Link layer之Bridge

最新推荐文章于 2024-02-04 23:36:58 发布
最新推荐文章于 2024-02-04 23:36:58 发布
阅读量817 收藏
点赞数
分类专栏: Linux 文章标签: linux bridge link layer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wfhh000/article/details/42964125
版权

3.6 Bridging

Hub:也叫repeater hub,是一个Layer-1 device,也就是说它只会将数据包广播到所有port上。

Mac bridge:也叫bridgeLayer-2 switch,因为它可以分析ethernet header,所以有self-learning(自学习)功能,可以有效的避免广播,节省带宽。当发生组播时,打开GMRP 功能,可以有效的减少组播的带宽。

3.6.1 self-learning

linuxself-learning是如何实现的。


一个很重要的数据结构就是forwarding tablebridge就是根据它来转发frame的,而向forwarding table中添加tuple(记录)的过程就是self-learning的过程。Forwarding talbe定义在br_private.h中的net_bridge struct中,所有的macport的对应关系都放在这个结构中,而该结构使用hash来实现的。

检索forwarding table的代码在net/bridge/br_fdb.c中,就是用目的mac address来算hash并迅速定位到forwarding table中正确的tupleHash函数叫做br_mac_hash(),下面的代码段指摘自net/bridge/br_fdb.c,用于检索该forwarding table

 

struct net_bridge_fdb_entry *_br_fdb_get(struct net_bridge *br, const unsigned char *addr)

{

struct hlist_node *h;

struct net_bridge_fdb_entry *fdb;

hlist_for_each_entry_rcu(fdb,h,&br->hash[br_mac_hash(addr)],hlist) {

if (!compare_ether_addr(fdb->addr.addr,addr)) {

if (unlikely(has_expired(br, fdb)))

break;

return fdb;

}

}

return NULL;

}

 

hlist_for_each_entry_rcu()在检索由&br->hash[br_mac_hash(addr)]所指向的一个链表,目的是要找到正确的net_bridge_fdb_entry,而net_bridge_fdb_entry包含了要转发的port的信息。rcuread-copy-update)是一种同步机制提供了线程间的互斥。

bridge收到一个frame时,会向forwarding table中插入一个net_bridge_fdb_entry,下面的代码段指摘自net/bridge/br_fdb.c,用于插入。

static int fdb_insert(struct net_bridge *br, struct net_bridge_port *source, const unsigned char *addr)

{

struct hlist_head *head = &br->hash[br_mac_hash(addr)]; 

struct net_bridge_fdb_entry *fdb;

if (!is_valid_ether_addr(addr))

return -EINVAL;

fdb = fdb_find(head, addr);

if (fdb) {                       //找到了就删掉该fdb

if (fdb->is_local)

return 0;

fdb_delete(fdb);

}

if (!fdb_create(head, source, addr, 1))     //生成新的fdb

return -ENOMEM;

return 0;

}

3.6.2 Spanning Tree Protocol

当一个bridged network变得越来越大和复杂时,可能会形成loop,一旦形成loop就会让frameloop中不停的传输(如果有一个station发送了一个广播包,则形成广播风暴),并使forwarding table变得不稳定。我将根据下图讲述STP的原理。


 

1、一开始,给个switchport都会被分配一个ID,该ID包括一个priority valueswitch address(对于port ID来说,就是port number),在该例子中,我使用16作为ID

2、每个link上都有一个cost,该costlink speed成反比。我假设所有的linkcost都是1

3、拥有最小idswitch叫做rootroot是被动态选举出来的。

4、发送来自于rootframeport叫做designated port(DP),而该switch叫做designated bridge;接收来自rootframeport叫做root portRP)如上图所示。

5、Bridge protocol data unit,简称BPDU,该BPDU frame的目的地址是01-80-C2-00-00-00(一个固定的保留的多播地址),该BPDU frame包含的内容有:root idtransmitting switch idtransmitting port id、从root到当前switchcost。该BPDU frameroot开始向下发送。

6、每个switch都根据BPDU来配置自己,配置规则如下:

A) 如果一个switch发现它能够提供一个更低的cost,那么它就成为一个designated bridge,并发送BPDU

B) 当存在多条link而这些linkcost都相等时,id最小的那个switch会被选为designated bridge(or port)

C) 如果当前的一个switch发现自己的id要小于root id,则它会变成新的root并发送MPDU

D) 一个switch不能够转发BPDU,它只能create一个新的BPDU,并发给其他的switch

7、通过以上步骤就找出了所有的DPRP,既不是DP又不是RPport就被阻塞,通过阻塞port就破解了loop

 

3.6.3 STP的实现

下图是STP的调用流程:


 

br_config_bpdu是最重要的结构,定义在net/bridge/br_private_stp.h中,这个结构中的很多成员都对应于BPDU frame的字段。

br_stp_rcv()定义在/net/bridge/br_stp_bpdu.c中,该函数分析bpdu并建立一个br_config_bpdu结构。该bpdu结构和port信息被传递给br_received_config_bpdu(),它定义在br_stp.c中,该函数首先调用br_record_config_information()注册bpdu信息,然后调用br_configuration_update()来更新bridge的配置,然后再调用br_port_state_selection()来更新port状态。

br_configuration_update()调用br_root_selection() and br_designated_port_selection()来选择一个new root和决定一个designated port

 

Remark:在br_root_selection()中有root是如何被选举出来的代码。

3.6.4 VLAN

One-armed router:它一个port链接在switchtrunk port上,用来做两个vlan的路由。

Vlan id一共12bits,共4096vlans

Framesource mac后面增加了4bytestag,这4byte,前2byte表示协议类型(0x8100),后两个bytevlan的控制域,而控制域由3field构成:priorityCFIvlan id


 [此为原创,转载请标明出处,谢谢!]


wfhh000
关注
专栏目录
Linux Kernel TCP/IP Stack — L2 LayerLinux Bridge(虚拟网桥)的基本操作
烟云的计算
02-05 3635
目录 文章目录目录基本概念Linux bridge 简介 基本概念 简单的理解: 以太网设计目标:电脑使用一个网络接口,可以同时与多台电脑通信,将电脑连接起来的黑盒子最先面世,称之为集线器(Hub)。这种集线器,通常有多个端口,可以接入多台电脑,使电脑连接在一起成为一种可能,其内部工作原理就是信号放大器。 随着以太网的流行,越来越多的办公室使用它,网络变得越来越大,信号随着网线距离的变长,信号衰...
思科 Spanning Tree Protocol(STP)生成树
yuchencn_mao的博客
07-12 6127
什么是STP STP(Spanning Tree Protocol)即IEEE 802.1D,其作用主要有三个,第一是eliminate logical loops消除逻辑环,第二自动选取最有效的网络路径,第三是当某条链路失效时,自动切换到备份链路,实 现所谓的failover功能。STP协议有很多种类,可分为STP(802.1D)、RSTP(802.1W)、MSTP(802.1S)、 PVST/PVST+ PVRST/PVRST+。STP的基本原理是通过在交换机之间传递一种特殊的协议报文,网桥协议数 .
Linux从用户层到内核层系列 - TCP/IP协议栈部分系列3: bridge(网桥)FDB表中MAC地址的更新
byhankswang
04-28 5800
题记:本系列文章的目的是抛开书本从Linux内核源代码的角度详细分析TCP/IP协议栈, 轻松搞定TCP/IP协议栈,原创文章欢迎交流, byhankswang@gmail.com 博文2:TCP协议的初始化(以TCP协议为入口分析协议栈协议的注册与使用,其他协议类型触类旁通) 网桥工作在L2,对于网桥而言,最重要的就是网络拓扑中MAC地址的学习和基于MAC地址转发表
Linux-网桥原理分析 .
热门推荐
mrwangwang的专栏
12-23 1万+
Linux-网桥原理分析   http://biancheng.dnbcw.info/linux/244269.html   目 录 1..... 前言... 6 2       网桥的原理... 7 2.1             桥接的概念... 7 2.2             linux的桥接实现... 8 2.3             网桥的功能... 9 3
VXLAN技术了解
iUcool的博客
05-23 2751
VXLAN是使用隧道技术的封装协议,常用于在物理层之上创建overlay网络,赋能虚拟网络。同时支持数据中心网络的虚拟化,并通过提供必要的分段满足多租户的需求。优势在于。
linux网桥实现代码走读
qq_40036519的博客
08-08 1117
拓扑 vlan_dev --> br-lan --> IP层 (br本身也会有一个fdb条目) 网桥创建/添加节点 模块初始化 static int __init br_init(void) { int err; /*注册STP协议*/ err = stp_proto_register(&br_stp_proto); /*分配fdb的slab: "bridge_fdb_cache", 变量br_fdb_cache*/ err = br_fdb_init(); /*命名空间
PCI Express Architecture Link Layer and Transaction Layer Test Specification
04-20
PCIe架构包含多个层次,其中包括链路层(Link Layer)和事务层(Transaction Layer)。本文档是关于PCI Express架构链路层和事务层测试规范的描述,它详细规定了如何对这些层次进行测试以确保符合PCIe标准。 文档...
数据链路层(data link layer
jiangxt211的专栏
02-18 1266
1、数据链路链路(link)是一条无源的点到点的物理线路,而中间没有任何其他的交换点。即物理链路。数据链路(data link)在物理链路加上必要的通信协议。即逻辑链路。 数据链路层作用:把网络层交下来的数据构成帧发送到链路上,以及把接受到的帧中的数据取出并上交给网络。 数据链路层的作用: 1)封装成帧; 在报文的首尾添加帧界定符。 2)透明传输; 透明即通过数据链路层不改变报文内容,在报文中填充...
LLDP:Link Layer Discovery Protocol 链路层发现协议
qq_42342531的博客
02-20 3378
简介: 定义 LLDP(Link Layer Discovery Protocol)是IEEE 802.1ab中定义的链路层发现协议。LLDP是一种标准的二层发现方式,可以将本端设备的管理地址、设备标识、接口标识等信息组织起来,并发布给自己的邻居设备,邻居设备收到这些信息后将其以标准的管理信息库MIB(Management Information Base)的形式保存起来,以供网络管理系统查询及判断链路的通信状况。 目的 随着网络规模越来越大,网络设备种类繁多,并且各自的配置错综复杂,对网络管理能力
计算机网络-数据链路层Data Link Layer学习笔记
qq_37943799的博客
10-23 752
Notes and experiences of Principles of Network-Data Link Layer(网络原理学习笔记以及心得-数据链路层)
linux bridge 添加fdb,Linux协议栈--网桥设备的实现
weixin_29608475的博客
05-03 1774
网桥的概念网桥就是将桥一端的网络数据转发到桥的另一端的设备,这个转发是双向的。网桥和交换机是同一种设备。网桥工作在数据链路层上。网桥所连接的网络需要在同一网段内。网桥在Linux中的实现Linux中的网桥是一种虚拟设备。通常我们将一个或几个真实的设备(网卡)绑定到网桥设备上,网桥设备将绑定在它上面的设备视为端口port,从而统一管理所有从设备。可以为网桥配置一个IP地址,而它的MAC地址则是它管理...
linux bridge 添加fdb,bridge fdb 与vxlan
weixin_34170737的博客
05-03 1143
10.10.18.214节点上2: eth0@if6: mtu 1500 qdisc noqueue state UP group default qlen 1000link/ether 96:43:7c:c4:79:8e brd ff:ff:ff:ff:ff:ff link-netnsid 0inet4.4.4.3/24 scope globaleth0valid_lft forever pr...
【计网】第三章 数据链路层(4)局域网、以太网、无线局域网、VLAN
weixin_37706349的博客
07-05 932
目录3.6-1 局域网基本概念和体系结构一、局域网二、局域网基本概念和体系结构三、局域网传输介质四、局域网介质控制方法五、局域网分类六、IEEE 802 标准七、MAC 子层和 LLC 子层总结:3.6-2 以太网一、以太网概述二、以太网提供无连接、不可靠的服务三、以太网传输介质与拓扑结构的发展四、10BASE-T 以太网五、适配器与MAC地址六、以太网 MAC 帧七、高速以太网总结:3.6-3 无线局域网一、IEEE 802.11二、802.11 的 MAC 帧头格式三、无线局域网分类(1)有固定基础设施
桥接协议数据单元(BPDU)
假装在纽约
08-27 4962
生成树协议(STP)在交换机互相通信时进行操作,数据报文以桥协议数据单元(BPDU)的形式进行交换。 每隔2秒,BPDU报文便向所有的交换机端口发送一次,以便交换机(或网桥)能交换当前最新的拓扑信息,并迅速识别和检测其中的环路。 BPDU报文交换的目的是,选定一个合适的参考点作为基础,以求获得一个稳定的生成树拓扑。 BPDU消息格式: DMA
linux内核网络协议栈--linux bridge(十九)
bob的博客
06-18 4616
1 . 前言 本文是参考附录上的资料整理而成,以帮助读者更好的理解kernel中brdige 模块代码。 2. 网桥的原理 2.1 桥接的概念 简单来说,桥接就是把一台机器上的若干个网络接口“连接”起来。其结果是,其中一个网口收到的报文会被复制给其他网口并发送出去。以使得网口之间的报文能够互相转发。 交换机就是这样一个设备,它有若干个网口,并且这些网口是桥接起来的。于是,与交换机相连的若干主机就能够通过交换机的报文转发而互相通信。 如下图:主机A发送的报文被送到交换机S1的eth0口,由于eth0与eth1
Bridge in Linux Kernel——STP
Simple_JD的博客
06-29 6117
这篇博客是Bridge in Linux Kernel系列的第三篇,主要介绍Bridge使用的STP协议的原理,包括STP协议解决的问题,STP协议包的格式及主要功能、Bridge的STP的部分实现以及“地址学习”的原理和实现。STP协议很大程度与IEEE 802.1D标准有关,本篇博客是在Undersatand Linux Network Internal的Chapter 15的基础上写成的。
【多模态大模型】BridgeTower:融合视觉和文本信息的多层语义信息,主打复杂视觉-语言任务
最新发布
Debroon
02-04 1317
BridgeTower由一个12层的文本编码器、一个12层的视觉编码器以及6层的跨模态编码器组成,其中每一层的跨模态编码器都通过桥接层与文本和视觉编码器的顶层相连,以促进不同层次的语义信息融合。通过这种方式,BRIDGETOWER项目不仅解决了双塔架构的核心问题,还通过具体的子解法充分利用了不同层次的语义信息,并确保了模型在不同规模和任务上的高性能和适应性。这意味着,如果看图片的专家在图片的某个角落发现了一个重要的线索,他可以立即通知读问题的专家,反之亦然。
Linux Bridge 分析(五):MAC地址表管理(fdb很详细)
high7344的专栏
03-11 9900
Linux Bridge 基于 MAC 地址来转发包, MAC 地址表是 Linux Bridge 的核心数据结构,在 br_fdb.c 中定义了一组操作 MAC 地址表的接口函数。 MAC 地址表的数据结构定义在 br_private.h 中。 kernel 2.6.21.7 /net/bridge/br_private.h struct net_bridge_fdb_entry { struct hlist_node hlist; struct n
linux bridge 添加fdb,linux bridge实现(1)
weixin_39622332的博客
05-03 662
一、基本数据结构及相互关系net_bridge 网桥的结构信息net_bridge_port 接在网桥上的一个portnet_bridge_fdb_entry mac->port 映射对,用于根据目的mac确定发往哪个端口1)net_bridge紧随bridge的net_device后面br = netdev_priv(dev);2)net_bridge中有所有挂接在该bridg...
Nearest bridge agent new neighbor created on Port GigabitEthernet1/0/7 (IfIndex 7), Chassis ID is 74fe 484b-16bd. Port ID is 74fe 484b-16bd.是什么故障
06-10
这个信息无法确定是否有故障...这个信息可能是由于网络设备执行了Link Layer Discovery Protocol(LLDP)或Cisco Discovery Protocol (CDP)导致的。如果你发现网络故障,请提供更多的信息,以便我可以帮助你诊断问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值