Linux VLAN 实现原理技术笔记

最新推荐文章于 2025-03-07 21:54:32 发布
原创 最新推荐文章于 2025-03-07 21:54:32 发布 · 677 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #车载系统 #系统安全 #linux #网络

一、引言

 

VLAN(虚拟局域网)在整车网络架构中起着至关重要的作用,它能够在物理网络基础设施上创建逻辑隔离的网络区域,提高车内网络的安全性、灵活性和性能。Linux 内核通过一系列复杂的机制实现了 VLAN 功能,本技术笔记将从源码分析的角度深入梳理 Linux VLAN 的实现原理,包括其数据结构和数据包的收发流程。

 

二、数据结构

 

(一) struct vlan_group 

 

// 定义 VLAN 组结构体

struct vlan_group {

    // 指向真实的网络设备,如物理网卡对应的设备结构体

    struct net_device *real_dev; 

    // 用于组织该 VLAN 组内的 VLAN 设备的哈希链表头

    struct hlist_head vlan_devices; 

    // 用于 RCU(读 - 拷贝更新)机制的结构体成员,用于并发控制

    struct rcu_head rcu; 

    // 指向 VLAN 组的 RCU 相关数据结构,用于高效的内存管理和并发访问

    struct vlan_group_rcu *vgr; 

};

 

 

(二) struct vlan_dev_info 

 

// 定义 VLAN 设备信息结构体

struct vlan_dev_info {

    // 指向该 VLAN 设备对应的网络设备结构体

    struct net_device *dev; 

    // 指向该 VLAN 设备所属的 VLAN 组结构体

    struct vlan_group *vlan_group; 

    // 该 VLAN 设备的 VLAN ID

    u16 vlan_id; 

    // 标志位,用于表示 VLAN 设备的一些属性或状态

    u16 flags; 

    // 指向该 VLAN 设备对应的真实网络设备

    struct net_device *real_dev; 

    // 用于入站数据包过滤的链表头,可设置过滤规则

    struct list_head ingress_filter; 

    // 用于出站数据包过滤的哈希链表头,可设置过滤规则

    struct hlist_head egress_filter; 

    // 用于 RCU 机制的结构体成员

    struct rcu_head rcu; 

};

 

 

这些数据结构是 Linux 实现 VLAN 功能的基础,通过它们可以有效地组织和管理 VLAN 设备以及 VLAN 组之间的关系。

 

三、接收流程

 

(一)入口函数 netif_receive_skb 

 

// 网络数据包接收的关键入口函数

int netif_receive_skb(struct sk_buff *skb)

{

    //... 其他代码省略

    // 判断数据包的协议是否为 802.1Q(VLAN 协议)或 802.1AD(QinQ 协议)

    if (skb->protocol == htons(ETH_P_8021Q) ||

        skb->protocol == htons(ETH_P_8021AD)) {

        // 如果是 VLAN 数据包,则调用 vlan_skb_recv 函数进行处理

        return vlan_skb_recv(skb, skb->dev);

    }

    //... 其他代码省略

    // 如果不是 VLAN 数据包,则返回接收成功的标识

    return NET_RX_SUCCESS;

}

 

 

(二) vlan_skb_recv 函数

 

// 处理 VLAN 数据包接收的函数

int vlan_skb_recv(struct sk_buff *skb, struct net_device *dev)

{

    struct vlan_group *vg;

    struct vlan_dev_info *vlan;

    u16 vid;

    // 从数据包中获取 VLAN ID

    vid = vlan_get_VID(skb);

    // 通过 RCU 机制获取设备对应的 VLAN 组结构体

    vg = rcu_dereference(dev->vlgrp);

    // 如果没有对应的 VLAN 组,则丢弃该数据包

    if (!vg)

        return NET_RX_DROP;

    // 根据 VLAN ID 在 VLAN 组中查找对应的 VLAN 设备信息结构体

    vlan = vlan_group_get_device(vg, vid);

    // 如果没有找到对应的 VLAN 设备,则丢弃该数据包

    if (!vlan)

        return NET_RX_DROP;

    // 将数据包的接收设备设置为找到的 VLAN 设备

    skb->dev = vlan->dev;

    // 将数据包送入网络栈进行后续的接收处理

    netif_receive_skb_internal(skb);

    // 返回接收成功的标识

    return NET_RX_SUCCESS;

}

 

 

在接收流程中,当带有 VLAN 标签的数据包到达网络接口时,首先在 netif_receive_skb 函数中被识别为 VLAN 数据包,然后交由 vlan_skb_recv 函数处理。 vlan_skb_recv 函数会解析数据包中的 VLAN ID,在对应的 VLAN 组中查找匹配的 VLAN 设备,并将数据包的接收设备设置为该 VLAN 设备后,继续进行后续的网络栈处理,就如同该数据包是直接从该 VLAN 设备对应的虚拟接口接收的一样。

 

四、发送流程

 

(一) dev_hard_start_xmit 函数及相关

 

在发送数据包时, dev_hard_start_xmit 函数(在 net/core/dev.c )会被调用,它是网络设备发送数据包的关键函数。对于 VLAN 设备,最终会调用到 vlan_dev_hard_start_xmit 函数。

 

(二) vlan_dev_hard_start_xmit 函数

 

// VLAN 设备发送数据包的函数

int vlan_dev_hard_start_xmit(struct sk_buff *skb, struct net_device *dev)

{

    struct vlan_dev_info *vlan = netdev_priv(dev);

    struct net_device *real_dev = vlan->real_dev;

    u16 vlan_tci = vlan->vlan_id | VLAN_TAG_PRESENT;

    // 将数据包指针向前移动 VLAN 头部长度,为添加 VLAN 标签腾出空间

    skb_push(skb, VLAN_HLEN);

    // 将 VLAN 标签(包含 VLAN ID 等信息)添加到数据包中

    __vlan_put_tag(skb, htons(vlan_tci));

    // 将数据包发送到真实设备的发送队列中进行发送

    return dev_queue_xmit(skb);

}

 

 

在发送流程中,当应用程序通过系统调用将数据包发送到对应的 VLAN 设备(如 eth0.10 这样的 VLAN 接口)时, vlan_dev_hard_start_xmit 函数会被调用。它首先获取 VLAN 设备的配置信息,然后将 VLAN 标签添加到数据包中,最后通过底层的网络设备驱动将带有 VLAN 标签的数据包发送到物理网络中。

 

五、总结

 

Linux 通过精心设计的数据结构 struct vlan_group 和 struct vlan_dev_info ,以及在数据包收发流程中的关键函数 netif_receive_skb 、 vlan_skb_recv 、 dev_hard_start_xmit 和 vlan_dev_hard_start_xmit 等的协同工作,实现了 VLAN 功能。在接收时,能够根据 VLAN 标签将数据包正确地分发到对应的 VLAN 设备;在发送时,能够为数据包添加正确的 VLAN 标签并发送到物理网络。这种实现方式使得 Linux 系统在网络虚拟化和 VLAN 应用场景中具有很强的适应性和扩展性,为构建复杂的企业网络和云计算网络环境提供了坚实的基础。同时,由于涉及到内核代码和网络协议栈的底层操作,对于开发者来说,深入理解这些原理有助于进行网络性能优化、故障排查以及定制化的网络功能开发等工作。

轻松打造高效网络——Linux下添加VLAN的方法
shengyin714959的博客
05-11 963
假设我们有一个Linux服务器,其中有两个以太网卡(ens33和ens38),第一个网卡(ens33)用于数据流量,第二个网卡(ens38)用于控制/管理流量。对于数据流,将使用多个vlan(将在数据流网卡上分配来自不同vlan的多个ip)。通过本文对Linux下添加VLAN的方法的介绍,我们学习了如何使用vconfig命令添加并配置VLAN,以及如何通过修改网络配置文件使其开机自动加载。通过VLAN技术,我们可以将一个物理网络划分为多个虚拟网络实现更好的网络管理和控制。重启系统之后都不存在了。
linux dhcp配置多vlan ip
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
07-03 2553
具体的配置取决于您的网络架构和要实现的功能。完成上述步骤后,您的DHCP服务器将根据所定义的VLAN ID提供IP配置。通过指定主机的MAC地址和相应的IP地址,使特定的设备始终获取相同的IP。配置文件中,存在许多不同的配置项,用于定义DHCP服务器的行为和属性。如果您使用的是其他的DHCP服务器软件,请参考相应的文档以了解正确的重新加载配置的步骤。:指定最大的租约时间,即DHCP客户端可以使用IP地址的最长时间,以秒为单位。:指定默认的租约时间,即DHCP客户端获取到IP地址的有效期,以秒为单位。
Linux VLAN相关概念、转发原理及处理流程
mrtyxr的博客
01-29 2578
二、三层转发是网络工程师经常接触到的一个问题,VLAN配置是二、三层转中一个很重要的概念,在配置VLAN的情况下,内核对报文是如何处理的呢?
Linux 系统下实践 VLAN
weixin_30254435的博客
02-26 382
本文首发于我的公众号 Linux云计算网络(id: cloud_dev),专注于干货分享,号内有 10T 书籍和视频资源,后台回复「1024」即可领取,欢迎大家关注,二维码文末可以扫。 01 准备环境 环境:ubuntu 16.04 环境(物理 or 虚拟) 确认 CPU 是否支持虚拟化: # egrep -o '(vmx|svm)' /proc/cpuinfo # vmx 如果不支持,开启 ...
linux vlan
只有自己觉到悟到的,才是自己的。
08-26 931
vlan
linux笔记之交换机设置.docx
09-26
交换机的核心功能是基于MAC地址表转发数据帧,它的工作原理如下: 1. 交换机首先从连接的端口接收数据帧(frame)。 2. 接收到的数据帧中的源MAC地址会与端口信息一起记录到MAC地址表中。 3. 如果目标MAC地址在表中...
《深入理解 Kubernetes 网络系统原理笔记
最新发布
hanpsbec的博客
03-07 844
介绍《深入理解 Kubernetes 网络系统原理
精选资源
Linux虚拟机Xen架构与原理.zip
09-16
Linux虚拟机Xen架构与原理 Xen是一种开源的虚拟化技术,主要用于创建和管理虚拟机,它在操作系统层面上实现虚拟化,使得多个操作系统可以在单一硬件平台上并行运行。Xen最初由剑桥大学开发,现在是Xen项目的一部分...
Linux实训课笔记内容
AtTheAutumn的博客
12-03 855
台式机开机点不亮显示器 台式机运行了一段后突然一天开机显示器不亮(点不亮)的情况,一般是由于内存条上的金手指(内存和主板插槽接触的铜片)氧化,拔下来用橡皮或者粗糙的纸擦擦就好了,如果条件允许就换个槽插上就行了。
子网划分与VLAN设计:实现不同VLAN间有效子网划分的秘密
随着网络技术的发展,子网划分与虚拟局域网(VLAN)的设计成为了网络架构中的核心概念。本文详细探讨了IP地址与子网划分的理论基础,包括IPv4地址的分类、子网掩码的作用以及子网划分的目的和方法。同时,本文还介绍...
LinuxVLAN功能的实现
$好记性还是要多记录$
07-22 340
<div class="blog-content-box"> <div class="article-header-box"> <div class="article-header"> <div class="article-title-box"> <h1 class="title-article" id="articleContentId">LinuxVLAN功能的...
Linux vlan
a3121772305的博客
09-27 688
vlan简单配置
Linux实现的IEEE 802.1Q VLAN
jianchaolv的专栏
05-19 1430
http://www.openstack.cn/p536.html
Linux Bridge VLAN
qq_42477169的博客
08-15 1856
H3CH3C的S5120系列交换机锐捷:CISCO:Arista:中兴:web配置改为桥接后会激活 CPU 的临时软桥接,是传统的 linux bridge ,此时 hardware offload 不会介入,所有的数据包处理通过 CPU 转发华硕ASUS:RT-AX53U。
LinuxVLAN功能
zwenqian0602的博客
01-12 2273
LinuxVLAN功能
Linux网络应用编程之VLAN(Packet Tracer仿真)
每天积累一点点
03-30 2468
VLAN 一、VLAN概述 VLAN(虚拟局域网):将多个设备和用户在逻辑上联网在一起,这些设备和用户不受物理位置的限制(物理设备可以在不同的地方),但是他们的通信就好像在同一网段中一样,这就叫VLAN(虚拟局域网)。 二、VLAN的优点 (1)、安全:通过VLAN划分成一个个逻辑上独立的网络,他们之间相互隔离,降低泄密的几率。 (2)、成本低 (3)、减小网络上不必要的流量 (4)
Linux实现vlan操作
m0_58562922的博客
03-09 1787
linux 上 vxlan 简介 vxlan 协议的介绍文章主要介绍了 vxlan 协议的理论知识,从产生的背景到报文的格式等等,和所有的计算机知识一样,理论必须结合实践理解才能更深刻,这篇文章我们就讲讲在 linux 机器上怎么手动搭建 vxlan overlay 网络Linux 对 vxlan 协议的支持时间并不久,2012 年 Stephen Hemminger 才把相关的工作合并到 kernel 中,并最终出现在 kernel 3.7.0 版本。为了稳定性和很多的功能,你可以会看到某些软件推
linux VLAN配置(vconfig) -转
iteye_582的博客
06-20 3965
linux VLAN配置(vconfig)   1.安装vlan(vconfig)和加载8021q模块 #aptitude install vlan #modprobe 8021q 或: #yum install vconfig#modprobe 8021q#lsmod |grep -i 8021q2.使用linux vconfig命令配置vlan #vconfig add et...
Linux系统配置VLAN
妳为谁隐身
09-28 1834
Linux 配置VLAN 本节以CentOS Linux release 7.9.2009 (Core)系统为例,介绍在OS 下配置VLAN 方法 (1)加载802.1q 模块,modprobe 8021q [root@localhost ~]# modprobe 8021q [root@localhost ~]# modinfo 8021q filename: /lib/modules/3.10.0-1160.25.1.el7.x86_64/kernel/net/8021q/8021q.ko.
软考网络工程师备考资源汇总与技术笔记
从名称推测,“wordRecord”可能意为“单词记录”,很可能是作者编写的一个自动化脚本,用于辅助记忆软考中的专业术语、英文缩写(如TCP/IP、OSPF、VLAN、ACL等),通过命令行方式实现背诵提醒、随机抽题、生词统计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

车联网安全杂货铺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值