二层转发流程 (linux网络子系统学习 第六节 )

2024-06-19 18:38

本文主要是介绍二层转发流程 (linux网络子系统学习 第六节 ),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

做为网络设备,二层转发是最基本的功能。要想继续学习linux 内核协议栈,必须明白二层转发的流程。这篇文章举例讲一讲二层转发的流程。



二层转发是根据报文的目的MAC直接进行转发,转发过程中不用对报文的头部做任何的修改。


三层转发则是根据报文的ip 地址来进行转发,并且要对报文的二层头部进行相应的修改。




进行二层转发的设备一般叫做网桥(bridge)。桥可以是一个单独的一台网桥设备,也可以是运行在设备内的软件实例,即虚拟桥,又叫软桥。这里我们的桥指的是软桥。



桥接是指报文经过桥后直接根据桥内维护的转发信息表把报文原封不动的转发出去,因为报文经过桥转发后报文不被修改,所以桥设备在整个链路上是透明的。


每个桥内都会维护一张转发信息表,转发表项包含如下信息:


MAC:设备的MAC地址

port:该设备连接在交换机的哪个端口。


所以桥收到报文后根据目的MAC查到表项就知道报文的出端口,直接转发出去即可。




下面就以同一网段内两台PC之间 ping 报文的通信流程来讲一下二层转发中报文的处理流程:



214256953.jpg


如上图所示:



交换机上运行一个软桥的实例,eth0 eth1 两个物理口加入到软桥中。这时eth0 和 eth1 接口上都不需要配置ip 地址,并且被配置为混杂模式。


PC1 PC2通过交换机组成一个局域网。我们以PC1 ping PC2 为例来说明二层转发时报文的处理。



交换机一起动时,桥内部维护的转发信息表(FDB表)是空的。



1、PC1 ping PC2,PC1需要封装一个ICMP requset 报文。三层报文头信息为



dip:192.168.2.3


sip:192.168.2.2



封装完三层报文头后,开始封装二层报文头,这里是以太网的二层头。封装二层头时需要知道目的ip 对应的MAC地址。PC1 发现目的IP 和自己的IP在同一网段,PC机即知道目的主机和自己在同一个局域网里。PC1发送arp 请求来请求PC2MAC地址。



2、arp request 是个广播报文,到达交换机时,进入软桥进行处理。首先桥会进行MAC地址的学习,取得报文的源MAC,在桥维护的转发表(FDB表)中查找,发现没有该MAC的记录信息,然后把该MAC及该MAC对应的端口添加到转发表中。交换机的桥维护的转发表中现在有如下表项:



0001.0002.000a   eth0


3、经过2步地址学习后,软桥发现该报文是广播报文,会在整个桥内进行广播,即从桥内每个端口往外发送一份,但该报文的入端口除外。



4、报文经过桥广播,也从eth1 口转发出来,被PC2收到。PC2发现是请求自己的MAC地址,PC2首先会进行arp学习。根据arp 请求报文中源MAC 和源IP ,PC2arp 表项添加到自己的arp 表中。现在PC2arp 表中有如下表项:


192.168.2.2  0001.0002.000a



5、PC2封装arp 回应报文发送出去


6PC2arp 回应报文通过eth1 口进入交换机的软桥中进行处理。软桥首先进行地址学习,这时在交换机的桥维护的转发表中添加如下表项:



0001.0002.000b   eth1



7、然后根据arp 回应报文的目的MAC在转发表中查找,找到最初学习的转发表项


0001.0002.000a   eth0


根据该表项知道该报文应该从eth0 口上转发出去,桥进行转发。




8PC1 收到从交换机转发出来的arp 回应报文,首先进行arp 学习,现在PC1arp 表中有如下表项:


192.168.2.3  0001.0002.000b




9、这时PC1可以封装ping 请求报文的二层头了。



Dmac: 0001.0002.000b


Smac: 0001.0002.000a


Dip :192.168.2.3


Sip: 192.168.2.2


发送给交换机



10、交换机根据转发表中的信息把报文从eth1口发送出来。



11、PC2收到ping 的请求报文后,发现时请求自己的,自己封装ping 的回应报文,发送给交换机。



12、交换机根据转发表中的信息从eth0口发送出来。PC1收到回应,ping过程结束。




总结:

如上所述,桥会自己进行MAC学习,来维护一张转发信息表。收到报文后用报文的目的MAC来进行查找,找到相应出端口直接把报文从出端口转发出去。如果是广播报文,就会在整个桥内进行广播,从桥中每个端口发送一份出去(报文源端口除外)。如果查找转发信息表后没找到相应的表项,就在桥内进行泛洪,即从桥中每个端口发送一份出去(报文源端口除外)。这样使连接在每个端口的设备都能收到一份报文,如果相应设备发现是到本节设备的报文,就进行处理。其他设备发现不是到本机的报文,就直接丢弃了。


一般连接在端口上的设备都会发送一些报文出来,所以只要设备有报文发送出来,桥就能学习到转发信息。所以桥内的转发信息表会很快的建立起来。出现泛洪的报文不会太多。



二层转发的一些概念:



未知单播:报文进入桥里,在FDB表中没有查到该报文的目的MAC,这时桥就不知道把该报文从哪个具体的端口转发出去。这样的报文就称作未知单播。




未知单播的处理:未知单播在桥内采用泛洪的转发处理,即把该未知单播报文从桥里的每个端口发送一份出去,但不往该报文的源端口发送。如果桥里划分了vlan,就从vlan内进行泛洪。




混杂模式:端口的一种状态,端口可以接收目的MAC不是该端口MAC的报文。一般端口默认是只接收目的MAC是该端口MAC的报文,但要进行转发,端口是要求接收目的MAC不是该端口的MAC,这时就要把端口模式设置为混杂模式。




二层口:二层口是指只具有二层转发功能的端口。从开发者角度来说,二层口和三层口在内核中都对应了一个net_device,但二层口是没有配置ip地址并且端口设置为混杂模式,并且加入网桥的端口。



VLAN的二层转发:


上面我们没提到VLAN ,VLAN在整个二层转发来说是很重要的。上面没配置VLAN时,整个桥是一个广播域。如果桥里面有多个端口,这样每个广播报文都会从桥里每个端口转发一份出去,造成网络带宽资源的浪费,同时也造成了连接在端口设备的负担。在组网上也不利于网络的管理。这样就产生了VLAN的技术。




一般设备都使用按端口来进行VLAN的划分。我们可以在一个桥里划分多个VLAN,每个VLAN 里添加多个端口。



这样一个VLAN 是一个广播域,同VLAN 内的端口通过二层转发是可以互通的,不同VLAN 内的端口通过二层转发是不通的。不同VLAN内的转发只能通过三层转发来进行互通。









本文出自 “耀洋的博客” 博客,请务必保留此出处http://yaoyang.blog.51cto.com/7657153/1266395

这篇关于二层转发流程 (linux网络子系统学习 第六节 )的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1075830

相关文章

Linux命令之firewalld的用法

《Linux命令之firewalld的用法》:本文主要介绍Linux命令之firewalld的用法,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux命令之firewalld1、程序包2、启动firewalld3、配置文件4、firewalld规则定义的九大

Linux之计划任务和调度命令at/cron详解

《Linux之计划任务和调度命令at/cron详解》:本文主要介绍Linux之计划任务和调度命令at/cron的使用,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux计划任务和调度命令at/cron一、计划任务二、命令{at}介绍三、命令语法及功能 :at

Linux下如何使用C++获取硬件信息

《Linux下如何使用C++获取硬件信息》这篇文章主要为大家详细介绍了如何使用C++实现获取CPU,主板,磁盘,BIOS信息等硬件信息,文中的示例代码讲解详细,感兴趣的小伙伴可以了解下... 目录方法获取CPU信息:读取"/proc/cpuinfo"文件获取磁盘信息:读取"/proc/diskstats"文

将Java项目提交到云服务器的流程步骤

《将Java项目提交到云服务器的流程步骤》所谓将项目提交到云服务器即将你的项目打成一个jar包然后提交到云服务器即可,因此我们需要准备服务器环境为:Linux+JDK+MariDB(MySQL)+Gi... 目录1. 安装 jdk1.1 查看 jdk 版本1.2 下载 jdk2. 安装 mariadb(my

Linux内核参数配置与验证详细指南

《Linux内核参数配置与验证详细指南》在Linux系统运维和性能优化中,内核参数(sysctl)的配置至关重要,本文主要来聊聊如何配置与验证这些Linux内核参数,希望对大家有一定的帮助... 目录1. 引言2. 内核参数的作用3. 如何设置内核参数3.1 临时设置(重启失效)3.2 永久设置(重启仍生效

kali linux 无法登录root的问题及解决方法

《kalilinux无法登录root的问题及解决方法》:本文主要介绍kalilinux无法登录root的问题及解决方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,... 目录kali linux 无法登录root1、问题描述1.1、本地登录root1.2、ssh远程登录root2、

Linux ls命令操作详解

《Linuxls命令操作详解》通过ls命令,我们可以查看指定目录下的文件和子目录,并结合不同的选项获取详细的文件信息,如权限、大小、修改时间等,:本文主要介绍Linuxls命令详解,需要的朋友可... 目录1. 命令简介2. 命令的基本语法和用法2.1 语法格式2.2 使用示例2.2.1 列出当前目录下的文

Linux中的计划任务(crontab)使用方式

《Linux中的计划任务(crontab)使用方式》:本文主要介绍Linux中的计划任务(crontab)使用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、前言1、linux的起源与发展2、什么是计划任务(crontab)二、crontab基础1、cro

Linux换行符的使用方法详解

《Linux换行符的使用方法详解》本文介绍了Linux中常用的换行符LF及其在文件中的表示,展示了如何使用sed命令替换换行符,并列举了与换行符处理相关的Linux命令,通过代码讲解的非常详细,需要的... 目录简介检测文件中的换行符使用 cat -A 查看换行符使用 od -c 检查字符换行符格式转换将

Linux系统配置NAT网络模式的详细步骤(附图文)

《Linux系统配置NAT网络模式的详细步骤(附图文)》本文详细指导如何在VMware环境下配置NAT网络模式,包括设置主机和虚拟机的IP地址、网关,以及针对Linux和Windows系统的具体步骤,... 目录一、配置NAT网络模式二、设置虚拟机交换机网关2.1 打开虚拟机2.2 管理员授权2.3 设置子