Поддержка bridged на Ethernet-подобных интерфейсах.
Вызов bridge контролируется несколькими sysctl-переменными. Значение переменной net.link.ether.bridge может быть 1 для включения моста (bridge) и 0 - для выключения.
Значение переменной net.link.ether.bridge_ipfw может быть 1 - для разрешения фильтрования ipfw пакетов bridge. Вообще говоря, ipfw применяется для пакетов IP. Не-IP пакеты по умолчанию подчиняются правилу 65535 ipfw (неизменное правило по умолчанию), которое должно быть allow (разрешить) если нужно пропускать через мост ARP и др. не-IP-пакеты.
Конфигурация bridge контролируется переменнoй net.link.ether.bridge_cfg. Переменная содержить разделенный запятыми список interface:cluster, где все интерфейсы с теми же самыми номерами кластеров будут включены в мост вместе. Другой переменной является переменная реинициализации моста; она вызывается, когда конфигурация bridged включает подгружаемые интерфейсы. После загрузки драйвера нового интерфейса установка переменной net.link.ether.bridge_refresh в 1 будет вызывать переинициализацию bridge.
Следующая команда будет заставлять интерфейсы ep0 и fxp0 стать одним мостом между собой, а интерфейсы fxp1 и ed0 - становятся другим мостом:
sysctl net.link.ether.bgidge_cfg=ep0:0,fxp0:0,fxp1:1,de0:1
Следует быть осторожным, внимательно следить за тем, чтобы в топологии моста не образовывались петли. Ядро поддерживает только примитивную форму обнаружения петли при помощи отключения некоторых интерфейсов в случае обнаружения петли. В настоящее время не поддерживается демон для управлением деревом охвата.
С активным мостом возрастает нагрузка, связанная с тем, что интерфейсы используют различные способы получения пакетов и фильтрации нежелательного трафика.
Расширенная функциональность дает возможность выборочно соединять кластеры интерфейсов для большей устойчивости в работе.
Интерфейсы, которые не могут быть переведены в promiscououse mode, или которые не поддерживают отправку пакетов с Ethernet=арбитражем адреса источника, непригоднa для bridged
Подроблее о настройке межсетевого фильтрующего моста можно прочесть здесь.
|
|
|||
|
|
|||