Linux neden IP'nin eth arayüzünden köprü arayüzüne geçmesini gerektiriyor?


27

Bir Linux ara yüzüne bir ağ arayüzü (örn. Eth0) bir Linux köprüsüne (örn. Br0) eklendiğinde, IP adresinin eth0'dan kaldırılması ve ağın düzgün çalışması için br0'a eklenmesi gerekir.

Bazı Open vSwitch benioku dosyalarında (şu anda bulamıyorum), Linux çekirdeğinin nasıl uygulandığından dolayı IP adresinin taşınmasının gerekli olduğunu okudum. IP adresinin NIC'den köprüye taşınmasını gerektiren Linux uygulaması ile ilgili nedir?

Yanıtlar:


10

NIC, uplink kablosunu temsil eder. Bir kablo, katman 1'dir, katman 3'tür.

Artık köprü, sunucudaki ağ trafiği (gelen) için adreslenen aygıt olarak çalışır - katman 2'de (Ethernet / MAC) ve / veya katman 3'te (IP).

Yani ARP taleplerine cevap veren cihaz köprüydü - bu iyi, çünkü trafiği o köprüdeki diğer arayüzlere dağıttı.

Yanıt veren cihaz NIC olsaydı, trafik köprüye daha fazla aktarılmazdı.

Bazı kılavuzlarda MAC'in (yukarı bağlantı) NIC'den çıkarılması bile önerilir.


Yani, gerçek linux mekanizmalarından bahsedersek (iyi uygulamalar hakkında değil), bir köprünün altına bir arayüz koyarsam, çekirdeğin artık L2 / L3 adreslenebilir bir arayüz olarak kabul edilmediği anlamına gelir? sağ ? Hiçbir şey bir MAC / IP atamasını engellemediğinden, kafa karıştırıcıdır.
Jocelyn delalande

1
@Jocelyn Etrafında başka bir yol. Hala L2 / 3 olarak adreslenebilir ise diğer trafiği engelleyecektir. Bu nedenle, eğer bir köprüyse doğrudan ele alınmamalıdır.
Nils,

Tamam, ancak varsayılan olarak bağlantı noktası L2'de adreslenmeye devam eder (kaldırmazsam bir MACaddr tutar), değil mi? neden L2 trafiğinin köprüye akmasına izin veriyor?
Jocelyn delalande

2
@Jocelyn arp isteklerine cevap vermediği sürece her şey l2 / 3'te iyi olacaktır. Paketleri yakalamazsa paketleri paketin çekirdeğin ağ kısmına geçirmesine izin verecektir.
Nils

Tamam. Limana bir adres atarken bazı trafiğin düştüğünü fark ettim; ama rp_filter neden oldu.
Jocelyn delalande

1

Köprü, çoklu arayüzler köprüdeyken trafiği gitmesi gereken yere dağıtır. Köprüdeki bireysel arayüzler, köprünün belirlediğine göre, katman 3 üzerinde değil, bağımsız olarak katman 3 üzerinde çalışıyor. Dolayısıyla, köprünün içindeki bireysel arayüzleri değil, bir bütün olarak ele almak istiyorsunuz.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.