Pourquoi attribuer des adresses MAC et IP sur l'interface Bridge

18

Dire que je crée une interface de pont sur linux ( br0) et y ajouter des interfaces ( eth0, tap0, etc.). Ma compréhension est que cette interface agit comme un commutateur virtuel avec toutes ses interfaces / ports que j'y ajoute.

Quelle est la signification de l'attribution d'un MAC et d'une adresse IP à cette interface? L'interface agit-elle comme un port supplémentaire sur le commutateur / pont qui permet à d'autres ports d'accéder à la machine hôte?

J'ai vu quelques pages parler de l'attribution d'une adresse IP à un pont. L'attribution MAC est-elle implicite (ou automatique)?

linux ip bridge mac-address Pente
la source
Ceci est une question connexe
chus

Réponses:

16

Parce qu'un pont est un périphérique Ethernet, il a besoin d'une adresse MAC. Un pont Linux peut générer des éléments tels que des trames de protocole spanning-tree, et le trafic comme celui-ci a besoin d'une adresse MAC d'origine.

Un pont ne nécessite pas d' adresse IP. Il existe de nombreuses situations dans lesquelles vous n'en aurez pas. Cependant, dans de nombreux cas, vous pouvez en avoir un, comme:

  • Lorsque le pont agit comme passerelle par défaut pour un groupe de conteneurs ou de machines virtuelles (ou même des interfaces physiques). Dans ce cas, il a besoin d'une adresse IP (car le routage a lieu au niveau de la couche IP).

  • Lorsque votre carte réseau "principale" est membre du pont, de sorte que le pont est votre connectivité avec le monde extérieur. Dans ce cas, plutôt que d'attribuer une adresse IP à (par exemple) eth0, vous devez plutôt l'attribuer au périphérique pont.

Si le pont n'est pas requis pour le routage IP, il n'a pas besoin d'une adresse IP. Voici des exemples de cette situation:

  • Lorsque le pont est utilisé pour créer un réseau privé de périphériques sans connectivité externe ou avec une connectivité externe fournie via un périphérique autre que le pont.
larsks
la source
1
"Parce qu'un pont est un périphérique Ethernet, il a besoin d'une adresse MAC." Pourquoi? Les appareils connectés aux ponts ont des adresses MAC. Mais je ne pense pas que le pont lui-même en ait besoin. En ce qui concerne le reste de la réponse, cela signifie-t-il que l'interface du pont agit comme un "port" supplémentaire sur le pont qui permet à d'autres ports d'accéder à la machine hôte?
Gradient
Le pont est capable de générer des trames Ethernet, il a donc besoin d'une adresse. Re: la deuxième partie de votre question ... bien sûr.
larsks
2
Mais est-il obligatoire que l'interface de pont ait une adresse MAC? Je veux dire, un commutateur physique n'a pas besoin d'avoir une adresse MAC pour faire son travail, n'est-ce pas? Je pense donc que l'interface n'en nécessite pas non plus.
Gradient
3
Un simple pont est en fait un commutateur à deux ports, il n'a donc pas nécessairement besoin d'adresses. Un pont simple ne crée pas de trames, il reçoit simplement une trame sur un port et la transfère sur l'autre port ou la supprime.
Johan Myréen
"telle que le pont est votre connectivité avec le monde extérieur." Pourquoi? Pourquoi le NIC principal ne peut-il pas encore être la connexion au monde extérieur? De vrais ponts matériels gardent également l'adresse IP des vrais partenaires de liaison qui leur sont connectés. Pourquoi pas le pont Linux Wirtual?
Johannes Schaub - litb
6

Oui, l'interface du pont agit comme un port supplémentaire.

Après man 5 systemd.netdev:

Un périphérique pont est un commutateur logiciel, et chacun de ses périphériques esclaves et le pont lui-même sont des ports du commutateur.

ciastek
la source