Linux虚拟网络设备之bridge(桥)

最新推荐文章于 2024-04-10 22:16:02 发布
最新推荐文章于 2024-04-10 22:16:02 发布
阅读量1.6k 收藏 30
点赞数 2
文章标签: 操作系统 运维
原文链接:https://segmentfault.com/a/1190000009491002
版权

继前两篇介绍了tun/tapveth之后,本篇将介绍Linux下常用的一种虚拟网络设备,那就是bridge(桥)。

本篇将通过实际的例子来一步一步解释bridge是如何工作的。

什么是bridge?

首先,bridge是一个虚拟网络设备,所以具有网络设备的特征,可以配置IP、MAC地址等;其次,bridge是一个虚拟交换机,和物理交换机有类似的功能。

对于普通的网络设备来说,只有两端,从一端进来的数据会从另一端出去,如物理网卡从外面网络中收到的数据会转发给内核协议栈,而从协议栈过来的数据会转发到外面的物理网络中。

而bridge不同,bridge有多个端口,数据可以从任何端口进来,进来之后从哪个口出去和物理交换机的原理差不多,要看mac地址。

创建bridge

我们先用iproute2创建一个bridge:

dev@debian:~$ sudo ip link add name br0 type bridge
dev@debian:~$ sudo ip link set br0 up

当刚创建一个bridge时,它是一个独立的网络设备,只有一个端口连着协议栈,其它的端口啥都没连,这样的bridge没有任何实际功能,如下图所示:

+----------------------------------------------------------------+
|                                                                |
|       +------------------------------------------------+       |
|       |             Newwork Protocol Stack             |       |
|       +------------------------------------------------+       |
|              ↑                                ↑                |
|..............|................................|................|
|              ↓                                ↓                |
|        +----------+                     +------------+         |
|        |   eth0   |                     |     br0    |         |
|        +----------+                     +------------+         |
| 192.168.3.21 ↑                                                 |
|              |                                                 |
|              |                                                 |
+--------------|-------------------------------------------------+
               ↓
         Physical Network

这里假设eth0是我们的物理网卡,IP地址是192.168.3.21,网关是192.168.3.1

将bridge和veth设备相连

创建一对veth设备,并配置上IP

dev@debian:~$ sudo ip link add veth0 type veth peer name veth1
dev@debian:~$ sudo ip addr add 192.168.3.101/24 dev veth0
dev@debian:~$ sudo ip addr add 192.168.3.102/24 dev veth1
dev@debian:~$ sudo ip link set veth0 up
dev@debian:~$ sudo ip link set veth1 up

将veth0连上br0

dev@debian:~$ sudo ip link set dev veth0 master br0
#通过bridge link命令可以看到br0上连接了哪些设备
dev@debian:~$ sudo bridge link
6: veth0 state UP : <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master br0 state forwarding priority 32 cost 2

这时候,网络就变成了这个样子:

+----------------------------------------------------------------+
|                                                                |
|       +------------------------------------------------+       |
|       |             Newwork Protocol Stack             |       |
|       +------------------------------------------------+       |
|            ↑            ↑              |            ↑          |
|............|............|..............|............|..........|
|            ↓            ↓              ↓            ↓          |
|        +------+     +--------+     +-------+    +-------+      |
|        | .3.21|     |        |     | .3.101|    | .3.102|      |
|        +------+     +--------+     +-------+    +-------+      |
|        | eth0 |     |   br0  |<--->| veth0 |    | veth1 |      |
|        +------+     +--------+     +-------+    +-------+      |
|            ↑                           ↑            ↑          |
|            |                           |            |          |
|            |                           +------------+          |
|            |                                                   |
+------------|---------------------------------------------------+
             ↓
     Physical Network

这里为了画图方便,省略了IP地址前面的192.168,比如.3.21就表示192.168.3.21

br0和veth0相连之后,发生了几个变化:

  • br0和veth0之间连接起来了,并且是双向的通道

  • 协议栈和veth0之间变成了单通道,协议栈能发数据给veth0,但veth0从外面收到的数据不会转发给协议栈

  • br0的mac地址变成了veth0的mac地址

相当于bridge在veth0和协议栈之间插了一脚,在veth0上面做了点小动作,将veth0本来要转发给协议栈的数据给拦截了,全部转发给bridge了,同时bridge也可以向veth0发数据。

下面来检验一下是不是这样的:

通过veth0 ping veth1失败:

dev@debian:~$ ping -c 1 -I veth0 192.168.3.102
PING 192.168.2.1 (192.168.2.1) from 192.168.2.11 veth0: 56(84) bytes of data.
From 192.168.2.11 icmp_seq=1 Destination Host Unreachable

--- 192.168.2.1 ping statistics ---
1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms

为什么veth0加入了bridge之后,就ping不通veth2了呢? 先抓包看看:

#由于veth0的arp缓存里面没有veth1的mac地址,所以ping之前先发arp请求
#从veth1上抓包来看,veth1收到了arp请求,并且返回了应答
dev@debian:~$ sudo tcpdump -n -i veth1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on veth1, link-type EN10MB (Ethernet), capture size 262144 bytes
21:43:48.353509 ARP, Request who-has 192.168.3.102 tell 192.168.3.101, length 28
21:43:48.353518 ARP, Reply 192.168.3.102 is-at 26:58:a2:57:37:e9, length 28

#从veth0上抓包来看,数据包也发出去了,并且也收到了返回
dev
最低0.47元/天 解锁文章
weixin_34366546
关注
  • 2
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux虚拟网络设备
07-03
linux虚拟网络设备:veth、tap、tun、bridge
Linux内核bridge浅析.doc
11-29
Linux内核通过一个虚拟的网设备来实现接的,这个设备可以绑定若干个以太网接口设备,从而将它们接起来。网设备可以看作是一个虚拟的交换机,它可以将多个以太网接口设备连接起来,并将报文从一个接口转发到...
Linux Bridge 分析(五):MAC地址表管理(fdb很详细)
high7344的专栏
03-11 9727
Linux Bridge 基于 MAC 地址来转发包, MAC 地址表是 Linux Bridge 的核心数据结构,在 br_fdb.c 中定义了一组操作 MAC 地址表的接口函数。 MAC 地址表的数据结构定义在 br_private.h 中。 kernel 2.6.21.7 /net/bridge/br_private.h struct net_bridge_fdb_entry { struct hlist_node hlist; struct n
linux中的网bridge
seaship的博客
04-09 3893
接与网 接工作在OSI网络参考模型的第二层数据链路层,是一种以MAC地址来作为判断依据来将网络划分成两个不同物理段的技术,其被广泛应用于早期的计算机网络当中。 以太网是一种共享网络传输介质的技术,在这种技术下,如果一台计算机发送数据的时候,在同一物理网络介质上的计算机都需要接收,在接收后分析目的MAC地址,如果是属于目的MAC地址和自己的MAC地址相同便进行封装...
linuxbridge简介
taozpwater的专栏
05-07 1208
1、简介         Linux内核通过一个虚拟的网设备来实现接的,这个设备可以绑定若干个以太网接口设备,从而将它们接起来。如下图所示:        网设备br0绑定了eth0和eth1。对于网络协议栈的上层来说,只看得到br0,因为接是在数据链路层实现的,上层不需要关心接的细节。于是协议栈上层需要发送的报文被送到br0,网设备的处理代码再来判断报文该被转发到eth0或是
使用brctl工具创建管理linux bridge
meihualing的专栏
06-13 2353
brctl, bridge-utils, bridge-utils,使用brctl创建管理linux bridge
linux bridge简单操作
qq_34814562的博客
10-26 323
linux bridge 1. 创建一个bridge和veth pair并将veth pair一端连在bridge上 ip link add name br0 type bridge ip link set br0 up ip link add veth0 type veth peer name veth1 ip addr add 172.31.1.139/20 dev veth0 ip addr add 172.31.1.140/20 dev veth1 ip link set veth0 up ip
Linux虚拟网络设备bridge你真搞懂了吗?
maimang1001的专栏
08-19 1182
在无线网络环境中,情况会变得比较复杂,因为无线网络需要登录,登陆后无线路由器只认一个mac地址,所有从这台机器出去的mac地址都必须是那一个,于是通过无线网卡上网的机器上的所有虚拟机想要上网的话,都必须依赖虚拟机管理软件(如VirtualBox)将每个虚拟机的网卡mac地址转成出口的mac地址(即无线网卡的mac地址),数据包回来的时候还要转回来,所以如果一个IP有两个ARP应答包的话,有可能导致mac地址的转换有问题,导致网络不通,或者有时通有时不通。这里我们就将veth0的IP让给bridge
linux bridge搭建虚拟机全过程
bob的博客
11-24 553
系统:ubuntu14.04.1 内核:4.4.0 1、安装qemu 2、搭建网 sudo apt-get install bridge-utils 修改网络配置文件 vi /etc/network/interfaces 如果固定ip,添加 auto eth0 iface eth0 inet manual auto br0 iface br0 inet static address 192.168.200.130 network 192.168.200.0 netmask 255.255.
Linux内核bridge浅析
06-23
这种技术主要应用于物理网络的扩展和虚拟网络的构建,例如在服务器虚拟化中,接可以将虚拟机的网络接口与主机的物理网络接口相连,使虚拟机能够像物理机一样接入网络。 Linux接的核心在于其数据包转发机制。当...
基于Linux虚拟网络的网络实验环境设计.pdf
09-06
Linux系统中,常见的虚拟网络设备模型包括Bridge接)、TAP(传输适配器)和VLAN(虚拟局域网)。Bridge可以实现虚拟交换设备的功能,TAP则用于模拟虚拟网卡虚拟机通过TAP连接到Bridge设备,Bridge再与物理...
linuxbridge详解
学亮编程手记
08-13 2369
LinuxBridge)是一种网络设备,用于连接并转发以太网数据包。它可以将多个以太网接口连接在一起,使它们成为一个逻辑上的以太网段。这样,在同一个网上的设备可以直接通信,就像它们连接在同一个物理以太网上一样。下面是对Linux的详细解释和一些相关概念:网工作原理:网通过学习每个以太网接口(也称为网端口)上的MAC地址来构建一个MAC地址表。当一个数据包到达网的一个端口时,网会查看目标MAC地址,并根据MAC地址表决定将数据包转发到哪个端口。
Linux Bridge(网
weiyuexin的博客
08-01 2478
Linux BridgeLinux)是一个软件层面的网络设备,用于在Linux系统中创建和管理网络接。它允许将多个物理或虚拟网络接口连接在一起,以创建一个共享相同网络段的网络。下面是Linux Bridge的一些关键特点和用途:网络接:Linux Bridge允许将多个网络接口连接在一起,形成一个透明的二层网络接。接的网络接口可以是物理接口(例如以太网卡)或虚拟接口(例如虚拟网卡、Docker容器的网卡)。
Linux Bridge的工作原理
Serendipitiess的博客
05-16 948
linux用户想要实现网络设备功能,不能直接通过操作硬件完成,而是需要直接或间接操作一个linux系统为我们抽象出来的来完成。类似于系统中有一个硬件网卡Linux会在系统中生成一个网络设备实例,如eth0,用户可以通过对eth0发送命令或配置来使用硬件。随着硬件的增加,虚拟的硬件也会带来更多的设备实例,使情况变得复杂。
brctl 和ip link 操作网(Bridge)网卡
最新发布
m0_45406092的博客
04-10 1322
以上是常用的Linux网卡命令,通过这些命令可以实现网卡间的接操作。
debian双网卡接配置
jiajiading的博客
05-28 4768
debian双网卡接配置添加bridge网络连接更改网络配置文件 如果使用的pc或者工控机存在两个网卡的话,可将两个网卡配置成接模式,如此两个网卡相当于交换机功能,即两个网口共享一个IP,且对于本机来说将两个网口认为同一局域网内。 添加bridge网络连接 在配置中网络配置中增加一个连接,选择bridge选项,则会自动产生一个bridge0网络连接,并将两个网卡添加bridge中。 更改网络配置文件 我用于工控机配置主要用于扩展网口,可省略一个交换机,故将其配置成固定IP。 1.在终端中打开配置文件 s
3 --> linux bridge 原理解析
weixin_38387929的博客
05-04 2416
基本概念 Bridge)是 Linux 上用来做 TCP/IP 二层协议交换的设备,与现实世界中的交换机功能相似。Bridge 设备实例可以和 Linux 上其他网络设备实例连接,既 attach 一个从设备,类似于在现实世界中的交换机和一个用户终端之间连接一根网线。当有数据到达时,Bridge 会根据报文中的 MAC 信息进行广播、转发、丢弃处理。 Bridge 的功能主要在内核里实现。当一个从设备被 attach 到 Bridge 上时,相当于现实世界里交换机的端口被插入了一根连有终端的网线。这时在
Linux - 虚拟网络设备 - bridge,veth,namespace
vertor11的博客
09-12 1851
引用 网络配置(接、bond、team 一. bridgeBridge)是早期的两端口二层网络设备,用来连接不同网段。网的两个端口分别有一条独立的交换信道,不是共享一条背板总线,可隔离冲突域。网比集线器(Hub)性能更好,集线器上各端口都是共享同一条背板总线的。后来,网被具有更多端口、同时也可隔离冲突域的交换机(Switch)所取代。 网Bridge)像一个聪明的中继器。中继器从一个网络电缆里接收信号, 放大它们,将其送入下一个电缆。相比较而言,网对从关卡上传下来的信息更敏锐一些。
Linux bridge
08-23
Linux bridge是一个在Linux操作系统下使用的虚拟网络设备,类似于一个简单的二层虚拟交换机。它集成在Linux中,允许不同的终端虚拟设备通过连接到bridge来实现彼此之间的通信和与外部设备的通信Linux bridge主要由四个部分组成,这些部分是构成二层物理交换机的关键组件,可以说是虚拟化了物理交换机的基本功能。 与传统的物理交换机类似,Linux bridge具有多个端口,数据可以从任何端口进入,并通过查找目的MAC地址来决定从哪个端口出去。创建Linux bridge时,可以将多个物理或虚拟网络接口连接到它上面,从而实现不同设备之间的数据转发和互联。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [云计算网络之--linux bridge 详解](https://blog.csdn.net/wuheshi/article/details/108133097)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Linux虚拟网络设备bridge()](https://blog.csdn.net/weixin_34366546/article/details/89059434)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值