Gründe für die Zuweisung von MAC- und IP-Adressen an der Bridge-Schnittstelle

17

Sagen , dass ich eine Brücke Schnittstelle auf Linux erstellen ( br0) und fügen Sie einige Schnittstellen ( eth0, tap0usw.). Nach meinem Verständnis fungiert diese Schnittstelle wie ein virtueller Switch mit all ihren Schnittstellen / Ports, die ich ihr hinzufüge.

Was bedeutet es, dieser Schnittstelle einen MAC und eine IP-Adresse zuzuweisen? Dient die Schnittstelle als zusätzlicher Port auf dem Switch / der Bridge, über den andere Ports auf den Hostcomputer zugreifen können?

Ich habe auf einigen Seiten gesehen, wie einer Bridge eine IP-Adresse zugewiesen wurde. Ist die MAC-Zuweisung impliziert (oder automatisch)?

linux ip bridge mac-address Gradient
quelle
Dies ist eine verwandte Frage
chus

Antworten:

16

Da eine Bridge ein Ethernet-Gerät ist, benötigt sie eine MAC-Adresse. Eine Linux-Bridge kann Dinge wie Spanning-Tree-Protokoll-Frames erzeugen, und für solchen Datenverkehr ist eine Ursprungs-MAC-Adresse erforderlich.

Eine Brücke nicht benötigt eine IP - Adresse. Es gibt viele Situationen, in denen Sie keine haben. In vielen Fällen können Sie jedoch eine haben, wie zum Beispiel:

  • Wenn die Bridge als Standardgateway für eine Gruppe von Containern oder virtuellen Maschinen (oder sogar physischen Schnittstellen) fungiert. In diesem Fall wird eine IP-Adresse benötigt (da das Routing auf der IP-Ebene erfolgt).

  • Wenn Ihre "primäre" Netzwerkkarte Mitglied der Bridge ist, ist die Bridge Ihre Verbindung zur Außenwelt. In diesem Fall würden Sie statt einer IP-Adresse (zum Beispiel) eth0diese dem Bridge-Gerät zuweisen.

Wenn die Bridge nicht für das IP-Routing benötigt wird , benötigt sie keine IP-Adresse. Beispiele für diese Situation sind:

  • Wenn die Bridge verwendet wird, um ein privates Netzwerk von Geräten ohne externe Konnektivität oder mit externer Konnektivität zu erstellen, die über ein anderes Gerät als die Bridge bereitgestellt wird.
larsks
quelle
1
"Da eine Bridge ein Ethernet-Gerät ist, benötigt sie eine MAC-Adresse." Warum? Die an die Bridges angeschlossenen Geräte haben MAC-Adressen. Aber ich glaube nicht, dass die Brücke selbst eine braucht. Bedeutet das für den Rest der Antwort, dass die Bridge-Schnittstelle als zusätzlicher "Port" auf der Bridge fungiert, über den andere Ports auf den Hostcomputer zugreifen können?
Gradient
Die Bridge kann Ethernet-Frames erstellen und benötigt daher eine Adresse. Betreff: Der zweite Teil Ihrer Frage ... sicher.
Larsks
2
Aber muss die Bridge-Schnittstelle eine MAC-Adresse haben? Ich meine, ein physischer Switch muss keine MAC-Adresse haben, um seine Aufgabe zu erfüllen, oder? Ich würde also denken, dass die Schnittstelle auch keine benötigt.
Gradient
3
Eine einfache Bridge ist quasi ein Zwei-Port-Switch, sodass keine Adressen erforderlich sind. Eine einfache Bridge erzeugt keine Frames, sondern empfängt nur einen Frame an einem Port und leitet ihn entweder an den anderen Port weiter oder lässt ihn fallen.
Johan Myréen
"So dass die Brücke Ihre Konnektivität zur Außenwelt ist." Warum? Warum kann die primäre Netzwerkkarte nicht immer noch die Verbindung zur Außenwelt sein? Echte Hardware-Bridges behalten auch die IP-Adresse der mit ihnen verbundenen echten Link-Partner bei. Warum nicht die Linux Wirtual Bridge?
Johannes Schaub - litb
5

Ja, die Bridge-Schnittstelle fungiert als zusätzlicher Port.

Nachher man 5 systemd.netdev:

Ein Bridge-Gerät ist ein Software-Switch, und jedes seiner Slave-Geräte und die Bridge selbst sind Ports des Switch.

ciastek
quelle