Linux虚拟网络设备之bridge(桥)

最新推荐文章于 2024-07-03 09:48:49 发布
最新推荐文章于 2024-07-03 09:48:49 发布
阅读量1.7k 收藏 31
点赞数 2
文章标签: 操作系统 运维
原文链接:https://segmentfault.com/a/1190000009491002
版权
本文介绍了Linux中的bridge(桥)虚拟网络设备,它作为一个虚拟交换机,用于连接物理和虚拟网络设备。通过创建bridge、连接veth设备、配置IP和添加物理网卡到bridge,详细解释了bridge的工作原理和配置过程。讨论了bridge在虚拟机和Docker等场景中的应用,并探讨了bridge是否需要配置IP的问题。
摘要由CSDN通过智能技术生成

继前两篇介绍了tun/tapveth之后,本篇将介绍Linux下常用的一种虚拟网络设备,那就是bridge(桥)。

本篇将通过实际的例子来一步一步解释bridge是如何工作的。

什么是bridge?

首先,bridge是一个虚拟网络设备,所以具有网络设备的特征,可以配置IP、MAC地址等;其次,bridge是一个虚拟交换机,和物理交换机有类似的功能。

对于普通的网络设备来说,只有两端,从一端进来的数据会从另一端出去,如物理网卡从外面网络中收到的数据会转发给内核协议栈,而从协议栈过来的数据会转发到外面的物理网络中。

而bridge不同,bridge有多个端口,数据可以从任何端口进来,进来之后从哪个口出去和物理交换机的原理差不多,要看mac地址。

创建bridge

我们先用iproute2创建一个bridge:

dev@debian:~$ sudo ip link add name br0 type bridge
dev@debian:~$ sudo ip link set br0 up

当刚创建一个bridge时,它是一个独立的网络设备,只有一个端口连着协议栈,其它的端口啥都没连,这样的bridge没有任何实际功能,如下图所示:

+----------------------------------------------------------------+
|                                                                |
|       +------------------------------------------------+       |
|       |             Newwork Protocol Stack             |       |
|       +------------------------------------------------+       |
|              ↑                                ↑                |
|..............|................................|................|
|              ↓                                ↓                |
|        +----------+                     +------------+         |
|        |   eth0   |                     |     br0    |         |
|        +----------+                     +------------+         |
| 192.168.3.21 ↑                                                 |
|              |                                                 |
|              |                                                 |
+--------------|-------------------------------------------------+
               ↓
         Physical Network

这里假设eth0是我们的物理网卡,IP地址是192.168.3.21,网关是192.168.3.1

将bridge和veth设备相连

创建一对veth设备,并配置上IP

dev@debian:~$ sudo ip link add veth0 type veth peer name veth1
dev@debian:~$ sudo ip addr add 192.168.3.101/24 dev veth0
dev@debian:~$ sudo ip addr add 192.168.3.102/24 dev veth1
dev@debian:~$ sudo ip link set veth0 up
dev@debian:~$ sudo ip link set veth1 up

将veth0连上br0

dev@debian:~$ sudo ip link set dev veth0 master br0
#通过bridge link命令可以看到br0上连接了哪些设备
dev@debian:~$ sudo bridge link
6: veth0 state UP : <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master br0 state forwarding priority 32 cost 2

这时候,网络就变成了这个样子:

+----------------------------------------------------------------+
|                                                                |
|       +------------------------------------------------+       |
|       |             Newwork Protocol Stack             |       |
|       +------------------------------------------------+       |
|            ↑            ↑              |            ↑          |
|............|............|..............|............|..........|
|            ↓            ↓              ↓            ↓          |
|        +------+     +--------+     +-------+    +-------+      |
|        | .3.21|     |        |     | .3.101|    | .3.102|      |
|        +------+     +--------+     +-------+    +-------+      |
|        | eth0 |     |   br0  |<--->| veth0 |    | veth1 |      |
|        +------+     +--------+     +-------+    +-------+      |
|            ↑                           ↑            ↑          |
|            |                           |            |          |
|            |                           +------------+          |
|            |                                                   |
+------------|---------------------------------------------------+
             ↓
     Physical Network

这里为了画图方便,省略了IP地址前面的192.168,比如.3.21就表示192.168.3.21

br0和veth0相连之后,发生了几个变化:

  • br0和veth0之间连接起来了,并且是双向的通道

  • 协议栈和veth0之间变成了单通道,协议栈能发数据给veth0,但veth0从外面收到的数据不会转发给协议栈

  • br0的mac地址变成了veth0的mac地址

相当于bridge在veth0和协议栈之间插了一脚,在veth0上面做了点小动作,将veth0本来要转发给协议栈的数据给拦截了,全部转发给bridge了,同时bridge也可以向veth0发数据。

下面来检验一下是不是这样的:

通过veth0 ping veth1失败:

dev@debian:~$ ping -c 1 -I veth0 192.168.3.102
PING 192.168.2.1 (192.168.2.1) from 192.168.2.11 veth0: 56(84) bytes of data.
From 192.168.2.11 icmp_seq=1 Destination Host Unreachable

--- 192.168.2.1 ping statistics ---
1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms

为什么veth0加入了bridge之后,就ping不通veth2了呢? 先抓包看看:

#由于veth0的arp缓存里面没有veth1的mac地址,所以ping之前先发arp请求
#从veth1上抓包来看,veth1收到了arp请求,并且返回了应答
dev@debian:~$ sudo tcpdump -n -i veth1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on veth1, link-type EN10MB (Ethernet), capture size 262144 bytes
21:43:48.353509 ARP, Request who-has 192.168.3.102 tell 192.168.3.101, length 28
21:43:48.353518 ARP, Reply 192.168.3.102 is-at 26:58:a2:57:37:e9, length 28

#从veth0上抓包来看,数据包也发出去了,并且也收到了返回
dev
最低0.47元/天 解锁文章
weixin_34366546
关注
Linux 网络设备 - Bridge 详解
liruonian的博客
10-17 314
在之前介绍 Bridge 的文章中,我们讲到 Bridge 是一个虚拟网桥,工作在二层,功能类似于传统的物理交换机。然后也通过 Bridge 完成了容器间网络打通和容器访问外部网络的实验,但是由于篇幅有限,对于 Bridge 内具体的数据包是如何流转的并没有一个直观的认识,所以本文我们再对 Bridge 进行一点扩展实验,观察其工作方式。
理解linux虚拟网络设备bridge
小张的专栏
08-03 4252
上一节我们介绍了Linux veth设备,知道了如何把多个彼此隔离的网络命名空间(下面开始简称NS)与主机通过VETH连接起来,并且多个NS间也能相互通信,在这一节我们将介绍另一种方式,用linux bridgeLinux bridgelinux虚拟网桥,工作方式类似于物理的网络交换机,工作在二层时,能够转发以太网报文,能够学习MAC地址与端口的映射关系,但是也能工作在三层,提供类似三层交换机的功能,想要让linux bridge工作在三层,只需要给它配置一个IP地址。 还是通过一些示例来了解一下,我
Linux虚拟网络设备学习笔记
dangdanding的专栏
07-03 209
linux系统上的虚拟网络设备
linux bridge
顺其自然~专栏
11-08 535
本文是参考附录上的资料整理而成,以帮助读者更好的理解kernel中brdige 模块代码。
linuxbridge简介
taozpwater的专栏
05-07 1221
1、简介         Linux内核通过一个虚拟网桥设备来实现接的,这个设备可以绑定若干个以太网接口设备,从而将它们接起来。如下图所示:        网桥设备br0绑定了eth0和eth1。对于网络协议栈的上层来说,只看得到br0,因为接是在数据链路层实现的,上层不需要关心接的细节。于是协议栈上层需要发送的报文被送到br0网桥设备的处理代码再来判断报文该被转发到eth0或是
深入解析Linux Bridge:原理、架构、操作与持久化配置
CloudJourney的博客
06-22 1936
从设备则是被绑定到Bridge上的实际或虚拟网络接口,它们作为Bridge的端口,负责数据的接收和发送。如果没有找到匹配的接口,Bridge会将数据帧广播到所有绑定的接口(除了接收接口),以确保数据帧能够到达目的设备。:这些是被绑定到Bridge上的实际网络接口,它们作为Bridge的端口,负责数据的接收和发送。当Bridge接收到数据帧时,会查询这个表来确定数据帧的转发接口。:对于广播或多播数据帧,Linux Bridge会将其转发到所有绑定的接口,以确保所有在同一二层网络中的设备都能接收到这些数据帧。
使用brctl工具创建管理linux bridge网桥
meihualing的专栏
06-13 2576
brctl, bridge-utils, bridge-utils,使用brctl创建管理linux bridge网桥
linux虚拟网络设备
最新发布
07-03
linux虚拟网络设备:veth、tap、tun、bridge
Linux-虚拟网络设备-LinuxBridge
热门推荐
sld880311的专栏
09-04 2万+
基本概念       bridge是一个虚拟网络设备,具有网络设备的特性(可以配置IP、MAC地址等);而且bridge还是一个虚拟交换机,和物理交换机设备功能类似。网桥是一种在链路层实现中继,对帧进行转发的技术,根据MAC分区块,可隔离碰撞,将网络的多个网段在数据链路层连接起来的网络设备。        对于普通的物理设备来说,只有两端,从一段进来的数据会从另一端出去,比如物理网卡从外
linux bridge简单操作
qq_34814562的博客
10-26 331
linux bridge 1. 创建一个bridge和veth pair并将veth pair一端连在bridge上 ip link add name br0 type bridge ip link set br0 up ip link add veth0 type veth peer name veth1 ip addr add 172.31.1.139/20 dev veth0 ip addr add 172.31.1.140/20 dev veth1 ip link set veth0 up ip
linux网桥bridge详解
学亮编程手记
08-13 2439
Linux网桥Bridge)是一种网络设备,用于连接并转发以太网数据包。它可以将多个以太网接口连接在一起,使它们成为一个逻辑上的以太网段。这样,在同一个网桥上的设备可以直接通信,就像它们连接在同一个物理以太网上一样。下面是对Linux网桥的详细解释和一些相关概念:网桥工作原理:网桥通过学习每个以太网接口(也称为网桥端口)上的MAC地址来构建一个MAC地址表。当一个数据包到达网桥的一个端口时,网桥会查看目标MAC地址,并根据MAC地址表决定将数据包转发到哪个端口。
Linux虚拟网络设备bridge你真搞懂了吗?
maimang1001的专栏
08-19 1457
在无线网络环境中,情况会变得比较复杂,因为无线网络需要登录,登陆后无线路由器只认一个mac地址,所有从这台机器出去的mac地址都必须是那一个,于是通过无线网卡上网的机器上的所有虚拟机想要上网的话,都必须依赖虚拟机管理软件(如VirtualBox)将每个虚拟机的网卡mac地址转成出口的mac地址(即无线网卡的mac地址),数据包回来的时候还要转回来,所以如果一个IP有两个ARP应答包的话,有可能导致mac地址的转换有问题,导致网络不通,或者有时通有时不通。这里我们就将veth0的IP让给bridge
linux bridge搭建虚拟机全过程
bob的博客
11-24 592
系统:ubuntu14.04.1 内核:4.4.0 1、安装qemu 2、搭建网桥 sudo apt-get install bridge-utils 修改网络配置文件 vi /etc/network/interfaces 如果固定ip,添加 auto eth0 iface eth0 inet manual auto br0 iface br0 inet static address 192.168.200.130 network 192.168.200.0 netmask 255.255.
Linux Bridge
sinat_33822516的博客
08-06 453
1. 如何创建Bridge brctl addbr br0 创建bridge brctl addif br0 eth0 将eth0物理网卡附加到Bridge ifconfig eth0 0.0.0.0 取消eth0的ip地址 ifconfig br0 192.168.100.2 netmask 255.255.252.0 up 给br0...
Bridge
achejq的专栏
01-28 2025
A bridge is a way to connect two Ethernet segments together in a protocol independent way. Packets are forwarded based on Ethernet address, rather than IP address (like a router). Since forwarding i
Linux bridge
mrwangwang的专栏
12-10 6805
特别值得一提的是Linux bridge有很多值得学习的地方,这里我们主要介绍Linux bridge,包括介绍Linux bridge等方面。Linux bridge 下流量控制等 (Netemulator,tc) netem provides Network Emulation functionality for testing protocols by emulating the pr
Linux网络设备详解:虚拟化与故障排查关键
总结来说,本文详细讲解了Linux系统中网络设备的抽象机制,涵盖了Bridge、VLAN、VETH和TAP等网络设备的原理、使用方法以及它们在网络虚拟化中的应用。这对于熟悉Linux网络配置和网络故障排查的用户来说,是一份非常...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值