ブリッジインターフェイスでMACアドレスとIPアドレスを割り当てる理由

17

言う私は、Linux上のブリッジインタフェースを(作成br0)し、そこにいくつかのインターフェース(追加eth0tap0など)。私の理解では、このインターフェイスは、追加するすべてのインターフェイス/ポートを備えた仮想スイッチのように機能します。

そのインターフェイスにMACとIPアドレスを割り当てる意味は何ですか?インターフェイスは、他のポートがホストマシンにアクセスできるようにするスイッチ/ブリッジの追加ポートとして機能しますか?

ブリッジへのIPアドレスの割り当てについて説明しているページを見たことがあります。MACの割り当ては暗黙的(または自動)ですか?

linux  ip  bridge  mac-address 
勾配
ソース
chus

回答:

16

ブリッジはイーサネットデバイスであるため、MACアドレスが必要です。Linuxブリッジは、スパニングツリープロトコルフレームなどを発信でき、そのようなトラフィックには発信元MACアドレスが必要です。

ブリッジにはIPアドレスは必要ありません。持っていない状況はたくさんあります。しかし、多くの場合、あなたは可能のようなものを、持っています:

  • ブリッジがコンテナまたは仮想マシン(または物理インターフェース)のグループのデフォルトゲートウェイとして機能している場合。この場合、IPアドレスが必要です(ルーティングがIP層で行われるため)。

  • 「プライマリ」NICがブリッジのメンバーであり、ブリッジが外部世界への接続性である場合。この場合、IPアドレスを(たとえば)eth0に割り当てるのではなく、代わりにブリッジデバイスに割り当てます。

ブリッジがされている場合ではない IPルーティングするために必要な、それは、IPアドレスを必要としません。この状況の例は次のとおりです。

  • ブリッジを使用して、外部接続のないデバイスのプライベートネットワークを作成する場合、またはブリッジ以外のデバイスを介して提供される外部接続を使用する場合。
ラースク
ソース
1
「ブリッジはイーサネットデバイスであるため、MACアドレスが必要です。」どうして?ブリッジに接続されたデバイスにはMACアドレスがあります。しかし、ブリッジ自体にブリッジは必要ないと思います。答えの残りについては、それはブリッジインターフェースが他のポートがホストマシンにアクセスすることを許可するブリッジ上の追加の「ポート」として機能することを意味しますか?
グラデーション
ブリッジはイーサネットフレームを発信できるため、アドレスが必要です。再:あなたの質問の2番目の部分...確かに。
ラースク
2
しかし、ブリッジインターフェイスにMACアドレスが必要です。つまり、物理スイッチは、その仕事をするのにMACアドレスを持っている必要はありませんか?だから、インターフェースもそれを必要としないと思います。
グラデーション
3
単純なブリッジは事実上2ポートスイッチであるため、必ずしもアドレスを必要としません。単純なブリッジはフレームを発信せず、1つのポートでフレームを受信し、他のポートで転送するか、ドロップします。
ヨハンMyréen16年
「ブリッジがあなたの外の世界への接続であるように。」どうして?プライマリNICがまだ外界への接続になれないのはなぜですか?また、実際のハードウェアブリッジは、接続されている実際のリンクパートナーのIPアドレスを保持します。なぜlinux wirtual bridgeではありませんか?
ヨハネスシャウブ-litb
5

はい、ブリッジインターフェイスは追加のポートとして機能します。

man 5 systemd.netdev

ブリッジデバイスはソフトウェアスイッチであり、各スレーブデバイスとブリッジ自体はスイッチのポートです。

チャステク
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.