南宁开票【1.3.5—(徴)—3.7.3.7—(電)6.8.2.2】李,开南宁普通票【保.真】【可.验.后.付】有广告设计费、办公用品、咨询费、服务费、建材、建筑工程、工程款、餐饮费、住宿费、租赁费、劳务费、会务费、机械设备、物业管理、运输等等,欢迎您的咨询!
以春熙路时尚商圈为牵引 加快打造国际消费中心城市核心区
12月29日,中共成都市委十四届二次全会暨市委经济工作会议召开。全会精神在参会者中引发热议,在上午的会议分组讨论环节,锦江区委书记陈志勇描绘出锦江区未来发展蓝图。
“全会作出的两个《措施》具有很强的前瞻性和可操作性。”陈志勇谈到,为锦江区进一步做强城市功能、提升产业能级,有效破解中心城区产业“空心化”问题指明了方向,必将加快塑造发展优势、提升发展能级,进一步增强中心城区的辐射带动力。
作为中心城区之一,锦江区该如何更好把握发展机遇?陈志勇谈到,为坚定不移推动高质量发展,锦江区将深入实施创新驱动发展战略,加快构建以人工智能创新应用先导区为引领的“1+3+3”现代产业体系,前瞻布局新赛道,全面深度融入全球产业链、价值链、创新链。
同时,以春熙路时尚商圈为牵引,打造国际消费中心城市核心区,以锦江城市会客厅为载体打造国际交流交往引领区,大力发展高质高效的开放型经济,不断增强区域综合实力和发展活力,持续提升锦江共担城市功能和发展重任的能力水平。
作为全国“幸福百强区”,锦江区也将继续为市民创造高品质生活。陈志勇介绍到,锦江区将深入实施幸福美好生活十大工程,大力实施教育、医疗、生态等十大基本功能提升计划,聚焦“一老一小”重点人群构建全龄友好社会,深入推进幸福美好公园社区建设,完善重点群体就业支持体系,努力扩大中等收入群体,千方百计增加低收入群体收入,完善特殊困难群体关爱帮扶机制,稳步推进共同富裕步伐,持续擦亮“来成都到锦江,推门就是美好生活"靓丽品牌。
如何以高效能治理探索现代化城市治理新路径?陈志勇表示,锦江区将以创建全国基层治理标杆城市先行区为契机,进一步树牢全周期管理意识,创新治理理念、治理模式和治理手段,坚持以“智慧蓉城”建设为牵引,深入推进“党建引领、双线融合”,做实做细“微网实格”,健全“五位一体”社会风险防控体系,深化“三张清单”化解攻坚,不断加强法治锦江、智慧锦江、平安锦江建设,持续提升城市治理科学化、精细化、智能化水平,让发展更有温度,生活更有质感。
下一步,锦江区将突出成渝地区双城经济圈建设总牵引,坚持以全面建设践行新发展理念的公园城市示范区为统领,坚持高质量发展、高品质生活、高效能治理相结合,围绕“品位锦江·幸福城区”目标,加快建设更加美丽、更具活力、更有品位、更具幸福感的现代化国际化锦江,为成都奋力打造中国西部具有全球影响力和美誉度的现代化国际大都市贡献力量。
网桥是一种以独立于协议的方式将两个以太网段连接在一起的方式。数据包是基于以太网地址转发的,而不是 IP 地址(如路由器)。由于转发是在第 2 层完成的,因此所有协议都可以通过网桥透明地传输。
Linux 桥接代码实现了 ANSI/IEEE 802.1d 标准的一个子集。[1] . 最初的 Linux 桥接首先在 Linux 2.2 中完成,然后由 Lennert Buytenhek 重写。桥接的代码已经集成到2.4和2.6内核系列中。
桥接和防火墙
Linux 网桥比纯硬件网桥更强大,因为它还可以过滤和调整流量。桥接和防火墙的结合是通过配套项目ebtables 完成的。
地位
该代码作为可用的 2.4 和 2.6 内核的一部分进行了更新。
未来可能的增强功能是:
文档 STP 过滤
用于控制网桥的 Netlink 接口(2.6.18 中的原型)
STP 应该在用户空间
支持 RSTP 和其他 802.1d STP 扩展
注意:bridge-utils 包已弃用,请改用iproute2包中的bridge命令。
所有主要发行商的当前内核都支持桥接。在大多数发行版中,所需的管理实用程序位于 bridge-utils 包中。
$ cd 桥接工具
$自动配置
$ ./配置
内核配置
您需要在内核中启用桥接。将“networking → 802.1d Ethernet Bridging”设置为 yes 或 module
手动配置
网卡
在开始之前,请确保两个网卡都已设置并正常工作。不要设置 IP 地址,也不要让启动脚本在以太网接口上运行 DHCP。IP 地址需要在配置网桥后设置。
命令ifconfig应该显示两个网卡,并且它们应该是 DOWN。
模块加载
在大多数情况下,桥接代码是作为一个模块构建的。如果模块配置和安装正确,它将在第一个brctl命令中自动加载。
如果您的网桥实用程序已正确构建并且您的内核和网桥模块正常,则发出brctl应显示一个小命令概要。
- brctl
- 命令:
addbr <桥> 添加桥
delbr <bridge> 删除网桥
addif <bridge> <device> 添加接口到桥接器
delif <bridge> <device> 从桥中删除接口
setageing <bridge> <time> 设置老化时间
setbridgeprio <bridge> <prio> 设置网桥优先级
setfd <bridge> <time> 设置网桥转发延迟
sethello <bridge> <time> 设置问候时间
setmaxage <bridge> <time> 设置最大消息年龄
setpathcost <bridge> <port> <cost> 设置路径成本
setportprio <bridge> <port> <prio> 设置端口优先级
show 显示桥列表
showmacs <bridge> 显示 mac 地址列表
showstp <bridge> 显示网桥 stp 信息
stp <bridge> <state> 打开/关闭 stp
创建桥接设备
命令
brctl addbr "网桥名"
创建一个名为bridgename的逻辑网桥实例。您将需要至少一个逻辑实例来进行任何桥接。您可以将逻辑桥解释为参与桥接的接口的容器。每个桥接实例都由一个新的网络接口表示。
对应的关机命令为:
brctl delbr 网桥名称
将设备添加到网桥
命令
brctl addif 网桥名称 设备
添加网络设备设备参与“bridgename”的桥接。网桥中包含的所有设备都充当一个大网络。不可能将一个设备添加到多个网桥或桥接一个网桥设备,因为这没有任何意义!添加设备后,网桥将需要很短的时间来了解网段上的以太网地址,然后才能开始转发。
将接口从网桥中取出的相应命令是:
brctl delif网桥名称设备
显示桥中的设备
该brctl秀命令给你一个关于整个桥接状态和运行情况总结如下图所示:
# brctl addbr br549
# brctl addif br549 eth0
# brctl addif br549 eth1
# brctl 显示
网桥名称网桥 ID 启用 STP 的接口
br549 8000.00004c9f0bd2 没有 eth0
eth1
一旦网桥运行,brctl showmacs将显示有关正在转发的流量(以及网桥本身)的网络地址的信息。
# brctl showmacs br549
port no mac addr 是本地的吗?老化计时器
1 00:00:4c:9f:0b:ae 没有 17.84
1 00:00:4c:9f:0b:d2 是 0.00
2 00:00:4c:9f:0b:d3 是 0.00
1 00:02:55:1a:35:09 没有 53.84
1 00:02:55:1a:82:87 没有 11.53
老化时间是在收到来自该 MAC 地址的数据包后,该 MAC 地址将保留在转发数据库中的秒数。转发数据库中的条目会定期超时以确保它们不会永远存在。正常情况下应该不需要修改这个参数,但是可以用(时间以秒为单位)改变。
# brctl setageing 桥名 时间
将老化时间设置为零会使所有条目永久化。
生成树协议
如果您正在运行多个或冗余网桥,那么您需要启用生成树协议 ( STP ) 来处理多个跃点并避免循环路由。
# brctl stp br549 上
您可以通过以下方式查看 STP 参数:
# brctl showstp br549
br549
网桥 ID 8000.00004c9f0bd2
指定根 0000.000480295a00
根端口 1 路径成本 104
最大年龄 20.00 桥最大年龄 200.00
你好时间 2.00 桥 你好时间 20.00
转发延迟 150.00 桥转发延迟 15.00
老化时间 300.00 gc 间隔 0.00
你好定时器 0.00 tcn 定时器 0.00
拓扑更改计时器 0.00 gc 计时器 0.33
旗帜
eth0 (1)
端口号 8001 状态转发
指定根 0000.000480295a00 路径成本 100
指定网桥 001e.00048026b901 消息年龄定时器 17.84
指定端口 80c1 转发延迟定时器 0.00
指定成本 4 保持计时器 0.00
旗帜
eth1 (2)
端口 id 8002 状态禁用
指定根 8000.00004c9f0bd2 路径成本 100
指定网桥 8000.00004c9f0bd2 消息年龄定时器 0.00
指定端口 8002 转发延迟定时器 0.00
指定成本 0 保持计时器 0.00
旗帜
STP 调优
有许多与生成树协议相关的参数可以配置。该代码会自动检测链接速度和其他参数,因此通常不需要更改这些参数。
桥接优先级
每个网桥都有一个相对的优先级和成本。每个接口都与 STP 代码中的一个端口(编号)相关联。每个都有一个优先级和一个成本,用于决定转发数据包的最短路径。除非另一条路径关闭,否则始终使用成本最低的路径。如果您有多个网桥和接口,那么您可能需要调整优先级以实现最佳性能。
# brctl setbridgeprio 桥名 优先级
优先级最低的网桥将被选为根网桥。根桥是生成树中的“中心”桥。
路径优先级和成本
网桥中的每个接口可能具有不同的速度,并且在决定使用哪个链接时使用该值。更快的接口应该具有更低的成本。
# brctl setpathcost 网桥端口成本
对于具有相同成本的多个端口,也有一个优先级
转发延迟
转发延迟时间是在进入转发状态之前在每个侦听和学习状态中花费的时间。这种延迟使得当一个新网桥进入繁忙的网络时,它会在参与之前查看一些流量。
# brctl setfd 桥名 时间
你好时间
根网桥和指定网桥会周期性地发送一个hello报文。Hello 数据包用于在整个桥接局域网中传达有关拓扑的信息。
# brctl sethello 桥名 时间
最大年龄
如果生成树中的另一个网桥长时间不发送 hello 数据包,则认为它已死。此超时设置为:
# brctl maxage桥名 时间
组播 (IGMP) 侦听
IGMP 侦听支持尚未包含在 bridge-utils 或 iproute2 中,但可以通过 sysfs 接口轻松控制。对于 brN,可以在 /sys/devices/virtual/net/brN/bridge 下找到设置。
多播侦听
此选项允许用户完全禁用 IGMP 侦听。它还允许用户在由于哈希冲突而自动禁用侦听时重新启用侦听。但是,如果冲突尚未解决,系统将拒绝重新启用侦听。
多播路由器
这允许用户强制启用/禁用连接了多播路由器的端口。带有多播路由器的端口将接收所有多播流量。
值 0 完全禁用它。默认值为 1,它让系统自动检测路由器的存在(目前这仅限于获取查询),而 2 意味着端口将始终接收所有多播流量。
注意:此设置可以在每个端口的基础上启用/禁用,也可以通过 sysfs 接口(例如,如果 eth0 是某个网桥的活动端口,那么您可以调整 /sys/…../eth0/brport/multicast_router)
hash_{最大,弹性}
这些设置允许用户控制哈希弹性/最大参数。弹性设置直到下一个新的组播组添加后才会生效。在这一点上它被检查,如果在重新散列后仍然不能满足,那么窥探将被禁用。
另一方面,最大设置立即生效。它必须是 2 的幂,并且不能设置为小于当前多播组条目数的值。这是缩小多播散列的唯一方法。
剩余的多播_* 选项
这些允许用户控制与 IGMP 侦听相关的各种值。
示例设置
桥的基本设置是这样完成的:
# ifconfig eth0 0.0.0.0
# ifconfig eth1 0.0.0.0
# brctl addbr mybridge
# brctl addif mybridge eth0
# brctl addif mybridge eth1
# ifconfig mybridge up
这会将主机设置为纯网桥,它本身没有 IP 地址,因此无法通过 TCP/IP 远程访问(或黑客攻击)。
您可以选择配置虚拟接口 mybridge 以参与您的网络。它的行为就像一个接口(就像一张普通的网卡)。正是这样配置它,用以下命令替换之前的命令:
# ifconfig mybridge 192.168.100.5 网络掩码 255.255.255.0
如果您希望网桥通过 DHCP(或类似配置)从 ADSL 调制解调器自动获取其 IP 地址,请执行以下操作:
# ifconfig eth0 0.0.0.0
# ifconfig eth1 0.0.0.0
# brctl addbr mybridge
# brctl addif mybridge eth0
# brctl addif mybridge eth1
# dhclient mybridge
如果你多次这样做,你最终可能会遇到很多 dhclient 进程。要么不礼貌地杀死他们,要么了解omshell(1)。
使用 /etc/net 配置
在/etc/net 中,我们首先配置两个以太网设备 port0 和 port1:
# cat » /etc/net/iftab
端口 0 mac 00:13:46:66:01:5e
端口 1 mac 00:13:46:66:01:5f
^D
# mkdir /etc/net/ifaces/port0
# cat > /etc/net/ifaces/port0/options
类型=eth
MODULE=via-rhine
# mkdir /etc/net/ifaces/port1
# cat > /etc/net/ifaces/port1/options
类型=eth
MODULE=via-rhine
^D
然后我们描述这座桥:
# mkdir /etc/net/ifaces/mybridge
# cat > /etc/net/ifaces/mybridge/options
类型=bri
主机='端口 0 端口 1'
^D
# cat > /etc/net/ifaces/mybridge/brctl
自动开启
^D
现在我们可以使用“ifup mybridge”来启动它。端口 0 和端口 1 将自动启动。
常问问题
桥有什么作用?
网桥在多个网络接口之间透明地中继流量。通俗地说,这意味着网桥将两个或多个物理以太网连接在一起,形成一个更大的(逻辑)以太网。
它是协议独立的吗?
是的。网桥对协议一无所知,它只看到以太网帧。因此,桥接功能与协议无关,中继 IPX、NetBEUI、IP、IPv6 等应该没有问题。
为什么这段代码比 switch 更好?
请注意,编写此代码的目的不是让 Linux 机器接管专用网络硬件。不要将 Linux 桥接代码视为交换机的替代品,而是将其视为 Linux 网络功能的扩展。正如在某些情况下 Linux 路由器优于专用路由器(反之亦然)一样,也存在 Linux 网桥优于专用网桥的情况(反之亦然)。
Linux 桥接代码的大部分功能在于其灵活性。你已经可以用 Linux 做很多奇怪的事情(阅读 Linux 高级路由和流量控制文档以查看一些可能性),并且桥接代码添加了一些更多的过滤器。
Linux 解决方案相对于想到的专用解决方案最显着的优势之一是 Linux 广泛的防火墙功能。可以将 netfilter (iptables) 的全部功能与桥接结合使用,这提供了比大多数专有产品更多的功能。
为什么这段代码比 switch 更糟糕?
为了充当网桥,网络设备必须处于混杂模式,这意味着它接收网络上的所有流量。在一个非常繁忙的网络上,这会消耗处理器的大量带宽,内存会降低系统速度。答案是设置一个单独的专用 Linux 机器作为桥接器,或者使用硬件交换机。
桥梁的性能如何?
性能受所使用的网卡和处理器的限制。德保罗大学的 James Yu 完成了一篇研究论文,将 Linux 桥接与 Catalyst 交换机进行了比较Yu-Linux-TSM2004.pdf
我的网桥没有出现在 traceroute 中!
它不应该。网桥的运行(应该是)对网络完全透明,网桥连接在一起的网络实际上被视为一个大网络。这就是为什么网桥没有出现在 traceroute 中的原因;数据包感觉不到它们跨越了子网边界。
有关这方面的更多信息,请阅读有关 TCP/IP 网络的书籍。
它不起作用!
当我尝试添加网桥时,它说:“br_add_bridge: bad address”!
要么您的内核是旧的(2.2 或更早版本),要么您忘记将以太网桥接配置到您的内核中。
没有流量通过(ARP 和 STP 除外)
您的内核可能启用了以太网过滤(ebtables、bridge-nf、arptables),并且流量被过滤。禁用此功能的最简单方法是转到 /proc/sys/net/bridge。检查其中的 bridge-nf-* 条目是否设置为 1;在这种情况下,请将它们设置为零并重试。
# cd /proc/sys/net/bridge
# ls
桥接 nf 呼叫 arptables 桥 nf 呼叫 iptables
网桥-nf-call-ip6tables 网桥-nf-filter-vlan-tagged
# for f in bridge-nf-*; 做回声 0 > $f; 完毕
桥接在 2.2 上有效吗?
2.2 的基础内核不支持当前的桥接代码。最初的开发是在 2.2 上,并且曾经有可用的补丁。但这些补丁不再维护。
是否有支持 RSTP (802.1w) 的计划?
是的,正在努力在未来的 2.6 版本中集成 RSTP 支持。代码是针对 2.4 版本完成的,需要清理、测试和更新。
什么可以桥接?
Linux 桥接非常灵活;所述LAN的可以是传统的以太网设备的,或者伪设备,诸如PPP,VPN的或VLAN的。唯一的限制是设备:
所有设备共享相同的最大数据包大小 (MTU)。网桥不会对数据包进行分段。
设备必须看起来像以太网。即有 6 字节的源地址和目标地址。
支持混杂操作。网桥需要能够接收所有网络流量,而不仅仅是发往它自己地址的流量。
允许源地址欺骗。网桥必须能够通过网络发送数据,就像它来自另一台主机一样。
我可以结合 netfilter/iptables 进行桥接吗?
是的。大多数内核都提供了此代码。参见 ebtables 项目。它是否适用于令牌环、FDDI或 Firewire?
不,寻址和帧大小是不同的。
我不断收到消息retransmitting tcn bpdu!
这意味着您的 Linux 网桥正在重新传输拓扑更改通知网桥协议数据单元(所以现在您知道字母的含义了 。说真的,附近可能还有另一个不符合规则的交换机(或 Linux 网桥)生成树协议(这就是网桥所说的)。
在每个桥接的局域网中,都有一个“主网桥”,也称为根网桥。您可以使用 brctl 找出这是哪个网桥。
当桥接局域网的拓扑发生变化时(比如有人拔掉了两个网桥之间的电缆),检测到这种情况的网桥会向根网桥发送拓扑变化通知。根网桥将通过在接下来的 X 秒(X 通常为 30)发送的 hello 数据包中设置“拓扑更改”位来对此做出响应。这样,所有网桥都将了解拓扑变化,以便它们可以采取措施,例如更快地超时学习的 MAC 条目。
发出拓扑变化通知后,如果网桥在收到的hello数据包中没有发现'拓扑变化'位设置(本质上是作为拓扑变化通知的'确认'),则断定拓扑变化通知丢失。所以它会重新传输它。然而,一些网桥运行了生成树协议的 lobotomized 实现,这导致它们不确认拓扑更改通知。如果您将这些网桥之一作为根网桥,则所有其他网桥将继续重新传输其拓扑更改通知。这将导致这些类型的系统日志消息。
您可以做很多事情:
找出哪个网桥是根网桥,找出它所在的位置,以及它运行的网络软件。请将此信息报告给邮件列表(或直接向我报告),以便我保留黑名单。
强制 linux 网桥成为根网桥。查看当前根网桥的优先级是多少,使用brctl 'setbridgeprio'命令将linux网桥的优先级设置为低1。(优先级最低的网桥总是成为根网桥。)
完全禁用 linux 网桥上的生成树协议。在这种情况下,请注意桥接循环!如果您的拓扑中有环路,并且环路中没有网桥正在运行生成树协议,那么混乱就会来临,因为数据包将被永远转发。不要这样做(TM)。
它不适用于我的普通以太网卡!
不幸的是,一些网卡有错误的驱动程序,在负载下会失败。情况正在改善,因此拥有最新的内核和网络驱动程序会有所帮助。也可以尝试更换其他品牌。
这是一个已知问题,不是由桥代码引起的。许多无线网卡不允许欺骗源地址。这是某些芯片组的固件限制。您可能会在网桥邮件列表档案中找到一些信息来提供帮助。有没有人找到绕过 Wavelan 的方法,只允许它自己的 MAC 地址?(Michael Renzmann 的回答 (mrenzmann at compulan.de))
好吧,对于 99% 的计算机用户来说,永远没有办法摆脱这种情况。对于此功能,需要一个特殊的固件。这个固件可以加载到任何 WaveLAN 卡的 RAM 中,因此它可以通过桥接来完成它的工作。但是没有关于公众可用的接口的文档。实现这一点的唯一方法是拥有完整版本的 hcf 库,该库控制卡的每个功能并允许访问卡的 RAM。为了获得这个完整版本,朗讯想知道这对他们来说是一个经济上的胜利,你还必须签署保密协议。因此,请确保在朗讯在这方面没有改变主意之前,您很可能不会获得这种软件的和平(我怀疑这永远不会发生)。
我还是不明白!!
进行无线 (802.11) 的完全桥接需要支持WDS。当前的实现没有这样做。
使用某些无线驱动程序可以实现有限的无线到以太网功能。这要求设备能够支持不同的发件人地址和源地址。这就是 WDS 提供的。
有很多方法可以让它工作,但它并不总是那么简单,如果没有对 802.11、它的模式和帧头格式有非常深入的了解,你可能不会正确地做到这一点。
我收到错误“中断工作太多”
这是因为网卡正在接收大量数据包。您可以尝试一些方法。首先,构建具有 NAPI 支持的驱动程序(如果默认情况下未启用)。NAPI 意味着驱动程序将在软 IRQ 处进行接收处理,而不是在低级中断处。
如果驱动程序不支持 NAPI,您可以尝试增加驱动程序在中断中尝试执行的工作量。对于 3c59x,这是通过选项 max_interrupt_work 完成的(因此在您的 /etc/modules.conf 文件中添加类似“options 3c59x max_interrupt_work=10000”的内容),其他卡可能有类似的选项。
DHCP 是否通过/通过网桥工作?
网桥将转发 DHCP 流量(广播)和响应。您也可以使用 DHCP 设置桥接伪接口的本地 IP 地址。
一个常见的错误是默认的网桥转发延迟设置是 30 秒。这意味着在接口加入网桥后的前 30 秒内,它不会发送任何内容。这是因为如果在复杂拓扑中使用网桥,它需要发现其他网桥而不是创建环路。这个问题是创建快速生成树协议 (RSTP) 的原因之一。
如果桥是独立使用的(附近没有其他桥)。然后在将接口添加到网桥之前关闭转发延迟(将其设置为零)是安全的。然后您可以立即运行 DHCP 客户端。
# brctl setfd br0 0
# brctl addif br0 eth0
# dhclient eth0
外部链接
以太网 VPN 桥接
Ebtables 防火墙
以太网桥HOWTO
Linux-bridge STP HOWTO
维基百科:Spanning_tree_protocol
生成树协议 (STP),思科