架构师成长之路之Linux Bridge+VLAN == 虚拟交换机
总结:
(1)物理交换机存在多个VLAN,每个VLAN拥有多个端口。同一VLAN端口之间可以交换转发,不同VLAN端口之间隔离。所以交换机包含两层功能:交换与隔离。
(2)Linux的VLAN设备实现的隔离功能,但没有交换功能。
一个VLAN母设备(例如eth0)不能拥有两个相同ID的VLAN子设备,因此也就不可能出现数据交换情况。
(3)Linux Bridge专门实现交换功能
将同一VLAN的子设备都挂载到一个Bridge上,设备之间就可以交换数据了。
总结起来,Linux Bridge 加VLAN在功能层面完整模拟实现世界里的二层交换机。eth0相当于虚拟交换机上的trunk口,允许vlan10和vlan20的数据通过。eth0.10,vent0和brvlan10都可以看着vlan10的access口。
etho.20,vnet1和brvlan20都可以看着vlan20的access口。
vnet0=VM1 网卡 cnet1=VM2 网卡
brvlan10=VM1的VLAN10 brvlan20=VM2的VLAN20
eth0.10=VM1的网口0的VLAN10 eth0.20=VM2的网口0的VLAN20