Интерфейс сетевого моста#

Описание#

Сетевой мост соединяет независимые друг от друга сетевые сегменты, чтобы обеспечить связь между ними и позволить им работать как единая сеть. Передача пакетов осуществляется на основе MAC-адреса, а не IP-адреса. Поскольку пересылка осуществляется на втором уровне, все протоколы могут проходить через мост прозрачно.

Протокол STP#

STP - это сетевой протокол, который строит логическую топологию сетей Ethernet без петель. Основной функцией STP является предотвращение появления петель и возникающего при этом широковещательного шторма. STP также позволяет включать в структуру сети резервные каналы, обеспечивающие отказоустойчивость при отказе активного канала.

Примечание

В ПО Факел функционал протокола STP по умолчанию выключен.

Настройка#

Пример настройки#

Пример настройки интерфейса сетевого моста. Для настройки сетевого моста будут использоваться следующие параметры:

br100 - имя интерфейса сетевого моста
eth1 и eth2.10 - интерфейсы, входящие в состав интерфейса сетевого моста br100
Протокол STP на интерфейсе сетевого моста br100
192.0.2.1/24 - IPv4 адрес интерфейса сетевого моста br100
2001:db8::ffff/64 - IPv6 адрес интерфейса сетевого моста br100

Список команд для настройки интерфейса сетевого моста:

set interfaces bridge br100 address 192.0.2.1/24
set interfaces bridge br100 address 2001:db8::ffff/64
set interfaces bridge br100 member interface eth1
set interfaces bridge br100 member interface eth2.10
set interfaces bridge br100 stp

Пример конфигурации интерфейса сетевого моста:

admin@fakel# show interfaces bridge br100
 address 192.0.2.1/24
 address 2001:db8::ffff/64
 member {
     interface eth1 {
     }
     interface eth2.10 {
     }
 }
 stp

Список команд#

Основные настройки#

• set interfaces bridge <interface> member interface <member>#: Добавляет сетевой интерфейс <member> в состав интерфейса моста <interface>.

• set interfaces bridge <interface> member interface <member> priority <priority>#: Устанавливает приоритет <priority>``для сетевого интерфейса ``<member>, который входит в состав сетевого моста <interface>.

• set interfaces bridge <interface> member interface <member> cost <cost>#: Устанавливает стоимость <cost> для сетевого интерфейса <member>, который входит в состав сетевого моста <interface>.

• set interfaces bridge <interface> address <address | dhcp | dhcpv6>#

Задает адрес <address | dhcp | dhcpv6> для сетевого интерфейса <interface>.

адрес может быть указан несколько раз как IPv4 и/или IPv6 адрес, например, 192.0.2.1/24 и/или 2001:db8::1/64
адрес интерфейса dhcp принимается по протоколу DHCP от DHCP-сервера данного сегмента.
dhcpv6 адрес интерфейса получен DHCPv6 от DHCPv6-сервера на данном сегменте.

• set interfaces bridge <interface> description <description>#: Задает псевдоним <description> для сетевого интерфейса <interface>. Например псевдоним может использоваться командой show interfaces или средствами мониторинга на базе SNMP.

• set interfaces bridge <interface> disable#: Отключает сетевой интерфейс <interface>. После отключения интерфейс будет переведен в состояние административного отключения (A/D).

• set interfaces bridge <interface> disable-flow-control#

Отключает генерацию управления потоком Ethernet (кадров паузы).

Управление потоком Ethernet - это механизм временного прекращения передачи данных в компьютерных сетях семейства Ethernet. Цель этого механизма - обеспечить нулевую потерю пакетов в условиях перегрузки сети.

Станция отправитель (компьютер или сетевой коммутатор) может передавать данные быстрее, чем другой конец канала связи может их принять. Используя управление потоком, принимающая станция может подать сигнал отправителю с просьбой приостановить передачу до тех пор, пока получатель не поймает его.

• set interfaces bridge <interface> disable-link-detect#

С помощью этой команды можно настроить сетевой интерфейс таким образом, чтобы он не обнаруживал изменений физического состояния канала связи, например, при отсоединении кабеля.

По умолчанию сетевые интерфейсы настроены на обнаружение изменения физического состояния канала.

• set interfaces bridge <interface> mac <xx:xx:xx:xx:xx:xx>#: Задает MAC адрес <xx:xx:xx:xx:xx:xx> для сетевого интерфейса <interface>.

• set interfaces bridge <interface> mtu <mtu>#: Устанавливает размер MTU <mtu> для сетевого интерфейса <interface>.

• set interfaces bridge <interface> ip arp-cache-timeout 1-86400>#: Устанавливает тайм-аут записи в ARP-кэш в секундах <1-86400> для сетевого интерфейса <interface>. По умолчанию это значение равно 30 секундам.

• set interfaces bridge <interface> ip disable-arp-filter#

Отключает фильтрацию ARP на сетевом интерфейсе <interfaces>.

Если этот параметр установлен, то ядро может отвечать на запросы ARP адресами с других интерфейсов.

По умолчанию этот параметр отключен. Это позволяет иметь несколько сетевых интерфейсов в одной подсети, и ответ на ARP адреса каждого интерфейса зависит от того, будет ли ядро маршрутизировать пакет с ARP адреса через этот интерфейс. Для работы этой функции необходимо использовать маршрутизацию на основе источника.

• set interfaces bridge <interface> ip disable-forwarding#: Отключает переадресацию IP на сетевом интерфейсе <interface>.

• set interfaces bridge <interface> ip enable-arp-accept#

Включает прием ARP пакетов на сетевом интерфейсе <interface>.

Определяет поведение для ARP пакетов, IP записи которых еще не присутствует в ARP таблице. Если настройка включена, то создаются новые записи в ARP таблице.

Как ответы, так и запросы типа gratuitous arp будут вызывать обновление ARP таблицы, если эта настройка включена.

Если в ARP таблице уже содержится IP адрес кадра gratuitous arp, то ARP таблица будет обновлена независимо от того, включена или выключена эта настройка.

• set interfaces bridge <interface> ip enable-arp-announce#: Включает анонсирование ARP пакетов на сетевом интерфейсе <interface>.

• set interfaces bridge <interface> ip enable-arp-ignore#

Включает игнорирование ARP пакетов на сетевом интерфейсе <interface>.

Этот параметр определяет режимы отправки ответов в ответ на полученные ARP запросы, разрешающие локальные целевые IP-адреса:

Если параметр включен, ответ будет отправлен только в том случае, если целевой IP адрес является локальным адресом, настроенным на входящем интерфейсе.
Если параметр отключен (по умолчанию), ответ будет получен для любого локального целевого IP адреса, настроенного на любом интерфейсе.

• set interfaces bridge <interface> ip enable-proxy-arp#: Включает прокси ARP на сетевом интерфейсе <interfaces>. Прокси ARP позволяет интерфейсу Ethernet отвечать своим MAC адресом на ARP запросы IP адресов назначения в подсетях, подключенных к другим интерфейсам системы.

• set interfaces bridge <interface> ip proxy-arp-pvlan#: Включает прокси ARP частного VLAN на сетевом интерфейсе <interfaces>.

• set interfaces bridge <interface> ip source-validation <strict | loose | disable>#

Включает политику проверки источника по обратному пути, как указано в RFC 3704.

В настоящее время в RFC 3704 рекомендуется включать строгий режим для предотвращения подмены IP адресов в результате DDos атак. При использовании асимметричной или другой сложной маршрутизации рекомендуется использовать свободный режим.

strict: Каждый входящий пакет проверяется по FIB, и если интерфейс не является наилучшим обратным путем, то проверка пакета будет неудачной. По умолчанию неудачные пакеты отбрасываются.
loose: Адрес источника каждого входящего пакета также проверяется по FIB, и если адрес источника не достижим ни через один интерфейс, проверка пакета будет неудачной.
disable: Нет проверки источника

• set interfaces bridge <interface> ipv6 address autoconf#: Включает механизм получения IPv6-адреса с помощью :abbr: SLAAC(Stateless Address Auto-configuration).

Примечание

Этот метод автоматически отключает пересылку трафика IPv6 на сетевом интерфейсе.

• set interfaces bridge <interface> ipv6 address eui64 <prefix>#: Устанавливает префикс EUI-64 на основе MAC адреса <prefix> для IPv6 адреса сетевого интерфейса <interface>.

• set interfaces bridge <interface> ipv6 address no-default-link-local#: Удаляет локальный адрес IPv6 по умолчанию для сетевого интерфейса <interface>.

• set interfaces bridge <interface> ipv6 disable-forwarding#: Отключает IP переадресацию на сетевом интерфейсе <interface>.

• set interfaces bridge <interface> vrf <vrf>#: Размещает сетевой интерфейс <interface> в указанном экземпляре VRF <vrf>.

Настройка получения адреса по DHCPv6#

• set interfaces bridge <interface> dhcp-options client-id <description>#: Устанавливает идентификатор, используемый клиентом для идентификации себя DHCP сервером.

• set interfaces bridge <interface> dhcp-options host-name <hostname>#: Изменяет системное имя устройства <hostname>, передаваемое DHCP серверу.

• set interfaces bridge <interface> dhcp-options vendor-class-id <vendor-id>#

Определите тип поставщика клиента <text> для DHCP сервера.

Опция vendor-class-id может быть использована для запроса у сервера определенного класса опций поставщика.

• set interfaces bridge <interface> dhcp-options no-default-route#: При активации параметра no-default-route у DHCP сервера запрашивается только адрес, но не запрашивается шлюз по умолчанию.

• set interfaces bridge <interface> dhcpv6-options duid <duid>#

Задает уникальный идентификатор DHCP (DUID) для сетевого интерфейса <interface>.

Уникальный идентификатор DHCP (DUID) используется клиентом для получения IP адреса от сервера DHCPv6. Он имеет 2-х байтовое поле типа DUID и поле идентификатора переменной длины до 128 байт. Его фактическая длина зависит от типа. Сервер сравнивает DUID со своей базой данных и выдает клиенту данные (адрес, время аренды, DNS-серверы и т.д.).

• set interfaces bridge <interface> dhcpv6-options parameters-only#: Опция parameters-only определяет, что DHCPv6 должен обмениваться с серверами только информационными настройками. Примером таких параметров является список адресов DNS серверов. Этот параметр полезен, когда клиенту не нужны параметры с сохранением состояния, такие как IPv6 адреса или префиксы.

• set interfaces bridge <interface> dhcpv6-options rapid-commit#: Включает опцию rapid-commit, которая отвечает за получение настроек для VLAN интерфейса от DHCPv6 сервера.

• set interfaces bridge <interface> dhcpv6-options temporary#: При активации параметра temporaru устройство запрашивает только временный адрес и не создавать партнерство :abbr: IA_NA (Identity Association for Non-temporary Addresses).

Настройка делегирования DHCPv6 префикса#

• set interfaces bridge <interface> dhcpv6-options pd <id> length <length>#

Задает размер делегируемого префикса <length> для экземпляра делегирования префикса <id> на сетевом интерфейсе <interface>.

Некоторые провайдеры по умолчанию делегируют только префикс /64. Чтобы запросить определенный размер префикса, используйте эту опцию для запроса большего делегирования для данного экземпляра делегирования префикса <id>. Это значение находится в диапазоне от 32 до 64, поэтому вы можете запросить делегирование от /32 префикса (если ваш провайдер позволяет это сделать) до /64. Значение по умолчанию соответствует 64.

• set interfaces bridge <interface> dhcpv6-options pd <id> interface <delegatee> address <address>#

Определяет адрес интерфейса <address>, используемый локально на интерфейсе <delegatee>, на который был делегирован префикс.

Он будет объединен с делегированным префиксом и sla-id для формирования полного адреса интерфейса. По умолчанию используется EUI-64-адрес интерфейса.

• set interfaces bridge <interface> dhcpv6-options pd <id> interface <delegatee> sla-id <id>#: Задает значение идентификатора агрегатора уровня сайта SLA <sla-id> на интерфейсе <delegatee>. ID должен быть десятичным числом, большим 0, которое укладывается в длину идентификаторов SLA.

Настройка параметров интерфейса моста#

• set interfaces bridge <interface> aging <time>#: Устанавливает временной интервал <time>, по истечению которого MAC адрес интерфейса моста <interface> будет считаться устаревшим. Значение <time> задается в секундах. По умолчанию установлено 300 секунд.

• set interfaces bridge <interface> max-age <time>#: Устанавливает временной интервал <time>, по истечению которого интерфейс моста <interface> перестает обмениваться информацией с соседними сетевыми мостами. Значение <time> задается в секундах. По умолчанию установлено 20 секунд.

• set interfaces bridge <interface> igmp querier#: Включает механизм выбора IGMP Querier на интерфейсе моста <interface>.

STP Parameter#

• set interfaces bridge <interface> stp#: Включает протокол :abbr: STP (Spanning Tree Protocol) на интерфейсе моста. По умолчанию протокол STP отключен.

• set interfaces bridge <interface> forwarding-delay <delay>#: Устанавливает время задержки пересылки <delay> для протокола STP на интерфейсе моста <interface>. Значение <delay> задается в секундах. По умолчанию установлено 15 секунд.

• set interfaces bridge <interface> hello-time <interval>#: Устанавливает интервал отправки hello-пакетов <interval> для протокола STP на интерфейсе моста <interface>. Значение <interval> задается в секундах. По умолчанию установлено 2 секунды.

Мониторинг и эксплуатация#

• show bridge#

Выводит на экран информацию обо всех настроенных интерфейсах моста

Пример работы команды show bridge:

admin@fakel:~$ show bridge
bridge name     bridge id               STP enabled     interfaces
br100           8000.0050569d11df       yes             eth1
                                                      eth2.10

• show bridge <name> spanning-tree#

Выводит на экран конфигурацию STP для интерфейса моста.

Пример работы команды show bridge <name> spanning-tree:

admin@fakel:~$ show bridge br100 spanning-tree
br100
 bridge id              8000.0050569d11df
 designated root        8000.0050569d11df
 root port                 0                    path cost                  0
 max age                  20.00                 bridge max age            20.00
 hello time                2.00                 bridge hello time          2.00
 forward delay            14.00                 bridge forward delay      14.00
 ageing time             300.00
 hello timer               0.06                 tcn timer                  0.00
 topology change timer     0.00                 gc timer                 242.02
 flags

eth1 (1)
 port id                8001                    state                  disabled
 designated root        8000.0050569d11df       path cost                100
 designated bridge      8000.0050569d11df       message age timer          0.00
 designated port        8001                    forward delay timer        0.00
 designated cost           0                    hold timer                 0.00
 flags

eth2.10 (2)
 port id                8002                    state                  disabled
 designated root        8000.0050569d11df       path cost                100
 designated bridge      8000.0050569d11df       message age timer          0.00
 designated port        8002                    forward delay timer        0.00
 designated cost           0                    hold timer                 0.00