了解 Linux 内核中数据包流中的“桥接检查”跳

了解 Linux 内核中数据包流中的“桥接检查”跳

根据“Netfilter 和通用网络中的数据包流” 维基百科中的绘图网络过滤器文章:

在此输入图像描述

..流量控制和排队之后数据包流中的第一跳之一是桥接检查。到底发生了什么桥接检查?帧何时继续 inLink Layer以及何时继续 in Network Layer

答案1

当您将网络接口添加到网桥时(例如brctl addif br0 eth0),所有收到的数据包都会转发到网桥。如果您尝试在接口上设置 IP 地址,它将被接受,但您将无法使用它来接收任何数据包 - 这是一个常见的陷阱。在源代码中,网桥rx_handler在接口上设置 an,并消耗每个数据包。

这就是图中桥接检查的含义。该选择仅基于网络接口是否属于网桥。

相关内容