透明桥接和NAT共存的实现

最新推荐文章于 2023-09-20 14:20:03 发布
最新推荐文章于 2023-09-20 14:20:03 发布
阅读量3.9k 收藏 3
点赞数
分类专栏: intel IXP425平台开发 文章标签: buffer null struct file interface 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhulinfeiba/article/details/4509154
版权
本文详细介绍了如何在一个网络环境中同时实现透明桥接和NAT功能。透明桥接用于以太网,不修改数据帧,而NAT则用于地址转换。系统结构包括一个透明桥连接路由器的LAN和WAN接口,数据根据IP地址范围决定走透明桥还是NAT。内核实现中,修改了net_rx_action()函数以判断数据包走向,并通过/proc文件系统进行内核与应用层的通信。应用层负责桥设备的建立和配置,以及通告内核透明桥的IP地址范围。
摘要由CSDN通过智能技术生成

1、什么是透明桥

透明桥接主要用于以太网环境中。透明网桥不更改数据帧的内容,也不作为数据帧的源或目的地,它使得由它连接起来的各个网段看起来像是在一条电缆上。若是收到一个帧,而其中的MAC地址不在自己的桥接表里,就会将这个帧扩散到所有的接口,桥接还会扩散所有的广播包,占用网络的有效带宽,造成网络的堵塞。使用生成树协议”(Spanning Tree Protocol)可以很好地避免桥接引起的广播风暴。

但本项目的网关设备只有一个LAN,不存在以上对LAN口的选择,不存在广播风暴。

 

       2、系统结构

透明桥和NAT共存的网络拓扑结构图如下:


功能描述:

透明桥:将路由器的两个接口LANWAN作为一个桥, LAN端进来数据直接转发到WAN端, 不作任何修改。 同理, WAN端进来的数据直接转发到LAN端。

NAT网关: 所有从WAN出去的数据,将作NAT转换。

 

       3、程序实现架构

       该上网方式的实现分为应用层和内核部分的实现, 应用层实现桥的建立和通告内核某段IP地址需要作透明桥,内核根据应用层通过的IP地址范围判断哪些IP需要走透明桥,那些需要做NAT转换。

      

       4、内核实现方式

(1) 配置编译内核时,需要将802.1d Ethernet Bridging 编译到内核中,

a)         Make menuconfig

b)        选择 Networking options

c)        选择 802.1d Ethernet Bridging

(2) /proc文件系统,建立一个内核和应用层通信的接口,以方便应用层将透明桥的IP地址范围通告给内核

在系统中需要定义几个全局变量,记录透明桥的IP地址范围

unsigned char trans_bridge_enable = 0; //透明桥使能变量

unsigned int trans_bridge_gateway = 0x00; //NAT时的网关地址

unsigned int trans_bridge_start = 0x00; //透明桥的起始IP地址

unsigned int trans_bridge_end = 0x00; //透明桥的结束IP地址

unsigned int trans_bridge_wanip = 0x00; //NAT网关W

最低0.47元/天 解锁文章
zhulinfeiba
关注
专栏目录
锐捷防火墙(WEB)——透明桥模式场景(1)
君逍遥o
09-20 1826
在不改变现有网络拓扑前提下,将防火墙NGFW以透明模式部署到网络中,放在路由器和服务器之间,防火墙为透明模式,对Server192.168.1.10进行保护。
透明桥接
千里之行,始于足下
08-11 1764
关于透明桥接的论述     The Linux bridge code implements a subset of the ANSI/IEEE 802.1d standard.     The code for bridging has been integrate
透明代理(NAT
向往天空的鱼
10-15 5008
透明代理的实现目前实现的方式有NAT和TPROXY两种方式。此次我们借助iptables的nat表的规则对数据包进行重定向。具体配置及步骤如下。 试验环境 将试验环境的配置如下: 名称 IP地址 网关设置 客户端 192.168.200.184 192.168.200.111 代理服务器 192.168.200.111 192.168.200.1(内网真实网关IP) 服务器 172.16.9.66 ...
侠诺虚拟服务器,Qno侠诺透明桥接模式 应用实例讲解
weixin_28922555的博客
08-06 307
Qno侠诺透明桥接模式 应用实例讲解2008年07月28日 10:23作者:编辑:王潇宁文章出处:泡泡网原创分享根据侠诺科技工程经验指出,某些企业在面临规模扩大需增加PC时,或是合并部门需要整合网络时,为了方便管理,通常会采用统一配发虚拟IP的方式。但是若这些原本带有合法IP的PC具有特殊的对外开放功能,比如对外开放的WEB、MAIL、FTP服务器等应用,一旦变更IP路径设定,客户必须记忆新的I...
【RFC2663 IP 网络地址转换器 (NAT) 术语和注意事项】(翻译)
PiPiQ_Blog的博客
06-29 1748
原文https://datatracker.ietf.org/doc/html/rfc2663IP Network Address Translator (NAT) Terminology and ConsiderationsIP 网络地址转换器 (NAT) 术语和注意事项 前言 本文档背后的动机是明确与网络地址转换器结合使用的术语。术语“网络地址转换器”在不同的上下文中有不同的含义。本文档的目的是定义各种类型的 NAT 并标准化所用术语的含义。 网络地址转换是一种将 IP 地址从一个领域映射...
NAT与容器技术的协同工作与效果分析
NAT通过在内部和外部网络之间进行地址转换,将多个私有IP地址映射到一个公共IP地址上,从而实现了多个内部主机共享一个公网IP地址的功能。随着云计算和虚拟化技术的快速发展,容器技术逐渐成为了一种热门的应用部署...
计算机网络原理(16)——CIDR与路由聚合、DHCP协议、NAT、ICMP、IPv6协议
Allure_07的博客
04-04 799
一、无类域间路由(CIDR:Classless InterDomain Routing) 消除传统的A类、B类和C类地址界限 NetID+SubID→Network Prefix(Prefix)可以任意长度 融合子网地址与子网掩码,方便子网划分 无类地址格式:a.b.c.d/x,其中x为前缀长度 子网201.2.3.64,255.255.255.192→201.2.3.64/26 提...
XP和Win7的虚拟机设置图解.zip
11-26
7. **共享文件和网络设置**:虚拟机可以通过网络连接与主机共享文件,这需要正确配置网络适配器(通常是NAT桥接模式)。桥接模式使虚拟机直接连接到物理网络,而NAT模式则通过虚拟路由器与外部网络通信。 8. **...
锐捷防火墙(WEB)——透明桥模式场景(2)
最新发布
君逍遥o
09-20 929
透明模式部署下的防火墙,需实现带外管理: 1.防火墙上须配置一个与管理网段相同的IP地址进行管理; 2.添加的管理IP产生的本地路由,不会对正常业务数据传输造成异步路由等冲突; 3.防火墙切换为整机透明模式后,所有接口(mgmt口、wan口、internel口、port口等)都处在同一个透明桥中,如不启用vdom带外管理需注意避免环路
防火墙透明模式
Goallegoal的博客
04-16 8508
防火墙透明模式 概述 当部署一个防火墙时,其默认具备路由模式,即具备三层及其以上功能,支持路由协议、NAT、ACL等;而交换模式,就是这里要说的透明模式,不再具备三层及其以上功能,运行效果类似交换机。 应用场景 同网段的两个路由器之间部署一台开启透明模式的防火墙,在不改变原本拓扑的情况下,保证两台路由器背后主机的数据流量的安全。 特征 1、 3层流量要明确放行(ospf,eigrp),要想跨防火墙...
10.12 ——透明网桥,路由策略,准入技术
GaLeng_Yang的博客
10-12 1459
准入
NAT网络地址转换
Reloaded12138的博客
12-07 3746
NAT网络地址转换 NAT概念 NAT(Network Address Translation)网络地址转换。是一种隶属于接入广域网(WAN)技术,是一种将私有(保留)地址转换为合法IP地址的转换技术。这种方法需要在私有IP链接到公网IP的路由器上安装NAT软件,装有NAT软件的路由器叫做NAT路由器,里面至少有一个有效的公网IP地址,以用来链接。 简单理解,NAT是一种将内部私有网络地址翻译成合法的网络IP地址的技术。
透明网桥的工作原理
热门推荐
Mongo_girl
01-02 1万+
透明网桥(transparent bridge)的标准是802.1D。透明网桥是一种即插即用设备,只要把网桥接入局域网,不需要改动硬件和软件,无需设置地址开关,无需装入路由表或参数,网桥就能工作。 一、网桥与交换机的联系与区别 联系:风格与交换机都基于帧地址进行路由。 区别:网桥每个端口连接两个或者多个LAN。交换机的每个端口连接一台计算机。 二、工作原理 自学习和转发帧 下面是网桥的...
网络基础(一)桥接网络
小獣专栏
08-13 3032
网络基础知识。
pci桥 透明透明模式 区别
qq_38583464的博客
01-07 2723
透明桥(transparent):通常用于总线扩展。桥的二次侧的所有设备对一次侧的主系统是透明的。二次侧的所有设备只能由一次侧的主系统对其进行配置和控制。两侧的时钟必须同步,允许有固定的相位差。一次侧和二次侧的地址完全透明,在一次侧和二次侧之间的地址传递是直通模式,没有地址翻译。通过透明桥隔离 PCI 总线段,可以提供扩展负载数量和匹配不同工作频率、总线宽度或电压的能力。 非透明桥(non-transparent):通常用于嵌入式智能 I/O 板卡。它连接两个独立的处理器域,二次侧的资源和地址对一次侧的主系
PPPoE拨号与透明桥接
weixin_34256074的博客
10-01 366
1. 拓扑图 2. 添加模块 1) 三个路由器 2) PC机 3. 路由器上PPPOE拨号与透明桥接 1) Internet(PPPOE服务端) bba-group pppoe r1:建立宽带接入组,使用PPPOE协议,组名为r1 virtual...
图文详解|安全设备的几种部署方式
网络安全
06-03 1万+
这篇文章应该是属于基础知识了,本来以为大家都知道,但是最近发生的一件事,让我决定写一些关于网络安全基础知识的文章。写的不好的地方,大家多多包涵。 事情是这样的,前几天跟一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值