Назад | Перейти на главную страницу

Как на самом деле работают мосты?

Я здесь в большом замешательстве насчет мостов. Я думал, что это были устройства, которые позволяли переходить из одной сети в другую без маршрутизации (вместо этого выполняя работу на уровне 2), но если это так, то я не понимаю двух вещей:

1) как VirtualBox использует мост, чтобы дать виртуальной машине IP-адрес из той же локальной сети, что и хост - где две сети (исходная и конечная)? Мы только настраивали IP ...

2) как сетевая карта может действовать как мост, чтобы дать машине более одного IP-адреса. Системный администратор на работе, и я работал над подключением виртуальной машины и хоста в отдельной изолированной сети (не в общей LAN), и когда я спросил, как у хоста может быть более 1 IP, если у него только 1 NIC, он сказал: мне, что он мог придумать 3 способа сделать это: установить сетевой адаптер в беспорядочный режим (чтобы ядро ​​выполняло всю работу), использовать субинтерфейсы (так что вы получите eth0: 0, eth0: 1 и далее) и пусть сетевая карта действует как мост. Здесь та же проблема, мы хотим установить IP на машине, а не связывать две сети вместе.

В чем дело? В чем функция мостов?

P.S Я тоже немного запутался в интерфейсах. Являются ли они программным представлением сетевых карт? Например, они абстрагируют сетевые карты от ядра, чтобы оно воспринимало их как сетевую карту?

Чаще всего термин мост относится к устройству, которое хранит и пересылает кадры Ethernet. Физические порты на мосту будут беспорядочными, это означает, что каждый полученный фрейм будет принят и обработан. Пожалуйста, прочтите статья в Википедии о мостах для более подробной информации. Ciscos статья о Основы наведения мостов также может быть полезно.

  • Мосты работают в слой 2 в модели OSI. Они ничего не знают о TCP / IP, единственное, что знают о протоколе уровня 2 (например, Ethernet).
  • Мосты смотрят только на физические адреса (также известные как MAC-адреса). Они действительно ничего не знают об IP-адресах.
  • Мосты узнают, к какому порту моста подключены хосты. Когда мост повторно передает кадр, он отправляет его только на ближайший к месту назначения порт.
  • An Коммутатор Ethernet на базовом уровне это действительно просто многопортовый мост.

Основная часть вашего замешательства связана с тем, как программное обеспечение виртуализации действует как мост для обслуживания виртуальных машин, находящихся на машине.

При создании виртуальной машины уникальный MAC-адрес создается и назначается к каждому сетевому интерфейсу на этой виртуальной машине. Если вы посмотрите на конфигурацию виртуальной машины, вы увидите сгенерированные MAC-адреса и даже сможете их изменить. Если вы его измените, помните, что очень важно, чтобы MAC-адрес был уникальным в вашей сети.

Когда вы запускаете виртуальную машину, настроенную с использованием моста, ваш физический сетевой интерфейс, к которому привязана виртуальная машина, будет переключен в неразборчивый режим. Продукт виртуальной сети загрузит часть программного обеспечения, которое будет выполнять ту же функцию, что и физический мост. Когда получен входящий кадр, MAC-адрес назначения которого совпадает с уникальным MAC-адресом для конкретной виртуальной машины, этот кадр будет перенаправлен на виртуальную машину.


  1. Для MAC-адреса, созданного программным обеспечением виртуализации, должен быть установлен бит адреса с локальным администрированием. ССЫЛКА: MAC-адреса IEEE. Если вы создаете свои собственные адреса, пожалуйста, также используйте этот бит, чтобы идентифицировать их как локальные.