网桥

ip通信基础 一、使用广播信道的数据链路层 局域网的优点： （1）具有广播功能，从一个站点可以方便的访问全网。局域网的主机可共享连接在局域网上的各种资源； （2）便于系统的扩展和逐渐的演变，各设备的位置可灵活的调整和改变； （3）提高了系统的可靠性、可用性和生存性。 局域网的特点： （1）网络为一个单元所有； （2）地理范围小，站点数目有限； （3）具有较高的数据率； （4）较低的时延； （5）较小的误码率。 二、广播信道的局域网 1、粗缆以太网（10BASE5）——网络最大跨度2.5km，网络最多5个段，每段最多站点数100，最大段长度500m。 2、细缆以太网（10 Base 2）——网络最大跨度925m，网络最多5个段，每段最多站点数30，最大段长度185m。 3、双绞线以太网（10 Base-T）——每段最大长度100m。 HUB（集线器）的作用：信号放大与整形。 多台HUB级连可以支持更多站点，所有站点都与HUB相连接。当两个HUB相连接时，要使用交叉连接方法。 三、10BASE-T主要技术特性： 1、数据传输速率10Mbps基带传输； 2、每段双绞线最大长度100m； 3、一条通道允许连接HUB数有4个，最多5段传输介质； 4、拓扑结构星形； 5、访问控制方式CSMA/CD； 6、帧长度可变，最大1518个字节； 7、最大传输距离500m； 8

就网络而言，桥接网络（bridge network，也叫网桥）是一种链路层设备，用于转发网段之间的流量。 bridge 可以是硬件设备或在主机内核中运行的软件设备。 对 Docker 而言，桥接网络使用允许容器连接到同一个桥接网络来通信的软件网桥，同时提供与未连接到该桥接网络的容器的隔离。Docker bridge 驱动程序自动在主机中安装规则使不同桥接网络上的容器不能直接相互通信。 桥接网络用于在同一个 Docker 守护进程上运行的容器通信。对于不同 Docker 守护进程的容器，可以在操作系统层级管理路由或使用 overlay 网络来实现通信。 启动 Docker 时，会自动创建默认的桥接网络，新启动的容器如果没有特别指定都会连接到这个默认桥接网络。也可以创建用户自定义的桥接网络，且用户自定义的桥接网络比默认的优先级要高。 1. 用户自定义 bridge 和默认 bridge 的差别 1.1 用户定义网桥提供更好的隔离和容器化应用之间的互操作性 连接到同一个用户自定义网桥的容器会自动互相暴露所有端口，并且不会暴露到外部。这会让容器化应用之间的通信更方便，而不会意外开放进入外部世界。 假设一个应用包含 web 前端和数据库后端。外部需要访问前端（可能是 80 端口），但是只有前端需要访问数据库后端。使用用户自定义网桥，只需要将前端的端口暴露到外部，数据库应用不需要开启任何端口

STP（Spanning Tree Protocol）是生成树协议的英文缩写，可应用于计算机网络中树形拓扑结构建立，主要作用是防止网桥网络中的冗余链路形成环路工作。但某些特定因素会导致STP失败，要排除故障可能非常困难，这取决于网络设计。生成树协议适合所有厂商的网络设备，在配置上和体现功能强度上有所差别，但是在原理和应用效果是一致的。 冗余会产生的问题 1.产生广播风暴 2.形成多帧复制 3.MAC地址表抖动 STP工作原理 1.选择根网桥 2.确定根端口 3.确定指定端口和非指定端口（即转发端口与阻塞端口） 4.关闭阻塞端口的数据转发功能 根网桥 根网桥是用来决定数据包发送线路的 数据包发送路线会优先经过根网桥，当根网桥发生意外时，再经过其他线路。一个网络有一个根网桥 根端口 连接根网桥的端口为根端口 指定端口 转发端口 FWD 非指定端口 阻塞端口 BUK 线路优先级 每个网段的局域网都有一个根网桥 根网桥的选取决定了优先级 STP是发送BPDU（桥协议数据单元）来确定优先级的 1.根据交换机的优先级来选取根网桥，优先级越高的交换机为根网桥 2.如果优先级相同，则判断MAC地址大小，MAC地址越小，为根网桥 更改优先级：改变根网桥 进入全局模式 spanning-tree vlan 1 priority 4097 数字越低优先级越高 查看STP 进入交换机特权模式 show

本文是《计算机网络》的自学课程，视频地址为： https://www.bilibili.com/video/av47486689。仅做个人学习使用，如有侵权，请联系删除 第三章：数据链路层 概述 数据链路层的基本概念： 数据发送模型 从层次上来看数据的流动 路由器检查数据链路层看是不是给自己的，如果是的话再看网络层决定走哪个口发出去。然后到数据链路层进行重新封装以比特流传递。 我们这一章只看数据链路层 数据链路层的信道模型 链路与数据链路 链路指的是物理的线路 网卡+链路=数据链路 帧 数据链路层传输的是帧 在数据链路层加上开始和结束，进入物理层进行传输。到了对方节点的数据链路层再把开始和结束去掉 数据链路层像一个数据管道 三个要解决的基本问题 封装成帧 MTU：最大传输单元，以太网中不能超过1500字节 接收端如果没有接收到帧开始符或者结束符，就会把这个帧扔掉，因为这不是一个完整的帧。 透明传输 如果传输的数据不是仅由“可打印字符”组成时（在传输二进制文件的时候常常发生），就会出现问题 解决方法：转义 最后处理数据的话需要再去掉 差错控制 判断错误的方法： 计算公式如下： 加n位0 除一个(n+1)位数，这个数随意选 做模二除法（每一位做异或运算，注意这不是二进制除法！） 最后传递的是：原本的数据+余数 接收方收到后用这个数再对那个(n+1)位数做除法，如果余数是0

安装brctl apt-get install bridge-utils 设置网桥 可编辑 /etc/network/interface 文件。不过，我建议在 /etc/network/interface.d/ 目录下放置一个全新的配置。在 Debian Linux 配置网桥的过程如下： 步骤 1 - 找出物理接口 $ ip -f inet a s 　　输出如下： eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 inet 192.168.2.23/24 brd 192.168.2.255 scope global eno1 valid_lft forever preferred_lft forever 　　eno1是物理网卡 更新 /etc/network/interfaces 文件 确保只有 lo （loopback 在 /etc/network/interface 中处于活动状态）。（LCTT 译注：loopback 指本地环回接口，也称为回送地址）删除与 eno1 相关的任何配置。 # This file describes the network interfaces available on your system #

一、环境准备： 为了测试 VPN 的功能，我搭建了两套 OpenStack 的环境，实现两套环境(A,B)的私网互通。 其中 192.168.3.99 和 192.168.3.110 两个IP 始终 是能互相 ping 通的。 下面我们开始准备环境A: A-1 修改网络配置文件 vim /etc/network/interfaces 配置文件中约定了启动ens33这块物理网卡但是没有IP地址(这块网卡一定要启用) 配置文件中约定了启动br-ens33这块虚拟网卡，并制定一个外网IP-192.168.3.99,在我的环境中这个IP是能访问外网的。 这里你可能会疑惑这块虚拟网卡我没有啊，不用担心，后面有步骤会创建这块网卡。 A-2 创建虚拟网卡 ovs-vsctl add-br br-ens33 把物理网卡作为端口加入到新增的这块虚拟网卡 ovs-vscrl add-port br-ens33 ens33 到此环境A的网络基础环境就配好了,重启A机器,重启完成后 登录 ssh root@192.168.3.99， 如果不能登录检查 A-1 步骤的 ens33 网卡是否启用 下面我们开始准备环境B: B-1 修改网络配置文件 vim /etc/network/interfaces 配置文件中约定了启动ens33这块物理网卡但是没有IP地址(这块网卡一定要启用) 配置文件中约定了启动br

Linux中的网桥属于二层转发设备，可利用ebtables工具根据数据包的ethernet头等信息，配置规则，如下，将目的MAC地址为00:01:02:03:04:05的数据包，转发到目的MAC地址为00:06:07:08:09:0a的主机上： ebtables -t nat -A PREROUTING -d 00:01:02:03:04:05 -j dnat --to-destination 00:06:07:08:09:0a 但是，网桥不仅可以支持ebtables配置的二层规则，也可支持iptables配置的三层规则。可通过PROC文件系统实现动态控制，控制文件位于/proc/sys/net/bridge目录下的bridge-nf-call-iptables和bridge-nf-call-ip6tables。 初始化 内核中网桥代码，通过调用br_netfilter_init函数，注册二层netfilter的三个hook点，分别是NF_BR_PRE_ROUTING，NF_BR_FORWARD和NF_BR_POST_ROUTING。这三个hook点，分别对应了三层netfilter的三个相同的hook点（准确说，是三层的6个hook点，IPv4与IPv6各三个点），这样在数据包经过网桥的这三个hook点时，就可以调用三层的iptables规则了。

Red Hat Enterprise Linux允许管理员使用bonding内核模块和成为通道绑定接口的特殊网络接口将多个网络接口绑定到一个通道，根据选择的绑定模式，通道绑定使两个或多个网络接口作为一个网络接口，从而增加带宽和提供冗余性 模式0（平衡轮循）- 轮循策略，所有接口都使用采用轮循方式在所有Slave中传输封包；任何Slave都可以接受 模式1（主动备份）- 容错。一次只能使用一个Slave接口，但是如果该接口出现故障，另一个Slave将接替它 模式3（广播）- 容错。所有封包都通过Slave接口广播 先添加一个网卡，然后执行下列命令 nmcli connection delete eth0 #删除原来网卡上的网络链接 nmcli connection add con-name bond0 ifname bond0 type bond mode active-backup ip4 172.25 .254 .152 / 24 #添加bond的ip地址 ping 172.25 .254 .250 --->不能 ping 通 nmcli connection add con-name eth0 ifname eth0 type bond-slave master bond0 nmcli connection add con-name eth1 ifname eth1 type

现在有一个叫作无线桥接的方法来扩大局域网的覆盖范围。只需要加一台路由器就可以了。具体操作方法如下： 这里以TP-Link类常规路由器为例，（默认ip是192.168.1.1） 第一步、确定主路由器无线参数 在副路由器中配置无线桥接功能之前，你一定要知道主路由器的：无线名称、无线密码。鼠标左键点击电脑右下角的wife图标，然后右键单击选中已连接的wife，选中属性左键单击，接着在显示字符框前打勾。（win7系统） （电脑连接的当前所在区域的wife，就是主路由器的wife名称，该wife密码就是主路由器的密码） 第二步、电脑连接副路由器（以台式电脑为例） 先把副路由器接通电源，然后台式电脑用网线连接到副路由器的LAN接口(1\2\3\4)。（网线一端插到副路由器上，另一端插到台式电脑上） 笔记本电脑，不用连接网线，直接搜索、连接副路由器的无线信号；台式电脑用网线来连接电脑和副路由器。 第三步、副路由器中设置桥接 1、登录到设置页面 在电脑浏览器中输入 tplogin.cn 打开登录页面――>输入“管理员密码”，登录到副路由器的设置页面。 如忘记密码，请恢复出厂设置。 恢复方法：在设备通电的情况下，按住路由器背面的“Reset”按钮直到所有指示灯同时亮起后松开，接着如上在浏览器中输入tplogin.cn打开登陆页面，重新设置密码并登陆。登陆进入，然后点右上方跳过向导， 2

生成树协议（spanning tree protocol） 工作在二层里面（数据链路层） 二层交换机 理解一下重点： 1、STP的工作原理 2、配置PVST+ 生成树协议的目的是： 1、建立一个冗余的交换机网络 2、提高容错性 3、备份。 环路带来的三个问题： 1、广播风暴 2、收到重复的数据帧 3、MAC地址表不稳定（震荡） 解决的方法就是：生成树协议STP 树是没有环的。 生成树的目的（作用）就是通过算法算出来阻塞哪个接口进而消除环路。而且当正常的链路断掉之后，阻塞的接口会自动的打开，让终端之间可以正常访问，达到备份的目的。 STP （spanning tree protocol）生成树协议 生成树算法： 1、选择根网桥 （网桥就是交换机） 2、选择根端口 （1）到根网桥最低的根路径成本（开销） （2）直连的网桥ID最小的 （3）端口ID最小的 3、选择指定端口 （1）根路径成本较低 （2）所在的交换机的网桥ID值较小 （3）端口ID值较小 口诀：一个根桥，两种度量，三要素选举，四个比较原则，五种端口状态。 一个根桥 每个二层拓扑中，必须要有一个根网桥（一个特殊的交换机（根交换机）） 根交换机只有一个，非根交换机可以多个。 选择根网桥的依据是网桥ID，网桥ID是唯一的。 两种度量 1、ID （1）BID（bridge ID）网桥ID BID由两部分组成