bridge转发eapol包

最新推荐文章于 2023-11-08 14:23:30 发布
最新推荐文章于 2023-11-08 14:23:30 发布
阅读量433 收藏
点赞数
分类专栏: Linux网络子系统 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014044624/article/details/122915829
版权

最近开发有需求需要linux bridge能够转发EAPOL 和BPDU 多播包,EAPOL Multicast 包的dst mac 地址为: 01-80-C2-00-00-03。BPDU包的目的mac地址为:01-80-C2-00-00-00。

在设置 sys/class/net/br-lan/bridge/group_fwd_mask 为0x9将这两种多播mac地址fwd enable的时候,发现以下error。

echo 9 > sys/class/net/br-lan/bridge/group_fwd_mask 
ash: write error: Invalid argument

查看后原因为BR_GROUPFWD_RESTRICTED规定了不能设置的3个转发位,分别为STP报文,PAUSE帧,和LACP聚合协议报文。

#define BR_GROUPFWD_RESTRICTED (BR_GROUPFWD_STP | BR_GROUPFWD_MACPAUSE | BR_GROUPFWD_LACP)

因此修改net/bridge/br_sysfs_br.c 中的group_fwd_mask_store()函数中屏蔽对val的check.

static ssize_t group_fwd_mask_store(struct device *d,
				    struct device_attribute *attr,
				    const char *buf,
				    size_t len)
{
	struct net_bridge *br = to_bridge(d);
	char *endp;
	unsigned long val;

	if (!ns_capable(dev_net(br->dev)->user_ns, CAP_NET_ADMIN))
		return -EPERM;

	val = simple_strtoul(buf, &endp, 0);
	if (endp == buf)
		return -EINVAL;
#if 0
	if (val & BR_GROUPFWD_RESTRICTED)
		return -EINVAL;
#endif
	br->group_fwd_mask = val;

	return len;
}

此时group_fwd_mask 设置成功,bpdu转发成功,但是eapol仍然不能转发,进一步查看后发现工程中打了如下openwrt patch。取消改patch后eapol可以转发到bridge其他port.

https://git.openwrt.org/?p=openwrt/openwrt.git;a=blob_plain;f=target/linux/generic/patches-3.18/640-bridge_no_eap_forward.patch;hb=7eeb254cc49c4e9f837c980826ec112b9404f341


 

qq_0105
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EAPol结构802.1x认证的过程.xlsx
12-28
EAPol结构802.1x认证的过程协议解释 对分析802.1X协议有帮助
EAPOL
热门推荐
printf_mylife的专栏
02-18 1万+
EAP(Extensible Authentication Protocol),可扩展认证协议,是一种普遍使用的支持多种认证方法的认证框架协议,主要用于网络接入认证。该协议一般运行在数据链路层上,即可以直接运行于PPP或者IEEE 802之上,不必依赖于IP。EAP可应用于无线、有线网络中。          EAP的架构非常灵活,在Authenticator(认证方)和Supplicant(客
EAPOL 协议
weixin_30248399的博客
10-26 995
EAPOL 协议 一、基本概念   EAPOL 的全称为 Extensible Authentication Protocol Over LAN,即 EAP Over Lan,也即基于局域网的扩展认证协议。EAP是一个普遍使用的认证机制,它常被用于无线网络或点到点的连接中。EAP不仅可以用于无线局域网,而且可以用于有线局域网。EAP是一个认证框架,不是一个特殊的认证机制。EAP提供一些公共的功...
linux bridge 不工作,linux bridge转发问题
weixin_26968079的博客
05-14 731
问题描述在centos7上建了一个bridge,把一些端口挂到bridge上,从一个端口收到的流量无法通过bridge转发到另一个端口上问题出现的环境背景及自己尝试过哪些方法两台linux服务器,server1和server2,操作系统都是centos7server1上:建了一个bridge(br0),一个vxlan(vxlan0),一对veth pair(veth0,veth1),一个netns...
hostapd wpa_supplicant madwifi详细分析(十三)——EAPOL(802.1X-2004/IEEE Std 802.1X-2010)
奔跑的路
08-07 5744
这篇文章主要介绍EAPOL,关于它的详细定义可以到802.1X-2004/IEEE Std 802.1X-2010两个文档里面查询。 如果有阅读前面一篇文章,应该会了解EAPOL在局域网中是用来为EAP服务的,它主要用来装载EAP数据,完成802.1x的认证过程。EAPOL也工作在LLC层,现在我们来了解一下。 一、总概 1.使用范围 为了让无线局域网中的设备能够安全的连接通信,802.
eapol_sm.rar_eapol
09-24
这个文件可能含了处理 EAPOL 的接收、解析、响应以及状态转换的函数。同时,它可能还涉及到了错误处理和调试输出。 文件 "eapol_sm.h" 则可能是头文件,含了 EAPOL 状态机的相关定义、结构体、枚举类型、宏和...
802.1x认证过程及EAPOL帧格式
05-04
在学习过程中,使用网络工具如Wireshark,可以直接查看和分析EAPOL帧,从而更好地掌握802.1x认证的实际操作。通过文件"8f3804f07e6a49e5b8bb4874ffe68682"中的数据,你可以进一步实践和研究具体的802.1x交互过程...
peapod:EAPOL代理守护程序
05-02
peapod-EAPOL代理守护程序 用法 从源头建造 可执行文件,手册页,示例和systemd单位文件 编译安装 清理并卸载 源代码文档 建造 干净的 合法的 ...peapod是一个守护程序,用于代理以太网接口之间的... 超越简单代理的能力
几十种常见协议样.zip
12-24
1. MPLS(多协议标签交换):MPLS是一种用于快速转发数据网络技术,它通过在数据上添加标签来代替传统的IP路由,从而提高网络性能和效率。MPLS允许网络运营商创建多层服务,比如区分优先级和带宽保证,支持QoS...
eapol帧结构和802.1x认证过程
浓眉大脸哥的博客
08-30 3159
在用Linux下monitor模式无线网卡抓成功,解析完radiotap层信息,分析链路层的时候发现有eapol帧,下面是查询到的eapol帧结构的链接: https://wenku.baidu.com/view/3ac7b01a227916888486d727.html
linux bridge
顺其自然~专栏
11-08 366
本文是参考附录上的资料整理而成,以帮助读者更好的理解kernel中brdige 模块代码。
网桥本地链路组播控制group_fwd_mask
u014044624的博客
02-13 382
在创建网桥时,可指定组播转发掩码值group_fwd_mask,如下0xff00。掩码中的位表示的为链路本地地址(01:80:C2:00:00:0X)的最后一个4位的值,即X的值,其范围为0到15,所以,group_fwd_mask的值为16比特。 网桥下的子接口...
Linux内核参数group_fwd_mask-设置bridge过滤MAC地址范围
u014044624的博客
02-13 972
笔者在利用gns3模拟器搭建网络实验时,发现交换机设备和服务器之间无法成功协商LACP协议,CISCO NEXUS 9K互相之间却可以成功协商LACP, 在交换机和服务器上抓发现,Nexus 9K发出的LACP报文中的目的MAC地址为00:01:02:03:04:05(而标准LACP协议中规定的是01:80:c2:00:00:02),服务器发出的LACP报文的目的MAC是01:80:c2:00:...
网络知识】二层桥转发蓝图
平凡的世界
08-27 2103
一、看一张桥转发时函数调用的一个基本蓝图。   这张图中,简单的展示了,数据的接收和发送,其中还括netfilet的钩子点所处的位置。 需要说明的是: 1).我们先暂时忽略数据从一开始是怎么从驱动进入到netif_receive_skb的,因为这个暂时不影响我们理解这幅图的流程。 2).由于桥转发的篇幅较大,图中没有标示出,数据中途被丢弃的情况。约定数据会发送成功。   现在...
学一点Wi-Fi:EAP & EAPOL
qq_23087099的博客
05-19 6314
1. EAP EAP其实并不是WiFi专有的协议,但在802.1X认证中经常碰到EAP,而且自己老是把一些相关的概念搞混淆,所以还是得做做笔记。 EAP,全称Extensible Authentication Protocol,是一个认证框架,这个框架一种简单的request/response方式,传递认证算法(EAP method)所需要的信息并完成认证。 2. EAP中的常见概念 Supplicant:向Authenticator申请认证的一方,和Peer是一个概念 Authenticator
linux内核网络协议栈--linux bridge(十九)
bob的博客
06-18 4420
1 . 前言 本文是参考附录上的资料整理而成,以帮助读者更好的理解kernel中brdige 模块代码。 2. 网桥的原理 2.1 桥接的概念 简单来说,桥接就是把一台机器上的若干个网络接口“连接”起来。其结果是,其中一个网口收到的报文会被复制给其他网口并发送出去。以使得网口之间的报文能够互相转发。 交换机就是这样一个设备,它有若干个网口,并且这些网口是桥接起来的。于是,与交换机相连的若干主机就能够通过交换机的报文转发而互相通信。 如下图:主机A发送的报文被送到交换机S1的eth0口,由于eth0与eth1
linux网桥处理函数学习-----br_handle_frame
jackywgw的专栏
10-20 2886
/* * Return NULL if skb is handled * note: already called with rcu_read_lock */ rx_handler_result_t br_handle_frame(struct sk_buff **pskb) { struct net_bridge_port *p; struct sk_buff *skb =
linux4.12内核 bridge简介
Fairy____Tail的博客
04-23 1639
Bridge是什么?        Bridge(桥)是 Linux 上用来做 TCP/IP 二层协议交换的设备,与现实世界中的交换机功能相似。Bridge 设备实例可以和 Linux 上其他网络设备实例连接,既 attach 一个从设备,类似于在现实世界中的交换机和一个用户终端之间连接一根网线。当有数据到达时,Bridge 会根据报文中的 MAC 信息进行广播、转发、丢弃处理。 Bridge 设...
eapol报文格式结构体
最新发布
11-21
根据提供的引用内容,我们可以了解到EAPOL是802.1X认证过程中使用的协议,而EAPOL帧是EAPOL协议中的数据单元。EAPOL帧的格式如下: ```c struct eapol { u8 version; u8 type; be16 length; u8 body[0]; } __...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值