Linux网桥是几层口

Linux网桥（Bridge）是一个二层（数据链路层）设备，工作在OSI模型的第二层（L2）。以下是关键点解析：

1. 网桥的核心功能

• MAC地址学习与转发：网桥通过监听网络流量，学习并维护MAC地址表（转发表），基于MAC地址进行数据帧的转发或泛洪（广播）。
• 不处理IP层信息：网桥不解析IP包头（三层），仅根据以太网帧头（二层）的源/目的MAC地址决策转发行为。
• VLAN支持：可处理带有VLAN标签的802.1Q帧（仍属二层范畴）。

2. 与路由器（三层设备）的区别

3. Linux网桥的典型应用场景

• 虚拟机网络互联：通过brctl或ip link创建网桥，将虚拟机的虚拟网卡（如KVM的tap设备）绑定到同一网桥，实现二层互通。
• 容器网络：Docker的默认网桥模式或Kubernetes的CNI插件（如bridge插件）利用网桥连接容器。
• 物理网络分段：将多个物理接口（如eth0、eth1）加入网桥，模拟交换机功能。

4. 验证网桥的二层属性

bash # 创建并查看网桥（需root权限） sudo ip link add name br0 type bridge sudo ip link set br0 up ip link show br0 - 输出中会显示bridge类型，且网桥端口（如tap0、eth0）的MAC地址会被统一管理。

5. 高级特性（仍属二层）

• STP（生成树协议）：防止环路（通过brctl stp br0 on启用）。
• MAC过滤：通过ebtables工具配置二层防火墙规则。
• VLAN隔离：结合vlan子接口实现虚拟局域网。

常见误区澄清

• IP配置：虽然可以为网桥接口分配IP地址（用于管理或三层路由），但这不改变其本质的二层转发行为。此时网桥相当于一个“带IP的三层接口+二层转发逻辑”的混合体。
• 软件定义网络（SDN）：Open vSwitch等高级网桥可能支持三层功能（如流表），但标准Linux网桥仍为二层。

总结：Linux网桥是纯二层设备，适用于需要MAC层转发的场景。若需跨子网通信，需结合路由器或三层交换机使用。