Por que precisamos de um endereço IP para uma ponte?

16

Uma ponte é um dispositivo de rede de camada 2. Em pontes físicas, temos apenas um endereço IP para operação e manutenção. Estou um pouco confuso porque precisamos de um endereço IP no KVM para a bridge. Eu entendo que a interface da VM obtém um endereço IP e que a interface física conectada à ponte não tem endereço IP. Isso garante que o endereço IP da VM seja visível para o exterior. Em um ambiente de servidor, eu só usaria o endereçamento IP estático para as VMs.

Vamos supor que eu use o endereçamento IP estático para as VMs, do que por que preciso de um endereço IP na bridge?

    
por fgeld 19.01.2014 / 17:56

3 respostas

12

Você não precisa ter um IP configurado para uma bridge, da mesma forma que você não precisa ter um IP configurado para um dispositivo ethernet, em qualquer máquina (seja host / guest ou qualquer outro).

No entanto, se você tiver um dispositivo / bridge sem endereço IP, não poderá esperar que ele seja utilizável pela parte que não o configurou adequadamente (host ou guest).

Portanto, por exemplo, se eu tiver um host KVM com uma ponte chamada "br_vm" que atribuo a todos os convidados do KVM como sua única interface (os convidados provavelmente chamarão "eth0") e se br_vm não estiver configurado no host, você não pode esperar que os convidados possam conversar com o host através de sua interface eth0.

Você pergunta por que você precisa de um IP para uma ponte e a resposta é que você não precisa. No entanto, se você quiser saber em quais cenários você deseja ter um IP para a ponte no host, posso pensar em alguns:

  1. Você deseja que suas VMs se comuniquem com o host, mesmo que apenas para DHCP ou DNS;
  2. Você pode querer desabilitar o tráfego de VM para VM. Se você compartilhar essa ponte com muitas VMs, isso é algo que vale a pena considerar;
  3. Você pode querer ter um firewall no nível do host, além de qualquer firewall que você possa ter configurado para suas VMs. Concentrar todas as regras de firewall no host pode ser sábio se as políticas, zonas, etc para todas as suas VMs forem praticamente as mesmas. É mais fácil se todas as regras, endereços IP, políticas, etc. forem mantidos em um único local (embora eu configure firewall básico em cada VM apenas no caso);

E, a propósito, você pode ter endereçamento IP dinâmico em suas máquinas virtuais convidadas, que não tem nada a ver com o host ter ou não um IP na ponte (a menos, é claro, que o host seja o servidor DHCP para a rede).

    
por mbello 10.03.2014 / 05:15
7

Isso é mais um capricho na documentação que eu acho. Estou assumindo que seu host usa o arquivo /etc/network/interfaces para configuração de rede.

Se, na estrofe interface de ponte (br0 deste exemplo), você especificar um endereço de 0.0.0.0, você obtém exatamente o que está procurando: as VMs anexadas à ponte ainda estão conectadas à rede e mantêm suas IPs próprios.

No entanto, você perde a "porta" do host nessa ponte. Se (no arquivo interfaces ) você especificar um endereço IP, isso efetivamente se tornará o IP do host nessa ponte, da mesma forma que uma interface de gerenciamento em um comutador tradicional.

Lembre-se de que uma ponte é como um switch autônomo, mas o host ainda a "gerencia", portanto, adicionar um IP simplesmente adiciona uma interface de gerenciamento endereçada (se isso fizer sentido)

Se, como eu, seu host tiver dois NICs: um para VMs e um para si, você pode colocar um endereço de 0.0.0.0 na "VM bridge" e contar com o outro NIC físico para gerenciamento para obter um semelhante configuração.

Se não é isso que você está perguntando, deixe-me saber e vou editar para se adequar.

    
por agc93 22.01.2014 / 02:41
2

Você não precisa atribuir um IP a uma ponte Linux.

Aqui está um exemplo do que parece em /etc/network/interfaces . br0 é a ponte, que está conectada à interface eth0 :

auto br0
iface br0 inet manual
    bridge_ports eth0
    
por Anders Trier 17.02.2017 / 09:08