基于Linux的交换机功能实现

最新推荐文章于 2024-09-14 17:29:52 发布
最新推荐文章于 2024-09-14 17:29:52 发布
阅读量1.8k 收藏 8
点赞数 1
CC 4.0 BY-SA版权
文章标签: linux 网络 运维 Python 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/newlw/article/details/124897904
本文详细介绍了如何通过Mininet和Wireshark进行交换机转发实验,包括交换机的数据结构学习、操作流程、问题解决和实验结果验证。重点探讨了端口信息、mac地址映射与转发表的维护,以及广播和数据包转发的实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.实验题目

交换机转发实验

2.实验目的

  • 学习交换机的工作原理;
  • 学习交换机转发和广播数据包的流程;
  • 学习转发表的数据结构;
  • 学习转发表的维护操作。

3.实验环境

  • 虚拟平台:Vmware Workstation Pro
  • 操作系统:Ubuntu 16.04 LTS
  • gcc:5.4.0
  • python:2.7.12
  • Mininet:2.3.0
  • Wireshark:2.6.10

4.实验内容

  • 在主机 h2 和 h3 上分别打开 wireshark 程序,监听各自主机的 eth0 端口(h2-eth0 和 h3-eth0)。
  • 在 h1 主机上分别 ping h2 和 h3 两个主机,在 h2 和 h3 两个主机上的 wireshark 捕获的应该只包含自己节点和 h1 产生的数据包。

5.实验流程

  1. 首先分析交换机中所包含的数据结构:
    ①端口信息结构体:iface_info_t

该结构体存放了交换机上的端口信息,包括文件描述符、端口ID、mac地址、端口名称,并通过内核链表进行连接。

②mac 地址与端口映射表:mac_port_entry

该结构体存放了交换机记录的转发mac地址,与mac地址对应的转发端口信息,以及老化时间visited,也是通过内核链表进行连接。

③mac 地址与 hash 映射表:mac_port_map_t

该结构体通过内存放了256个hash key,每个hash key 通过内核链表串联起映射到自己的mac地址表(即上述第②个结构体),结构体内还包含互斥锁供多线程操作。
  1. 实现对数据结构 mac_port_map 的所有操作,以及数据包的转发和广播操作。

①首先实现 iface_info_t *lookup_port(u8 mac[ETH_ALEN])函数,该函数的难点在于遍历 hash 表来找到对应的端口号,但内核链表给我们提供了宏函数 list_for_each_entry 来进行遍历操作。

我的实现过程是首先根据 mac 地址计算对应的 hash 值,然后通过 list_for_each_entry 宏函数对对应 hash 值下的链表进行遍历,遍历时加互斥锁,退出时解锁,通过 findFlag 作为找到对应 mac 地址的标志。若找到,则在退出时更新老化时间 visit,并返回转发端口;若未找到,则在退出时返回 null。

②接下来实现 void insert_mac_port(u8 mac[ETH_ALEN], iface_info_t *iface)函数。

该函数主要是对结构体 mac_port_entry_t 的操作,首先构建要插入的端口信息结构体,然后计算该收到包的 mac 地址对应的 hash 值,将该结构体插入到对应 hash 值下的链表,该插入操作是通过内核链表提供的宏函数 list_add_head 所完成的,执行插入操作时,对映射表加互斥锁。

③接下来是 int sweep_aged_mac_port_entry()函数的实现。

该函数的难点在于遍历并删除超过 30 秒未访问的转发条目,通过内核链表提供的 list_for_each_entry_safe 宏函数对链表进行遍历,找到与当前时间差超过 30 的条目并执行删除操作,删除操作使用的也是系统提供的宏函数。在调试过程中发现,执行 free 操作必须要使用 safe 的遍历方法,否则会产生指针错误。

④接下来是 void broadcast_packet(iface_info_t *iface, char *packet, int len)函数的实现。

该函数要实现的是广播操作,通过 list_for_each_entry 函数进行遍历,找到非发送端口并将数据包发送出去,实现广播操作。

⑤最后是实现 void handle_packet(iface_info_t *iface, char *packet, int len)函数。

该函数要实现的是包处理功能,收到数据包后首先获取包内的目的地址,通过 lookup_port 函数查找转发表中是否存在对应的转发端口,若存在,则通过对应端口转发,否则广播该数据包。之后获取数据包的源地址,在转发表中若未找到该地址的条目,则将其 mac 地址以及对应端口插入至转发表。

  1. 基于 Ubuntu 系统,在 mininet 平台验证交换机程序的正确性

  • 首先通过 make 命令,对所有代码进行联合编译。

  • 打开终端,运行 sudo python2 three_nodes_bw.py 命令,启动老师给定的拓扑结构。

  • 在 mininet 平台上,通过 xterm s1 h2 h3 命令,启动 s1,h2,h3 的虚拟终端。

  • 在 s1 上运行./switch 命令,启动交换机程序。

  • 在 h2 和 h3 上运行 sudo wireshark 命令,启动 wireshark 软件,并监听各自的 eth0 端口的网络数据。至此的运行界面如图 1 所示。

  • 在 mininet 中运行 h1 ping h2 和 h1 ping h3 命令。

h1 ping h2 的结果如图 2 所示,在 h2-eth0 端口捕获到了源地址为 h1 目的地址为 h2 的数据包,同时,在 h3-eth0 端口没有捕捉到来自 h1 的数据包,只有 ARP 的广播地址包。
h1 ping h3 的结果如图 3 所示,在 h3-eth0 端口捕获到了源地址为 h1 目的地址为 h3 的数据包,同时,在 h2-eth0 端口没有捕捉到来自 h1 的数据包,只有 ARP 的广播地址包。
老化操作如图 4 所示,s1 主机展示了删除表项的信息(最后一行)。
实验结果表明,基本符合实验要求,实现了交换机对数据包的转发功能以及转发表的维护。

图 1 实验初始化环境展示

图 2 h1 ping h2 实验结果

图 3 h1 ping h3 实验结果

图 4 s1 交换机删除表项信息

6.实验问题分析

  1. 实验过程中遇到的第一个问题是内核链表的使用,通过资料的查找和学习,理解了其工作原理,通过计算结构体中链表的地址以及结构体的地址来找到结构体指针应该指向的首位置,以此来实现对结构体的访问以及修改等操作。
  2. 代码编写过程中,在遍历链表时卡了一段时间,主要原因是因为先使用了系统提供的宏函数 list_for_each_entry(),并在遍历过程中 free()了传入的指针,之后查找了更多的资料后,发现了系统也提供了一种 safe 的遍历方法,即多借用一个中转指针来保存遍历指针位置,可以安全的调用 free()方法且不会引起错误。
    for_each_entry(),并在遍历过程中 free()了传入的指针,之后查找了更多的资料后,发现了系统也提供了一种 safe 的遍历方法,即多借用一个中转指针来保存遍历指针位置,可以安全的调用 free()方法且不会引起错误。
biyezuopinvip
关注
网络虚拟化之虚拟交换机技术Linux Bridge
技术百宝箱
07-08 2848
接上篇网络虚拟化之虚拟网卡技术veth再来看看虚拟交换机技术Linux Bridge。 几个核心点:1.veth只能成对出现,多对多就需要一个交换机2.Linux Bridge覆盖物理交换机所有功能3.Linux Bridge比物理交换机多一个转发本机IP的数据包4.单IP的单机上多个容器的通讯网络,可以NAT转换有了虚拟网卡,很自然也会联想到让网卡接入到交换机里,实现多个容器间的相互连接。Linux Bridge 便是 Linux 系统下的虚拟化交换机,虽然它以“网桥”(Bridge)而不是“交换机”(S
Linux中建立虚拟交换机,使用Open vSwitch做虚拟交换机制定网络解决方案
weixin_35734364的博客
05-14 1040
本文主要介绍如何在使用Open vSwitch做虚拟交换机和使用Linux bridge做交换机中做出抉择,希望通过本文的学习,对大家日后的学习和工作有所帮助。想要在使用Open vSwitch做虚拟交换机和使用Linux bridge做交换机中做出抉择,就必须了解Linux bridge与Open vSwitch之间的优劣势,对两者做出对比,然后做出适合自己的选择,下面做一些介绍,希望能对读者有...
网桥 - Linux实现交换机
喵喵的技术博客
10-17 4358
据说网桥是早期工作在数据链路层的两端口交换设备,是现代交换机的前身,根据功能描述应该可以将其想象成只有两个端口的交换机,不支持VLAN只是用来数据包的2层交换,如今这种设备已经和集线器一样被现代的交换机所取代,并且这种层2交换功能也早已经在以Linux为代表的开源系统上软件化,也就是我们常说的“桥接”或“网桥”技术,简单的来说,系统配置网桥后就可以提供交换机功能,这种配置在生产环境中并不常见,...
Linux/CentOS实现交换机-简单的交换机实现
angou6476的博客
10-07 767
个人理解: 1、交换机的核心在于Mac地址学习,使其能在全双工/半双工下进行转发工作。 2、对于专业的交换机来说,使用的是专业的网络芯片并自己实现里面的协议,比如说华为的,为什么能卖那么贵,贵在于网络芯片和系统,设备的零件其实没几个钱。 3、专业的交换机走的是芯片级转发,比用Linux实现的CPU转发是不同级别的速度。对于芯片级的通讯采用的是各家硬件厂商提供的标准,与Linux这种...
linux brctl
hoo_flying的专栏
04-05 6458
有五台主机。其中一台主机装有linux ,安装了网桥模块,而且有四块物理网卡,分别连接同一网段的其他主机。我们希望其成为一个网桥,为其他四台主机(IP分别为192.168.1.2 ,192.168.1.3,192.168.1.4,192.168.1.5) 之间转发数据包。同时,为了方便管理,希望网桥能够有一个IP(192.168.1.1),那样管理员就可以在192.168.1.0/24网段内的主机
聊聊 Linux 上软件实现的“交换机” - Bridge!
zhangyanfei01的专栏
10-14 1617
大家好,我是飞哥!Linux 中的 veth 是一对儿能互相连接、互相通信的虚拟网卡。通过使用它,我们可以让 Docker 容器和母机通信,或者是在两个 Docker 容器中进行交流。参见...
linux服务器实现交换机功能,交换机+linux服务器
weixin_39671631的博客
04-30 736
snmp只能学习mac地址,mac vlan可以参考这个案例:·如下图所示,Device A和Device C的GigabitEthernet1/0/1端口分别连接到两个会议室,Laptop1和Laptop2是会议用笔记本电脑,会在两个会议室间移动使用。·Laptop1和Laptop2分别属于两个部门,两个部门间使用VLAN 100和VLAN 200进行隔离。现要求这两台笔记本...
linux服务器实现交换机功能,基于Linux操作系统的三层交换机
weixin_42521731的博客
04-30 1433
首先,安装一个基本的Linux操作系统,我用的是Debian testing版,从: http://www.kernel.org/ 下载内核源码,如果你现在就可以上网可以直接执行:aptitude install kernel-source-2.6.8(testing是2.6的内核),拷贝得到的文件:kernel-source-2.6.8.tar.bz2到:/usr/src目录下,执行:tar j...
基于IP1829网管型交换机Linux驱动
12-14
本主题聚焦于"基于IP1829网管型交换机Linux驱动",它涉及到一系列关键知识点,包括IP1829、IP1810和IP1819系列网管型交换机,以及它们在Linux环境下的驱动程序开发和应用。 IP1829、IP1810和IP1819是不同型号的网管...
VLAN在嵌入式Linux以太网交换机中的划分与实现.pdf
09-06
在嵌入式Linux系统中,以太网交换机实现VLAN的关键硬件平台。例如,文中提到的二层以太网交换机设备,采用了Motorola公司的PowerQUICC系列PowerPC嵌入式通信处理器MPC859为核心,结合Flash ROM和SDRAM构建了基本的...
基于Socket实现Telnet的交换机远程管理程序.pdf
06-24
基于Socket实现Telnet的交换机远程管理程序涉及到的知识点主要有以下几部分: 1. Socket编程:Socket是网络编程中最常用的一个概念,它是计算机网络中进行双向通信的端点。在使用Socket进行编程时,需要指定通信的...
linux学习之交换机
weixin_34341229的博客
06-30 322
交换机小结: 交换机与网桥之间的相似点如下: 1.网桥和交换机都与LAN网段链接。 2.网桥和交换机都使用MAC地址表来识别数据帧要发往的网段。 3.网桥和交换机都有助于减少网络流量。 交换机于网桥对于消除网络拥塞的更大优势: 1.专用的设备间通信:增加帧的吞吐量。交换机上的每个端口对应一个用户,对网络进行微...
linux交换机程序开发,微软发布基于 Linux交换机操作系统
weixin_42357837的博客
05-01 732
OCP 峰会于 2016 年 3 月 9 — 10 日在美国硅谷圣何塞举行,微软借此机会发布了微软本土的开源操作系统,基于微软开源的这个交换机操作系统名称定为 SONiC,也就是云端的开放网络软件。这是一个代码和内核分支的工具包,可以帮助你摆脱传统网络供应商的自营固件问题,同时也是类似 HP,Dell 和 Cumulus Networks 的白盒网络操作系统。SONiC 是以 Linux 为基础...
Linux网络应用编程之交换机概述
每天积累一点点
03-25 1661
交换机概况、交换机原理、二三四层交换机的区别
linux服务器充当交换机和路由器
weixin_34405332的博客
03-17 1248
为了工作方便,在vShpere下部署多台虚拟机,由于是测试系统,因为与生产网络物理断开。于是,如何利用这些虚拟机搭建需要的网络环境,成为我要考虑的问题。 其实,交换机路由器本质上都是一个操作系统,只不过这个操作系统是专门定制优化的,因此,我们也可以通过服务器来实现交换机和路由器的实现网络的部署。以下是一些实现过程:一.linux充当交换机配置1. 创建v...
轻松入门linux交换机链路聚合(端口绑定原理与应用)
qq_42805764的博客
09-14 3201
本文详细讲述交换机与服务器链路聚合的工作原理和配置方法
虚拟化云计算-linux网桥及vlan实现交换机
weixin_33755554的博客
08-20 477
linux bridge(网桥)是linux上用来做tcp/ip做二层协议交换的设备,就是为了狙击绝虚拟机网卡连接问题。创建网桥后,就像网络交换机具有物理网络接口一样你,可以进一步在网桥上创建多个虚拟的物理接口,然后再将每个接口与虚拟机的网卡连接。一、安装与使用bridge-utilscentos系统下的网桥管理工具是bridge-utils包。安装该工具后,...
linux交换机原理,交换机的交换原理、mac学习机制和老化机制
weixin_42356349的博客
05-14 885
1.交换机的交换原理:1.交换机在mac地址表中查找数据帧中的目标mac地址,如果找到就讲该数据帧发送到相应的端口,如果找不到就广播。2.如果交换机收到的报文中的源mac地址和目标mac地址一致的话,丢弃报文。3.交换机向入端口以外的所有端口发送广播。2.交换机的mac学习机制:1.将接收到的报文中mac地址存入mac地址表。2.广播询问目的地址的mac地址,等目的地址单播回应时,把其mac地址存...
linux 串口连接交换机,Linux 通过串口调试交换机防火墙
weixin_39757626的博客
05-06 618
Linux通过串口调试交换机防火墙(2012-07-09 19:27:35)标签:itLinux下的Minicom的功能与Windows下的超级终端功能相似,适于在linux通过超级终端对嵌入式设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册配置minicom和使用minicom1. 启动minicom以root权限登录系统使用命令root –s 则minicom启动,屏幕出现...
linux交换机基础
最新发布
04-30
<think>好的,我现在需要帮助用户了解Linux环境下的交换机基础知识及配置方法。首先,用户提到的“Linux交换机”可能有点混淆,因为通常交换机是硬件设备,而Linux本身是操作系统。但可能用户指的是在Linux系统中配置软件交换机,比如使用bridge-utils或者Open vSwitch(OVS)等工具。也有可能用户想了解如何通过Linux系统来管理物理交换机的配置,比如通过SSH或SNMP。 接下来,我需要参考用户提供的引用内容。引用[1]、[4]、[5]主要讲的是硬件交换机的基本原理,比如MAC地址学习、VLAN、双工模式等。引用[2]、[3]涉及Linux下的多网卡绑定(bonding)模式及其与交换机的配合配置。用户的问题可能更偏向于如何在Linux系统中进行类似交换机网络配置,比如创建虚拟交换机或配置网络桥接。 首先,我需要明确Linux环境下常见的交换机相关技术: 1. **网络桥接(Bridge)**:使用bridge-utils创建软件桥接,模拟交换机功能实现二层数据帧转发。 2. **Open vSwitch(OVS)**:更高级的虚拟交换机,支持VLAN、STP、流量控制等。 3. **网卡绑定(Bonding)**:将多个物理网卡聚合为一个逻辑接口,提高带宽或冗余,需要与交换机的端口聚合(如LACP)配合。 4. **VLAN配置**:在Linux中通过vconfig或ip命令配置虚拟局域网。 用户可能需要了解这些内容的基础配置和原理。需要结合引用中的信息,比如bonding模式与交换机端口的聚合配置(引用[2]、[3])、交换机的MAC学习(引用[4])、双工模式(引用[5])等。 接下来,我应该分步骤解释这些技术,并给出配置示例。例如,配置网络桥接的步骤、使用OVS创建虚拟交换机、设置bonding的不同模式及其对应的交换机配置要求。同时,需要强调与硬件交换机的交互,比如在mode 0 bonding时交换机需要配置端口聚合,而mode 6则不需要(引用[3])。 还需要注意用户可能的误区,比如Linux本身不充当传统交换机,而是通过软件实现类似功能。因此,要明确说明这些技术的适用场景和限制。 最后,生成相关问题,帮助用户进一步学习,比如询问不同bonding模式的区别、VLAN配置方法或故障排除技巧。</think>### Linux环境下的交换机基础配置及原理 在Linux系统中,"交换机"通常指**软件实现网络交换功能**,主要通过虚拟网络设备实现二层数据转发。以下是关键技术与配置方法: --- #### 一、基础原理 1. **数据链路层操作** Linux软件交换机基于MAC地址表进行帧转发,与物理交换机原理相同[^4]。通过`bridge`命令可查看MAC地址表: ```bash bridge fdb show ``` 2. **虚拟网络设备类型** - **桥接设备 (Bridge)**:模拟物理交换机,连接多个虚拟或物理接口 - **VLAN子接口**:实现虚拟局域网划分,如`eth0.10`表示VLAN ID 10 - **Bonding接口**:聚合多网卡提升带宽或冗余(需配合交换机配置)[^3] --- #### 二、核心配置方法 ##### 1. 配置网络桥接(软件交换机) ```bash # 安装工具 sudo apt install bridge-utils # 创建桥接设备 brctl addbr br0 # 添加物理/虚拟接口到桥接 brctl addif br0 eth0 brctl addif br0 eth1 # 启用设备 ip link set br0 up ``` ##### 2. Open vSwitch高级配置 ```bash # 创建OVS桥接 ovs-vsctl add-br ovs-br0 # 添加端口并设置VLAN ovs-vsctl add-port ovs-br0 eth0 tag=100 ovs-vsctl add-port ovs-br0 eth1 trunk=100,200 ``` ##### 3. 网卡绑定(Bonding)与交换机协作 | Bond模式 | 特点 | 交换机要求 | |---------|------|-----------| | mode=0 | 负载均衡 | 需启用LACP/静态聚合[^2] | | mode=1 | 主备冗余 | 无需特殊配置 | | mode=6 | 自适应负载均衡 | 独立端口即可[^3] | **配置示例(mode 0):** ```bash # 加载bonding模块 modprobe bonding mode=0 miimon=100 # 创建bond接口 ip link add bond0 type bond ip link set eth0 master bond0 ip link set eth1 master bond0 ``` --- #### 三、关键注意事项 1. **双工模式匹配** 通过`ethtool`确保Linux网卡与交换机端口双工模式一致(全双工/半双工)[^5] ```bash ethtool -s eth0 speed 1000 duplex full ``` 2. **VLAN穿透配置** 在桥接设备中启用VLAN过滤: ```bash bridge vlan add vid 100 dev eth0 bridge vlan add vid 100 dev tap0 ``` 3. **STP协议支持** 防止网络环路(需Linux内核≥3.5): ```bash brctl stp br0 on ``` ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值