Linux bridge - как он работает?

[netvis]

Здравствуйте.
Читаю документацию и не понимаю, как работает программный мост bridge из bridge-utils - это как хаб, получается? Все адаптеры, что входят в один мост (br0, например) получаются как бы объединенными? Так?

И вопрос еще один: а зачем мосту присваивается IP адрес? Например, в среде виртуальных машин, для доступа виртуалок и самого хоста в сеть, создается мост, и ему дается адрес. А зачем?.. Почему адрес не дается интерфейсам?

Спасибо.

[Bizdelnick]

http://xgu.ru/wiki/Linux_Bridge (оригинал)

Бридж (англ. bridge, мост) — это способ соединения двух сегментов Ethernet на канальном уровне, т.е. без использования протоколов более высокого уровня, таких как IP. Пакеты передаются на основе Ethernet-адресов, а не IP-адресов (как в маршрутизаторе). Поскольку передача выполняется на канальном уровне (уровень 2 модели OSI), все протоколы более высокого уровня прозрачно проходят через мост.

То есть по сути это работает как свитч, а не хаб.

зачем мосту присваивается IP адрес? Например, в среде виртуальных машин, для доступа виртуалок и самого хоста в сеть, создается мост, и ему дается адрес. А зачем?.. Почему адрес не дается интерфейсам?

Адрес и присваивается интерфейсу. Тому, который подключается к «свитчу». Поднимать этот интерфейс не обязательно, просто тогда не будет возможности общаться с виртуалками. Они будут сами по себе, подключённые к своему «свитчу», а хост к нему подключён не будет.

[Olej]

Читаю документацию и не понимаю, как работает программный мост bridge из bridge-utils - это как хаб, получается? Все адаптеры, что входят в один мост (br0, например) получаются как бы объединенными? Так?

Грубо - да, так.
Объединение происходит на уровне MAC-адресов.

И вопрос еще один: а зачем мосту присваивается IP адрес? Например, в среде виртуальных машин, для доступа виртуалок и самого хоста в сеть, создается мост, и ему дается адрес. А зачем?.. Почему адрес не дается интерфейсам?

Потому что после объединения интерфейсов в мост, создаётся новая подсеть, и хосты этой подсети должны принадлежать к диапазону её IP адресов.
А интерфейсы объединяемые в мост, до объединения имели IP, относящиеся к совершенно разным подсетям.

P.S. Вообще то, инерфейсы не в любой технике объединеия в мост "тряют" свои IP.
Это вы говорите про технику утилиты brctl в Linux.
Сетевые интерфейсы VirtuaBox остаются при своих IP

[netvis]

Меня вот что замыкает: почему конфигурация IP адреса и маски, ... вынесена в блок конфигурации моста?
Например, в Centos я пишу:

DEVICE=br0
BOOTPROTO="static"
IPV6INIT="no"
ONBOOT="yes"
TYPE="Bridge"
DELAY=0
IPADDR=192.168.5.7
NETMASK=255.255.255.0
GATEWAY=192.168.5.1

То есть, сбивает с толку, почему тут указаны параметры, а не в конфигурации интерфейса.

Спасибо за ответы!

[Bizdelnick]

почему тут указаны параметры, а не в конфигурации интерфейса.

DEVICE=br0

Что это, как не интерфейс?

[netvis]

Так а как, к примеру, добавить в мост еще один физический или виртуальный интерфейс со своим IP, чтобы он мог свободно общаться с первым? То есть, я для первого указываю что он входит, например. в мост br0. Для второго указываю то же самое. А как адреса-то раздать?

[Bizdelnick]

Ничего не понял. Кто первый, кто второй?

[s.xbatob]

Так а как, к примеру, добавить в мост еще один физический или виртуальный интерфейс со своим IP, чтобы он мог свободно общаться с первым? То есть, я для первого указываю что он входит, например. в мост br0. Для второго указываю то же самое. А как адреса-то раздать?

Никак! Такая уж модель. IP и прочая конфигурация есть только у самого бриджа (и он единственный - полноценный интерфейс), а подчинённые интерфейсы - это исключительно для доставки пакетов в мост или обратно. Как порты коммутатора.

[netvis]

Прошу прощения за непонятливость, но правильно ли я понимаю: один интерфейс (тот, на котором я создаю мост) может и не иметь адреса IP, а вот другие интерфейсы, что я добавлю в мост уже должны иметь адреса, настроенные где-то (например в виртуалках), так?

[s.xbatob]

Прошу прощения за непонятливость, но правильно ли я понимаю: один интерфейс (тот, на котором я создаю мост) может и не иметь адреса IP, а вот другие интерфейсы, что я добавлю в мост уже должны иметь адреса, настроенные где-то (например в виртуалках), так?

Неправильно. Конфигурацию IP может иметь только сам мост. У подчинённых интерфейсов не может быть собственной конфигурации.

[netvis]

А как же тогда происходит обмен?

[yars]

Мост на то и мост, что он "тупо" перенаправляет трафик с одного своего физического интерфейса на другой.

[Bizdelnick]

А как же тогда происходит обмен?

Перечитайте ещё раз цитату, которую я привёл в первом ответе.

[s.xbatob]

А как же тогда происходит обмен?

Так и происходит, с мостом, по его IP - общему для всех сегментов. А через мост с другими хостами - прозрачно.
А что вы хотели - чтобы в каждом сегменте был свой IP, недоступный в других?