在桥接器上进行标记与在物理接口上进行标记然后将该标记接口添加到桥接器上有什么区别?
我假设我想要两个 VLAN 来分割 KVM 上发往访客的网络流量。我不希望访客看到标签,我只希望 VLAN 通过接口隔离流量。这意味着访客不应该看到标签(除非数据包带有双重标签)。
每个场景如下:
接口上的标记:
em1 -> em1.3 -> br0 -> vnet0 -> em1
em1 -> em1.4 -> br1 -> vnet1 -> em2
桥上的标记:
em1 -> br0 -> br0.3 -> vnet0 -> em1
em1 -> br0 -> br0.4 -> vnet1 -> em2
净效果是否相同?或者我是否忽略了某些功能差异?
编辑:我一直在读(http://blog.davidvassallo.me/2012/05/05/kvm-brctl-in-linux-bringing-vlans-to-the-guests/),并且似乎在物理接口 (em1.3) 上标记会导致 Linux 在将标记发送到网桥之前删除标记。而在网桥上标记只会让标记的流量通过。对吗?如果不是,标记在哪里被删除/添加?
答案1
在桥接器上进行标记与在物理接口上进行标记然后将该标记接口添加到桥接器上有什么区别?
不同之处在于您可能不希望桥接器中的所有接口都被标记。
净效果是否相同?或者我是否忽略了某些功能差异?
如果您希望标记所有穿过网桥的流量,那么就没有区别了。
但惯例是标记接口。