কেন একটি ব্রিজের জন্য আমাদের আইপি ঠিকানা প্রয়োজন?

একটি ব্রিজ একটি স্তর 2 নেটওয়ার্ক ডিভাইস। শারীরিক সেতুগুলিতে আমাদের কেবল অপারেশন এবং রক্ষণাবেক্ষণের জন্য একটি আইপি ঠিকানা রয়েছে। আমি কেন কিছুটা বিভ্রান্ত হলাম কেন আমাদের কেভিএম-এ ব্রিজের জন্য একটি আইপি ঠিকানা প্রয়োজন। আমি বুঝতে পারি যে ভিএম এর ইন্টারফেসটি একটি আইপি ঠিকানা পেয়েছে এবং সেতুর সাথে সংযুক্ত শারীরিক ইন্টারফেসের কোনও আইপি ঠিকানা নেই। এটি নিশ্চিত করে যে ভিএম এর আইপি ঠিকানাটি বাইরের কাছে দৃশ্যমান। সার্ভার পরিবেশে, আমি কেবল ভিএম এর জন্য স্থির আইপি ঠিকানা ব্যবহার করব।

ধরা যাক, আমি ভিএম এর জন্য স্ট্যাটিক আইপি অ্যাড্রেসিং ব্যবহার করি, কেন সেতুর উপরে আমার আইপি ঠিকানা প্রয়োজন?

কোনও ব্রিজের জন্য আপনার আইপি কনফিগার করা দরকার নেই, কোনওভাবেই কোনও মেশিনে ইথারনেট ডিভাইসের জন্য আইপি কনফিগার করার দরকার নেই (এটি হোস্ট / অতিথি বা যাই হোক না কেন)।

তবে, আপনার যদি কোনও ডিভাইস / ব্রিজ থাকে যার কোনও আইপি ঠিকানা নেই, তবে আপনি এটি সঠিকভাবে কনফিগার করা নেই এমন পক্ষের দ্বারা এটি ব্যবহারযোগ্য হবে বলে আশা করতে পারবেন না (এটি হোস্ট বা অতিথি থাকুক)।

সুতরাং উদাহরণস্বরূপ, যদি আমার কাছে একটি ব্রিজের সাথে কেভিএম হোস্ট থাকে যা "br_vm" বলে থাকে যা আমি সমস্ত কেভিএম অতিথিকে তাদের একমাত্র ইন্টারফেস হিসাবে অর্পণ করি (অতিথিরা সম্ভবত এটি "eth0" হিসাবে ডাকবে), এবং যদি br_vm হোস্টে কনফিগার করা না থাকে তবে , আপনি আশা করতে পারবেন না যে অতিথিরা তাদের ইথ 0 ইন্টারফেসের মাধ্যমে হোস্টের সাথে কথা বলতে পারবেন।

আপনি কেন একটি সেতুর জন্য আপনার আইপি দরকার তা জিজ্ঞাসা করেন এবং উত্তরটি আপনি নন। তবে, আপনি যদি হোস্টে ব্রিজটির জন্য কোনও আইপি রাখতে চান এমন কোন পরিস্থিতিতে আপনি জানতে চান তবে আমি কয়েকটি সম্পর্কে ভাবতে পারি:

1. আপনার ডিএমসিপি বা ডিএনএস-এর জন্য এমনকি আপনার ভিএমগুলি হোস্টের সাথে যোগাযোগ করতে চান;
2. আপনি ভিএম-টু-ভিএম ট্র্যাফিক অক্ষম করতে চাইতে পারেন। যদি আপনি সেই ব্রিজটি অনেক ভিএম-এর সাথে ভাগ করে নেন তবে এটি বিবেচনার মতো বিষয়;
3. আপনি আপনার ভিএমগুলির জন্য সেট আপ করতে পারেন এমন কোনও ফায়ারওয়ালিং ছাড়াও হোস্ট-লেভেলে ফায়ারওয়াল রাখতে চাইতে পারেন। হোস্টের সমস্ত ফায়ারওয়াল নিয়মকে কেন্দ্রীভূত করা যদি আপনার সমস্ত ভিএম এর জন্য পলিসি, অঞ্চল, ইত্যাদি একই রকম হয় তবে বুদ্ধিমান হতে পারে। যদি সমস্ত নিয়ম, আইপি ঠিকানা, নীতিমালা ইত্যাদি এক জায়গায় রাখা হয় তবে এটি সহজ (যদিও আমি প্রতিটি ভিএম-তে কেবলমাত্র বেসিক ফায়ারওয়াল সেট আপ করব);

এবং, যাইহোক, আপনার অতিথি ভিএমগুলিতে আপনার গতিশীল আইপি সম্বোধন করতে পারেন, সেতুতে হোস্টটির আইপি রয়েছে কি না তার সাথে কিছুই করার নেই (অবশ্যই, হোস্টটি নেটওয়ার্কের জন্য ডিএইচসিপি সার্ভার নয়) ।

ডকুমেন্টেশনের মধ্যে এটি আমার মধ্যে একটি তাত্পর্যপূর্ণ। আমি ধরে নিচ্ছি আপনার হোস্টটি /etc/network/interfacesনেটওয়ার্ক কনফিগারেশনের জন্য ফাইলটি ব্যবহার করে ।

যদি, ব্রিজ ইন্টারফেসে (এই উদাহরণের জন্য br0) স্তরে, আপনি 0.0.0.0 এর একটি ঠিকানা নির্দিষ্ট করে থাকেন যা আপনি যা খুঁজছেন ঠিক তা পেয়েছেন: ব্রিজের সাথে সংযুক্ত ভিএম এর নেটওয়ার্ক এখনও সংযুক্ত রয়েছে, এবং তাদের নিজস্ব আইপি ধরে রাখবে।

যাইহোক, আপনি সেই সেতুতে হোস্টের "পোর্ট" হারাবেন। যদি ( interfacesফাইলে) আপনি কোনও আইপি ঠিকানা নির্দিষ্ট করে থাকেন তবে কার্যকরভাবে সেই সেতুতে আপনার হোস্টের আইপি হয়ে যায়, aতিহ্যগত স্যুইচটিতে পরিচালন ইন্টারফেসের মতোই।

মনে রাখবেন যে একটি ব্রিজ ঠিক একটি স্ট্যান্ডেলোন সুইচের মতো, তবে হোস্টটি এখনও এটি "পরিচালনা" করে চলেছে, সুতরাং একটি আইপি যুক্ত করা কেবল একটি সম্বোধন ব্যবস্থাপনার ইন্টারফেস যুক্ত করে (যদি এটি বোঝা যায়)

যদি আমার মতো আপনার হোস্টের দুটি এনআইসি রয়েছে: একটি ভিএম এর জন্য এবং একটি নিজের জন্য, আপনি "ভিএম ব্রিজ" এ 0.0.0.0 এর ঠিকানা রাখতে পারেন এবং একই রকম সেটআপ পেতে পরিচালনার জন্য অন্যান্য শারীরিক এনআইসির উপর নির্ভর করতে পারেন।

আপনি যদি যা জিজ্ঞাসা করছেন তা যদি না হয় তবে আমাকে জানান এবং আমি এটি অনুসারে সম্পাদনা করব।

আপনাকে লিনাক্স ব্রিজের জন্য একটি আইপি বরাদ্দ করতে হবে না।

এটি দেখতে কেমন লাগে তার একটি উদাহরণ এখানে /etc/network/interfaces। br0সেতুটি, যা eth0ইন্টারফেসের সাথে সংযুক্ত :

auto br0
iface br0 inet manual
    bridge_ports eth0