Что это такое?
Это настройка передачи пакетов на уровне Ethernet между портами устройства (а также туннелями, VLAN-ами и другими объектами с инкапсуляцией Ethernet). При обработке пакетов данным способом, в отличие от IP-маршрутизации, учитывается только информация, которая содержится в их заголовках второго уровня — т.е. безотносительно к IP-адресам и другим полям заголовков 3 и вышестоящих уровней.
Зачем это нужно?
В NSG Linux предусмотрены следующие операции второго уровня:
- Управление аппаратным коммутатором (в зависимости от модели устройства). Если в устройстве (в частности, NSG–1800, NSG–1830) предусмотрен встроенный аппаратный коммутатор Ethernet, то он подключён одним портом к процессору, а остальными — к физическим разъёмам Ethernet на корпусе устройства. Этот коммутатор управляемый, т.е. его можно настроить так, чтобы пакеты передавались между внешними и внутренним портами избирательно, в зависимости от тегов VLAN.
- Программная коммутация (bridge groups) — коммутация пакетов между несколькими портами, аналогично аппаратному коммутатору Ethernet. Если для всех или части пакетов требуется также IP-маршрутизация, то маршрутизатор подключается к bridge group через отдельный IP-интерфейс с именем вида
brN.
- Объединение каналов (другие названия aggregation, bonding, trunking, grouping и т.п.) Несколько портов Ethernet могут объединяться в один логический канал с увеличенной пропускной способностью, резервированием и балансировкой нагрузки. Далее совокупный трафик этого канала передаётся в маршрутизатор через общий IP-интерфейс с именем вида
bnN.
В частности, bridge groups могут быть членами bond groups, и наоборот.
Как это настроить?
- Определить, какие из перечисленных средств нужны (и нужны ли) для решения поставленной перед вами задачи.
- См. справку по соответствующему вложенному узлу.
