云计算网络之--linux bridge 详解

最新推荐文章于 2026-04-22 13:44:10 发布
原创 最新推荐文章于 2026-04-22 13:44:10 发布 · 3.3k 阅读 · 14
标签
#网络 #linux #交换机
本文深入解析Linux Bridge的工作原理,包括其作为二层虚拟交换机的角色、关键组件如控制平面和转发平面的功能,以及MAC学习数据库的作用。同时,文章详细介绍了通过ioctl、sysfs和netlink实现网桥操作的方法,以及brctl命令的具体应用。

linux bridge 是什么?

通俗的说linux bridge可以比作一个简单的二层虚拟交换机,集成在linux里面。像普通交换机一样,其他端口可以连接bridge,终端虚拟设备通过接入bridge实现互相通信和外部设备的通信。
linux bridge主要包括四个部分,这也是简单二层物理交换机的必备部分,可以说是虚拟了物理交换机的基础业务。

1:网络端口(或接口)集:用于将终端交换机之间的流量转发到网络中的其他主机。

2:控制平面:用于运行生成树协议(STP),该协议计算最小生成树,以防止环路使网络崩溃。

3:转发平面:用于处理来自端口的输入帧,通过基于MAC学习数据库进行转发决策,将输入帧转发至网络端口。

4:MAC学习数据库:用于跟踪LAN中的主机位置,记录mac 地址端口等信息用于转发,如下所示

:~$ bridge -d fdb
33:33:00:00:00:01 dev eth2 self permanent
02:42:6c:25:91:03 dev br-4b26bd39c37a vlan 1 master br-4b26bd39c37a permanent
02:42:6c:25:91:03 dev br-4b26bd39c37a master br-4b26bd39c37a permanent
02:42:19:0d:0e:8e dev docker0 vlan 1 master docker0 permanent
02:42:19:0d:0e:8e dev docker0 master docker0 permanent

对于每一个单播mac地址,网桥根据维护的mac地址表中匹配的mac地址的端口进行转发,如果没有找到,它会包这个单播报文广播到除了接收端口外的所有端口。

linux bridge how to 实现?

有三个子系统可以实现bridges:

ioctl: 这个接口可以用来创建或者销毁网桥,把端口从网桥上添加或者删除。
sysfs: 管理网桥和端口的特殊参数
netlink: 使用AF_NETLINK地址族的基于异步队列的通信也可以用于与网桥进行交互。

这里我们重点介绍ioctl

创建一个网桥

可以通过ioctl命令SIOCBRADDBR来实现创建一个网桥,如下面使用bridge-utils 的brctl所示:

~$ sudo strace brctl addbr br1
execve("/sbin/brctl", ["brctl", "addbr", "br1"], [/* 16 vars */]) = 0
...
ioctl(3, SIOCBRADDBR, 0x7fff2eae9966)   = 0
...

注意,此时没有设备可以处理ioctl命令,因此ioct

最低0.47元/天 解锁文章
Linux Bridge(网桥)
weiyuexin的博客
08-01 3484
Linux BridgeLinux网桥)是一个软件层面的网络设备,用于在Linux系统中创建和管理网络桥接。它允许将多个物理或虚拟网络接口连接在一起,以创建一个共享相同网络段的网络。下面是Linux Bridge的一些关键特点和用途:网络桥接:Linux Bridge允许将多个网络接口连接在一起,形成一个透明的二层网络桥接。桥接的网络接口可以是物理接口(例如以太网卡)或虚拟接口(例如虚拟机网卡、Docker容器的网卡)。
Linux Bridge的工作原理
Serendipitiess的博客
05-16 1738
linux用户想要实现网络设备功能,不能直接通过操作硬件完成,而是需要直接或间接操作一个linux系统为我们抽象出来的来完成。类似于系统中有一个硬件网卡,Linux会在系统中生成一个网络设备实例,如eth0,用户可以通过对eth0发送命令或配置来使用硬件。随着硬件的增加,虚拟的硬件也会带来更多的设备实例,使情况变得复杂。
Linux bridge 在终端路由器中的实际应用——路由模式、桥接模式与 VLAN 桥接
最新发布
人生无限,壮志高飞的博客
04-22 748
Linux bridge 是终端路由器中最基础的网络组件之一——所有 LAN 口和 WiFi 接口能互通,就是因为它们都加在同一个 bridge 里。本文讲清 bridge 在路由模式、桥接模式、VLAN 桥接中的不同用法,以及实际开发中的注意事项。
深入解析Linux Bridge:原理、架构、操作与持久化配置
CloudJourney的博客
06-22 3417
从设备则是被绑定到Bridge上的实际或虚拟网络接口,它们作为Bridge的端口,负责数据的接收和发送。如果没有找到匹配的接口,Bridge会将数据帧广播到所有绑定的接口(除了接收接口),以确保数据帧能够到达目的设备。:这些是被绑定到Bridge上的实际网络接口,它们作为Bridge的端口,负责数据的接收和发送。当Bridge接收到数据帧时,会查询这个表来确定数据帧的转发接口。:对于广播或多播数据帧,Linux Bridge会将其转发到所有绑定的接口,以确保所有在同一二层网络中的设备都能接收到这些数据帧。
linux网桥bridge详解
学亮编程手记
08-13 3394
Linux网桥(Bridge)是一种网络设备,用于连接并转发以太网数据包。它可以将多个以太网接口连接在一起,使它们成为一个逻辑上的以太网段。这样,在同一个网桥上的设备可以直接通信,就像它们连接在同一个物理以太网上一样。下面是对Linux网桥的详细解释和一些相关概念:网桥工作原理:网桥通过学习每个以太网接口(也称为网桥端口)上的MAC地址来构建一个MAC地址表。当一个数据包到达网桥的一个端口时,网桥会查看目标MAC地址,并根据MAC地址表决定将数据包转发到哪个端口。
linux内核网络协议栈--linux bridge
baidu_20152423的博客
01-03 1351
本文是参考附录上的资料整理而成,以帮助读者更好的理解kernel中brdige 模块代码。
Linux Bridge VLAN
qq_42477169的博客
08-15 1915
H3CH3C的S5120系列交换机锐捷:CISCO:Arista:中兴:web配置改为桥接后会激活 CPU 的临时软桥接,是传统的 linux bridge ,此时 hardware offload 不会介入,所有的数据包处理通过 CPU 转发华硕ASUS:RT-AX53U。
Linux 虚拟网络设备详解Bridge 网桥
weixin_30612769的博客
03-15 1086
本文首发于我的公众号 Linux云计算网络(id: cloud_dev),专注于干货分享,号内有 10T 书籍和视频资源,后台回复「1024」即可领取,欢迎大家关注,二维码文末可以扫。 前面几篇文章介绍了 tap/tun、veth-pair,今天这篇来看看 BridgeBridge 是什么 同 tap/tun、veth-pair 一样,Bridge 也是一种虚拟网络设备,所以具备虚拟网络设...
云计算底层技术-虚拟网络设备(Bridge,VLAN,VxLan)
木牛的博客
03-07 4562
转自:云计算底层技术-虚拟网络设备(Bridge,VLAN) | opengers openstack底层技术-各种虚拟网络设备一(Bridge,VLAN)openstack底层技术-各种虚拟网络设备二(tun/tap,veth) Linux Bridge Bridge与netfilter VLAN VLAN设备原理及配置 VLAN在openstack中的应用 IBM网站上有一篇高质量文章Linux 上的基础网络设备详解。本文会参考文章部分内容,本系列介绍OpenStack使用的这些网.
linux bridge
顺其自然~专栏
11-08 1341
本文是参考附录上的资料整理而成,以帮助读者更好的理解kernel中brdige 模块代码。
Linux虚拟网络设备bridge你真搞懂了吗?
maimang1001的专栏
08-19 2646
在无线网络环境中,情况会变得比较复杂,因为无线网络需要登录,登陆后无线路由器只认一个mac地址,所有从这台机器出去的mac地址都必须是那一个,于是通过无线网卡上网的机器上的所有虚拟机想要上网的话,都必须依赖虚拟机管理软件(如VirtualBox)将每个虚拟机的网卡mac地址转成出口的mac地址(即无线网卡的mac地址),数据包回来的时候还要转回来,所以如果一个IP有两个ARP应答包的话,有可能导致mac地址的转换有问题,导致网络不通,或者有时通有时不通。这里我们就将veth0的IP让给bridge
理解linux虚拟网络设备bridge
小张的专栏
08-03 4805
上一节我们介绍了Linux veth设备,知道了如何把多个彼此隔离的网络命名空间(下面开始简称NS)与主机通过VETH连接起来,并且多个NS间也能相互通信,在这一节我们将介绍另一种方式,用linux bridgeLinux bridgelinux虚拟网桥,工作方式类似于物理的网络交换机,工作在二层时,能够转发以太网报文,能够学习MAC地址与端口的映射关系,但是也能工作在三层,提供类似三层交换机的功能,想要让linux bridge工作在三层,只需要给它配置一个IP地址。 还是通过一些示例来了解一下,我
Linux虚拟网络设备之bridge(桥)
boyemachao的专栏
06-17 6134
什么是bridge? 首先,bridge是一个虚拟网络设备,所以具有网络设备的特征,可以配置IP、MAC地址等;其次,bridge是一个虚拟交换机,和物理交换机有类似的功能。 对于普通的网络设备来说,只有两端,从一端进来的数据会从另一端出去,如物理网卡从外面网络中收到的数据会转发给内核协议栈,而从协议栈过来的数据会转发到外面的物理网络中。 而bridge不同,bridge有多个端口,数据可以从任何端口进来,进来之后从哪个口出去和物理交换机的原理差不多,要看mac地址。 创建bridge 我们先用i
linux网桥简单理解和持久化配置
Keep Moving~
05-28 6961
linux bridge网络虚拟化中非常重要的一种设备,今天就来学习下linux bridge的相关知识,包括创建网桥设备、查看网桥信息以及Bridge常见网络模式示意图
Linux Bridge与Open vSwitch的工作原理及协作
weixin_45631123的博客
01-13 1094
Linux内核自带的一个轻量级的二层交换机实现,它允许你创建一个虚拟的以太网交换机,通过它可以连接多个网络接口(包括物理和虚拟的)。Linux Bridge的主要特点是简单易用,适合于小型部署或不需要复杂配置的情况。基本功能创建和管理虚拟网络接口。实现简单的MAC地址学习和转发。支持VLAN标签处理。局限性缺乏高级特性和扩展能力,如隧道支持、QoS等。性能不如专门设计的解决方案(如OVS)。
云计算网络技术与应用》实训5-2:利用Bridge创建虚拟网络连通两个命名空间
艾泽拉斯科技屋
03-22 1384
在上一个步骤中,我们只是创建出来了两个独立的网络环境而已。Bridge 是用来连接两个不同的虚拟网络的,所以在准备实验 bridge 之前我们得先需要用 net namespace 构建出两个不同的网络空间来。创建一个 bridge 设备, 把刚刚创建的两对儿 veth 中剩下的两头“插”到 bridge 上来。再为 bridge 配置上 IP,并把 bridge 以及插在其上的 veth 启动起来。查看一下当前 bridge 的状态,确认刚刚的操作是成功了的。查看一下,上述的配置是否成功。
Linux 虚拟网络三大基石:Namespace、Veth pair 与 Bridge
李昊轩的博客
09-04 1102
Namespace提供了隔离的环境,Veth连接了不同的命名空间,而Bridge则扩展了网络的连接范围,三者缺一不可。在Namespace中,每个进程仿佛拥有自己的全局资源实例,而这些资源的变更仅在同一Namespace内部的进程间可见,对外部进程则完全透明。通过对Bridge的配置,我们可以实现在同一个Namespace内部或跨越Namespace的多节点互联,甚至可以连接物理网络,实现虚拟网络与现实网络的互通有无。有了Namespace的隔离机制,接下来的问题是如何在这些隔离的环境中建立通信。
详解云计算网络底层技术——Linux network namespace 原理与实践
weixin_34112208的博客
03-05 440
本文首发于我的公众号 CloudDeveloper(ID: cloud_dev),专注于干货分享,号内有大量书籍和视频资源,后台回复「1024」即可领取,欢迎大家关注,二维码文末可以扫。 本文通过 IP 命令操作来简单介绍 network namespace 的基本概念和用法。深入了解可以看看我之前写的两篇文章 Docker 基础技术之 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值