Linuxカーネルのパケットフローにおける「ブリッジチェック」ホップを理解する
"Netfilterと一般的なネットワークのパケットフロー" ウィキペディアでの描画 Netfilterの記事 :
..トラフィック制御とキューイングの直後のパケットフローの最初のホップの1つは、ブリッジチェックです。 ブリッジチェックでは正確に何が起こりますか?フレームはいつLink Layerで継続し、いつNetwork Layerで継続しますか?
ブリッジにネットワークインターフェースを追加すると(例:brctl addif br0 eth0)、受信したすべてのパケットがブリッジに転送されます。インターフェイスにIPアドレスを設定しようとすると、それは受け入れられますが、それを使用してパケットを受信することはできません。これはよくある落とし穴です。ソースコードでは、ブリッジはインターフェイスにrx_handlerを設定し、すべてのパケットを消費します。
これが、この図のブリッジチェックの意味です。選択は、ネットワークインターフェイスがブリッジに属しているかどうかに基づいています。