架构师成长之路之Linux Bridge+VLAN == 虚拟交换机

总结：

　　（1）物理交换机存在多个VLAN，每个VLAN拥有多个端口。同一VLAN端口之间可以交换转发，不同VLAN端口之间隔离。所以交换机包含两层功能：交换与隔离。

　　（2）Linux的VLAN设备实现的隔离功能，但没有交换功能。

　　　　一个VLAN母设备（例如eth0）不能拥有两个相同ID的VLAN子设备，因此也就不可能出现数据交换情况。

　　（3）Linux Bridge专门实现交换功能

　　　　将同一VLAN的子设备都挂载到一个Bridge上，设备之间就可以交换数据了。

　　　　总结起来，Linux Bridge 加VLAN在功能层面完整模拟实现世界里的二层交换机。eth0相当于虚拟交换机上的trunk口，允许vlan10和vlan20的数据通过。eth0.10，vent0和brvlan10都可以看着vlan10的access口。

　　　　　　　　　　　　　　　　　etho.20，vnet1和brvlan20都可以看着vlan20的access口。

 

 

 　　　　　　　　vnet0=VM1 网卡                　　　　  　　cnet1=VM2 网卡

　　　　　　　　brvlan10=VM1的VLAN10　　　　　　　brvlan20=VM2的VLAN20

　　　　　　　　eth0.10=VM1的网口0的VLAN10　　　　eth0.20=VM2的网口0的VLAN20