हमें पुल के लिए आईपी पते की आवश्यकता क्यों है?

27

एक पुल एक परत 2 नेटवर्क डिवाइस है। भौतिक पुलों पर हमारे पास केवल संचालन और रखरखाव के लिए एक आईपी पता है। मैं थोड़ा भ्रमित हूं कि हमें पुल के लिए केवीएम में एक आईपी पते की आवश्यकता क्यों है। मैं समझता हूं कि वीएम के इंटरफेस को आईपी एड्रेस मिलता है और ब्रिज से जुड़े फिजिकल इंटरफेस का आईपी एड्रेस नहीं होता है। यह सुनिश्चित करता है कि VM का Ip पता बाहर की ओर दिखाई दे रहा है। एक सर्वर वातावरण में, मैं केवल VM के लिए स्थैतिक IP एड्रेसिंग का उपयोग करूंगा।

चलो मान लेते हैं, मैं VM के लिए स्थैतिक IP एड्रेसिंग का उपयोग करता हूं, मुझे पुल पर IP पते की आवश्यकता क्यों है?

networking  kvm  network-bridge 
fgeld
स्रोत

जवाबों:

14

आपको एक पुल के लिए एक आईपी कॉन्फ़िगर करने की आवश्यकता नहीं है, उसी तरह आपको ईथरनेट डिवाइस के लिए आईपी कॉन्फ़िगर करने की आवश्यकता नहीं है, किसी भी मशीन पर (यह होस्ट / अतिथि या जो भी हो)।

हालाँकि, यदि आपके पास कोई ऐसा डिवाइस / ब्रिज है, जिसका कोई IP पता नहीं है, तो आप यह उम्मीद नहीं कर सकते कि यह उस पार्टी द्वारा उपयोग करने योग्य है जिसके पास इसे ठीक से कॉन्फ़िगर नहीं किया गया है (यह होस्ट या अतिथि हो)।

उदाहरण के लिए, यदि मेरे पास "br_vm" नामक एक पुल के साथ KVM होस्ट है, जिसे मैं सभी KVM मेहमानों को उनके एकमात्र इंटरफ़ेस के रूप में निर्दिष्ट करता हूं (मेहमान इसे संभवतः "eth0" कहेंगे), और यदि br_vm होस्ट में कॉन्फ़िगर नहीं किया गया है , आप मेहमानों से उनके eth0 इंटरफ़ेस के माध्यम से मेजबान से बात करने में सक्षम होने की उम्मीद नहीं कर सकते।

आप पूछते हैं कि आपको एक पुल के लिए आईपी की आवश्यकता क्यों है और जवाब है कि आप नहीं हैं। हालाँकि, यदि आप यह जानना चाहते हैं कि मेजबान में पुल के लिए आप किन परिदृश्यों में आईपी चाहते हैं, तो मैं कुछ सोच सकता हूँ:

  1. आप चाहते हैं कि आपके वीएम मेजबान से संवाद करें, भले ही डीएचसीपी या डीएनएस के लिए;
  2. आप VM-to-VM ट्रैफ़िक को अक्षम करना चाह सकते हैं। यदि आप उस पुल को कई वीएम के साथ साझा करते हैं, तो यह विचार करने लायक है;
  3. आप अपने वीएम के लिए सेट अप हो सकता है किसी भी फ़ायरवॉलिंग के अलावा होस्ट-स्तर पर एक फ़ायरवॉल रखना चाहते हैं। मेजबान पर सभी फ़ायरवॉल नियमों को ध्यान में रखते हुए समझदार हो सकता है यदि आपके सभी वीएम के लिए नीतियां, ज़ोन इत्यादि समान हैं। यह आसान है अगर सभी नियमों, आईपी पते, नीतियों, आदि को एक स्थान पर रखा जाता है (हालांकि मैं प्रत्येक मामले में मूल वीएम पर मूल फ़ायरवॉल सेट करूँगा);

और, वैसे, आप अपने अतिथि वीएम पर डायनेमिक आईपी एड्रेसिंग कर सकते हैं, जिसका मेजबान के ब्रिज पर आईपी से कोई लेना-देना नहीं है (जब तक, निश्चित रूप से, होस्ट नेटवर्क के लिए डीएचसीपी सर्वर है) ।

mbello
स्रोत
7

यह मेरे द्वारा खोजे गए दस्तावेज़ों में एक विचित्र बात है। मैं मान रहा हूं कि आपका होस्ट /etc/network/interfacesनेटवर्क कॉन्फ़िगरेशन के लिए फ़ाइल का उपयोग करता है।

यदि, पुल इंटरफ़ेस (इस उदाहरण के लिए br0) श्लोक में, आप 0.0.0.0 का एक पता निर्दिष्ट करते हैं जो आपको वही मिल रहा है जो आप देख रहे हैं: वीएम से जुड़ा हुआ पुल अभी भी नेटवर्क से जुड़ा हुआ है, और अपने स्वयं के आईपी को बनाए रखें।

हालाँकि, आप तब उस पुल पर होस्ट का "पोर्ट" खो देते हैं। यदि ( interfacesफ़ाइल में) आप एक आईपी पता निर्दिष्ट करते हैं, तो यह प्रभावी रूप से आपके मेजबान का आईपी उस पुल पर बन जाता है, ठीक उसी तरह जैसे कि एक पारंपरिक स्विच पर प्रबंधन इंटरफ़ेस।

याद रखें कि एक पुल एक स्वसंपूर्ण स्विच की तरह है, लेकिन मेजबान अभी भी इसे "प्रबंधित" कर रहा है, इसलिए एक आईपी को जोड़ने से एक संबोधित प्रबंधन इंटरफ़ेस (यदि यह समझ में आता है) जोड़ता है

यदि, मेरी तरह, आपके होस्ट में दो एनआईसी हैं: एक वीएम के लिए और एक स्वयं के लिए, आप "वीएम ब्रिज" पर 0.0.0.0 का पता लगा सकते हैं और एक समान सेटअप प्राप्त करने के लिए प्रबंधन के लिए अन्य भौतिक एनआईसी पर भरोसा कर सकते हैं।

यदि वह नहीं है जो आप पूछ रहे हैं, तो मुझे बताएं और मैं सूट करने के लिए संपादित करूंगा।

agc93
स्रोत
3

आपको लिनक्स ब्रिज के लिए आईपी असाइन करने की आवश्यकता नहीं है।

यहाँ एक उदाहरण है कि यह कैसा दिखता है /etc/network/interfacesbr0पुल है, जो eth0इंटरफ़ेस से जुड़ा है :

auto br0
iface br0 inet manual
    bridge_ports eth0
एंडर्स ट्रायर
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.