3 --> linux bridge 原理解析

最新推荐文章于 2024-06-22 18:11:20 发布
最新推荐文章于 2024-06-22 18:11:20 发布
阅读量2.5k 收藏 9
点赞数 2
分类专栏: # 网络应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38387929/article/details/116399562
版权
本文详细介绍了Linux Bridge作为二层网络设备的基本概念,其工作原理,包括数据缓存、学习、过滤和转发机制。重点讲解了MAC地址处理、IP设置以及数据流方向。实例演示了桥接设备如何连接、通信和IP配置的限制。
摘要由CSDN通过智能技术生成

基本概念

Bridge(桥)是 Linux 上用来做 TCP/IP 二层协议交换的设备,与现实世界中的交换机功能相似。Bridge 设备实例可以和 Linux 上其他网络设备实例连接,既 attach 一个从设备,类似于在现实世界中的交换机和一个用户终端之间连接一根网线。当有数据到达时,Bridge 会根据报文中的 MAC 信息进行广播、转发、丢弃处理。

Bridge 的功能主要在内核里实现。当一个从设备被 attach 到 Bridge 上时,相当于现实世界里交换机的端口被插入了一根连有终端的网线。这时在内核程序里,netdev_rx_handler_register()被调用,一个用于接收数据的回调函数被注册。以后每当这个从设备收到数据时都会调用这个函数、可以把数据转发到 Bridge 上。当 Bridge 接收到此数据时,br_handle_frame()被调用,进行一个和现实世界中的交换机类似的处理过程:判断包的类别(广播/单点),查找内部 MAC 端口映射表,定位目标端口号,将数据转发到目标端口或丢弃,自动更新内部 MAC 端口映射表以自我学习。

Bridge 和现实世界中的二层交换机有一个区别,数据被直接发到 Bridge 上,而不是从一个端口接收。这种情况可以看做 Bridge 自己有一个 MAC 可以主动发送报文,或者说 Bridge 自带了一个隐藏端口和寄主 Linux 系统自动连接,Linux 上的程序可以直接从这个端口向 Bridge 上的其他端口发数据。所以当一个 Bridge 拥有一个网络设备时,如 bridge0 加入了 eth0 时,实际上 bridge0 拥有两个有效 MAC 地址,一个是 bridge0 的,一个是 eth0 的,他们之间可以通讯。
由此带来一个有意思的事情是,Bridge 可以设置 IP 地址。通常来说 IP 地址是三层协议的内容,不应该出现在二层设备 Bridge 上。但是 Linux 里 Bridge 是通用网络设备抽象的一种,只要是网络设备就能够设定 IP 地址。
当 bridge0 拥有 IP 后,Linux 便可以通过路由表或者 IP 表规则在三层定位 bridge0,此时相当于 Linux 拥有了另外一个隐藏的虚拟网卡和 Bridge 的隐藏端口相连,这个网卡就是名为 bridge0 的通用网络设备,IP 可以看成是这个网卡的。当有符合此 IP 的数据到达 bridge0 时,内核协议栈认为收到了一包目标为本机的数据,此时应用程序可以通过 Socket 接收到它。

Bridge 的实现当前有一个限制:当一个设备被 attach 到 Bridge 上时,那个设备的 IP 会变的无效,Linux 不再使用那个 IP 在三层接收数据。
举例:如果 eth0 本来的 IP 是 192.168.1.2,此时如果收到一个目标地址是 192.168.1.2 的数据,Linux 的应用程序能通过 Socket 操作接收到它。而当 eth0 被 attach 到一个 bridge0 时,尽管 eth0 的 IP 还在,但应用程序是无法接收到上述数据的。应用程序需要通过bridge0 的ip地址来接收数据。

另外需要注意的是数据流的方向。对于一个被 attach 到 Bridge 上的设备来说,只有它收到数据时,此包数据才会被转发到 Bridge 上,进而完成查表广播等后续操作。当请求是发送类型时,数据是不会被转发到 Bridge 上的,它会寻找下一个发送出口。用户在配置网络时经常忽略这一点从而造成网络故障。

2. 网桥的工作原理

  • 缓存:网桥首先会对收到的数据帧进行缓存并处理;

  • 学习:当帧经过网桥,网桥首先在网桥表中查找帧的源MAC地址,如果该地址不在网桥表中,则将有该MAC地址及其所对应的网桥端口信息加入(逆向学习法);

  • 过滤:判断入帧的目标节点是否位于发送这个帧的网段中(同一端口中) ,如果是,网桥就不把帧转发到网桥的其他端口;

  • 转发1:如果帧的目标节点位于另一个网络,网桥就将帧发往正确的网段 (向另一端口转发) ;

  • 转发2:如果在表中找到目标地址,则直接转发给该目的MAC地址对应的端口;

  • 转发3:如果在表中找不到目标地址,则按扩散的办法将该数据发送给与该网桥连接的除发送该数据的网段外的所有网段。

每个桥维护了一个基于MAC地址的过滤数据库,网桥根据这个数据库,把收到的帧往相应的局域网(端口)进行转发。
在过滤数据库中,列出了每个可能的目的地(目的MAC地址),以及它属于哪一条输出线路(一个端口号,即表示转发给哪个LAN),每个表项还有一个超时设置。可以及时学习改变了的地址;
以混杂方式工作(接收连接到该网桥的局域网上传送的所有帧)。

3. 网桥的工作过程

假设桥在端口x上接收到一个MAC帧,有如下规则

  1. 查询网桥表中包的源MAC;如果没有,将该MAC地址及其所对应的网桥端口信息加入;如果有,继续下一步;

  2. 查询过滤数据库,确定该目的MAC地址是否在除[端口x]外的其它端口中;如果目的MAC地址在端口x内,不进行转发;

  3. 在转发时,如果目的MAC地址在过滤数据库中的某个端口y中,确定端口y是否处在阻塞或转发状态(生成树协议)。【在以后的生成树算法中我们可以看到,一个端口可能有时候是阻塞的,以防止它接收或发送帧】如果端口y是非阻塞的,把该帧通过端口y转发到它所连接的LAN中。

  4. 在转发时,如果目的MAC地址没有找到,把该帧往除了它所到来的端口外的所有端口发送,即进行转发(扩散)。

老理说的好
关注
专栏目录
如何管理linux设备上的bridge(网桥)和docker bridge
My urban life
06-17 1748
什么是bridge(网桥)? bridge是一种技术,可以把一个linux设备上的两块网卡桥接在一起,如何对外表现为一个大的网卡接口,这样做有很多用途 比如你有两台设备,但是又没有路由器,那么把他们桥接在一起,可以共享其中一台的网络,这样两台都可以上网,这两台设备也可以是vm,不一定是物理设备 还有一种用途,就是监控两个设备的网络流量,比如用wireshark来监控他们间的流量 总的来讲,桥接就是将一台计算机插入到已经与较大网络(例如Internet)建立连接的另一台计算机上,然后让这台桥接上去的计算机可以
Linux性能优化-网络性能优化思路
m0_74282605的博客
12-13 1105
第三类,在长连接的场景中,通常使用 Keepalive 来检测 TCP 连接的状态,以便对端连接断开后,可以自动回收。比如,就以 VXLAN 为例,它在原来报文的基础上,增加了 14B 的以太网头部、 8B 的 VXLAN 头部、8B 的 UDP 头部以及 20B 的 IP 头部。自然,链路层的优化,也是围绕这些基本功能进行的。虽然网络性能优化的整体目标,是降低网络延迟(如 RTT)和提高吞吐量(如 BPS 和 PPS),但具体到不同应用中,每个指标的优化标准可能会不同,优先级顺序也大相径庭。
Linux-网桥原理分析 .
热门推荐
mrwangwang的专栏
12-23 1万+
Linux-网桥原理分析   http://biancheng.dnbcw.info/linux/244269.html   目 录 1..... 前言... 6 2       网桥的原理... 7 2.1             桥接的概念... 7 2.2             linux桥接实现... 8 2.3             网桥的功能... 9 3
Linux内核bridge浅析
weixin_30613343的博客
11-17 587
Linux网桥模型:  Linux内核通过一个虚拟的网桥设备来实现桥接的,这个设备可以绑定若干个以太网接口设备,从而将它们桥接起来。如下图所示: 网桥设备br0绑定了eth0和eth1。对于网络协议栈的上层来说,只看得到br0,因为桥接是在数据链路层实现的,上层不需要关心桥接的细节。于是协议栈上层需要发送的报文被送到br0,网桥设备的处理代码再来判断报文该被转发到eth0或是et...
TCP原理之:linux网桥
qq_17045267的博客
06-16 1616
TCP原理之:linux网桥 0. 前言 Linux内核提供了对网桥的支持,通过建立网桥设备能够将系统中的多个网络接口相连通,实现网络接口之前的通信。为了便于理解,我们可以将网桥想象成现实中的交换机,事实上网桥基本上实现了交换机的所有功能。 1. 原理解析 现实中的交换机我们可能比较清楚,而网桥这种抽象的、处于Linux系统内部的设备,它的机制和工作原理究竟是怎样的呢?简单来说,我们可以通过下面的一张示意图来进行解析: 与你平时对网桥的理解是不是有些不一样呢?对于内核以及协议栈而言,网桥也是一种网络接口,
Linux-网桥原理分析】
_无昵称_的博客
12-14 2572
原文:http://blog.csdn.net/linxinze520/article/details/7354118 目 录 1….. 前言… 6 2 网桥的原理… 7 2.1 桥接的概念… 7 2.2 linux桥接实现… 8 2.3 网桥的功能… 9 3 网桥的配置… 10 4
host-bridge.rar_Linux/Unix编程_Unix_Linux_
08-11
"host-bridge.rar"这个压缩包可能包含了用于理解和操作Linux系统中PCI(Peripheral Component Interconnect)总线的源代码,特别是寻找PCI根总线的过程。PCI是计算机硬件系统中广泛使用的局部总线标准,用于连接各种...
虚拟化网络基础:LinuxBridge与VLAN解析
在深入理解了LinuxBridge和VLAN的工作原理后,实际操作中的演示将有助于巩固理论知识,如配置虚拟网络,创建虚拟网卡,设置LinuxBridge以及划分VLAN等,这将为在云环境中管理和操作虚拟网络打下坚实基础。
linux-adbexport导出Androidcontentproviders成CSV格式
08-13
Linux环境下,通过adb(Android Debug Bridge)工具,我们可以与连接的Android设备进行交互,执行各种调试和数据管理任务。`adb-export`是一个开源项目,它提供了一个方便的方法,将Android设备上的Content ...
Linux下的虚拟Bridge实现
09-12
Linux下的虚拟Bridge实现,作者分享了自己学习Linux bridge的实现,图文并茂,值得学习。
linux bridge
顺其自然~专栏
11-08 592
本文是参考附录上的资料整理而成,以帮助读者更好的理解kernel中brdige 模块代码。
深入解析Linux Bridge原理、架构、操作与持久化配置
最新发布
CloudJourney的博客
06-22 2110
从设备则是被绑定到Bridge上的实际或虚拟网络接口,它们作为Bridge的端口,负责数据的接收和发送。如果没有找到匹配的接口,Bridge会将数据帧广播到所有绑定的接口(除了接收接口),以确保数据帧能够到达目的设备。:这些是被绑定到Bridge上的实际网络接口,它们作为Bridge的端口,负责数据的接收和发送。当Bridge接收到数据帧时,会查询这个表来确定数据帧的转发接口。:对于广播或多播数据帧,Linux Bridge会将其转发到所有绑定的接口,以确保所有在同一二层网络中的设备都能接收到这些数据帧。
linux网桥
weixin_34050389的博客
07-13 123
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux Bridge的工作原理
Serendipitiess的博客
05-16 1069
linux用户想要实现网络设备功能,不能直接通过操作硬件完成,而是需要直接或间接操作一个linux系统为我们抽象出来的来完成。类似于系统中有一个硬件网卡,Linux会在系统中生成一个网络设备实例,如eth0,用户可以通过对eth0发送命令或配置来使用硬件。随着硬件的增加,虚拟的硬件也会带来更多的设备实例,使情况变得复杂。
一张解析linux bridge原理
相聚一刻
04-15 2948
Linux网络基本功能之网桥原理分析及配置
qq_43830639的博客
05-15 1233
网桥(Bridge)是早期的两端口二层网络设备,用来连接不同网段。网桥的两个端口分别有一条独立的交换信道,不是共享一条背板总线,可隔离冲突域。网桥的每个端口与一个网段相连。 桥接就是把一台机器上的若干个网络接口连接起来,其结果是,其中一个网口收到的报文会被复制给其他网口并发送出去,从而使得网口之间的报文能够互相转发。 一、配置永久的网桥 1.删除多余的配置文件并将网卡和桥接配置文件移走 由于开头为...
1 网桥的原理及在linux内核中的实现
kerson的专栏
08-30 2390
2.1    桥接的概念   简单来说,桥接就是把一台机器上的若干个网络接口“连接”起来。其结果是,其中一个网口收到的报文会被复制给其他网 口并发送出去。以使得网口之间的报文能够互相转发。   交换机就是这样一个设备,它有若干个网口,并且这些网口是桥接起来的。于是,与交换机相连的若干主机就能够通过交换 机的报文转发而互相通信。   如下图:主机 A 发送的报文被送到交换机
Docker网络基础 - Linux网桥工作原理与实现
weixin_43010385的博客
06-24 605
wl
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值