Linux Bridge的工作原理

最新推荐文章于 2024-04-30 17:02:38 发布
最新推荐文章于 2024-04-30 17:02:38 发布
阅读量839 收藏 6
点赞数 1
文章标签: linux 网络 ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Serendipitiess/article/details/130701915
版权

1、原理介绍

1.1 Linux 网络设备

linux用户想要实现网络设备功能,不能直接通过操作硬件完成,而是需要直接或间接操作一个linux系统为我们抽象出来的通用linux网络设备来完成。

类似于系统中有一个硬件网卡,Linux会在系统中生成一个网络设备实例,如eth0,用户可以通过对eth0发送命令或配置来使用硬件。随着硬件的增加,虚拟的硬件也会带来更多的设备实例,使情况变得复杂。

1.2 Linux Bridge

Linux Bridge(网桥)是在linux上用来TCP/IP两层协议交换的设备,类似于交换机的功能。

Bridge可以绑定其它Linux网络设备作为从设备,并将这些设备虚拟化为端口,类似于交换机和一个终端用户通过网线连接。当有数据到达时,Bridge会根据报文中的MAC信息进行广播、转发、丢弃处理。

Bridge的功能只要在内核中实现,当一个从设备连接在Bridge上时,此时内核程序中,netdev_rx_handler_register()被调用,一个用于接收数据的回调函数被注册。之后每次从设备接收到数据时都会调用该函数将数据转发到Bridge上。在Bridge接收到该收据后,调用br_handle_frame()函数,对数据进行处理,包括:判断包的类别(广播/单播),查找内部MAC端口映射表,定位目标端口号,将数据转发到目标端口号或丢弃,自动更新内部MAC端口映射表以自我学习。

2. 图例

 

 3. 图解

由图可知,Bridge设备br0绑定了实际设备eth0和eth1.对于网络协议栈的上层来说,只看到了br0,因为桥接是在数据链路层实现的,上层协议栈不关心桥接的细节。当从设备接收到数据包时,会将数据转输给br0决定数据包的去向,br0会根据MAC地址和端口的映射关系进行转发eth0或eth1。反之亦然

由于Bridge工作在数据链路层,所以绑定的eth0,eth1,不再需要设置IP,对于上层来说,它们都位于同一个子网,因此只需为br0设置IP,比如10.0.1/24,因此eth0,eth1均通过br0出入10.0.1.0/24网段。

由于br0具有自己的IP,所以br0可以直接加入路由表,并通过它来发送数据,而实际的数据的发送过程是由某个设备来完成的。

如果eth0本身有自己的IP,那么在绑定br0后,它原来的IP就会失效,用户程序不能接受到发送到这个IP的地址,只有目的地址为br0的IP地址会被Linux接受得到。

Serendipitiesly
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux虚拟网络设备之bridge(桥)
weixin_34366546的博客
05-20 1590
继前两篇介绍了tun/tap和veth之后,本篇将介绍Linux下常用的一种虚拟网络设备,那就是bridge(桥)。 本篇将通过实际的例子来一步一步解释bridge是如何工作的。 什么是bridge? 首先,bridge是一个虚拟网络设备,所以具有网络设备的特征,可以配置IP、MAC地址等;其次,bridge是一个虚拟交换机,和物理交换机...
kvm-practice:kvm虚拟化实践,包含nat、bridge方式创建windows、linux虚拟机详细步骤
06-19
3、bridge方式创建linux虚拟机 使用ssh访问虚拟机 4、nat方式创建linux虚拟机 配置iptables端口转发,使用使用远程连接访问虚拟机 5、VMWare三种网络模式 三种模式描述,适用场景 实际生产部署模式 5、iptables学习...
linux网桥bridge详解
学亮编程手记
08-13 1951
Linux网桥(Bridge)是一种网络设备,用于连接并转发以太网数据包。它可以将多个以太网接口连接在一起,使它们成为一个逻辑上的以太网段。这样,在同一个网桥上的设备可以直接通信,就像它们连接在同一个物理以太网上一样。下面是对Linux网桥的详细解释和一些相关概念:网桥工作原理:网桥通过学习每个以太网接口(也称为网桥端口)上的MAC地址来构建一个MAC地址表。当一个数据包到达网桥的一个端口时,网桥会查看目标MAC地址,并根据MAC地址表决定将数据包转发到哪个端口。
Linux系统网络桥接
Stephen_Curry11的博客
11-27 6403
一、网桥的基本知识 1、概念:linux网桥是一种以同种协议连接两个局域网的产品。可以把它看成是一个决定发送的包是到自己的局域网还是到另一个局域网的设备。linux网桥检查局域网上所有的包,在同一个局域网中传送它,如果不是同一个网中的,就将它发到别的网上。 2、原理:网桥工作在数据链路层,将两个LAN连起来,根据MAC地址来转发帧,可以看作一个“低层的路由器”(路由器工作在网络层,根据网络地址
Linux Kernel TCP/IP Stack — L2 Layer — Linux Bridge(虚拟网桥)的基本操作
mabin2005的专栏
05-13 1034
目录 Linux bridge 的基本操作 将 veth pair 连上 BridgeBridge 配置 IP 地址 将物理网卡接口设备挂靠 Bridge Linux Bridge 与虚拟机 Linux Bridge 与容器 Linux Bridge 的 MAC 地址行为 Linux Bridge 常用指令 Linux bridge 的基本操作 创建 Bridge $ brctl addbr br0 # or $ ip link add name br0 type br..
Docker网络基础 - Linux网桥工作原理与实现
weixin_43010385的博客
06-24 538
wl
Linux Bridge(网桥)
weiyuexin的博客
08-01 2140
Linux BridgeLinux网桥)是一个软件层面的网络设备,用于在Linux系统中创建和管理网络桥接。它允许将多个物理或虚拟网络接口连接在一起,以创建一个共享相同网络段的网络。下面是Linux Bridge的一些关键特点和用途:网络桥接:Linux Bridge允许将多个网络接口连接在一起,形成一个透明的二层网络桥接。桥接的网络接口可以是物理接口(例如以太网卡)或虚拟接口(例如虚拟机网卡、Docker容器的网卡)。
Linux虚拟网络设备bridge你真搞懂了吗?
maimang1001的专栏
08-19 889
在无线网络环境中,情况会变得比较复杂,因为无线网络需要登录,登陆后无线路由器只认一个mac地址,所有从这台机器出去的mac地址都必须是那一个,于是通过无线网卡上网的机器上的所有虚拟机想要上网的话,都必须依赖虚拟机管理软件(如VirtualBox)将每个虚拟机的网卡mac地址转成出口的mac地址(即无线网卡的mac地址),数据包回来的时候还要转回来,所以如果一个IP有两个ARP应答包的话,有可能导致mac地址的转换有问题,导致网络不通,或者有时通有时不通。这里我们就将veth0的IP让给bridge
理解linux虚拟网络设备bridge
小张的专栏
08-03 3928
上一节我们介绍了Linux veth设备,知道了如何把多个彼此隔离的网络命名空间(下面开始简称NS)与主机通过VETH连接起来,并且多个NS间也能相互通信,在这一节我们将介绍另一种方式,用linux bridgeLinux bridgelinux虚拟网桥,工作方式类似于物理的网络交换机,工作在二层时,能够转发以太网报文,能够学习MAC地址与端口的映射关系,但是也能工作在三层,提供类似三层交换机的功能,想要让linux bridge工作在三层,只需要给它配置一个IP地址。 还是通过一些示例来了解一下,我
linux网桥简单理解和持久化配置
Keep Moving~
05-28 3750
linux bridge网络虚拟化中非常重要的一种设备,今天就来学习下linux bridge的相关知识,包括创建网桥设备、查看网桥信息以及Bridge常见网络模式示意图
Docker网络原理分析
04-08
Docker使用linuxbridge和veth虚拟网络设备,以及network namespace对网络进行虚拟化。Bridge看其名字是网桥,但实际上它的功能和交换机(switch)相似。
AirConnect:使用AirPlay流式传输到UPnPSonos和Chromecast设备
05-05
AirConnect可以在可以访问本地网络的任何计算机上运行(Windows,MacOS,Linux -x86,x64和ARM,Solaris和FreeBSD)。 它不需要在您的主计算机上。 (例如,Raspberry Pi效果很好)。 它将检测UPnP / Sonos / ...
OpenStack网络实现(上)
02-26
理解了Linux系统上的这些概念将有利于快速理解Neutron的原理和实现。bridge:网桥,Linux中用于表示一个能连接不同网络设备的虚拟设备,linux中传统实现的网桥类似一个hub设备,而ovs管理的网桥一般类似交换机。br-...
Linux|Awk 变量、数字表达式和赋值运算符
冷冻工厂
04-25 588
同样,数字 22 被赋予了变量 port_no,还可以把一个变量的值赋给另一个变量,就像最后一个例子中,将变量 computer_name 的值赋给了变量 server。例如,假设有一个名为 names.txt 的文件,该文件列出了一个应用程序的用户的名单,包括他们的名、姓和性别。要理解在 Awk 中数值表达式的运用,来看下面的例子,这个例子中用到了一个名为 domains.txt 的文件,这个文件列出了 Tecmint 所持有的所有域名。接下来,将探讨 Awk 的最后一个特性——赋值运算符。
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
最新发布
weixin_44131922的博客
04-30 271
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
Linux:浏览器访问网站的基本流程(优先级从先到后)
fox_kang的博客
04-28 653
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
linux kernel内存泄漏检测工具之kmemleak
yanghao23的专栏
04-27 1057
3.1 原理简介kmemleak实现方法是一个插桩加扫描过程, 它提供一个kmemleak_alloc桩函数,这个函数会在内核slab、vmalloc、alloc_bootmem、pcpu_alloc等函数分配接口中被调用,每次调用时该函数均会创建一个kmemleak object记录分配内存的相关信息比如内存地址,大小,调用栈等,并将这个object加入到一个rbtree里面;当内核释放内存时,也会调用kmemleak_free删除对应object。
linux 编译binutil 遇到问题
123
04-26 206
linux 编译binutil
Linux bridge
08-23
Linux bridge是一个在Linux操作系统下使用的虚拟网络设备,类似于一个简单的二层虚拟交换机。它集成在Linux中,允许不同的终端虚拟设备通过连接到bridge来实现彼此之间的通信和与外部设备的通信。Linux bridge主要由四个部分组成,这些部分是构成二层物理交换机的关键组件,可以说是虚拟化了物理交换机的基本功能。 与传统的物理交换机类似,Linux bridge具有多个端口,数据可以从任何端口进入,并通过查找目的MAC地址来决定从哪个端口出去。创建Linux bridge时,可以将多个物理或虚拟网络接口连接到它上面,从而实现不同设备之间的数据转发和互联。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [云计算网络之--linux bridge 详解](https://blog.csdn.net/wuheshi/article/details/108133097)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Linux虚拟网络设备之bridge(桥)](https://blog.csdn.net/weixin_34366546/article/details/89059434)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值