Mengapa menetapkan alamat MAC dan IP pada antarmuka Bridge

18

Katakanlah saya membuat antarmuka jembatan di linux ( br0) dan menambahkan untuk itu beberapa antarmuka ( eth0, tap0, dll). Pemahaman saya adalah bahwa antarmuka ini bertindak seperti saklar virtual dengan semua antarmuka / port yang saya tambahkan.

Apa arti dari menetapkan MAC dan alamat IP ke antarmuka itu? Apakah antarmuka bertindak sebagai port tambahan pada sakelar / jembatan yang memungkinkan port lain mengakses mesin host?

Saya telah melihat beberapa halaman berbicara tentang menetapkan alamat IP ke jembatan. Apakah penugasan MAC tersirat (atau otomatis)?

linux ip bridge mac-address Gradien
sumber
Ini adalah pertanyaan terkait
chus

Jawaban:

16

Karena bridge adalah perangkat ethernet, ia memerlukan alamat MAC. Sebuah jembatan linux dapat memulai hal-hal seperti spanning-tree protocol frames, dan lalu lintas seperti itu membutuhkan alamat MAC asal.

Jembatan tidak memerlukan alamat ip. Ada banyak situasi di mana Anda tidak akan memilikinya. Namun, dalam banyak kasus Anda mungkin memilikinya, seperti:

  • Ketika jembatan bertindak sebagai gateway default untuk sekelompok kontainer atau mesin virtual (atau bahkan antarmuka fisik). Dalam hal ini diperlukan alamat ip (karena perutean terjadi pada lapisan IP).

  • Ketika NIC "utama" Anda adalah anggota jembatan, jembatan itu adalah konektivitas Anda ke dunia luar. Dalam hal ini, alih-alih menugaskan alamat ip ke (misalnya) eth0, Anda akan menugaskannya ke perangkat jembatan.

Jika bridge tidak diperlukan untuk routing ip, maka itu tidak memerlukan alamat ip. Contoh dari situasi ini termasuk:

  • Ketika jembatan digunakan untuk membuat jaringan pribadi perangkat tanpa konektivitas eksternal, atau dengan konektivitas eksternal yang disediakan melalui perangkat selain jembatan.
larsks
sumber
1
"Karena jembatan adalah perangkat ethernet, itu membutuhkan alamat MAC." Mengapa? Perangkat yang terhubung ke jembatan memang memiliki alamat MAC. Tetapi saya tidak berpikir jembatan itu sendiri membutuhkannya. Sedangkan untuk sisa jawabannya, apakah itu berarti antarmuka jembatan bertindak sebagai "port" tambahan pada jembatan yang memungkinkan port lain untuk mengakses mesin host?
Gradient
Jembatan ini dapat berasal frame Ethernet, sehingga perlu alamat. Re: bagian kedua dari pertanyaan Anda ... tentu.
larsks
2
Tetapi apakah itu wajib bahwa antarmuka jembatan memiliki alamat MAC? Maksud saya, saklar fisik tidak harus memiliki alamat MAC untuk melakukan tugasnya, bukan? Jadi saya akan berpikir bahwa antarmuka tidak memerlukannya juga.
Gradient
3
Jembatan sederhana secara efektif merupakan saklar dua port, sehingga tidak perlu alamat apa pun. Sebuah jembatan sederhana tidak berasal bingkai, itu hanya menerima bingkai di satu port dan baik meneruskannya di port lain, atau menjatuhkannya.
Johan Myréen
"sedemikian rupa sehingga jembatan adalah konektivitas Anda ke dunia luar." Mengapa? Mengapa NIC primer tidak bisa menjadi koneksi ke dunia luar? Jembatan perangkat keras nyata juga menjaga alamat IP dari mitra tautan nyata terhubung dengannya. Kenapa bukan linux wirtual bridge?
Johannes Schaub - litb
6

Ya, antarmuka jembatan bertindak sebagai port tambahan.

Setelah man 5 systemd.netdev:

Perangkat bridge adalah switch perangkat lunak, dan masing-masing perangkat slave dan bridge itu sendiri adalah port switch.

ciastek
sumber