Почему мы используем linux bridge?

На «голом» -железном (хосте без -виртуализации )обычно нет необходимости создавать мосты для добавления интерфейсов VLAN.

Но в гипервизоре любой сегмент сети по существу делится на два:

• сегмент физической сети между внешним миром и гипервизором
• сегмент виртуальной сети между хостом и виртуальной машиной

Обратите внимание, что существует не две, а три вещи, которые могут взаимодействовать друг с другом :гипервизор, виртуальная машина, и внешний мир .

Вы можете использовать маршрутизацию на гипервизоре для обеспечения связи между (VM )и внешним миром, но это неудобно :вам потребуется предоставить хотя бы помощника DHCP для VM на host, если вы хотите использовать DHCP. Некоторые технологии кластеризации также требуют, чтобы все узлы находились в одном IP-сегменте, поэтому переход P2V для такого кластера был бы неудобным, если бы использовалась маршрутизация. И если ваш гипервизор не является очень большим сервером, количество виртуальных машин, которые он фактически запускает, может быть довольно небольшим, поэтому может потребоваться нарезать и без того -ограниченное адресное пространство IPv4 на неэффективно маленькие подсети или использовать точку -для -. ] точечные соединения.

С помощью моста хост и все его виртуальные машины могут быть представлены внешнему миру таким образом, что сетевое соединение гипервизора + его виртуальные машины для большинства практических целей будет неотличимо от восходящего канала коммутатора, который имеет несколько полностью отдельных к нему подключены голые -металлические хосты.

Решение о создании отдельного моста для каждой VLAN вместо одного большого моста с поддержкой нескольких -VLAN -по сути является выбором дизайна/представления :вероятно, легче визуализировать то, что происходит, когда реальная конфигурация сеть гипервизора точно следует «логическим» сетевым схемам,вместо того, чтобы поддерживать отдельные «виртуальные логические» и «виртуальные физические» схемы для работы в сети внутри гипервизора.

Компания VMware приняла решение называть свои сетевые мосты vSwitch или виртуальными коммутаторами. Что ж, сетевой коммутатор — это, по сути, просто мост с несколькими портами -, поэтому вы можете называть мосты в гипервизоре Linux «виртуальными коммутаторами», если хотите.

Конечно, вам не нужен мост для использования VLAN.

Но ты знаешь,если хочешь:

1. «объединять» разные сети, чтобы их можно было рассматривать как единое целое, т.е. eth интерфейс с wlan -как в случае домашнего WiFi роутера на стороне LAN, т.е. соединять отдельные сегменты сети в L2, т.е. без использования маршрутизации,
2. построить коммутатор (на самом деле, каждый коммутатор на самом деле соединяет все VLAN между своими портами)-это случай виртуализации; если бы сервер был не виртуальным, а физическим, вы бы подключили его к сети с помощью реального коммутатора,
3. упрощение настройки отказоустойчивости -может быть лучше создать "виртуальный" мостовой интерфейс, который резервируется любым физическим (или логическим! -подобно VLAN, созданным на физических интерфейсах ), настроенных одновременно, чем изменение конфигурации самого базового интерфейса. Например, :br -wan может иметь настройку IP, и вы можете просто переключать устройства ниже (wlan0, eth1, eth2.45 ). Мост может иметь фиксированный MAC-адрес, поэтому вы меняете только метод доступа.
4. создать скрытый (межсетевой экран L2 )или планировщик QoS (или сниффер ), которые не видны в трассировке пакетов.

Обратите внимание на особый тип «моста», который представляет собой объединение/объединение, используемое для агрегации каналов, например LACP, для обеспечения либо избыточности, либо более высокой пропускной способности.