所以,我有一个由kvm创build的tap界面,它属于一个通过libvirtpipe理的虚拟机。
网桥由eth0.123 (这里eth0.123是一个vlan标记的接口)和tap device 。
[root@compute1 ~]# brctl show bridge name bridge id STP enabled interfaces brq732eb7f9-16 8000.002590c6438e no eth0.123 tap81474f06-29
当我从客人ping 8.8.8.8 :
我只能在eth0.123上嗅探ICMP request报文。 在tcpdump中没有看到ICMP reply数据包。
在eth0 ,我可以嗅探ICMP request以及ICMP reply数据包。
我试图理解为什么是这样的情况。 是不是所有的stream量都通过eth0.123 ?
不,网桥注册为eth0.123接口的接收处理程序,所以stream量将被接收到网桥中,而不是VLAN虚拟接口。
一旦你进入物理eth0接口,这个“钩子”就消失了,所以你看到了双向的stream量。
编辑: Linux桥接论文提供者的进一步研究: