linux 网桥代码分析之网桥端口设备接收数据包处理分析Ⅴ

最新推荐文章于 2024-07-28 22:55:12 发布
最新推荐文章于 2024-07-28 22:55:12 发布
阅读量3.2k 收藏 20
点赞数 1
分类专栏: linux 网桥代码分析 文章标签: 网桥数据接收 本地上送协议栈 转发
原文链接:https://blog.csdn.net/Sophisticated_/article/details/87923362?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.control&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.control
版权

目录

1 网桥处理报文概述

2 网桥收包入口 br_handle_frame()

2.1 网桥收包决策 br_handle_frame_finish()

2.1.1 网桥本地数据上送协议栈处理 br_pass_frame_up()

2.1.2 网桥本地数据转发函数 br_forward()

1 网桥处理报文概述

网桥是一种2层网络互连设备,而不是一种网络协议。它在协议结构上并没有占有一席之地,因此不能通过向协议栈注册协议的方式来申请网桥数据包的处理。相反,网桥接口的数据包和一般接口(如eth0)在格式上完全是一样的,不同之处是网桥在2层上就对它进行了转了,而一般接口要在3层 才能根据路由信息来决定是否要转发,如何转发。

linux内核是通过一个虚拟的网桥设备来实现桥接的。这个虚拟设备可以绑定若干个以太网接口设备,从而将它们桥接起来。如下图(摘自ULNI):
在这里插入图片描述
网桥设备br0绑定了eth0eth1。对于网络协议栈的上层来说,只看得到br0,因为桥接是在数据链路层实现的,上层不需要关心桥接的细节。于是协议栈上层需要发送的报文被送到br0,网桥设备的处理代码再来判断报文该被转发到eth0或是eth1,或者两者皆是;反过来,从eth0或从eth1接收到的报文被提交给网桥的处理代码,在这里会判断报文该转发、丢弃、或提交到协议栈上层

linux内核支持网口的桥接(目前只支持以太网接口)。但是与单纯的交换机不同,交换机只是一个二层设备,对于接收到的报文,要么转发、要么丢弃。小型的交换机里面只需要一块交换芯片即可,并不需要CPU。而运行着linux内核的机器本身就是一台主机,有可能就是网络报文的目的地。其收到的报文除了转发和丢弃,还可能被送到网络协议栈的上层(网络层),从而被自己消化。

2 网桥收包入口 br_handle_frame()

br_handle_frame是处理网桥入口函数,主要逻辑如下:

  1. 判断skb为环回数据包
  2. 判断mac地址是否有效(既不是组播 mac 地址也不是全0 mac 地址)
  3. 判断数据是否是共享并复制一份
  4. 获取net_bridge_port网桥接口,参见《linux 网桥代码分析之网桥及网桥端口的添加与删除Ⅲ》
  5. 判断目的mac地址是否是01:80:c2:00:00:0X类型,若是,则继续判断是0x8808协议,若是0x8808,个人理解则可能是mpcp相关的数据包,而mpcp是epon相关的协议,而mpcp协议中相关的消息和epon mac的硬件息息相关,linux内核对这类数据包就没有提供相关的公共函数了。对于其他类型的数据包,则调用函数br_handle_local_finish进行后续处理,而 br_handle_local_finish 也仅仅是调用br_fdb_update,更新fdb数据库
  6. 对于网桥端口是forward和learning状态的,则调用防火墙处理函数处理NF_BR_PRE_ROUTING的ebtables相关的规则
  7. 当通过NF_BR_PRE_ROUTING相关的 ebtables 规则后,则会调用函数br_handle_frame_finish 继续进行数据处理
rx_handler_result_t br_handle_frame(struct sk_buff **pskb)
{
	struct net_bridge_port *p;
	struct sk_buff *skb = *pskb;

	//获取数据包的目的mac地址
	const unsigned char *dest = eth_hdr(skb)->h_dest;

	//开启ebtables时
	br_should_route_hook_t *rhook;

	//如果是本地环回包则跳过桥处理,直接返回
	if (unlikely(skb->pkt_type == PACKET_LOOPBACK))
		return RX_HANDLER_PASS;

	//源mac地址无效则丢弃
	if (!is_valid_ether_addr(eth_hdr(skb)->h_source))
		goto drop;

	//判断skb是否共享(skb->users!=1 ?),如果是共享则克隆一份,并将原skb的引用计数-1(skb->users-1)
	//如果不克隆则会影响共享此skb的其他函数,如果此skb为不共享,则直接返回此skb
	skb = skb_share_check(skb, GFP_ATOMIC);
	if (!skb)
		return RX_HANDLER_CONSUMED;

	//获取net_bridge_port网桥接口(dev->rx_handler_data),在br_add_if中赋值的,网桥处理函数的注册
	p = br_port_get_rcu(skb->dev);
	if (p->flags & BR_VLAN_TUNNEL) {
		if (br_handle_ingress_vlan_tunnel(skb, p,
						  nbp_vlan_group_rcu(p)))
			goto drop;
	}

	//如果目的mac地址是本地链路地址link local reserved addr (01:80:c2:00:00:0X) STP报文
	if (unlikely(is_link_local_ether_addr(dest))) {
		u16 fwd_mask = p->br->group_fwd_mask_required;

		/*
		 * See IEEE 802.1D Table 7-10 Reserved addresses
		 *
		 * Assignment		 		Value
		 * Bridge Group Address		01-80-C2-00-00-00
		 * (MAC Control) 802.3		01-80-C2-00-00-01
		 * (Link Aggregation) 802.3	01-80-C2-00-00-02
		 * 802.1X PAE address		01-80-C2-00-00-03
		 *
		 * 802.1AB LLDP 		01-80-C2-00-00-0E
		 *
		 * Others reserved for future standardization
		 */
		fwd_mask |= p->group_fwd_mask;
		switch (dest[5]) {
		case 0x00:	/* Bridge Group Address */
			/* If STP is turned off,
			   then must forward to keep loop detection */
			if (p->br->stp_enabled == BR_NO_STP ||
			    fwd_mask & (1u << dest[5]))
				goto forward;
			*pskb = skb;
			__br_handle_local_finish(skb);
			return RX_HANDLER_PASS;

		case 0x01:	/* IEEE MAC (Pause) */
			goto drop;

		case 0x0E:	/* 802.1AB LLDP */
			fwd_mask |= p->br->group_fwd_mask;
			if (fwd_mask & (1u << dest[5]))
				goto forward;
			*pskb = skb;
			__br_handle_local_finish(skb);
			return RX_HANDLER_PASS;

		default:
			/* Allow selective forwarding for most other protocols */
			fwd_mask |= p->br->group_fwd_mask;
			if (fwd_mask & (1u << dest[5]))
				goto forward;
		}

		/* Deliver packet to local host only */
		NF_HOOK(NFPROTO_BRIDGE, NF_BR_LOCAL_IN, dev_net(skb->dev),
			NULL, skb, skb->dev, NULL, br_handle_local_finish);
		return RX_HANDLER_CONSUMED;
	}

//p->flags = BR_LEARNING | BR_FLOOD | BR_MCAST_FLOOD | BR_BCAST_FLOOD
forward:

	//STP的五种状态
	switch (p->state) {
	
	//网桥端口处于转发状态
	case BR_STATE_FORWARDING:

		//ebtables获取路由的hook点
		rhook = rcu_dereference(br_should_route_hook);
		if (rhook) {
			//转发数据包,然后返回
			if ((*rhook)(skb)) {
				*pskb = skb;
				return RX_HANDLER_PASS;
			}
			dest = eth_hdr(skb)->h_dest;
		}
		/* fall through */
		//网桥端口处于学习状态,处于BR_STATE_FORWARDING 状态也会执行下面的代码,因为上面的case没有break
	case BR_STATE_LEARNING:
		
		//数据包目的mac地址等于网桥的mac地址,属于发往本地的数据包
		if (ether_addr_equal(p->br->dev->dev_addr, dest))
			skb->pkt_type = PACKET_HOST;
		
		//进入NF_BR_PRE_ROUTING钩子点,最后调用br_handle_frame_finish函数
		NF_HOOK(NFPROTO_BRIDGE, NF_BR_PRE_ROUTING,
			dev_net(skb->dev), NULL, skb, skb->dev, NULL,
			br_handle_frame_finish);
		break;
	default:
drop:
		kfree_skb(skb);
	}
	
	//最后返回RX_HANDLER_CONSUMED 表明我们在桥上已经处理了此数据包,原__netif_receive_skb_core应当直接返回
	return RX_HANDLER_CONSUMED;
}

2.1 网桥收包决策 br_handle_frame_finish()

br_handle_frame_finish()函数主要是决策将不同类别的数据包做不同的分发路径,它会决定数据包是转发还是交给上层协议栈去处理,主要逻辑如下:

1. 首先判断接收到数据包的设备对应的网桥端口的状态是否为 disable
2. 调用 br_fdb_update,更新fdb数据库,为数据包源mac地址与源网桥端口添加 fdb entry
3. 如果源网桥端口的状态为 learning,则不处理该数据包
4. a) 如果网桥设备处于混杂模式或者数据包的目的mac地址为组播地址,则需要将该 skb 的一个拷贝,发送给上层协议栈(通过调用 br_pass_frame_up 实现)
    b) 如果数据包的目的 mac 地址为本地 mac,则只只需要将该数据包发送给上次协议栈,而不需转发数据包。
5.调用 __br_fdb_get 查找符合条件的fdb entry
    a)若查找到了了符合条件的 fdb entry
       i)若该fdb entry为local类型的,说明该数据包是发往本地的,则将skb赋值给skb2,然后skb指向NULL,不对该数据包进行转发。
       ii)若该fdb entry不是local类型的,则调用br_forward,将数据包从指定端口转发出去。
    b)若没有查找到指定的端口,则调用br_flood_forward,将数据从其他所有网桥端口发送出去 

int br_handle_frame_finish(struct net *net, struct sock *sk, struct sk_buff *skb)
{
	//获取网桥端口 dev->rx_handler_data
	struct net_bridge_port *p = br_port_get_rcu(skb->dev);
	enum br_pkt_type pkt_type = BR_PKT_UNICAST;
	struct net_bridge_fdb_entry *dst = NULL;
	struct net_bridge_mdb_entry *mdst;
	bool local_rcv, mcast_hit = false;
	const unsigned char *dest;
	struct net_bridge *br;
	u16 vid = 0;

	//如果网桥端口不存在或者网桥端口状态为BR_STATE_DISABLED,则丢弃
	if (!p || p->state == BR_STATE_DISABLED)
		goto drop;

	//判断是否允许进入桥内,如果没有开启vlan则所有的数据包都可以进入, 
	//如果开启了vlan则根据vlan相应的规则,从桥上进行数据包转发
	if (!br_allowed_ingress(p->br, nbp_vlan_group_rcu(p), skb, &vid))
		goto out;

	//BR_INPUT_SKB_CB(skb)->offload_fwd_mark = p->offload_fwd_mark
	nbp_switchdev_frame_mark(p, skb);

	/* insert into forwarding database after filtering to avoid spoofing */
	//获取网桥,下面会将网桥的device放入skb的私有数据中
	br = p->br;

	//如果网桥端口标志有BR_LEARNING,则更新fdb表
	//一般新建网桥端口p->flags = BR_LEARNING | BR_FLOOD | BR_MCAST_FLOOD | BR_BCAST_FLOOD
	if (p->flags & BR_LEARNING)
		br_fdb_update(br, p, eth_hdr(skb)->h_source, vid, false);

	//发往本地数据包标记,!!的作用是转换为bool值
	local_rcv = !!(br->dev->flags & IFF_PROMISC);
	dest = eth_hdr(skb)->h_dest;
	if (is_multicast_ether_addr(dest)) {
		/* by definition the broadcast is also a multicast address */
		//若目的mac地址为广播包 (FF:FF:FF:FF:FF:FF),会发往本地一份
		if (is_broadcast_ether_addr(dest)) {
			pkt_type = BR_PKT_BROADCAST;
			local_rcv = true;
		} else {
			//若为组播包
			pkt_type = BR_PKT_MULTICAST;

			//igmp snooping留给网桥子系统的外部接口函数,当网桥接收了igmp数据包后就会调用该函数进行后续处理
			if (br_multicast_rcv(br, p, skb, vid))
				goto drop;
		}
	}

	//如果网桥端口状态此时还是BR_STATE_LEARNING,则丢弃
	if (p->state == BR_STATE_LEARNING)
		goto drop;

	//将网桥所属的net_device放入skb的私有数据中(struct br_input_skb_cb)
	BR_INPUT_SKB_CB(skb)->brdev = br->dev;
	BR_INPUT_SKB_CB(skb)->src_port_isolated = !!(p->flags & BR_ISOLATED);

	//进行与arp协议相关的处理 ?TODO
	if (IS_ENABLED(CONFIG_INET) &&
	    (skb->protocol == htons(ETH_P_ARP) ||
	     skb->protocol == htons(ETH_P_RARP))) {
		br_do_proxy_suppress_arp(skb, br, vid, p);
	} else if (IS_ENABLED(CONFIG_IPV6) &&
		   skb->protocol == htons(ETH_P_IPV6) &&
		   br_opt_get(br, BROPT_NEIGH_SUPPRESS_ENABLED) &&
		   pskb_may_pull(skb, sizeof(struct ipv6hdr) +
				 sizeof(struct nd_msg)) &&
		   ipv6_hdr(skb)->nexthdr == IPPROTO_ICMPV6) {
			struct nd_msg *msg, _msg;

			msg = br_is_nd_neigh_msg(skb, &_msg);
			if (msg)
				br_do_suppress_nd(skb, br, vid, p, msg);
	}

	switch (pkt_type) {

	//若为组播包
	case BR_PKT_MULTICAST:

		//获取组播转发项,设置local_rcv为true,组播包也要发往本地一份
		mdst = br_mdb_get(br, skb, vid);
		if ((mdst || BR_INPUT_SKB_CB_MROUTERS_ONLY(skb)) &&
		    br_multicast_querier_exists(br, eth_hdr(skb))) {
			if ((mdst && mdst->host_joined) ||
			    br_multicast_is_router(br)) {
				local_rcv = true;
				br->dev->stats.multicast++;
			}
			
			//可以获取到数据包对应的组播转发信息
			mcast_hit = true;
		} else {
			local_rcv = true;
			br->dev->stats.multicast++;
		}
		break;
	
	//既不是广播包,也不是组播包,则是单播包
	case BR_PKT_UNICAST:
		
		//根据目的mac地址查找fdb表,看是否有对应的表项
		dst = br_fdb_find_rcu(br, dest, vid);
	default:
		break;
	}

	//如果找到目的mac对应转发表项
	if (dst) {
		unsigned long now = jiffies;

		//dst->is_local为真,送入上层处理
		if (dst->is_local)
			return br_pass_frame_up(skb);

		if (now != dst->used)
			dst->used = now;

		//根据fdb转发表项进行转发,若这里local_rcv 为1,(即端口处于混杂模式IFF_PROMISC),则会克隆一份再转发
		//传入的第一个参数dst->dst 即为要转发的目的端口
		br_forward(dst->dst, skb, local_rcv, false);
	} else {  //如果没有找到目的mac对应转发表项
		
		//进行广播或者组播洪泛
		if (!mcast_hit)
			br_flood(br, skb, pkt_type, local_rcv, false);
		else
			br_multicast_flood(mdst, skb, local_rcv, false);
	}

	//local_rcv标记为1,送入上层处理
	if (local_rcv)
		return br_pass_frame_up(skb);

out:
	return 0;
drop:
	kfree_skb(skb);
	goto out;
}

网桥设备是否处于混杂模式,如果是,则会发一份到本地进行处理
如果是广播包,则会进行广播洪泛,并会发一份到本地处理
如果是组播包,则根据组播表进行组播转发,并发一份数数包到本地处理
如果是单播包,发往本地的单播包则送到本地处理,在fdb表中可以找到转发表项的单播包则进行转发,未知单播包在广播域内进行洪泛

因此,在调用 br_handle_frame_finish() 的处理后,数据包有二个走向:

  1. 进行转发,已知单播(非本地)根据目的mac地址进行转发,未知单播根据转发表(广播表 or 组播表)进行端口洪泛。
  2. 发往本地进行上层处理。

2.1.1 网桥本地数据上送协议栈处理 br_pass_frame_up()

处理本地数据包的情况,即数据包目的mac地址是本地的单播数据、广播、组播和网桥处于混杂模式时都需要交给上层处理,在处理完NF_BR_PRE_ROUTING链后会调用br_pass_frame_up进入上层处理。主要逻辑是用来

static int br_pass_frame_up(struct sk_buff *skb)
{
	struct net_device *indev, *brdev = BR_INPUT_SKB_CB(skb)->brdev;
	struct net_bridge *br = netdev_priv(brdev);
	struct net_bridge_vlan_group *vg;
	struct pcpu_sw_netstats *brstats = this_cpu_ptr(br->stats);

	//统计网桥设备上的收包流量数据
	u64_stats_update_begin(&brstats->syncp);
	brstats->rx_packets++;
	brstats->rx_bytes += skb->len;
	u64_stats_update_end(&brstats->syncp);

	//获取网桥设备上的vlan组
	vg = br_vlan_group_rcu(br);
	/* Bridge is just like any other port.  Make sure the
	 * packet is allowed except in promisc modue when someone
	 * may be running packet capture.
	 */
	if (!(brdev->flags & IFF_PROMISC) &&
	    !br_allowed_egress(vg, skb)) {
		kfree_skb(skb);
		return NET_RX_DROP;
	}

	//记录数据包的收包网络设备
	indev = skb->dev;

	//将数据包的收包设备改为网桥设备
	//当再次进入__netif_receive_skb_core时就不会再次进入桥处理了,因为网桥上没有注册rx_handler 函数
	skb->dev = brdev;

	//配置数据包vlan相关信息
	skb = br_handle_vlan(br, NULL, vg, skb);
	if (!skb)
		return NET_RX_DROP;
	/* update the multicast stats if the packet is IGMP/MLD */

	//如果数据包是组播,更新组播数据包的统计信息
	br_multicast_count(br, NULL, skb, br_multicast_igmp_type(skb),
			   BR_MCAST_DIR_TX);

	//进入NF_BR_LOCAL_IN 钩子点进行处理,最后调用br_netif_receive_skb 函数
	return NF_HOOK(NFPROTO_BRIDGE, NF_BR_LOCAL_IN,
		       dev_net(indev), NULL, skb, indev, NULL,
		       br_netif_receive_skb);
}

调用 netif_receive_skb,但此时 skb->dev = brdev; 已经替换为网桥设备,网桥上没有注册 rx_handler,因此调用 __netif_receive_skb_core 不会再次进入桥处理,然后会调用 ptype 协议链上对应的协议处理函数进入上层处理。代码如下:

static int __netif_receive_skb_core(struct sk_buff *skb, bool pfmemalloc)
{
	struct packet_type *ptype, *pt_prev;
	rx_handler_func_t *rx_handler;
	struct net_device *orig_dev;
	struct net_device *null_or_dev;
	bool deliver_exact = false;
	int ret = NET_RX_DROP;
	__be16 type;
	
	...//网桥设备 rx_handler = NULL,网桥下的端口注册 rx_handler = br_handle_frame
	rx_handler = rcu_dereference(skb->dev->rx_handler);
	if (rx_handler) {
		if (pt_prev) {
			ret = deliver_skb(skb, pt_prev, orig_dev);
			pt_prev = NULL;
		}
		switch (rx_handler(&skb)) {
		case RX_HANDLER_CONSUMED:
			ret = NET_RX_SUCCESS;
			goto unlock;
		case RX_HANDLER_ANOTHER:
			goto another_round;
		case RX_HANDLER_EXACT:
			deliver_exact = true;
		case RX_HANDLER_PASS:
			break;
		default:
			BUG();
		}
	}
	...
	type = skb->protocol;
	list_for_each_entry_rcu(ptype,
			&ptype_base[ntohs(type) & PTYPE_HASH_MASK], list) {
		if (ptype->type == type &&
		    (ptype->dev == null_or_dev || ptype->dev == skb->dev ||
		     ptype->dev == orig_dev)) {
			if (pt_prev)
				ret = deliver_skb(skb, pt_prev, orig_dev);
			pt_prev = ptype;
		}
	}

	if (pt_prev) {
		if (unlikely(skb_orphan_frags(skb, GFP_ATOMIC)))
			goto drop;
		else
			ret = pt_prev->func(skb, skb->dev, pt_prev, orig_dev);
	} else {
		...
	}
}

2.1.2 网桥本地数据转发函数 br_forward()

参加《linux 网桥代码分析之网桥数据转发函数分析Ⅵ》

 

 

老王不让用
关注
专栏目录
Linux网络协议栈4--bridge收发包
bigsheng2的博客
02-03 1232
bridge 是linux上的虚拟交换机,具有交换机的功能。 网卡收到包后,走到__netif_receive_skb_core后,剥完vlan找到vlan子接口(如果有的话),如果skb->dev是bridge成员口,就会走到bridge成员口的接收处理函数。 static int __netif_receive_skb_core(struct sk_buff *skb, bool pfmemalloc) { ...... /* bridge、ovs的接口,都会走到。 如果一个dev被添加到一
深入理解linux 网桥代码分析网桥数据转发函数分析
m0_74282605的博客
12-26 361
当收到的数据包为找到指定的转发表项时,则需要对所有的端口进行转发,通过函数should_deliver() 可以将接收端口剔除在外。具体是通过调用接口 br_flood() 实现,br_flood()实现也很简单就是遍历网桥下的所有端口依次进行报文转发。主要是调用函数 br_flood,并注册 br_flood 的回调处理函数为 __br_deliver()和 __br_forward()接口的最大区别是数据是由本地发生出去的,因此需要经过的是。
Linux内核bridge浅析
weixin_30613343的博客
11-17 577
Linux网桥模型:  Linux内核通过一个虚拟的网桥设备来实现桥接的,这个设备可以绑定若干个以太网接口设备,从而将它们桥接起来。如下图所示: 网桥设备br0绑定了eth0和eth1。对于网络协议栈的上层来说,只看得到br0,因为桥接是在数据链路层实现的,上层不需要关心桥接的细节。于是协议栈上层需要发送的报文被送到br0网桥设备处理代码再来判断报文该被转发到eth0或是et...
Linux 网桥代码分析网桥端口设备接收数据包处理分析
lickylin的专栏
03-04 6367
对于网桥端口设备,底层接收数据以后,经过网卡驱动的接收函数处理以后,最终会调用函数netif_receive_skb,而netif_receive_skb在对数据包头进行相关处理以及对ptype_all链上注册的相关协议进行调用deliver_skb处理后(包括PF_PACKET类型的rawsocket处理),会调用handle_bridge进入网桥处理,而其会调用br_handle_frame
常见OVS网桥及其链接接口详解
最新发布
CloudJourney的博客
07-28 1250
在OVS中,网桥是虚拟网络设备的核心组件,它们用于连接虚拟机、物理接口和其他网桥。在OVS中,网桥链接接口是实现网桥之间和网桥与虚拟机之间通信的重要组件。在虚拟化环境中,OVS网桥用于连接和管理虚拟机的网络接口,实现虚拟机之间和虚拟机与外部网络之间的通信。在云计算平台中,OVS网桥是实现虚拟网络的重要组件,支持虚拟机的网络连接和管理。QVI(qvi接口)是OVS中的虚拟接口,通常用于连接虚拟机的内部接口。QVO(qvo接口)是OVS中的虚拟接口,用于连接虚拟机和OVS网桥
linux禁止icmp重定向,ICMP重定向报文导致的问题与分析
weixin_42503223的博客
05-14 1763
前段时间, 业务方反馈集群内有一台服务器慢请求(>1s)记录比其他台多一倍。查找了下原因,发现这台服务器的网关配置成同网段内其他服务器IP上了,导致ICMP重定向发生,后面将路由更正后,慢请求缓解很多了。 便于分析,画了个简单拓扑图如下所示:过程分析如下:1). server2如果要与internet通讯,首先是要把报文发送给server1的,因为server2的网关指向server1的。2...
Linux系统中组播 ICMP报文送达失败
04-25 1269
举例描述: AGV机器人系统之间以组播地址实现相互学习同步数据,例如使用到了224.0.0.251类组播地址。AGV系统作为Ubuntu系统中应用子系统,其基于ROS通信系统实现。工厂中中控、AGV构建局域网,其之间通过2.48GHz频段无线通信,AGV自动导航定位感知判断完成各项任务,其之间相互学习,中控对整个工厂机器人系统进行调度管理监控。中控通过VPN技术实现对远端AGV群进行监控调度。 ...
TCP原理之:linux网桥
qq_17045267的博客
06-16 1572
TCP原理之:linux网桥 0. 前言 Linux内核提供了对网桥的支持,通过建立网桥设备能够将系统中的多个网络接口相连通,实现网络接口之前的通信。为了便于理解,我们可以将网桥想象成现实中的交换机,事实上网桥基本上实现了交换机的所有功能。 1. 原理解析 现实中的交换机我们可能比较清楚,而网桥这种抽象的、处于Linux系统内部的设备,它的机制和工作原理究竟是怎样的呢?简单来说,我们可以通过下面的一张示意图来进行解析: 与你平时对网桥的理解是不是有些不一样呢?对于内核以及协议栈而言,网桥也是一种网络接口,
linux网桥中stp分析,linux网桥中stp分析
weixin_42617406的博客
05-14 1504
STP(Spanning Tree Protocol)是一个二层管理生成树协议。在一个扩展的局域网中参与STP的所有交换机之间通过交换桥协议数据单元bpdu(bridge protocol data unit)来实现;为稳定的生成树拓扑结构选择一个根桥;为每个交换网段选择一台指定交换机;将冗余路径上的交换机置为blocking,来消除网络中的环路.其标准在IEEE 802.1d定义,提供网络的动态...
Linux内核分析---网络[五]:网桥.doc
06-20
Linux 内核分析 --- 网桥 Linux 内核中的网桥是一种特殊的网络设备,它可以将多个物理网卡连接起来,形成一个逻辑上的局域网。网桥的主要作用是将不同网卡上的数据包转发到正确的目的地。 在 Linux 内核中,网桥是...
半轮询方式提高Linux以太网桥性能.pdf
09-07
在大型网络流量环境和中断方式处理的情况下,Linux网桥的系统中断处理开销随之急剧上升。这种情况下网桥的性能就成了网络环境的瓶颈。 本文首先介绍了以太网桥的相关内容,包括其工作方式、端口混杂工作模式、帧...
网桥驱动与二层数据转发
fdfasf的博客
08-10 287
监听IGMP协议包,形成组播成员关系表。判断skb协议是否为8021Q 8021AD,若是vlan包,则调用skb_vlan_untag()函数,该函数读出数据流中的vlan_id,并填写入skb->vlan_tci中,然后删除vlan_head,从而实现对上层的透明。将vlan信息存在skb字段后,调用lan_do_receive,该函数由skb->vlan_tci得到该skb包所要发往的vlan_dev,并且重定向skb->dev为该vlan_dev,最后消除skb中的vlan_tci标志。
linux网桥实现代码走读
qq_40036519的博客
08-08 1109
拓扑 vlan_dev --> br-lan --> IP层 (br本身也会有一个fdb条目) 网桥创建/添加节点 模块初始化 static int __init br_init(void) { int err; /*注册STP协议*/ err = stp_proto_register(&br_stp_proto); /*分配fdb的slab: "bridge_fdb_cache", 变量br_fdb_cache*/ err = br_fdb_init(); /*命名空间
linux网桥bridge详解
学亮编程手记
08-13 2437
Linux网桥(Bridge)是一种网络设备,用于连接并转发以太网数据包。它可以将多个以太网接口连接在一起,使它们成为一个逻辑上的以太网段。这样,在同一个网桥上的设备可以直接通信,就像它们连接在同一个物理以太网上一样。下面是对Linux网桥的详细解释和一些相关概念:网桥工作原理:网桥通过学习每个以太网接口(也称为网桥端口)上的MAC地址来构建一个MAC地址表。当一个数据包到达网桥的一个端口时,网桥会查看目标MAC地址,并根据MAC地址表决定将数据包转发到哪个端口
linux网桥--简介
City_of_skey的博客
12-24 5298
版权声明:如有需要,可供转载,但请注明出处:https://blog.csdn.net/City_of_skey/article/details/85240141 目录   1、网桥简介   2、网桥初始化 2.1 struct net_bridge 2.2 struct net_bridge_port 2.3 struct net_bridge_fdb_entry 2.4 br...
Linux C高级编程——网络编程之以太网(2)
weixin_34248487的博客
08-06 106
Linux网络编程——以太网 宗旨:技术的学习是有限的,分享的精神是无限的。 1、以太网帧格式         源地址和目的地址是指网卡的硬件地址(也叫MAC地址),长度是48位,是在网卡出厂时固化的。用ifconfig命令查看,“ 硬件地址 00:0c:29:cf:7e:1a ” 。协议字段有三种值,分别相应IP、 ARP、 RARP。帧末尾是CRC校验码。 ...
Docker网络基础 - Linux网桥工作原理与实现
weixin_43010385的博客
06-24 594
wl
linux网桥内核实现分析,Linux网桥实现分析
weixin_29085865的博客
04-29 976
1.前言本文结合网络上关于Linux网桥的说明、 Linux平台的代码阅读记录,整理的一篇总结性文档。由于时间仓促,分析可能存在不足之外,望大家见谅和指正。对于接触过Linux网络的童鞋,对网桥功能应该不陌生。概括来说,网桥实现最重要的两点:1.MAC学习:学习MAC地址,起初,网桥是没有任何地址与端口的对应关系的,它发送数据,还是得想HUB一样,但是每发送一个数据,它都会关心数据包的来源MAC是...
Linux内核中的网桥功能解析
5. **代码分析**:在Linux内核2.6版本中,`br_handle_frame`和`br_handle_frame_finish`是处理桥接帧的核心函数。它们负责处理帧的接收、学习过程、过滤和转发决策。通过对这些函数的深入理解,可以更好地掌握Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值