Como as pontes realmente funcionam?

Navegue suas respostas
1

Estou em uma grande confusão aqui, em relação a pontes. Eu pensei que eles eram dispositivos que permitiam ir de uma rede para outra diferente sem roteamento (fazendo o trabalho na camada 2), mas se é assim, então eu não entendo 2 coisas:

1) como o VirtualBox usa uma bridge para dar a uma VM um IP da mesma LAN que o host - onde estão as duas redes (origem e destino)? Nós estávamos apenas definindo um IP ...

2) como uma NIC pode atuar como uma ponte para dar a uma máquina mais de um IP. O sysadmin no trabalho e eu estávamos trabalhando em conectar um vm e um host em uma rede isolada separada (não na LAN comum), e quando perguntei como o host poderia ter mais de 1 IP se tivesse apenas 1 NIC ele disse Eu poderia pensar em 3 maneiras de fazer isso: configurar a NIC em modo promíscuo (para que o kernel faça todo o trabalho), usar subinterfaces (então você acaba com eth0: 0, eth0: 1 e além), e faça com que o NIC atue como uma ponte. O mesmo problema aqui, o que queremos é definir um IP em uma máquina, não vincular duas redes.

Qual é o problema aqui? Qual é a função das pontes?

P.S Acho que estou um pouco confuso sobre as interfaces também. Eles são uma representação de software de NICs? Como em, eles abstraem NICs do kernel, então ele pensa neles como uma placa de rede?

    
por ptn777 03.10.2010 / 08:25

1 resposta

7

Geralmente o termo ponte se refere a um dispositivo que armazena e encaminha quadros Ethernet. As portas físicas em uma ponte serão promíscuas, isso significa que todos os quadros recebidos serão aceitos e processados. Por favor, leia o artigo da wikipedia sobre pontes para mais detalhes. O artigo da Ciscos sobre Noções básicas sobre pontes também pode ser útil.

  • As pontes operam na camada 2 no modelo OSI. Eles não sabem nada sobre TCP / IP, o único conhecimento sobre o protocolo da camada 2 (por exemplo, Ethernet).
  • Pontes analisam apenas os endereços físicos (também conhecidos como endereços MAC). Eles realmente não sabem nada sobre endereços IP.
  • Bridges aprendem com qual porta de bridge os hosts estão conectados. Quando uma ponte retransmite um quadro, ela envia apenas a porta mais próxima do destino.
  • Um switch Ethernet no nível básico é realmente apenas um ponte multi-portas .

A maior parte da sua confusão parece estar em torno de como um software de virtualização atua como uma ponte para servir as máquinas virtuais que estão em uma máquina.

Quando uma máquina virtual é criada, um endereço MAC exclusivo é criado e atribuído a cada interface de rede daquela máquina virtual. Se você observar a configuração da VM, verá os endereços MAC gerados e poderá modificá-los. Se você alterá-lo, lembre-se de que é essencial que o endereço MAC seja exclusivo em sua rede.

Quando você inicia uma VM configurada com a ponte de sua interface de rede física à qual a VM está vinculada, ela será alternada para o modo promíscuo. O produto de rede virtual carregará um software que executará a mesma função de uma ponte física. Quando um quadro de entrada é recebido com um endereço MAC de destino que corresponda ao endereço MAC exclusivo de uma VM específica, o quadro será encaminhado para a VM.

  1. O endereço MAC criado pelo software de virtualização deve ter o bit de endereço administrado localmente REF: Endereços MAC IEEE . Se você criar seus próprios endereços, use também este bit para identificá-los como locais.
por 03.10.2010 / 09:56

Tags

Escutando https no apache Hardware do servidor Web - O que eu preciso? [duplicado]