我在 Linux 中有一个虚拟以太网交换机:
root@vmhost:~# brctl show br0
bridge name bridge id STP enabled interfaces
br0 8000.266b04c4a79a no eth1
tap1
tap2
root@vmhost:~#
eth1是一个物理接口。我是否正确地认为该交换机位于服务器前面,eth1该服务器连接到虚拟交换机并且tap1接口tap2就像连接到虚拟机中的 NIC 的电线?所以基本上是这样的:
简而言之,从“Internet gw”到虚拟机或VM-host的所有流量都经过此虚拟交换机,并且从虚拟机或VM-host到“Internet gw”的所有流量也经过此虚拟交换机?
编辑:
答案1
除了桥和“Dell PE860”之间的垂直黑线上的标签之外,您的图表很好。它确实应该标记为“br0”,而不是“eth1”。 eth1、tap1 和 tap2 已成为网桥的成员端口,实际上已降级为第 2 层接口的角色,而不是第 3 层接口。从 VM 主机发送和接收的 IP 数据包进出 br0,并且br0 是配置 IP 地址的位置。
您会注意到,这意味着在 Linux 中,每个网桥实际上都有一个超出以下列出的附加成员端口interfaces:brctl show主机自己的第 3 层接口到网桥。你对思科很熟悉。在 Cisco 领域,该接口称为 BVI0(或 BVI1 等)。在思科领域,它是可选的:路由器可能会或可能不会参与桥接。在 Linux 中,它始终存在。