Навіщо призначати MAC та IP адреси в інтерфейсі Bridge

18

Скажімо, я створюю інтерфейс мосту на linux ( br0) і додаю до нього деякі інтерфейси ( eth0, tap0і т.д.). Я розумію, що цей інтерфейс діє як віртуальний комутатор з усіма його інтерфейсами / портами, які я додаю до нього.

Яке значення призначати MAC та IP-адресу цьому інтерфейсу? Чи працює інтерфейс як додатковий порт на комутаторі / мості, який дозволяє іншим портам отримати доступ до хост-машини?

Я бачив, як деякі сторінки говорять про присвоєння IP-адреси мосту. Чи призначається присвоєння MAC (або автоматично)?

linux  ip  bridge  mac-address 
Градієнт
джерело
Chus

Відповіді:

16

Оскільки міст є пристроєм Ethernet, йому потрібна MAC-адреса. Міст Linux може зароджувати такі речі, як кадри протоколу spanning-дерева, і такий трафік потребує MAC-адресу для початку.

Для мосту не потрібна ip-адреса. Є багато ситуацій, в яких у вас цього не буде. Однак у багатьох випадках у вас може бути такий, як:

  • Коли міст виступає шлюзом за замовчуванням для групи контейнерів або віртуальних машин (або навіть фізичних інтерфейсів). У цьому випадку йому потрібна ip-адреса (оскільки маршрутизація відбувається на рівні IP).

  • Коли ваш "первинний" NIC є членом мосту, такий міст є вашим зв'язком із зовнішнім світом. У цьому випадку, замість того, щоб призначати ip адресу (наприклад) eth0, ви призначили її мостовому пристрою.

Якщо міст не потрібен для ip маршрутизації, то йому не потрібна ip-адреса. Приклади такої ситуації включають:

  • Коли міст використовується для створення приватної мережі пристроїв, що не мають зовнішнього з'єднання, або із зовнішнім підключенням, що надається через пристрій, відмінний від мосту.
лорс
джерело
1
"Оскільки міст є пристроєм Ethernet, йому потрібна MAC-адреса." Чому? Пристрої, підключені до мостів, мають MAC-адреси. Але я не думаю, що сам міст потрібен. Що стосується решти відповіді, чи означає це, що інтерфейс мосту виконує роль додаткового «порту» на мосту, який дозволяє іншим портам отримати доступ до хост-машини?
Градієнт
Міст здатний зароджувати кадри Ethernet, тому йому потрібна адреса. Re: друга частина вашого запитання ... обов'язково.
larsks
2
Але чи обов'язково, щоб інтерфейс моста мав MAC-адресу? Я маю на увазі, фізичний комутатор не повинен мати MAC-адресу, щоб виконувати свою роботу, чи не так? Тож я б подумав, що і інтерфейс цього не вимагає.
Градієнт
3
Простий міст - це фактично двопортовий комутатор, тому не обов'язково потрібні адреси. Простий міст не походить з фреймів, він просто отримує кадр на одному порту і або пересилає його на інший порт, або скидає його.
Йохан Мірен
"такий, що міст - це ваша зв'язок із зовнішнім світом". Чому? Чому первинний NIC все ще не може бути зв’язком із зовнішнім світом? Реальні апаратні мости також зберігають IP-адресу реальних партнерів посилання, підключених до них. Чому б не віртуальний міст Linux?
Йоханнес Шауб - ліб
6

Так, інтерфейс мосту виконує роль додаткового порту.

Після man 5 systemd.netdev:

Мостовий пристрій - це програмний перемикач, і кожен його підлеглий пристрій і сам міст є портами комутатора.

ciastek
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.