请教：内核中VLAN的实现

cavalryzhang

请教各位老大，小弟刚开始接触内核，现在正在看Linux下VLAN的实现。

1、哪里可以找到VLAN实现的资料
    我这里有的资料都是介绍Bridge的，对VLAN了解很少，有资料的兄弟能否共享，谢谢：）

2、VLAN与Bridge实现的关系
    我理解应该先运行vlan_skb_recv（）再送到桥或者IP层处理，但是2.6.16.20内核中，netif_receive_skb()先运行了handle_bridge（），
那么VLAN是在什么时候检查的？

3、跨VLAN的实现
    linux中跨VLAN的实现是和跨Bridge的实现结合的么? 如果是三层交换，应该在VLANIF(VSI)中配置IP，通过路由索引到出接口VLAN。
    但是在代码中没有看到这些操作，那Linux是如何实现三层交换的？是否和Bridge的br_pass_frame_up（）有关？

大家一起讨论一下，知道的兄弟指点迷津，谢谢了！

qtdszws

看来阁下把linux看成了cisco交换机中的操作系统了,linux可承担不起

>>1、哪里可以找到VLAN实现的资料

代码不是已经给了吗


>>2、VLAN与Bridge实现的关系

在net_rx中

>>3、跨VLAN的实现

没有实现

smalloc

为什么不google呢？莫非是hw的，听说不许上外网
对于端口的vlan有ieee802.1q标准

weiqiboy

楼上的是怎么想的，不能上外网，他还能到CU提问，难道CU是hw的？

cavalryzhang

我以前用其他平台实现跨VLAN转发，是在三层入接口查路由得到出口是VSI，用VSI的源地址替换报文头中的源地址，用下一跳的MAC替换报文二层头中的目的MAC，再用这个目的MAC地址去查桥模式的CAM表，得到真实的出接口。可是Linux内核里没有找到这部分代码。
用Google，百度都找了一段时间资料了，除了802.1q的文档没有找到相关的资料，各种介绍Linux内核的书籍都是说的Bridge下的二层桥接，对VLAN涉及很少，所以在论坛里寻求帮助。
PS：HW很多人都有权限可以上外网，不过我不是HW的。

cavalryzhang

感谢qtdszws大侠回帖，看代码时遇到的问题，请教：
1、如过报文带VLAN TAG，在netif_receive_skb（）中匹配到协议后运行vlan_skb_recv
     如果配置了bridge，先运行handle_bridge，后面是怎么运行到vlan_skb_recv？
2、VLAN配置IP，那路由表中的出口dev是真实的物理设备还是注册VLAN时的vlan_dev_info结构的new_dev?

大木木木

你好，你的这个问题解决了吗？也在看这个，报文时带有VLAN  TAG标签的，但是路由中没有802.1q这个协议，不支持VLAN，是否能在路由内核中配置是它可以识别带VLAN TAG标签的报文呢？

nswcfd

以下仅限于2.6.xx版本内核。

linux的vlan是个三层路由接口，linux的bridge没有vlan的概念。
所以很久以前都是用vlan+bridge一起实现类似其它交换机的功能，
缺陷是有多少vlan就得创建多少bridge，系统里存在大量虚接口。
注意物理口本身不是bridge的一部分。

netif_rx(in) -> in不是bridge port -> 根据协议类型进入vlan_rcv
-> 剥离tag -> 在in.xx上重新netif_rx(in.xx) -> in.xx是bridge port
-> 进入bridge hook
-> forward到另外一个out.xx（也是bridge port）
-> vlan_xmit(out.xx) -> 增加tag -> real_dev_xmit(out)