Score:0

ARP Reply ไม่ส่งต่อไปยังอุปกรณ์ TAP ผ่าน Linux Bridge

ธง gl

สร้างอุปกรณ์ TAP สองเครื่อง ซึ่งแต่ละเครื่องจะถูกอ่านและเขียนโดย userland protocol stack นอกจากนี้ อุปกรณ์ TAP ทั้งสองยังเชื่อมโยงโดย Linux Bridge สคริปต์ในการเตรียมสภาพแวดล้อมมีดังนี้

sudo ip tuntap เพิ่มโหมด dev tap0 tap
sudo ip tuntap เพิ่มการแตะโหมด dev tap1

sudo ip addr เพิ่ม 10.0.0.1/24 dev tap0
sudo ip addr เพิ่ม 10.0.0.2/24 dev tap1

ลิงก์ sudo ip ตั้งค่า tap0
sudo ip link ตั้งค่า tap1

sudo brctl addbr br0
sudo brctl addif br0 tap1
sudo brctl addif br0 tap0
sudo ip link ตั้งค่า br0 ขึ้น

สแต็กโปรโตคอล userland มีความสามารถในการส่งและรับ ARP ขั้นตอนในการสร้างปัญหานี้มีดังนี้

  1. ส่งคำขอ ARP จาก tap0
  2. มันไปถึง tap1 ผ่าน br0 และส่ง ARP Reply
  3. br0 ได้รับ ARP Reply แต่ไม่ถึง tap0

ฉันจับแพ็กเก็ตดังนี้

คนจรจัด@impish64:~$ sudo tcpdump -i br0 -nv
tcpdump: กำลังฟัง br0, ประเภทลิงก์ EN10MB (Ethernet), ความยาวสแน็ปช็อต 262144 ไบต์
13:14:23.103549 ARP, Ethernet (len 6), IPv4 (len 4), คำขอใครมี 10.0.0.2 บอก 10.0.0.1 ความยาว 28
13:14:23.104203 ARP, Ethernet (len 6), IPv4 (len 4), Reply 10.0.0.2 is-at 3a:2c:25:5b:e1:40, length 28
คนจรจัด@impish64:~$ sudo tcpdump -i tap0 -nv
tcpdump: กำลังฟัง tap0, ประเภทลิงก์ EN10MB (Ethernet), ความยาวสแน็ปช็อต 262144 ไบต์
13:13:40.868761 ARP, Ethernet (len 6), IPv4 (len 4), คำขอใครมี 10.0.0.2 บอก 10.0.0.1 ความยาว 28
คนจรจัด@impish64:~$ sudo tcpdump -i tap1 -nv
tcpdump: กำลังฟัง tap1, ประเภทลิงก์ EN10MB (Ethernet), ความยาวสแน็ปช็อต 262144 ไบต์
13:12:50.368294 ARP, Ethernet (len 6), IPv4 (len 4), คำขอใครมี 10.0.0.2 บอก 10.0.0.1 ความยาว 28
13:12:50.368699 ARP, Ethernet (len 6), IPv4 (len 4), Reply 10.0.0.2 is-at 3a:2c:25:5b:e1:40, length 28

แผนภาพของปัญหานี้มีดังนี้

แผนภาพ

เหตุใด ARP Reply จึงไม่บินไปที่ แตะ 0 ด้วยการตั้งค่านี้?

A.B avatar
cl flag
A.B
ตรวจสอบ https://xyproblem.info/
A.B avatar
cl flag
A.B
อินเทอร์เฟซที่ตั้งค่าเป็นพอร์ตบริดจ์ควร *ไม่* ได้รับที่อยู่ IP เมื่อตั้งค่าเป็นพอร์ตบริดจ์แล้ว เฉพาะบริดจ์อินเทอร์เฟซตนเอง (br0) เท่านั้นที่ได้รับอนุญาตให้มีส่วนร่วมในการกำหนดเส้นทาง แม้จะไม่มีที่อยู่ IP ก็จะมีส่วนร่วมในการกำหนดเส้นทาง แต่ที่อยู่บนพอร์ตทำให้เกิดปัญหาการกำหนดเส้นทาง ที่อยู่นี้ไม่ควรเป็นของระบบ แต่ควรเป็นของ "userland protocol stack" ที่คุณลืมอธิบาย

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา