深入理解Linux网络技术内幕 第16章 桥接-Linux实现

最新推荐文章于 2024-07-07 11:34:00 发布
最新推荐文章于 2024-07-07 11:34:00 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: 深入理解LINUX网络技术内幕 文章标签: linux 内核 tcpip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44793395/article/details/106772920
版权

桥接-Linux实现

网桥设备抽象

网桥对Linux来说是虚拟设备,我们需要把一个或者多个真实设备绑定到网桥设备上,否则无法接收和传输报文。
当创建一个网桥时,必须告诉内核这个网桥绑定了那些接口。比如建立一个网桥br0,然后把eth0和eth1指派给br0,。此时eth0和eth1是网桥接口,它们不需要配置IP地址,可以把IP信息指定给网桥设备。
前面章节提到设备上传输报文要调用dev_queue_xmit执行,dev_queue_xmit函数会调用驱动程序的hard_start_xmit函数,网桥驱动程序使用这个函数查询要转发的数据库,选出正确的设备,如果查找失败就在网桥绑定的网卡上扩散报文。

桥接程序的初始化

桥接功能在br_init函数中初始化。初始化主要做以下事情:

  • 函数首先调用stp_proto_register注册生成树协议。
  • 初始化转发数据缓存结构net_bridge_fdb_entry。
  • 注册netdeivce通知链
  • 调用register_pernet_subsys函数注册网络子空间模块
  • 调用br_netlink_init函数初始化NETLINK相关功能。

static int __init br_init(void)
{
   
	int err;

	BUILD_BUG_ON(sizeof(struct br_input_skb_cb) > FIELD_SIZEOF(struct sk_buff, cb));

	err = stp_proto_register(&br_stp_proto);
	if (err < 0) {
   
		pr_err("bridge: can't register sap for STP\n");
		return err;
	}

	err = br_fdb_init();
	if (err)
		goto err_out;

	err = register_pernet_subsys(&br_net_ops);
	if (err)
		goto err_out1;

	err = br_nf_core_init();
	if (err)
		goto err_out2;

	err = register_netdevice_notifier(&br_device_notifier);
	if (err)
		goto err_out3;

	err = register_switchdev_notifier(&br_switchdev_notifier);
	if (err)
		goto err_out4;

	err = br_netlink_init();
	if (err)
		goto err_out5;

	brioctl_set(br_ioctl_deviceless_stub);

#if IS_ENABLED(CONFIG_ATM_LANE)
	br_fdb_test_addr_hook = br_fdb_test_addr;
#endif

#if IS_MODULE(CONFIG_BRIDGE_NETFILTER)
	pr_info("bridge: filtering via arp/ip/ip6tables is no longer available "
		"by default. Update your scripts to load br_netfilter if you "
		"need this.\n");
#endif

	return 0;

err_out5:
	unregister_switchdev_notifier(&br_switchdev_notifier);
err_out4:
	unregister_netdevice_notifier(&br_device_notifier);
err_out3:
	br_nf_core_fini();
err_out2:
	unregister_pernet_subsys(&br_net_ops);
err_out1:
	br_fdb_fini();
err_out:
	stp_proto_unregister(&br_stp_proto);
	return err;
}

建立一个新网桥设备

br_add_bridge函数负责建立一个网桥设备。
br_del_bridge函数负责删除指定网桥设备。
br_add_if函数负责为网桥设备添加端口。
br_del_if函数负责为网桥设备删除端口。

网桥设备是虚拟设备,初始化会多一些额外的初始化工作。下面分析br_add_bridge函数代码:

  • 使用alloc_netdev分配网络设备描述符,分配该结构时传入参数私有参数的长度是sizeof(struct net_bridge),同时传入专有的br_dev_setup函数对net_device相关字段初始化。
  • 使用register_netdev函数向内核注册网络设备。

int br_add_bridge(struct net *net, const char *name)
{
   
	struct net_device *dev;
	int res;

	dev = alloc_netdev(sizeof(struct net_bridge), name, NET_NAME_UNKNOWN,
			   br_dev_setup);

	if (!dev)
		return -ENOMEM;

	dev_net_set(dev, net);
	dev->rtnl_link_ops = &br_link_ops;

	res = register_netdev(dev);
	if (res)
		free_netdev(dev);
	return res;
}

注册后网桥设备核心数据结构组织成下图所示结构:
在这里插入图片描述
前边提到使用网桥设备在注册时使用br_dev_setup函数作为参数传递给alloc_netdev函数,所以br_dev_setup函数在申请netdevice_dev时被调用。
br_dev_setup函数调用ether_setup函数初始化相关字段。
将网卡的操作函数初始化为br_netdev_ops,包括启动关闭设备,报文发送和接收等。
设置网桥设备标记IFF_EBRIDGE | IFF_NO_QUEUE,即网桥默认没有队列机制。

void br_dev_setup(struct net_device *dev)
{
   
	struct net_bridge *br = netdev_priv(dev);

	eth_hw_addr_random(dev);
	ether_setup(dev);

	dev->netdev_ops = &br_netdev_ops;
	dev->needs_free_netdev = true;
	dev->ethtool_ops = &br_ethtool_ops;
	SET_NETDEV_DEVTYPE(dev, &br_type);
	dev->priv_flags = IFF_EBRIDGE | IFF_NO_QUEUE;

接下来初始化端口列表和转发数据库,并设置网桥ID。

	br->dev = dev;
	spin_lock_init(&br->lock);
	INIT_LIST_HEAD(&br->port_list);
	INIT_HLIST_HEAD(&br->fdb_list);
	spin_lock_init(&br->hash_lock);

	br->bridge_id.prio[0] = 0x80;
	br->bridge_id.prio[1] = 0x00;

最后初始化br的MAC地址。并设置网桥的一些超时参数。
调用br_stp_timer_init初始化生成树协议定时器。
为br_fdb_cleanup函数初始化tasklet,用于清理转发数据库过期数据。

	ether_addr_copy(br->group_addr, eth_stp_addr);

	br->stp_enabled = BR_NO_STP;
	br->group_fwd_mask = BR_GROUPFWD_DEFAULT;
	br->group_fwd_mask_required = BR_GROUPFWD_DEFAULT;

	br->designated_root = br->bridge_id;
	br->bridge_max_age = br->max_age = 20 * HZ;
	br->bridge_hello_time = br->hello_time = 2 * HZ;
	br->bridge_forward_delay = br->forward_delay = 15 * HZ;
	br->bridge_ageing_time = br->ageing_time = BR_DEFAULT_AGEING_TIME;
	dev->max_mtu = ETH_MAX_MTU;

	br_netfilter_rtable_init(br);
	br_stp_timer_init(br);
	br_multicast_init(br);
	INIT_DELAYED_WORK(&br->gc_work, br_fdb_cleanup);

给网桥添加端口

给网桥添加端口使用br_add_if函数实现,这个函数首先对要添加到网桥的网口设备进行合法性检查。

/* called with RTNL */
int br_add_if(struct net_bridge *br, struct net_device *dev,
	      struct netlink_ext_ack *extack)
{
   
	struct net_bridge_port *p;
	int err = 0;
	unsigned br_hr, dev_hr;
	bool changed_addr;

	/* Don't allow bridging non-ethernet like devices, or DSA-enabled
	 * master network devices since the bridge layer rx_handler prevents
	 * the DSA fake ethertype handler to be invoked, so we do not strip off
	 * the DSA switch tag protocol header and the bridge layer just return
	 * RX_HANDLER_CONSUMED, stopping RX processing for these frames.
	 */
	if ((dev->flags & IFF_LOOPBACK) ||
	    dev->type != ARPHRD_ETHER || dev->addr_len != ETH_ALEN
最低0.47元/天 解锁文章
linux 配置bridge,在linux下配置网桥 / how to config ethernet bridge under linux
weixin_35949431的博客
05-26 3781
ip link 配置网桥接口新建网桥接口:root@phycore-am335x-1:~# ip link add name br0 type bridge[ 26.747911] bridge: filtering via arp/ip/ip6tables is no longer available by default. Update your scripts to load br_ne...
linux 网桥代码分析 二 网桥初始化
tycoon的专栏
11-04 521
本节主要分析网桥初始化相关的代码 对于网桥初始化所需要做的功能,主要有以下几项 1、CAM表的初始化 2、注册网桥相关的网络防火墙钩子函数 3、向通知链表中注册网桥的回调函数,处理网桥感兴趣的一些事件 4、设置网桥的ioctl,以便处理应用层添加网桥、删除网桥的需求 5、注册网桥处理回调函数,在接收封包处理函数netif_receive_skb中用来处理网桥设备
Linux 中,如何配置网桥?如何配置虚拟网络
weixin_74994771的博客
03-20 2785
主要学习的是linux中如何设置网桥和虚拟网络的配置。
linux网桥--简介
City_of_skey的博客
12-24 5447
版权声明:如有需要,可供转载,但请注明出处:https://blog.csdn.net/City_of_skey/article/details/85240141 目录   1、网桥简介   2、网桥初始化 2.1 struct net_bridge 2.2 struct net_bridge_port 2.3 struct net_bridge_fdb_entry 2.4 br...
网桥添加端口——br_add_if(三)
草木相隔的博客
07-21 5620
上一节,我们了解如何,添加一个桥设备的大致步骤,现在我们看看如何在桥设备上添加一个端口。 我们先来看一个命令 brctrl addif br0 eth1 这个命令的作用是在br0上添加一个eth1的接口,内核实现的相关函数是br_add_if. 那么如何调用到这个接口呢? 上节我们在将添加一个桥设备的时候,有一个参数br_netdev_ops,我们当时说这里面有很多
【Spartan-6 串行通信内幕】:高速链路设计的原理图解析
通过分析Spartan-6的高速串行收发器基础和链路设计原理,探讨了以太网接口、PCI Express接口和HDMI视频接口的具体设计与实现,以及串行通信性能优化与可靠性提升策略。此外,文还提供了针对Spartan-6串行
唯品会Noah云平台实现内幕披露
Docker的专栏
09-25 2594
Noah云平台从2017年初调研开发到现在,已经一年多时间了,虽然背靠开源技术框架,但在此基础上结合唯品会的技术体系,做了很多重要的功能开发和二次开发,本次分享想给大家介...
Linux Bridge - Part 2
最新发布
maimang1001的专栏
07-07 1286
在中,我描述了Linux 网桥(bridge)的配置,并展示了一个实验,其中使用Wireshark来分析流量。在本文中,我将讨论当创建一个网桥时会发生什么,以及Linux 网桥(bridge)的工作原理。与网桥(bridge)相关的源代码可以在找到。
隐身术——使用Tor匿名网络与proxychains构建SOCKS代理链IP跳板,在***测试与******时销声匿迹...
weixin_34085658的博客
11-12 2107
用最简单的语言来描述,Tor 匿名网络是一个由位于世界各地的志愿者维护的各自的匿名网络组成的大型分布式匿名网络,类似于分布式的 ×××,但它是免费,开放的,而且其规模之大超乎想象Tor 匿名网络使用的核心技术是美国海军研究室开发的第三代洋葱路由器系统,其初衷用于保护政府机关的数据通信隐私,现在它被广泛应用在任何民间企业,组织,机构,以及家庭,个人的安全数据传输等场合为了切合主...
unix linux tecn,linux bridge 解析
weixin_36318586的博客
05-15 511
linux内核学习,有不足之处欢迎大家一起探讨1.网桥创建br_init 注册ioctrl操作函数 br_ioctl_deviceless_stub ,在br_ioctl_deviceless_stub函数中可以创建一个新的虚拟网桥设备,并绑定另一个ioctrl操作函数 br_dev_ioctl ,br_dev_ioctl函数可以增加或者删除一个'接口' (add_del_if) ,在br...
深入立即Linux网络技术内幕学习笔记第十六桥接Linux实现
weixin_42525458的博客
08-24 1246
笔记
Linux网桥实现分析
mabin2005的专栏
11-17 2631
1.前言 本文结合网络上关于Linux网桥的说明、Linux平台的代码阅读记录,整理的一篇总结性文档。由于时间仓促,分析可能存在不足之外,望大家见谅和指正。 对于接触过Linux网络的童鞋,对网桥功能应该不陌生。概括来说,网桥实现最重要的两点: 1.MAC学习:学习MAC地址,起初,网桥是没有任何地址与端口的对应关系的,它发送数据,还是得想HUB一样,但是每发送一个数据,它都会关心数据包的来源MAC是从自己的哪个端口来的,由于学习,建立地址-端口的对照表(CAM表)。 2.报文转发:...
故障--桥接网卡的坑
weixin_44515412的博客
04-06 464
1、自建yum仓库,分别为网络源和本地源 2、编译安装http2.4,实现可以正常访问,并将编译步骤和结果提交。 3、创建一个2G的文件系统,块大小为2048byte,预留1%可用空间,文件系统 ext4,卷标为TEST,要求此分区开机后自动挂载至/test目录,且默认有acl挂载选项 4、创建一个至少有两个PV组成的大小为20G的名为testvg的VG;要求PE大小 为16MB, 而后在卷组中创建大小为5G的逻辑卷testlv;挂载至/users目录
linux网桥内核实现分析,Linux网桥实现分析
weixin_29085865的博客
04-29 1060
1.前言本文结合网络上关于Linux网桥的说明、 Linux平台的代码阅读记录,整理的一篇总结性文档。由于时间仓促,分析可能存在不足之外,望大家见谅和指正。对于接触过Linux网络的童鞋,对网桥功能应该不陌生。概括来说,网桥实现最重要的两点:1.MAC学习:学习MAC地址,起初,网桥是没有任何地址与端口的对应关系的,它发送数据,还是得想HUB一样,但是每发送一个数据,它都会关心数据包的来源MAC是...
Linux-kernel 网桥代码分析
翟海飞
11-06 4196
本文分析的kernel版本为:2.6.24.4,网桥代码目录为:linux-2.6.24.4/net/bridge。       网桥是kernel网络模块中相于独立的module,读者具有简单的kernel网络设备驱动开发和kerenl网络协议的基础知识即可。我在2007 年就开始接触网桥了,当时有位同事为了测试网桥的功能,还特地查看了网桥的代码,还特意转告我一定要看看这部分的代码,他说比较简
linux网桥配置
liuhuahan的专栏
09-13 4029
linux网桥配置 物理上的网桥,相当于带多个隔离域的集线器。linux软件实现网桥,能够模拟出交换机的功能。 内核修改 需要配置内核,勾选802.1d的支持 [*] Networking support ---> Networking options ---> 802.1d Ethernet Bridging 之后重新编译烧写内核网桥配置 假设将板卡的2个独立MAC的网
Linux网桥实现
编译运行的博客
07-11 583
1.    前言本文结合网络上关于Linux网桥的说明、 Linux平台的代码阅读记录,整理的一篇总结性文档。由于时间仓促,分析可能存在不足之外,望大家见谅和指正。对于接触过Linux 网络的童鞋,对网桥功能应该不陌生。概括来说,网桥实现最重要的两点:1. MAC学习:学习MAC地址,起初,网桥是没有任何地址与端口的对应关系的,它发送数据,还是得想HUB一样,但是每发送一个数据,它都会关心数据包的...
Linux-网桥原理分析 .
热门推荐
mrwangwang的专栏
12-23 1万+
Linux-网桥原理分析   http://biancheng.dnbcw.info/linux/244269.html   目 录 1..... 前言... 6 2       网桥的原理... 7 2.1             桥接的概念... 7 2.2             linux桥接实现... 8 2.3             网桥的功能... 9 3
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值