Tại sao chúng ta cần một địa chỉ IP cho một cây cầu?

27

Một cây cầu là một thiết bị mạng lớp 2. Trên các cầu vật lý, chúng tôi chỉ có một địa chỉ IP để vận hành và bảo trì. Tôi hơi bối rối tại sao chúng ta cần trong KVM một địa chỉ IP cho cây cầu. Tôi hiểu rằng giao diện của VM có địa chỉ IP và giao diện vật lý được gắn với cây cầu không có địa chỉ IP. Điều này đảm bảo rằng địa chỉ IP của VM hiển thị ra bên ngoài. Trong môi trường máy chủ, tôi sẽ chỉ sử dụng địa chỉ IP tĩnh cho máy ảo.

Giả sử, tôi sử dụng địa chỉ IP tĩnh cho VM, tại sao tôi cần địa chỉ IP trên cầu?

networking  kvm  network-bridge 
fgeld
nguồn

Câu trả lời:

14

Bạn không cần phải cấu hình IP cho một cây cầu, giống như cách bạn không cần cấu hình IP cho thiết bị ethernet, trên bất kỳ máy nào (có thể là máy chủ / khách hoặc bất cứ thứ gì).

Tuy nhiên, nếu bạn có một thiết bị / cầu không có địa chỉ IP, bạn không thể hy vọng nó có thể được sử dụng bởi bên không có cấu hình đúng (có thể là máy chủ hoặc khách).

Vì vậy, ví dụ: nếu tôi có máy chủ KVM có cầu nối là "br_vm" mà tôi gán cho tất cả khách KVM là giao diện duy nhất của họ (khách có thể sẽ gọi nó là "eth0") và nếu br_vm không được định cấu hình tại máy chủ , bạn không thể mong đợi khách có thể nói chuyện với chủ nhà thông qua giao diện eth0 của họ.

Bạn hỏi tại sao bạn cần một IP cho một cây cầu và câu trả lời là bạn không. Tuy nhiên, nếu bạn muốn biết trong trường hợp nào bạn muốn có IP cho cây cầu tại máy chủ, tôi có thể nghĩ ra một vài:

  1. Bạn muốn máy ảo của mình giao tiếp với máy chủ, ngay cả khi chỉ dùng DHCP hoặc DNS;
  2. Bạn có thể muốn tắt lưu lượng VM-to-VM. Nếu bạn chia sẻ cây cầu đó với nhiều máy ảo, đó là điều đáng để xem xét;
  3. Bạn có thể muốn có tường lửa ở cấp máy chủ ngoài bất kỳ tường lửa nào bạn có thể đã thiết lập cho máy ảo của mình. Tập trung tất cả các quy tắc tường lửa trên máy chủ có thể là khôn ngoan nếu các chính sách, vùng, v.v. cho tất cả các máy ảo của bạn giống nhau. Sẽ dễ dàng hơn nếu tất cả các quy tắc, địa chỉ IP, chính sách, v.v ... được giữ ở một nơi (mặc dù tôi sẽ thiết lập tường lửa cơ bản trên mỗi VM chỉ trong trường hợp);

Và, nhân tiện, bạn có thể có địa chỉ IP động trên các máy khách VM của mình, điều đó không liên quan gì đến việc máy chủ có IP trên cầu hay không (tất nhiên, trừ khi máy chủ là máy chủ DHCP cho mạng) .

mbello
nguồn
7

Đây là nhiều hơn một quirk trong tài liệu tôi tìm thấy. Tôi giả sử máy chủ của bạn sử dụng /etc/network/interfacestệp cho cấu hình mạng.

Nếu, trong giao diện cầu nối (ví dụ br0 cho ví dụ này), bạn chỉ định địa chỉ 0.0.0.0 bạn sẽ nhận được chính xác những gì bạn đang tìm kiếm: VM được gắn vào cầu vẫn được kết nối với mạng và giữ lại IP của riêng họ.

Tuy nhiên, sau đó bạn mất "cổng" của máy chủ trên cây cầu đó. Nếu (trong interfacestệp) bạn chỉ định một địa chỉ IP, thì đó thực sự trở thành IP của máy chủ của bạn trên cây cầu đó, giống như giao diện quản lý trên một công tắc truyền thống.

Hãy nhớ rằng một cây cầu giống như một công tắc độc lập, nhưng máy chủ vẫn đang "quản lý" nó, vì vậy việc thêm IP chỉ cần thêm giao diện quản lý địa chỉ (nếu điều đó hợp lý)

Nếu, giống như tôi, máy chủ lưu trữ của bạn có hai NIC: một cho VM và một cho chính nó, bạn có thể đặt địa chỉ 0.0.0.0 trên "cầu VM" và dựa vào NIC vật lý khác để quản lý để có được thiết lập tương tự.

Nếu đó không phải là những gì bạn đang hỏi, hãy cho tôi biết và tôi sẽ chỉnh sửa cho phù hợp.

agc93
nguồn
3

Bạn không cần gán IP cho cầu Linux.

Dưới đây là một ví dụ về những gì nó trông giống như trong /etc/network/interfaces. br0là cây cầu, được kết nối với eth0giao diện:

auto br0
iface br0 inet manual
    bridge_ports eth0
Trier
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.