Bridge Linux

И так сегодня мы поговорим с вами что такое мосты в Linux. Мост Linux -- это способ соединения двух сегментов Ethernet на канальном уровне, т.е. без использования протоколов более высокого уровня, таких как IP (как в маршрутизаторе). Пакеты передаются как Ethernet кадры, поскольку все это действо происходит на канальном уровне, то все протоколы более высокого уровня прозрачно проходят через мост, т.е. мост даже не подозревает о том что есть что то иное нежели Ethernet кадры. Сам код bridge живет в ядре Linux, его свободно можно комбинировать с iptables, в итоге можно получить некую замену дорогостоящему оборудованию от Cisco.

Моей задачей было обеспечить некоторое количество серверов SCADA/NMS отказоустойчивыми сетевыми интерфейсами.

Схема следующая, у каждого сервера есть по два сетевых интерфейса (eth0, eth1), каждый сетевой интерфейс смотрит в свою циску, т.е. получается на каждый сервер по две циски. От меня требовалось что бы я настроил сервер таким образом что если вышла из строя одна циска то через вторую можно было получить доступ к серверу по одному и тому же ip адресу, конечно можно было по колдовать с цисками, но у меня нет до них доступа. Вот тут мне на помощь и пришли мосты. Я сделал следующим образом, создал некий контейнер в него положил два сетевых интерфейса и контейнеру назначил ip адрес, таким образом получил что у нас в сети живут два одинаковых ip адреса, скажете что такое не возможно? Да не возможно, НО не возможно только в том случае когда ФИЗИЧЕСКИЕ комутаторы знаю что в сети два одинаковых ip, но они как раз таки ничего не знаю, по этому все работает :))))

И так, приступим к реализации того что я наговорил:

установим инструмент для конфигурирования мостов

#aptitude install bridge-utils

сконфигурируем сам мост

#ifconfig eth0 0.0.0.0
#ifconfig eth1 0.0.0.0
#brctl addbr mybridge
#brctl addif mybridge eth0
#brctl addif mybridge eth1
#brctl stp mybridge on
#ifconfig mybridge 192.168.5.1 netmask 255.255.255.0

stp -- это Spanning Tree Protocol используется для избежания петель коммутации.

Так же мосты можно использовать как коммутаторы между двумя разными сегментами сети, т.е. можно объединить сеть 195.168.5.0 с сетью 195.168.7.0 и для пользователей и для пакетов все будет выглядеть так как будето это одна большая подсеть.

Ну вот примерно так :) да и еще на перестройку таблицы маршрутизации нужно примерно 15 секунд. Остальные команды просмотра настроек и конфигурирования мостов вы можете найти в man brctl.
Автор: mczim Источник

free-templates.ru