Mengapa kita membutuhkan alamat IP untuk jembatan?

27

Jembatan adalah perangkat jaringan lapisan 2. Pada jembatan fisik kami hanya memiliki alamat IP untuk operasi dan pemeliharaan. Saya sedikit bingung mengapa kita perlu alamat IP untuk jembatan untuk KVM. Saya mengerti bahwa antarmuka VM mendapatkan alamat IP dan bahwa antarmuka fisik yang melekat pada jembatan tidak memiliki alamat IP. Ini memastikan bahwa alamat IP VM terlihat dari luar. Dalam lingkungan server, saya hanya akan menggunakan pengalamatan IP statis untuk VM.

Mari kita asumsikan, saya menggunakan pengalamatan IP statis untuk VM, daripada mengapa saya perlu alamat IP di jembatan?

fgeld
sumber

Jawaban:

14

Anda tidak perlu memiliki IP yang dikonfigurasi untuk jembatan, dengan cara yang sama Anda tidak perlu memiliki IP yang dikonfigurasi untuk perangkat ethernet, pada mesin apa pun (baik itu host / tamu atau apa pun).

Namun, jika Anda memiliki perangkat / jembatan yang tidak memiliki alamat IP, Anda tidak dapat mengharapkannya dapat digunakan oleh pihak yang tidak dikonfigurasi dengan benar (baik itu tuan rumah atau tamu).

Jadi misalnya, jika saya memiliki host KVM dengan jembatan yang disebut "br_vm" yang saya tetapkan untuk semua tamu KVM sebagai satu-satunya antarmuka mereka (para tamu kemungkinan besar akan menyebutnya "eth0"), dan jika br_vm tidak dikonfigurasi di host , Anda tidak dapat mengharapkan para tamu untuk dapat berbicara dengan tuan rumah melalui antarmuka eth0 mereka.

Anda bertanya mengapa Anda membutuhkan IP untuk jembatan dan jawabannya adalah Anda tidak. Namun, jika Anda ingin tahu di skenario mana Anda ingin memiliki IP untuk jembatan di host, saya dapat memikirkan beberapa:

  1. Anda ingin VM Anda berkomunikasi dengan tuan rumah, bahkan jika hanya untuk DHCP atau DNS;
  2. Anda mungkin ingin menonaktifkan lalu lintas VM-ke-VM. Jika Anda berbagi jembatan itu dengan banyak VM, itu adalah sesuatu yang layak dipertimbangkan;
  3. Anda mungkin ingin memiliki firewall di level host selain firewall yang Anda set-up untuk VM Anda. Mengonsentrasikan semua aturan firewall pada host bisa bijaksana jika kebijakan, zona, dll untuk semua VM Anda hampir sama. Lebih mudah jika semua aturan, alamat IP, kebijakan, dll disimpan di satu tempat (walaupun saya akan mengatur firewall dasar pada setiap VM untuk berjaga-jaga);

Dan, omong-omong, Anda dapat memiliki pengalamatan IP dinamis pada VM tamu Anda, yang tidak ada hubungannya dengan apakah host memiliki IP di bridge (kecuali, tentu saja, host adalah server DHCP untuk jaringan) .

mbello
sumber
7

Ini lebih merupakan kekhasan dalam dokumentasi yang saya temukan. Saya berasumsi host Anda menggunakan/etc/network/interfaces file untuk konfigurasi jaringan.

Jika, dalam bait antarmuka jembatan (br0 untuk contoh ini), Anda menentukan alamat 0,0.0.0 Anda mendapatkan apa yang Anda cari: VM yang terpasang pada jembatan masih terhubung ke jaringan, dan mempertahankan IP mereka sendiri.

Namun, Anda kemudian kehilangan "port" host di jembatan itu. Jika (dalam interfacesfile) Anda menentukan alamat IP, yang secara efektif menjadi IP host Anda pada jembatan itu, sama seperti antarmuka manajemen pada switch tradisional.

Ingatlah bahwa jembatan seperti saklar mandiri, tetapi tuan rumah masih "mengelola" itu, jadi menambahkan IP hanya menambahkan antarmuka manajemen yang dialamatkan (jika itu masuk akal)


Jika, seperti saya, host Anda memiliki dua NIC: satu untuk VM dan satu untuk dirinya sendiri, Anda dapat meletakkan alamat 0,0.0.0 pada "VM bridge" dan mengandalkan NIC fisik lainnya untuk manajemen untuk mendapatkan pengaturan yang sama.


Jika bukan itu yang Anda minta, beri tahu saya dan saya akan mengeditnya sesuai.

agc93
sumber
3

Anda tidak perlu menetapkan IP ke jembatan Linux.

Berikut ini contoh tampilannya /etc/network/interfaces. br0adalah jembatan, yang terhubung ke eth0antarmuka:

auto br0
iface br0 inet manual
    bridge_ports eth0
Anders Trier
sumber