Linux桥

网桥是一种存储转发设备，可连接两个LAN，可用于连接具有相同或类似架构的网络系统。

通常，连接的网络系统都具有相同的逻辑链路控制协议（LLC），但是媒体访问控制协议（MAC）可以是不同的。

网桥在数据链路层工作，连接两个LAN，并根据MAC地址转发帧，可以将其视为“低级路由器”。

（路由器在网络层工作，并根据网络地址（如IP地址）转发）。

远程网桥通过一般较慢的链路（例如电话线）连接两个远程LAN。

对于本地桥梁，性能很重要，而对于远程桥梁，它在长距离上工作的时间更长。

重要。

桥接器的功能类似于中继器在扩展网络跨度时的作用，但是它提供了智能连接服务，即根据帧的目的地址所在的网段进行转发和过滤。

桥接器对网段的理解网站所处的位置是通过“自学”实现的。

当使用网桥连接两个LAN时，网桥首先检查来自网段1的MAC帧的端点地址。

如果帧被发送到网段1上的站，则网桥不会将帧转发到网段2，但是过滤掉它;如果帧被发送到网段2上的站点，那么桥接器就被转发到网段2.这表明如果LAN1和LAN2上的一对用户在网段上同时通信，显然可以实现。

因为桥梁充当隔离。

可以看出，网桥具有在某些条件下增加网络带宽的功能。

要配置网桥，需要桥接配置工具bridge-utils。

源代码可以从http://bridge.sourceforge.net/bridge-utils/下载。

编译成功后，用于生成网桥配置的工具名称为brctl。

配置说明：共有五台主机。

其中一个主机配备了linux，安装了桥接模块，并且有四个物理网卡连接到同一网段上的其他主机。

我们希望它成为在其他四个主机之间转发数据包的桥梁（IP 192.168.1.2,192.168.1.3,192.168.1.4,192.168.1.5）。

同时，为了便于管理，我希望网桥可以有一个IP（192.168.1.1），这样管理员就可以telnet到192.168.1.0/24网段的主机上的网桥，配置它用于远程管理。

我们有一个这个逻辑网段的名称，br_192。

首先，您需要配置这样的逻辑网段。

#brctl addbr br_192（创建一个逻辑网段，名称为br_192）实际上，我们可以将逻辑网段192.168.1.0/24视为VLAN，而br_192是该VLAN的名称。

建立逻辑网段后，我们还需要为该网段分配一个特定端口。

在Linux中，端口实际上是物理网卡。

每个物理网卡的名称为eth0，eth1，eth2和eth3。

我们需要将每个网卡与网段br_192关联为br_192中的端口。

#brctl addif br_192 eth0（让eth0成为br_192的一个端口）#brctl addif br_192 eth1（让eth1成为br_192的一个端口）#brctl addif br_192 eth2（让eth2成为br_192的一个端口）#brctl addif br_192 eth3（let eth3成为br_192的端口。

网桥的每个物理网卡都充当端口，以混杂模式运行，并在链路层工作，因此不需要IP。

#ifconfig eth0 0.0.0.0 #ifconfig eth1 0.0.0.0 #ifconfig eth2 0.0.0.0 #ifconfig eth3 0.0.0.0然后为br_192虚拟NIC配置IP：192.168.1.1。

这样您就可以远程管理网桥。

#ifconfig br_192 192.168.1.1为br_192配置IP后，网桥将正常工作。

192.168.1.0/24网段中的主机可以通过telnet配置到网桥。

以上配置是逻辑网段。

实际上，Linux网桥也可以配置为多个逻辑网段（相当于在交换机中划分多个VLAN）。

有关详细信息，请参阅bridge-util中的HOWTO 1.创建桥设备br0：brctl addbr br0 2.将NIC添加到br0：eth0 eth1 brctl addif eth0 brctl addif eth1 3.从网桥中删除NIC：eth0 eth1 brctl Delif eth0 brctl delif eth1 4.删除网桥br0：brctl delbr br0 1.检查接收信号，解释0和1的含义，并在帧中查找目标MAC地址。

2.如果具有目的地MAC地址的帧可以通过网桥上的不同接口（而不是帧到达网桥的接口）到达目的地，则通过重新生成信号来发送帧。

（此过程称为转发。

）3。

如果帧到达的接口是目标地址可到达的端口，则丢弃该帧。

（此过程称为过滤。

）有关更多精彩内容，请访问Weiku Electronics http://wiki.dzsc.com