В чем разница между тегированием на мосту и физическим интерфейсом, а затем добавлением этого тегированного интерфейса на мост?
Я предполагаю, хочу ли я, чтобы две общие сети VLAN сегментировали сетевой трафик для гостей на KVM. Я не хочу, чтобы гости видели тег, я просто хочу, чтобы VLAN разделяли трафик через интерфейсы. Это означает, что гости не должны видеть теги (если пакеты не имеют двойных тегов).
Каждый сценарий будет выглядеть следующим образом:
Пометка интерфейса:
em1 -> em1.3 -> br0 -> vnet0 -> em1
em1 -> em1.4 -> br1 -> vnet1 -> em2
Пометка моста:
em1 -> br0 -> br0.3 -> vnet0 -> em1
em1 -> br0 -> br0.4 -> vnet1 -> em2
Чистый эффект такой же? Или есть какая-то функциональная разница, которую мне здесь не хватает?
РЕДАКТИРОВАТЬ: я читал (http://blog.davidvassallo.me/2012/05/05/kvm-brctl-in-linux-bringing-vlans-to-the-gests/), и похоже, что теги на физических интерфейсах (em1.3) заставляют Linux удалять тег перед отправкой его на мост. В то время как тегирование на мосту просто пропускает тегированный трафик. Правда? Если нет, то где теги удалены / добавлены?
В чем разница между тегированием на мосту и физическим интерфейсом, а затем добавлением этого тегированного интерфейса на мост?
Разница в том, что вы можете не захотеть пометить все интерфейсы в мосте.
Чистый эффект такой же? Или есть какая-то функциональная разница, которую мне здесь не хватает?
Если вы хотите, чтобы весь трафик, проходящий через мост, был помечен, то разницы нет.
Однако соглашение заключается в том, чтобы помечать интерфейсы.