Linux 网络设备 - Bridge 详解

最新推荐文章于 2024-01-03 09:43:03 发布
最新推荐文章于 2024-01-03 09:43:03 发布
阅读量482 收藏
点赞数
文章标签: linux 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liruonian/article/details/133875459
版权

在阅读本篇文章前,需要先前置阅读:

在之前介绍 Bridge 的文章中,我们讲到 Bridge 是一个虚拟网桥,工作在二层,功能类似于传统的物理交换机。然后也通过 Bridge 完成了容器间网络打通和容器访问外部网络的实验,但是由于篇幅有限,对于 Bridge 内具体的数据包是如何流转的并没有一个直观的认识,所以本文我们再对 Bridge 进行一点扩展实验,观察其工作方式。

实验环境概览

首先介绍一下实验环境,中间主要有三个 namespace 组成:

  • root:系统默认 namespace,里面包含物理网卡enp0s5,和 Linux Bridge br0
  • ns0:用于模拟容器网络,通过 veth pair veth0veth0_brroot的网络打通;
  • ns1:用于模拟容器网络,通过 veth pair veth1veth1_brroot的网络打通;

在本实验中,br0上会陆续接入veth0_brveth1_brtap0以及enp0s5设备,用于在二层打通各 namespace 间的网络以及物理网络。

我们在之前介绍 TUN/TAP 设备的文章中有讲到,TAP 工作在二层,可以接收到以太网帧,所以我们创建了tap0设备,在它绑定的用户程序进程中仅打印接收到的数据包,不做任何回包。这里仅仅是使用tap0的特性来观察br0的运作是否符合预期。

env

观察容器间网络

最基础的设备是网桥,这里我们先创建网桥:

$ brctl addbr br0
$ ip link set br0 up

先来创建namespace ns0,新增 veth pair 设备veth0veth0_br,其中veth0这端放入ns0

$ ip netns add ns0

$ ip link add veth0 type veth peer name veth0_br

$ ip link set dev veth0 netns ns0

$ ip netns exec ns0 ip addr add 10.1.1.100/24 dev veth0
$ ip netns exec ns0 ip link set veth0 up
$ ip link set veth0_br up

veth pair 设置好后,我们将veth0_br插入网桥br0

$ brctl addif br0 veth0_br

我们知道网桥是有 mac table 的,它会学习并记录 mac 与 port 的关联关系,所以这里我们也查看一下br0的 mac table。

可以看到veth0_br的 mac 已经记录在表中:

# `veth0_br`的 mac 地址是:ce:85:09:8a:b1:7b
$ ip a
...
5: veth0_br@if6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br0 state UP group default qlen 1000
    link/ether ce:85:09:8a:b1:7b brd ff:ff:ff:ff:ff:ff link-netns ns0
    inet6 fe80::cc85:9ff:fe8a:b17b/64 scope link 
       valid_lft forever preferred_lft forever

$ brctl showmacs br0
port no	mac addr		is local?	ageing timer
  1	ce:85:09:8a:b1:7b	yes		   0.00
  1	ce:85:09:8a:b1:7b	yes		   0.00

veth0_br的 mac 对应 port 1,这是符合预期的。但同时我们也知道,在 port 1 除了veth0_br外,还应该有逻辑上与它直接连接的veth0设备,只是此时veth0还没有任何请求发起,所以br0`不知道它的存在。

我们在ns0发起一个 ping 请求,虽然我们知道不会通,但是内核仍然会发起 arp 广播,这个 arp 请求在ns0中会发送到veth0网卡,同时立刻被投递到插入了br0veth0_brbr0就会知道 port 1 还有另外一个设备:

# shell-0
$ ip netns exec ns0 ping 10.1.1.200

# shell-1
# `veth0`的 mac 地址是:da:ff:de:36:22:8e
$ ip netns exec ns0 ip a
...
9: veth0@if8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether da:ff:de:36:22:8e brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 10.1.1.100/24 scope global veth0
       valid_lft forever preferred_lft forever
    inet6 fe80::d8ff:deff:fe36:228e/64 scope link 
       valid_lft forever preferred_lft forever

$ brctl showmacs br0
port n
最低0.47元/天 解锁文章
李若年
关注
Linux虚拟网络设备bridge(桥)
weixin_34366546的博客
05-20 1927
继前两篇介绍了tun/tap和veth之后,本篇将介绍Linux下常用的一种虚拟网络设备,那就是bridge(桥)。 本篇将通过实际的例子来一步一步解释bridge是如何工作的。 什么是bridge? 首先,bridge是一个虚拟网络设备,所以具有网络设备的特征,可以配置IP、MAC地址等;其次,bridge是一个虚拟交换机,和物理交换机...
Linux系统之bridge命令详解
最新发布
weixin_56303229的博客
03-16 562
bridge 命令是 Linux 系统中用于配置和管理网络桥接接口的工具。它属于 iproute2 软件包的一部分,提供了对网桥(Bridge)设备及其相关属性的强大控制能力。通过 bridge 命令,用户可以创建、配置和维护虚拟网桥,这对于实现网络隔离、虚拟化环境中的网络通信以及高级网络拓扑结构至关重要。
Linux 上的基础网络设备详解
weixin_34234721的博客
12-17 553
2019独角兽企业重金招聘Python工程师标准>>> ...
linux bridge
顺其自然~专栏
11-08 890
本文是参考附录上的资料整理而成,以帮助读者更好的理解kernel中brdige 模块代码。
Linux Bridge(网桥)
weiyuexin的博客
08-01 2990
Linux BridgeLinux网桥)是一个软件层面的网络设备,用于在Linux系统中创建和管理网络桥接。它允许将多个物理或虚拟网络接口连接在一起,以创建一个共享相同网络段的网络。下面是Linux Bridge的一些关键特点和用途:网络桥接:Linux Bridge允许将多个网络接口连接在一起,形成一个透明的二层网络桥接。桥接的网络接口可以是物理接口(例如以太网卡)或虚拟接口(例如虚拟机网卡、Docker容器的网卡)。
linux网桥
weixin_34050389的博客
07-13 143
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux内核分析 - 网络[六]:网桥
热门推荐
yoyo的专栏
07-07 1万+
看完了路由表,重新回到netif_receive_skb ()函数,在提交给上层协议处理前,会执行下面一句,这就是网桥的相关操作,也是这篇要讲解的内容。 skb = handle_bridge(skb, &pt_prev, &ret, orig_dev);         网桥可以简单理解为交换机,以下图为例,一台linux机器可以看作网桥和路由的结合,网桥将物理上的两个局域网LAN1、LAN
Linux - 虚拟网络设备 - bridge,veth,namespace
vertor11的博客
09-12 2079
引用 网络配置(桥接、bond、team 一. bridge 网桥(Bridge)是早期的两端口二层网络设备,用来连接不同网段。网桥的两个端口分别有一条独立的交换信道,不是共享一条背板总线,可隔离冲突域。网桥比集线器(Hub)性能更好,集线器上各端口都是共享同一条背板总线的。后来,网桥被具有更多端口、同时也可隔离冲突域的交换机(Switch)所取代。 网桥(Bridge)像一个聪明的中继器。中继器从一个网络电缆里接收信号, 放大它们,将其送入下一个电缆。相比较而言,网桥对从关卡上传下来的信息更敏锐一些。
Docker基础-19-网络-bridge模式和docker0详解.rar
09-16
本资料主要探讨了Docker的网络桥接模式(Bridge模式)以及其默认网络设备docker0,这对于理解和运用Docker服务至关重要。 首先,Docker的Bridge模式是Docker容器默认的网络模式。在这个模式下,每个容器都会被分配...
linux bridge 添加fdb,Linux协议栈--网桥设备的实现
weixin_29608475的博客
05-03 1939
网桥的概念网桥就是将桥一端的网络数据转发到桥的另一端的设备,这个转发是双向的。网桥和交换机是同一种设备。网桥工作在数据链路层上。网桥所连接的网络需要在同一网段内。网桥在Linux中的实现Linux中的网桥是一种虚拟设备。通常我们将一个或几个真实的设备(网卡)绑定到网桥设备上,网桥设备将绑定在它上面的设备视为端口port,从而统一管理所有从设备。可以为网桥配置一个IP地址,而它的MAC地址则是它管理...
linux下的网桥介绍
但行好事 莫问前程
05-29 410
网桥用来连接不同的网段。使不同的网段能够相互通信,看起来很像三层的路由。它能够有多个port,从而能够将数据帧从一个port复制到另一个port。 这里要注意一点,linux下的网桥只能用于以太网。 来看下示意图: [img]/upload/attachment/109009/59e160dd-4741-3749-86d1-c129997c34ab.jpg[/img] 其中...
Linux 网桥
takethisway的博客
09-20 496
Linux 网桥 网桥这个词汇应该都不陌生,那网桥是什么,干什么用的呢?网桥是只含两个端口的二层交换机,那二层交换机是啥?二层交换机是含多个端口的网桥,这种解释完美推脱循环,但很想打人,好的进入正题。 网桥是用来连接两个局域网的桥梁,如下图所示局域网A和局域网通过桥接模式进行连接,那么他们之间数据报文的发送是会根据设备的MAC地址表进行转发,和二层交换机工作原理一样。 那为什么路由器中的LAN口接入,局域网用户可以将其设置成网关地址呢?这是应为还有网桥虽然工作在二层,但是它还可以设置一个桥口地址,通常内网
Linux网桥
Geoff Blog
12-09 238
Linux网桥 linux网桥的功能 转发数据包 网桥的功能在延长网络跨度上类似于中继器,然而它能提供智能化连接服务,即根据帧的终点地址处于哪一网段来进行转发和滤除。网桥对站点所处网段的了解是靠“自学习”实现的。 当使用网桥连接两段LAN 时,网桥对来自网段1的MAC帧,首先要检查其终点地址。如果该帧是发往网段1 上某一站的,网桥则不将帧转发...
linux 桥,Linux网桥
weixin_33397994的博客
05-26 1622
简单来说,桥接就是把一台机器上的若干个网络接口连接起来。其结果是,其中一个网口收到的报文会被复制给其他网口并发送出去。以使得网口之间的报文能够互相转发。类似交换机。linux内核支持网口的桥接与交换机有一点点不同不同,交换机只是一个二层设备,对于接收到的报文,要么转发、要么丢弃。而运行着linux内核的机器本身就是一台主机,有可能就是网络报文的目的地。其收到的报文除了转发和丢弃,还可能被送到网络协...
Linux 虚拟网络设备详解Bridge 网桥
weixin_30612769的博客
03-15 1009
本文首发于我的公众号 Linux云计算网络(id: cloud_dev),专注于干货分享,号内有 10T 书籍和视频资源,后台回复「1024」即可领取,欢迎大家关注,二维码文末可以扫。 前面几篇文章介绍了 tap/tun、veth-pair,今天这篇来看看 BridgeBridge 是什么 同 tap/tun、veth-pair 一样,Bridge 也是一种虚拟网络设备,所以具备虚拟网络设...
linux内核网络协议栈--linux bridge
baidu_20152423的博客
01-03 918
本文是参考附录上的资料整理而成,以帮助读者更好的理解kernel中brdige 模块代码。
LINUX系统网络桥接
lindan_的博客
11-29 1232
LINUX系统网络桥接
Linux网络设备详解:虚拟化与故障排查关键
文章首先介绍了Linux网络设备抽象的概念,强调了与磁盘设备相似的特性,即用户无法直接操作硬件网络设备,而是通过Linux提供的通用网络设备接口来管理和配置网络功能。例如,物理网卡在Linux中表现为eth0这样的设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值