KVM Bridge

VM 환경에서 위와 같이 KVM1 과 KVM 2를 만드는 과정에서 두 KVM 사이에 Bridge 대역을 구현하려고 한다. 근데 두 VM 사이에 Bridge 를 구현하는 과정에서 

KVM2 에서 위와 같이 NIC eth0 을 bridge 대역으로 연결하는 과정에서  br0 파일 내부에서 NAME 과 DEVICE를

NAME = bro0

DEVICE = br0

 으로 작성하여 두 개의 Bridge 가 생성되었다.

 

Bridge 가 두 개가 생성이 되면서 KVM1 과 동일한 과정을 거친 .KVM2 이지만 bro0 이라는 bridge 가 추가적으로 생성되게 되면서 VM 은 정확한 이름으로 다시 설정해줬음에도 해당 Bridge 를 찾지 못했고 아래와 같이 

gateway 까지의 송수신은 가능하지만 인터넷으로의 ping 은 불가능했다.

해당 bridge 를 삭제한 이후에나 인터넷 연결 문제가 해결되었다.

왜 이런 일이 일어난 가?

 

IP/라우팅 충돌 혹은 잘못된 라우트 경로
만약 bro0가 호스트에서 동일 IP 대역(또는 심지어 동일 IP)을 가져버렸다면, 커널 라우팅 테이블이 혼동을 일으켜 잘못된 인터페이스로 트래픽을 보내거나, ARP 충돌이 발생한다.
심지어 IP가 없다고 생각해도, 어떤 설정(네트워크 스크립트, NetworkManager, libvirt)에서 bro0에게 IP 혹은 라우트를 할당해 둔 상태일 수도 있다.
결과적으로 기본 게이트웨이 또는 DNS 요청 같은 중요한 트래픽이 bro0 쪽으로 빠져나가 “Network unreachable”가 될 수 있다.

ex)

/etc/sysconfig/network-scripts/ifcfg-bro0 같은 파일에 IP가 지정되어 있거나, NetworkManager에서 bro0 프로필이 IP/게이트웨이를 잡고 있다.
부팅 시 br0와 bro0가 동시에 올라오는데, 둘 다 같은 서브넷(예: 211.183.3.0/24)을 광고하며 커널 라우팅 테이블이 꼬임.
ARP 요청이 bro0로 브로드캐스트되거나 기본 라우트가 잘못 bro0로 잡혀서 외부 통신이 끊김.
따라서, “bro0는 빈껍데기”라고 여겨도, 내부적으로 IP가 잡혀 있거나, 라우트가 등록된 상황이라면 충분히 충돌이 발생할 수 있다.