Perché assegnare indirizzi MAC e IP sull'interfaccia Bridge

18

Dico Creo un'interfaccia ponte su linux ( br0) e aggiungere ad esso alcune interfacce ( eth0, tap0ecc). La mia comprensione è che questa interfaccia si comporta come uno switch virtuale con tutte le sue interfacce / porte che aggiungo ad essa.

Qual è il significato di assegnare un MAC e un indirizzo IP a quell'interfaccia? L'interfaccia funge da porta aggiuntiva sullo switch / bridge che consente ad altre porte di accedere al computer host?

Ho visto alcune pagine parlare dell'assegnazione di un indirizzo IP a un bridge. L'assegnazione MAC è implicita (o automatica)?

linux  ip  bridge  mac-address 
Pendenza
fonte
Questa è una domanda correlata
chus

Risposte:

16

Poiché un bridge è un dispositivo Ethernet ha bisogno di un indirizzo MAC. Un bridge linux può originare cose come i frame di protocollo spanning-tree e un traffico del genere richiede un indirizzo MAC di origine.

Un bridge non richiede un indirizzo IP. Ci sono molte situazioni in cui non ne avrai una. Tuttavia, in molti casi, si può avere uno, come ad esempio:

  • Quando il bridge agisce come gateway predefinito per un gruppo di container o macchine virtuali (o anche interfacce fisiche). In questo caso ha bisogno di un indirizzo IP (perché il routing avviene a livello IP).

  • Quando la tua NIC "primaria" è un membro del bridge, tale che il bridge è la tua connettività con il mondo esterno. In questo caso, anziché assegnare un indirizzo IP a (ad esempio) eth0, lo si assegnerebbe invece al dispositivo bridge.

Se il bridge non è necessario per il routing IP, non è necessario un indirizzo IP. Esempi di questa situazione includono:

  • Quando il bridge viene utilizzato per creare una rete privata di dispositivi senza connettività esterna o con connettività esterna fornita attraverso un dispositivo diverso dal bridge.
larsks
fonte
1
"Poiché un bridge è un dispositivo Ethernet ha bisogno di un indirizzo MAC." Perché? I dispositivi collegati ai bridge hanno indirizzi MAC. Ma non credo che il ponte stesso ne abbia bisogno. Per quanto riguarda il resto della risposta, ciò significa che l'interfaccia bridge funge da "porta" aggiuntiva sul bridge che consente ad altre porte di accedere al computer host?
Gradiente
Il bridge è in grado di originare frame Ethernet, quindi ha bisogno di un indirizzo. Ri: la seconda parte della tua domanda ... certo.
Larks
2
Ma è obbligatorio che l'interfaccia bridge abbia un indirizzo MAC? Voglio dire, uno switch fisico non deve avere un indirizzo MAC per fare il suo lavoro, vero? Quindi penso che neanche l'interfaccia ne richieda uno.
Pendenza
3
Un semplice bridge è effettivamente uno switch a due porte, quindi non necessita necessariamente di alcun indirizzo. Un bridge semplice non origina frame, ma riceve solo un frame su una porta e lo inoltra sull'altra porta, oppure lo rilascia.
Johan Myréen,
"tale che il ponte è la tua connettività con il mondo esterno." Perché? Perché la NIC primaria non può essere ancora la connessione con il mondo esterno? I bridge hardware reali mantengono inoltre connesso l'indirizzo IP dei partner di link reali. Perché non il linux wirtual bridge?
Johannes Schaub - litb
6

Sì, l'interfaccia bridge funge da porta aggiuntiva.

Dopo man 5 systemd.netdev:

Un dispositivo bridge è uno switch software e ciascuno dei suoi dispositivi slave e il bridge stesso sono porte dello switch.

ciastek
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.