Por que atribuir endereços MAC e IP na interface Bridge

17

Digamos que eu criar uma interface de ponte no linux ( br0) e adicionar-lhe algumas interfaces ( eth0, tap0, etc.). Meu entendimento é que essa interface atua como um comutador virtual com todas as suas interfaces / portas que adiciono a ela.

Qual é o significado de atribuir um MAC e um endereço IP a essa interface? A interface atua como uma porta adicional no switch / ponte que permite que outras portas acessem a máquina host?

Vi algumas páginas falarem sobre a atribuição de um endereço IP a uma ponte. A atribuição do MAC está implícita (ou automática)?

linux ip bridge mac-address Gradiente
fonte
Esta é uma pergunta relacionada
chus

Respostas:

16

Como uma ponte é um dispositivo Ethernet, ela precisa de um endereço MAC. Uma ponte linux pode originar coisas como quadros de protocolo de árvore de abrangência e tráfego como esse precisa de um endereço MAC de origem.

Uma ponte não requer um endereço IP. Existem muitas situações em que você não terá uma. No entanto, em muitos casos, você pode ter um, como:

  • Quando a ponte está agindo como o gateway padrão para um grupo de contêineres ou máquinas virtuais (ou mesmo interfaces físicas). Nesse caso, ele precisa de um endereço IP (porque o roteamento acontece na camada IP).

  • Quando sua NIC "primária" é um membro da ponte, de forma que ela seja sua conectividade com o mundo externo. Nesse caso, em vez de atribuir um endereço IP a (por exemplo) eth0, você o atribuiria ao dispositivo de ponte.

Se a ponte não for necessária para o roteamento IP, ela não precisará de um endereço IP. Exemplos dessa situação incluem:

  • Quando a ponte está sendo usada para criar uma rede privada de dispositivos sem conectividade externa ou com conectividade externa fornecida por um dispositivo que não seja a ponte.
larsks
fonte
1
"Como uma ponte é um dispositivo Ethernet, ela precisa de um endereço MAC". Por quê? Os dispositivos conectados às pontes têm endereços MAC. Mas não acho que a ponte precise de uma. Quanto ao restante da resposta, isso significa que a interface da ponte atua como uma "porta" adicional na ponte que permite que outras portas acessem a máquina host?
Gradiente
A ponte é capaz de originar quadros Ethernet, portanto, precisa de um endereço. Re: a segunda parte da sua pergunta ... com certeza.
Larsks 31/10/16
2
Mas é obrigatório que a interface da ponte tenha um endereço MAC? Quero dizer, um switch físico não precisa ter um endereço MAC para fazer seu trabalho, não é? Então, eu acho que a interface também não requer uma.
Gradiente
3
Uma ponte simples é efetivamente um switch de duas portas, portanto não precisa necessariamente de endereços. Uma ponte simples não origina quadros, apenas recebe um quadro em uma porta e o encaminha na outra porta, ou o derruba.
Johan Myréen 31/10
"de modo que a ponte seja sua conectividade com o mundo exterior". Por quê? Por que a NIC principal ainda não pode ser a conexão com o mundo externo? Pontes de hardware reais também mantêm o endereço IP dos parceiros de link real conectados a eles. Por que não a ponte virtual linux?
Johannes Schaub - litb
6

Sim, a interface da ponte atua como uma porta adicional.

Depois man 5 systemd.netdev:

Um dispositivo de ponte é um comutador de software, e cada um de seus dispositivos escravos e a própria ponte são portas do comutador.

ciastek
fonte