二层转发流程 (linux网络子系统学习 第六节 )

2024-06-19 18:38

本文主要是介绍二层转发流程 (linux网络子系统学习 第六节 ),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

做为网络设备,二层转发是最基本的功能。要想继续学习linux 内核协议栈,必须明白二层转发的流程。这篇文章举例讲一讲二层转发的流程。



二层转发是根据报文的目的MAC直接进行转发,转发过程中不用对报文的头部做任何的修改。


三层转发则是根据报文的ip 地址来进行转发,并且要对报文的二层头部进行相应的修改。




进行二层转发的设备一般叫做网桥(bridge)。桥可以是一个单独的一台网桥设备,也可以是运行在设备内的软件实例,即虚拟桥,又叫软桥。这里我们的桥指的是软桥。



桥接是指报文经过桥后直接根据桥内维护的转发信息表把报文原封不动的转发出去,因为报文经过桥转发后报文不被修改,所以桥设备在整个链路上是透明的。


每个桥内都会维护一张转发信息表,转发表项包含如下信息:


MAC:设备的MAC地址

port:该设备连接在交换机的哪个端口。


所以桥收到报文后根据目的MAC查到表项就知道报文的出端口,直接转发出去即可。




下面就以同一网段内两台PC之间 ping 报文的通信流程来讲一下二层转发中报文的处理流程:



214256953.jpg


如上图所示:



交换机上运行一个软桥的实例,eth0 eth1 两个物理口加入到软桥中。这时eth0 和 eth1 接口上都不需要配置ip 地址,并且被配置为混杂模式。


PC1 PC2通过交换机组成一个局域网。我们以PC1 ping PC2 为例来说明二层转发时报文的处理。



交换机一起动时,桥内部维护的转发信息表(FDB表)是空的。



1、PC1 ping PC2,PC1需要封装一个ICMP requset 报文。三层报文头信息为



dip:192.168.2.3


sip:192.168.2.2



封装完三层报文头后,开始封装二层报文头,这里是以太网的二层头。封装二层头时需要知道目的ip 对应的MAC地址。PC1 发现目的IP 和自己的IP在同一网段,PC机即知道目的主机和自己在同一个局域网里。PC1发送arp 请求来请求PC2MAC地址。



2、arp request 是个广播报文,到达交换机时,进入软桥进行处理。首先桥会进行MAC地址的学习,取得报文的源MAC,在桥维护的转发表(FDB表)中查找,发现没有该MAC的记录信息,然后把该MAC及该MAC对应的端口添加到转发表中。交换机的桥维护的转发表中现在有如下表项:



0001.0002.000a   eth0


3、经过2步地址学习后,软桥发现该报文是广播报文,会在整个桥内进行广播,即从桥内每个端口往外发送一份,但该报文的入端口除外。



4、报文经过桥广播,也从eth1 口转发出来,被PC2收到。PC2发现是请求自己的MAC地址,PC2首先会进行arp学习。根据arp 请求报文中源MAC 和源IP ,PC2arp 表项添加到自己的arp 表中。现在PC2arp 表中有如下表项:


192.168.2.2  0001.0002.000a



5、PC2封装arp 回应报文发送出去


6PC2arp 回应报文通过eth1 口进入交换机的软桥中进行处理。软桥首先进行地址学习,这时在交换机的桥维护的转发表中添加如下表项:



0001.0002.000b   eth1



7、然后根据arp 回应报文的目的MAC在转发表中查找,找到最初学习的转发表项


0001.0002.000a   eth0


根据该表项知道该报文应该从eth0 口上转发出去,桥进行转发。




8PC1 收到从交换机转发出来的arp 回应报文,首先进行arp 学习,现在PC1arp 表中有如下表项:


192.168.2.3  0001.0002.000b




9、这时PC1可以封装ping 请求报文的二层头了。



Dmac: 0001.0002.000b


Smac: 0001.0002.000a


Dip :192.168.2.3


Sip: 192.168.2.2


发送给交换机



10、交换机根据转发表中的信息把报文从eth1口发送出来。



11、PC2收到ping 的请求报文后,发现时请求自己的,自己封装ping 的回应报文,发送给交换机。



12、交换机根据转发表中的信息从eth0口发送出来。PC1收到回应,ping过程结束。




总结:

如上所述,桥会自己进行MAC学习,来维护一张转发信息表。收到报文后用报文的目的MAC来进行查找,找到相应出端口直接把报文从出端口转发出去。如果是广播报文,就会在整个桥内进行广播,从桥中每个端口发送一份出去(报文源端口除外)。如果查找转发信息表后没找到相应的表项,就在桥内进行泛洪,即从桥中每个端口发送一份出去(报文源端口除外)。这样使连接在每个端口的设备都能收到一份报文,如果相应设备发现是到本节设备的报文,就进行处理。其他设备发现不是到本机的报文,就直接丢弃了。


一般连接在端口上的设备都会发送一些报文出来,所以只要设备有报文发送出来,桥就能学习到转发信息。所以桥内的转发信息表会很快的建立起来。出现泛洪的报文不会太多。



二层转发的一些概念:



未知单播:报文进入桥里,在FDB表中没有查到该报文的目的MAC,这时桥就不知道把该报文从哪个具体的端口转发出去。这样的报文就称作未知单播。




未知单播的处理:未知单播在桥内采用泛洪的转发处理,即把该未知单播报文从桥里的每个端口发送一份出去,但不往该报文的源端口发送。如果桥里划分了vlan,就从vlan内进行泛洪。




混杂模式:端口的一种状态,端口可以接收目的MAC不是该端口MAC的报文。一般端口默认是只接收目的MAC是该端口MAC的报文,但要进行转发,端口是要求接收目的MAC不是该端口的MAC,这时就要把端口模式设置为混杂模式。




二层口:二层口是指只具有二层转发功能的端口。从开发者角度来说,二层口和三层口在内核中都对应了一个net_device,但二层口是没有配置ip地址并且端口设置为混杂模式,并且加入网桥的端口。



VLAN的二层转发:


上面我们没提到VLAN ,VLAN在整个二层转发来说是很重要的。上面没配置VLAN时,整个桥是一个广播域。如果桥里面有多个端口,这样每个广播报文都会从桥里每个端口转发一份出去,造成网络带宽资源的浪费,同时也造成了连接在端口设备的负担。在组网上也不利于网络的管理。这样就产生了VLAN的技术。




一般设备都使用按端口来进行VLAN的划分。我们可以在一个桥里划分多个VLAN,每个VLAN 里添加多个端口。



这样一个VLAN 是一个广播域,同VLAN 内的端口通过二层转发是可以互通的,不同VLAN 内的端口通过二层转发是不通的。不同VLAN内的转发只能通过三层转发来进行互通。









本文出自 “耀洋的博客” 博客,请务必保留此出处http://yaoyang.blog.51cto.com/7657153/1266395

这篇关于二层转发流程 (linux网络子系统学习 第六节 )的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1075830

相关文章

HarmonyOS学习(七)——UI(五)常用布局总结

自适应布局 1.1、线性布局(LinearLayout) 通过线性容器Row和Column实现线性布局。Column容器内的子组件按照垂直方向排列,Row组件中的子组件按照水平方向排列。 属性说明space通过space参数设置主轴上子组件的间距,达到各子组件在排列上的等间距效果alignItems设置子组件在交叉轴上的对齐方式,且在各类尺寸屏幕上表现一致,其中交叉轴为垂直时,取值为Vert

Ilya-AI分享的他在OpenAI学习到的15个提示工程技巧

Ilya(不是本人,claude AI)在社交媒体上分享了他在OpenAI学习到的15个Prompt撰写技巧。 以下是详细的内容: 提示精确化:在编写提示时,力求表达清晰准确。清楚地阐述任务需求和概念定义至关重要。例:不用"分析文本",而用"判断这段话的情感倾向:积极、消极还是中性"。 快速迭代:善于快速连续调整提示。熟练的提示工程师能够灵活地进行多轮优化。例:从"总结文章"到"用

Security OAuth2 单点登录流程

单点登录(英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。当拥有这项属性时,当用户登录时,就可以获取所有系统的访问权限,不用对每个单一系统都逐一登录。这项功能通常是以轻型目录访问协议(LDAP)来实现,在服务器上会将用户信息存储到LDAP数据库中。相同的,单一注销(single sign-off)就是指

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

【前端学习】AntV G6-08 深入图形与图形分组、自定义节点、节点动画(下)

【课程链接】 AntV G6:深入图形与图形分组、自定义节点、节点动画(下)_哔哩哔哩_bilibili 本章十吾老师讲解了一个复杂的自定义节点中,应该怎样去计算和绘制图形,如何给一个图形制作不间断的动画,以及在鼠标事件之后产生动画。(有点难,需要好好理解) <!DOCTYPE html><html><head><meta charset="UTF-8"><title>06

linux-基础知识3

打包和压缩 zip 安装zip软件包 yum -y install zip unzip 压缩打包命令: zip -q -r -d -u 压缩包文件名 目录和文件名列表 -q:不显示命令执行过程-r:递归处理,打包各级子目录和文件-u:把文件增加/替换到压缩包中-d:从压缩包中删除指定的文件 解压:unzip 压缩包名 打包文件 把压缩包从服务器下载到本地 把压缩包上传到服务器(zip

学习hash总结

2014/1/29/   最近刚开始学hash,名字很陌生,但是hash的思想却很熟悉,以前早就做过此类的题,但是不知道这就是hash思想而已,说白了hash就是一个映射,往往灵活利用数组的下标来实现算法,hash的作用:1、判重;2、统计次数;

Linux 网络编程 --- 应用层

一、自定义协议和序列化反序列化 代码: 序列化反序列化实现网络版本计算器 二、HTTP协议 1、谈两个简单的预备知识 https://www.baidu.com/ --- 域名 --- 域名解析 --- IP地址 http的端口号为80端口,https的端口号为443 url为统一资源定位符。CSDNhttps://mp.csdn.net/mp_blog/creation/editor

【Python编程】Linux创建虚拟环境并配置与notebook相连接

1.创建 使用 venv 创建虚拟环境。例如,在当前目录下创建一个名为 myenv 的虚拟环境: python3 -m venv myenv 2.激活 激活虚拟环境使其成为当前终端会话的活动环境。运行: source myenv/bin/activate 3.与notebook连接 在虚拟环境中,使用 pip 安装 Jupyter 和 ipykernel: pip instal