 概念 说起IEEE 802.1q,都知道是VLAN,说起VLAN,基本上也没有盲区,网络基础。 对于Linux的VLAN配置却存在大量的疑问。这些疑问之所以存在我觉得有两点原因: 1.对VLAN的本质还是没有理解。 不管你的Cisco/H3C命令敲得再熟练,如果看不懂Linux的vconfig,那么也将无法掩饰你对概念理解的浅显; 2.对Linux实现虚拟网络设备风格不熟悉 可能你已经十分理解802.1q了,也许还看过了IEEE的文档,然而却对LinuxBridge,tap,bond等
Linux内核IPv4路由模块深度解析
"LinuxIPv4路由功能的分析" 在Linux操作系统中,IPv4路由功能是网络通信的核心组成部分,它负责在不同网络之间...文档中所引用的代码基于broadcom4.12L.01内核版本,适用于研究和学习Linux内核路由功能的实现细节。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值