br0
je označení pro síťový bridge (most) vytvořený v operačním systému Linux. Jedná se o virtuální rozhraní, které umožňuje propojení více síťových zařízení na úrovni 2 (Ethernet) do jedné logické sítě. Nejčastěji se br0
používá v prostředí Virtualizace, kontejnerizace (např. KVM, QEMU, LXC) nebo v pokročilých síťových konfiguracích jako náhrada fyzického switche.
Jak funguje síťový bridge br0
Bridge br0
propojuje více fyzických nebo virtuálních síťových rozhraní tak, aby se chovala jako jedno zařízení ve stejné síťové doméně. Přenáší pakety mezi připojenými rozhraními podle MAC adres a neprovádí routování – všechny připojené stroje se tak nacházejí ve stejné vrstvě přepínání (Layer 2).
Příklad:
-
Fyzické rozhraní eth0
je připojeno do bridge br0
-
Virtuální stroj používá vnet0
, který je také připojen do br0
-
Stroje za vnet0
a eth0
mohou komunikovat napřímo jako by byly připojeny ke stejnému přepínači
Výhody používání br0
-
Virtuální síťová transparence – zařízení připojená do br0
vidí zbytek sítě, jako by byla fyzicky propojena
-
Bez nutnosti NAT – bridge umožňuje přímé přidělení IP adresy z DHCP serveru hlavní sítě
-
Flexibilní správa – snadno se kombinuje s VLAN, firewall pravidly, nebo bondingem
-
Ideální pro virtualizaci – běžné řešení pro přímý přístup VM ke síti
Jak vytvořit br0 v Linuxu
Pro vytvoření a konfiguraci br0
je potřeba mít nainstalovaný balíček bridge-utils
(pro starší distribuce) nebo používat moderní nástroje jako iproute2
a systemd-networkd
či Netplan
u Ubuntu.
Základní příklad konfigurace přes ip
:
ip link add name br0 type bridge
ip link set dev br0 up
ip link set dev eth0 master br0
dhclient br0
Tímto způsobem přidáte fyzické rozhraní eth0
do bridge br0
a následně získáte IP adresu přes DHCP.
Použití br0 ve virtualizaci (KVM/QEMU)
Bridge br0
je často využíván ve spojení s libvirt
a virt-manager
. Pokud chcete, aby virtuální stroj měl přímý přístup do LAN sítě a mohl např. získat IP adresu z routeru, br0
je doporučeným řešením oproti NAT nebo interním sítím.
Bezpečnostní aspekty
Při používání bridgů je důležité zkontrolovat:
-
Správné nastavení firewallu (iptables/nftables), aby nedocházelo k nežádoucímu provozu mezi rozhraními
-
Ochranu proti spoofingu MAC/IP adres, zejména pokud je br0
přístupný z více VM nebo kontejnerů
Virtuální rozhraní br0 je nezbytným nástrojem při správě pokročilých síťových scénářů v Linuxu, především při virtualizaci nebo síťové integraci různých zařízení. Jeho správné nastavení zajišťuje efektivní, bezpečnou a transparentní komunikaci mezi fyzickým a virtuálním světem. Pokud spravujete servery nebo virtualizační prostředí, znalost a využití br0
by mělo být standardní součástí vaší praxe.