Dlaczego potrzebujemy adresu IP dla mostu?

Most jest urządzeniem sieciowym warstwy 2. Na mostach fizycznych mamy tylko adres IP do obsługi i konserwacji. Jestem trochę zdezorientowany, dlaczego potrzebujemy w KVM adresu IP dla mostu. Rozumiem, że interfejs maszyny wirtualnej otrzymuje adres IP i że interfejs fizyczny podłączony do mostu nie ma adresu IP. Zapewnia to, że adres IP maszyny wirtualnej jest widoczny na zewnątrz. W środowisku serwera używałbym tylko statycznego adresu IP dla maszyny wirtualnej.

Załóżmy, że używam statycznego adresu IP dla maszyn wirtualnych, niż dlaczego potrzebuję adresu IP na mostku?

Nie musisz mieć skonfigurowanego adresu IP dla mostu, w ten sam sposób, w jaki nie musisz konfigurować adresu IP dla urządzenia Ethernet na dowolnym komputerze (host / gość lub cokolwiek innego).

Jeśli jednak masz urządzenie / most, który nie ma adresu IP, nie możesz oczekiwać, że będzie on użyteczny przez podmiot, który nie skonfigurował go poprawnie (host lub gość).

Na przykład, jeśli mam host KVM z mostem o nazwie „br_vm”, który przypisuję wszystkim gościom KVM jako ich jedynym interfejsowi (goście najprawdopodobniej nazywają go „eth0”), a jeśli br_vm nie jest skonfigurowany na hoście , nie można oczekiwać, że goście będą mogli rozmawiać z hostem za pośrednictwem interfejsu eth0.

Pytasz, dlaczego potrzebujesz adresu IP dla mostu, a odpowiedź brzmi: nie. Jeśli jednak chcesz wiedzieć, w jakich scenariuszach chciałbyś mieć adres IP mostu na hoście, wymyślę kilka:

1. Chcesz, aby Twoje maszyny wirtualne komunikowały się z hostem, nawet jeśli dotyczy to tylko DHCP lub DNS;
2. Możesz wyłączyć ruch VM-VM. Jeśli dzielisz ten most z wieloma maszynami wirtualnymi, warto to rozważyć;
3. Oprócz zapory sieciowej skonfigurowanej dla maszyn wirtualnych możesz mieć zaporę na poziomie hosta. Koncentracja wszystkich reguł zapory na hoście może być mądra, jeśli zasady, strefy itp. Dla wszystkich maszyn wirtualnych są mniej więcej takie same. Łatwiej jest, jeśli wszystkie reguły, adresy IP, zasady itp. Są przechowywane w jednym miejscu (chociaż na wszelki wypadek skonfigurowałbym podstawową zaporę ogniową na każdej maszynie wirtualnej);

Nawiasem mówiąc, możesz mieć dynamiczne adresowanie IP na maszynach wirtualnych gości, co nie ma nic wspólnego z tym, czy host ma adres IP na mostku (chyba że host jest serwerem DHCP dla sieci) .

To bardziej dziwactwo w dokumentacji, którą znajduję. Zakładam, że twój host używa tego /etc/network/interfacespliku do konfiguracji sieci.

Jeśli w sekcji mostka (br0 w tym przykładzie) podasz adres 0.0.0.0, otrzymasz dokładnie to, czego szukasz: maszyny wirtualne podłączone do mostu są nadal podłączone do sieci i zachowują własne adresy IP.

Jednak wtedy tracisz „port” hosta na tym moście. Jeśli (w interfacespliku) podasz adres IP, który faktycznie stanie się adresem IP hosta na tym moście, tak samo jak interfejs zarządzania na tradycyjnym przełączniku.

Pamiętaj, że most jest jak samodzielny przełącznik, ale host nadal go „zarządza”, więc dodanie adresu IP po prostu dodaje adresowany interfejs zarządzania (jeśli ma to sens)

Jeśli, podobnie jak ja, twój host ma dwie karty sieciowe: jedną dla maszyn wirtualnych i jedną dla siebie, możesz umieścić adres 0.0.0.0 na „mostku maszyny wirtualnej” i polegać na drugiej fizycznej karcie sieciowej dla zarządzania, aby uzyskać podobną konfigurację.

Jeśli nie o to pytasz, daj mi znać, a ja dokonam edycji.

Nie trzeba przypisywać adresu IP do mostu Linux.

Oto przykład tego, jak to wygląda /etc/network/interfaces. br0jest mostem, który jest podłączony do eth0interfejsu:

auto br0
iface br0 inet manual
    bridge_ports eth0