Perché Linux richiede lo spostamento dell'IP dall'interfaccia eth all'interfaccia bridge

27

Quando un'interfaccia di rete (ad es. Eth0) viene aggiunta a un bridge Linux (ad es. Br0), l'indirizzo IP deve essere rimosso da eth0 e aggiunto a br0 affinché la rete funzioni correttamente.

Ricordo di aver letto in alcuni file readme Open vSwitch (che non riesco a trovare in questo momento) che è necessario spostare l'indirizzo IP a causa dell'implementazione del kernel Linux. Cosa c'è nell'implementazione di Linux che richiede che l'indirizzo IP venga spostato dalla scheda NIC al bridge?

linux  networking  ip  bridge 
Lorin Hochstein
fonte

Risposte:

10

La scheda NIC rappresenta il cavo di uplink. Un cavo è di livello 1, non di livello 3.

Ora Bridge funziona come dispositivo indirizzato al traffico di rete (in entrata) sul server - sia sul livello 2 (Ethernet / MAC) e / o sul livello 3 (IP).

Quindi il dispositivo che risponde alle richieste ARP è il bridge, il che è positivo, poiché deve distribuire il traffico alle altre interfacce su quel bridge.

Se il dispositivo di risposta fosse la scheda di rete, il traffico non verrebbe trasferito ulteriormente al bridge.

Su alcune guide si consiglia pertanto anche di rimuovere il MAC dalla scheda di rete (uplink).

Nils
fonte
Quindi, parlando degli attuali meccanismi linux (non delle buone pratiche), significa che se metto un'interfaccia sotto un bridge, non viene più considerata dal kernel come un'interfaccia indirizzabile L2 / L3? destra ? Poiché nulla impedisce di assegnargli un MAC / IP, è confuso.
Jocelyn delalande,
1
@Jocelyn Al contrario. Se è ancora indirizzabile come L2 / 3, bloccherà l'altro traffico. Quindi non dovrebbe essere indirizzato direttamente se su un ponte.
Nils,
ok, ma per impostazione predefinita la porta rimane indirizzabile su L2 (mantiene un MACaddr se non lo rimuovo), giusto? perché consente al traffico L2 di fluire verso il bridge?
Jocelyn delalande,
2
@Jocelyn Finché non risponde alle richieste arp, tutto andrà bene su l2 / 3. Se non acquisisce i pacchetti, lascia passare i pacchetti nella parte di rete del kernel.
Nils,
Ok. Ho chiesto perché ho notato che alcuni trafic sono stati eliminati durante l'assegnazione di un indirizzo alla porta; ma è stato causato da rp_filter.
Jocelyn delalande,
1

Il bridge distribuisce il traffico dove deve andare quando più interfacce si trovano in un bridge. Più o meno, le singole interfacce nel bridge stanno lavorando sul layer 2 ora in base a ciò che determina il bridge, non indipendentemente sul layer 3. Quindi vuoi indirizzare il bridge nel suo insieme, non singole interfacce al suo interno.

LawrenceC
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.