linuxbridge
① linux bridge 怎麼enable stp
bridge ID包括優先順序和MAC地址兩部分: MAC地址佔6位元組,優先順序佔2位元組。 優先順序理論取值范圍:0~65535 默認取值:32768 優先順序實際取值范圍:0~61440
② Linux 內核 net/bridge/netfilter源代碼分析求助
netfilter這種專業級問題,就別來知道了,我們研究這玩意 都刻意迴避外傳,一個勁往svn里合呢,你還上來問! 你看看有論壇啥的沒,那些版主啦 有空的技術牛人能寫博客,你搜搜去吧。
③ linux bridge怎麼劃分vlan
linux的一個bridge就是一個vlan,本身就是隔離的。
④ 如何在Linux伺服器上配置網橋
1、建立網橋
touch /etc/sysconfig/network-scripts/ifcfg-br0
建立網橋配置文件ifcfg-br0
vi /etc/sysconfig/network-scripts/ifcfg-br0
3. 重啟網路服務
service network restart
⑤ 怎麼讓linux有通過brctl 配置網橋的功能
設置linux讓網橋運行 配置網橋 我們需要讓linux知道網橋,首先告訴它,我們想要一個虛擬的乙太網橋介面:(這將在主機bridge上執行,不清楚的看看測試場景) root@bridge:~> brctl addbr br0 其次,我們不需要STP(生成樹協議)等
⑥ linux 3.10 kernel bridge 泛洪包會發到包的入口介面上嗎
網橋介面的混雜模式取決於三個因素,一個是自身的混雜模式設置;第二是vlan過濾是否開啟;最後是處於自動狀態(auto_port)的子介面的數量。網橋的混雜模式管理函數br_manage_promisc如下:
void br_manage_promisc(struct net_bridge *br)
{
if ((br->dev->flags & IFF_PROMISC) || !br_vlan_enabled(br))
set_all = true;
list_for_each_entry(p, &br->port_list, list) {
if (set_all) {
br_port_set_promisc(p);
} else {
if (br->auto_cnt == 0 ||
(br->auto_cnt == 1 && br_auto_port(p)))
br_port_clear_promisc(p);
else
br_port_set_promisc(p);
}
}
}
混雜模式設置
如下通過命令設置網橋br_2為混雜模式,此時,所有網橋子介面都將處於混雜模式(eth1與eth2 promiscuity mode):
ip link add br_2 type bridge
ip link set eth1 master br_2
ip link set eth2 master br_2
通過ip命令設置介面的混雜模式:
ip link set br_2 promisc on
或者ioctl系統調用設置混雜模式:
int set_bridge_promiscuity(void)
{
sockfd = socket(AF_INET, SOCK_DGRAM, 0);
strncpy(ifr.ifr_name, "br_2", IFNAMSIZ);
ioctl(sockfd, SIOCGIFFLAGS, &ifr);
ifr.ifr_flags |= IFF_PROMISC;
ioctl(sockfd, SIOCSIFFLAGS, &ifr);
}
VLAN過濾
如果網橋的VLAN filtering過濾功能沒有開啟,即使網橋沒有設置混雜模式,也需開啟所有子介面的混雜模式。
/sys/devices/virtual/net/br_2/bridge/vlan_filtering
自動狀態介面AUTO_PORT
內核中對自動狀態介面的定義如下,即設置了學習(learning)或者單播泛洪(flood)標志的介面。
#define BR_AUTO_MASK (BR_FLOOD | BR_LEARNING)
#define br_auto_port(p) ((p)->flags & BR_AUTO_MASK)
可通過bridge或者ip命令設置網橋介面的flood/learning等標志:
bridge link set dev eth1 flood on/off
bridge link set dev eth1 learning on/off
ip link set dev eth1 type bridge_slave flood on/off
ip link set dev eth1 type bridge_slave learning on/off
網橋添加網路設備時,新介面的flags賦值為BR_LEARNING與BR_FLOOD標志,即新介面為自動狀態介面。
static struct net_bridge_port *new_nbp(struct net_bridge *br, struct net_device *dev)
{
struct net_bridge_port *p;
p->flags = BR_LEARNING | BR_FLOOD;
}
BR_LEARNING標志,在函數br_handle_frame_finish中判斷,用來決定是否使用數據包的源MAC地址更新網橋的FDB轉發表。
int br_handle_frame_finish(struct net *net, struct sock *sk, struct sk_buff *skb)
{
struct net_bridge_port *p = br_port_get_rcu(skb->dev);
struct net_bridge *br;
br = p->br;
if (p->flags & BR_LEARNING)
br_fdb_update(br, p, eth_hdr(skb)->h_source, vid, false);
}
BR_FLOOD標志用來控制是否在介面上泛洪單播數據包,如果沒有設置此標志,不能在此介面泛洪單播包。
void br_flood(struct net_bridge *br, struct sk_buff *skb, ...)
{
struct net_bridge_port *p;
list_for_each_entry_rcu(p, &br->port_list, list) {
switch (pkt_type) {
case BR_PKT_UNICAST:
if (!(p->flags & BR_FLOOD))
continue;
break;
}
網橋結構體中保存了自動狀態介面的數量auto_cnt,在向網橋添加介面或者刪除介面的時候,調用nbp_update_port_count更新自動狀態介面的數量。通過遍歷網橋的介面列表,獲取自動介面數量。
static void nbp_update_port_count(struct net_bridge *br)
{
struct net_bridge_port *p;
u32 cnt = 0;
list_for_each_entry(p, &br->port_list, list) {
if (br_auto_port(p))
cnt++;
}
if (br->auto_cnt != cnt) {
br->auto_cnt = cnt;
br_manage_promisc(br);
}
}
所謂非自動介面,即此介面不自動學習數據包的源MAC地址,或者不泛洪單播包。對於此類介面,要正常轉發報文,必須靜態指定其在FDB轉發表中的轉發表項。由上文br_manage_promisc函數中的條件判斷可知,當網橋下都是非自動介面時(auto_cnt=0),關閉混雜模式,因為此時所有介面都已經配置好了轉發表項,不需要混雜模式。當只有一個介面時自動介面的時候,從這個介面接收到的數據包無非是要轉發到系統剩餘的其它介面,而其它介面都是非自動的,這就反向決定了此自動介面的轉發路徑也被確定下了,此時也不需要混雜模式。
所以當自動介面大於1時,開啟混雜模式。
更多Linux信息可參考《Linux就該這么學》