Po co przypisywać adresy MAC i IP w interfejsie Bridge

18

Powiedzieć, że stworzenie interfejsu most na linux ( br0) i dodać do niej kilka interfejsów ( eth0, tap0, itd.). Rozumiem, że ten interfejs działa jak wirtualny przełącznik ze wszystkimi dodanymi do niego interfejsami / portami.

Co oznacza przypisanie MAC i adresu IP do tego interfejsu? Czy interfejs działa jako dodatkowy port przełącznika / mostu, który umożliwia innym portom dostęp do komputera hosta?

Widziałem niektóre strony mówiące o przypisywaniu adresu IP do mostu. Czy przypisanie MAC jest dorozumiane (czy automatyczne)?

linux ip bridge mac-address Gradient
źródło
To jest powiązane pytanie
chus

Odpowiedzi:

16

Ponieważ most jest urządzeniem ethernetowym, potrzebuje adresu MAC. Most linuksowy może inicjować takie rzeczy, jak ramki protokołu drzewa opinającego, a taki ruch wymaga adresu MAC pochodzenia.

Most nie wymaga adresu IP. Istnieje wiele sytuacji, w których nie będziesz mieć takiej. Jednak w wielu przypadkach może mieć jeden, takich jak:

  • Gdy most działa jako domyślna brama dla grupy kontenerów lub maszyn wirtualnych (lub nawet interfejsów fizycznych). W takim przypadku potrzebuje adresu IP (ponieważ routing odbywa się w warstwie IP).

  • Gdy twoja „podstawowa” karta sieciowa jest członkiem mostu, to znaczy, że most jest łącznikiem ze światem zewnętrznym. W takim przypadku zamiast przypisywać adres IP (na przykład) eth0, należy zamiast tego przypisać go do urządzenia mostkowego.

Jeśli most nie jest wymagany do routingu IP, to nie potrzebuje adresu IP. Przykłady tej sytuacji to:

  • Gdy most jest używany do utworzenia prywatnej sieci urządzeń bez łączności zewnętrznej lub z łącznością zewnętrzną zapewnianą przez urządzenie inne niż most.
Larsks
źródło
1
„Ponieważ most jest urządzeniem ethernetowym, potrzebuje adresu MAC”. Dlaczego? Urządzenia podłączone do mostów mają adresy MAC. Ale nie sądzę, że sam most potrzebuje takiego. Co do reszty odpowiedzi, czy to oznacza, że ​​interfejs mostka działa jako dodatkowy „port” na mostku, który umożliwia innym portom dostęp do komputera hosta?
Gradient
Most może inicjować ramki Ethernet, więc potrzebuje adresu. Re: druga część twojego pytania ... jasne.
larsks
2
Ale czy obowiązkowe jest, aby interfejs mostu miał adres MAC? Chodzi mi o to, że fizyczny przełącznik nie musi mieć adresu MAC, aby wykonywać swoją pracę, prawda? Sądzę więc, że interfejs też go nie wymaga.
Gradient
3
Prosty most jest w rzeczywistości dwuportowym przełącznikiem, więc niekoniecznie potrzebuje żadnych adresów. Prosty most nie tworzy ramek, po prostu odbiera ramkę na jednym porcie i albo przesyła ją na drugim porcie, albo upuszcza.
Johan Myréen
„takie, że most jest łącznością ze światem zewnętrznym”. Dlaczego? Dlaczego podstawowa karta sieciowa nie może być nadal połączeniem ze światem zewnętrznym? Prawdziwe mosty sprzętowe utrzymują również adres IP prawdziwych partnerów łącza połączonych z nimi. Dlaczego nie Linux Bridge?
Johannes Schaub - litb
6

Tak, interfejs mostka działa jako dodatkowy port.

Po man 5 systemd.netdev:

Urządzenie mostkowe jest przełącznikiem oprogramowania, a każde z jego urządzeń podrzędnych i sam mostek są portami przełącznika.

ciastek
źródło