Estou tentando entender por que muitos guias de rede do Linux (virtual) anexam endereços IP a um dispositivo de ponte? Uma ponte física em si não tem realmente um IP, ao invés disso, uma liga redes a ela e seus dispositivos podem ter endereços IP. Qual é o cenário lógico em que, na verdade, faz sentido dar um endereço IP a um dispositivo de ponte, por exemplo, br0 em vez de criar um NIC virtual, por exemplo, vnet0, anexá-lo a br0 e fornecer vnet0 ao IP? A ideia é ter apenas um IP ao se conectar a vários comutadores físicos?
Quando você cria uma ponte no Linux, ela pode criar automaticamente um dispositivo de toque nessa ponte para fornecer ao seu host Linux uma interface nessa ponte. Tudo isso é feito de forma transparente quando você define um endereço IP na própria ponte. Se você não quiser / precisar dessa interface de toque, não forneça à bridge um IP.
Eu não concordo com a resposta acima.
No mundo Linux, bridge é um dispositivo L2. E o termo bridging na verdade significa que a bridge mantém uma tabela de endereços mac e continua atualizando-a. Uma ponte pode ser adicionada a um dispositivo Ethernet (por exemplo, eth2). Uma coisa ruim é que, uma vez que a eth0 esteja conectada a uma ponte (ou seja, br0), o endereço IP da eth0 não estará mais acessível. Portanto, o endereço IP da eth0 precisa ser atribuído a br0 agora.
A ponte Linux é um resumo do dispositivo de rede. Como o endereço IP é atribuído a br0. Agora o Linux é realmente capaz de rastrear o br0 a partir do L3 - usando tabelas ip ou tabelas de roteamento.
Sobre os dispositivos TAP, tanto quanto eu sei, os dispositivos TAP são servidos como uma função de falar com a pilha de protocolos do Linux a partir do espaço do usuário. Por exemplo. os programas de ritmo do usuário podem falar com o kernel e acreditar que os pacotes são de outro computador usando o TAP.
Tags networking bridge