- 커널에 소프트웨어적으로 내장된 L2 가상 스위치
- br0같은 가상의 인터페이스를 만들어서 여러개의 네트워크 인터페이스를 하나의 L2 도메인으로 연결
→ LAN을 구성하는 것 처럼 여러개의 인터페이스를 하나의 L2 네트워크로(브로드캐스트 도메인으로) 연결하는 것이다.
즉 스위치를 소프트웨어적으로 만든것이다.
중요한 것은 brige는 MAC기준이다(L2) → 아이피 기준이 아님. .
브릿지를 통해 연결되면 같은 브로드캐스트 도메인을 가지게 된다.
이말은 즉슨 ARP가 가능해져, mac주소를 알아낼 수 있어서 직접 통신이 가능하다.
같은 호스트 내부에서의 컨테이너들은 기본적으로 커널을 통해서 통신을 할 수 있게 되는데,
다른 네트워크에 있는 컨테이너들과는 외부 네트워크로 나가야 통신이 가능해진다.
물론 NAT을 사용하면 브릿지가 없어도 외부 통신이 가능하긴 하지만 실제로 LAN에 독립적인 물리장비처럼 붙는 것은 불가능하다.
구조
[ VM1 ] ─ veth ─┐
├─ br0 ─ eth0 ─ 외부 네트워크
[ VM2 ] ─ veth ─┘결론
인터페이스를 묶어서 하나의 L2 네트워크를 만드는 기술
리눅스에서 br0 = 브릿지 자체를 나타내는 “인터페이스 객체”
easy come , easy go