网络接口¶

主要作者

本文编写中

本章介绍 Linux 系统中的各种虚拟网络接口类型及其配置方法。

桥接¶

桥不就是一个交换机吗？

是的，尽管「桥接」指的是将网口加入到一个虚拟交换机中，但在 Linux 中，桥接接口（bridge interface）除了这个虚拟交换机之外，也包含了一个由本机接入该交换机的虚拟接口。因此 bridge interface 上可以配置 IP 地址，本机也可以通过桥接接口进行通信。

为什么 IP 地址要配置在桥接接口上，而不是被桥接的网口上？

这是因为被桥接的网口已经失去了上层的功能，所有从该网口接收到的数据包都会直接转交给桥接接口处理，而不会再经过网口本身的协议栈。

具体来说，在将网口加入桥接的时候，bridge 模块会将 br_handle_frame 函数注册为该网口的 rx_handler 回调函数，从而接管该网口的所有入向数据包处理逻辑。在处理完接收的数据包后，br_handle_frame 会返回 RX_HANDLER_CONSUMED，表示该数据包已经被 bridge 处理完毕，不再在网口本身的协议栈中继续处理。因此，即使你再在网口上配置 IP 地址等信息，这些信息也不会被使用到。

思考题

一个网络接口可以同时被加入多个桥接吗？
一个网络接口可以在被加入桥接的同时扩展出 MACVLAN 子接口吗？
一个网络接口可以在被加入桥接的同时扩展出 802.1Q VLAN 子接口吗？

Veth 对¶

网卡聚合¶

MACVLAN 与 IPVLAN¶

VRF¶

参考资料¶

思考题参考解答

「桥接」小节的思考题：1 和 2 的答案是否定的，而 3 的答案是肯定的。由于每个网口的 rx_handler 是唯一的，因此在被加入桥接后，就无法再注册其他的 rx_handler 回调函数了，例如加入另一个桥或引申出 MACVLAN 子接口等。然而，802.1Q VLAN 子接口并不通过 rx_handler 机制实现，而是在 rx_handler 前另有专门的处理阶段，因而可以与桥接等 rx_handler 机制共存。