菜鸟求助：透明网桥

zonzi

哪位能告诉我怎么做个透明网桥啊？还有作好了透明网桥怎么能强行让其它不属我操控的机器发出的包通过我做的透明网桥啊？(让某个router的packet forwarding选择我这个网桥)
请高手指点！！！！！
:thanks:thanks

zonzi

顶

ggw

网桥的作用就是用来连接两个不同的网段;起到桥接的作用.
而源透明网桥的的由于网桥学习mac的原理由来的名字.而已.有两种另外一种叫源路由网桥.这不是什么设置的问题.只是由于它学习mac的方法的一种命名.所谓的透明的意思,就是网桥不能判断和它连接的是不是一个网桥.
你的第二问题说得不是很明白.我不是很理解你的意思.请说明一些.

zonzi

首先，多谢楼上这位大哥的回复，但有点疑问:    :thanks:thanks
我说的透明网桥(transparency bridge)指的不是用来连接两个不同的网段，而是起到一个repeater的作用(不一定要不同的网段)根据mac地址来forwarding ethernet feames.
据我所知，router是用来实现实现两个网段(我对网段的理解如下:一个网段是指xxx.xxx.xxx.0/24加上一个mask之类的)一个bridge是通过mac地址来决定一个frame的forwarding,所以，如果我理解的网段定义没错的话，那就有点逻辑问题：既然一个网桥只需要mac地址来决定frame的forwarding,那么它为什么还会有个网络层(network layer)呢(用来作什么的？)？如果没有网络层，那么它是怎么区分网段的呢？(以上只是菜鸟的短见，还请高手多加指点):thanks:thanks
我想知道的是，怎么用linux来建立一个这样功能的系统(用什么软件)，还有就是建立成功后，怎么把它放到两个router之间.
我仔细想过了，旧电脑一台,需要网卡2张，软件一个(还不知道，请指点)

ggw

明白你的意思了.说白点就是想把你的旧电脑设置成可以forwarding frames的功能.对不?
所谓的网段就是指的是不同的网络;
如192.168.1.0/255.255.255.0(网络ID为192.168.1.0)
和192.168.33.0/255.255.255.0(网络ID为192.168.33.0)
就是两个不同的网段.
可能这位老兄对网络的原理还不是很明白啊..呵..
网桥(而交换机实际上也叫多端口网桥它们的基本原理是一样的);根据EnternetII fram head(一般我们的常用的是enternetII规范),查看它的MAC并与自己记录的MAC对比.要是macth的话就直接发送过去.要是没有就要广播.并把mac记录下来.用来下次再用;也就是说网桥只关心第二层的事情;
要实现你想要的功能并不难.双网卡..不用网桥.要用路由功能.
直接用linux下的router命令就可以.
把你的环境写出来看看先.还有IP
如这样
network---linux-----network

ggw

网桥记录的不仅是MAC还有对应的网段..你可能会说要计算网段的话还是要用的IP啊.对没错..实际上是这样的.但网桥的主要原理是基于MAC(因为实现起来容易);现在网桥越来越少用.用得多的是交换机(可以这样理解,交换机是网桥的升级版);君不见,现在的交换机功能越来越强大,有二层交换机与三层交换机之分;(还有四层交换机呢),所谓的二层就是指它主要是基于什么原理的.而不绝对的..交换要是主要处理data link layer的问题就叫二层,相应的主要处理network layer的问题就叫三层;
请注意..网桥不仅仅判断MAC还要判断网段..至于怎么计算,一定是通过计算子码来得到的..
对了忘记说了router命令基本上所有的操作系统都有的.包括windows;

georgek

嘻嘻, 可能老兄只是想攔截封包而已

zonzi

路由(router 通常自己有两个网段的ip地址):根据不同的ip地址来决定ip包的发送通常用来连接两个网段(因为有3层)
网桥(network bridge 不一定有两个网段的地址，但至少要有一个进口，一个出口):根据mac地址(ip地址它不管)来发送ethernet frames,通常用来作repeater(pipeline)，和避免包与包之间的冲突。
交换机(switch):避免包与包之间的冲突。
如果我的理解没错的话，用router命令是来设置/管理network layer.
但我需要的是一个在data link layer的网桥，放在两个路由之间(指的是这两个路由的arp broadcast第一个找到的是我的网桥mac地址，而不是指的是它们routing table里面有我的ip地址).....

嘻嘻, 可能老兄只是想攔截封包而已

你怎么知道的？有办法吗？

我认为现在网桥用的不多是因为现在电脑联网普及度极高，所以差不多到处都有pipeline，所以只需要交换机来节约成本....

ggw

我认为现在网桥用的不多是因为现在电脑普及度极高，所以差不多到处都有pipeline，所以只需要交换机来节约成本....

我不认为是这样..网桥致命的地方它只有两个口...而交换机有多个接口..
从效率上讲..交换机要优于网桥..

georgek

最初由 zonzi 发表

你怎么知道的？有办法吗？

對不起, 沒研究這個, 不過應該有一些工具可以接收網內的封包而不用作網橋的(不知對不對的:p)