많은 Linux(가상) 네트워킹 가이드에서 IP 주소를 브리지 장치에 연결하는 이유를 알고 싶습니다. 물리적 브리지 자체에는 실제로 IP가 없고 이에 연결된 네트워크가 있으며 해당 장치에는 IP 주소가 있을 수 있습니다. 가상 NIC(예: vnet0)를 생성하고 이를 br0에 연결하고 vnet0에 IP를 제공하는 대신 브리지된 장치(예: br0)에 IP 주소를 제공하는 것이 실제로 어떤 논리적 시나리오에서 의미가 있습니까? 여러 개의 물리적 스위치에 연결할 때 IP가 하나만 있습니까?
답변1
Linux에서 브리지를 생성하면 브리지에 탭 장치가 자동으로 생성되어 Linux 호스트에 브리지의 인터페이스를 제공할 수 있습니다. 브리지 자체에 IP 주소를 설정하면 이 모든 작업이 투명하게 수행됩니다. 해당 탭 인터페이스를 원하지 않거나 필요하지 않은 경우 브리지에 IP를 제공하지 마십시오.
답변2
위 답변에 동의하지 않습니다.
Linux 세계에서 브리지는 L2 장치입니다. 브리지라는 용어는 실제로 브리지가 MAC 주소 테이블을 유지하고 지속적으로 업데이트한다는 것을 의미합니다. 이더넷 장치(예: eth2)에 브리지를 추가할 수 있습니다. 한 가지 나쁜 점은 eth0이 브리지(예: br0)에 연결되면 eth0의 IP 주소에 더 이상 액세스할 수 없다는 것입니다. 이제 eth0의 IP 주소를 br0에 할당해야 합니다.
Linux 브리지는 네트워크 장치를 추상화한 것입니다. IP 주소가 br0에 할당되어 있기 때문입니다. 이제 Linux는 실제로 IP 테이블이나 라우팅 테이블을 사용하여 L3에서 br0을 추적할 수 있습니다.
TAP 장치에 관해 제가 아는 한, TAP 장치는 사용자 공간에서 Linux 프로토콜 스택과 통신하는 역할을 합니다. 예를 들어, 사용자 프로그램은 커널과 대화하여 패킷이 TAP를 사용하여 다른 컴퓨터에서 오는 것으로 믿게 만들 수 있습니다.