如何理解 Linux 中的虛擬交換機？

我在 Linux 中有以下虛擬乙太網交換機：

root@vmhost:~# brctl show br0
bridge name     bridge id               STP enabled     interfaces
br0             8000.266b04c4a79a       no              eth1
                                                       tap1
                                                       tap2
root@vmhost:~# 

eth1是物理介面。我是否正確地想像這個交換機在伺服器前面的伺服器eth1連接到虛擬交換機的位置是正確的，tap1並且tap2介面就像連接到虛擬機中 NIC 的電線？所以基本上是這樣的：

簡而言之，從“Internet gw”到虛擬機或 VM-host 的所有流量都通過此虛擬交換機，從虛擬機或 VM-host 到“Internet gw”的所有流量也通過此虛擬交換機?

編輯：

您的圖表很好，除了橋和“Dell PE860”之間的垂直黑線上的標籤。它應該真正標記為“br0”，而不是“eth1”。eth1、tap1 和 tap2 已成為網橋的成員埠，實際上已降級為第 2 層介面的角色，而不是第 3 層介面。從 VM 主機發送和接收的 IP 數據包進出 br0，並且br0 是配置 IP 地址的位置。

您會注意到，這意味著在 Linux 中，每個網橋實際上都有一個額外的成員埠，超出了下面列出interfaces的那些埠brctl show：主機自己的到網橋的第 3 層介面。您熟悉思科。在 Cisco 領域，此介面稱為 BVI0（或 BVI1 等）。在 Cisco 領域，它是可選的：路由器可能參與也可能不參與網橋。在 Linux 中，它始終存在。

引用自：https://unix.stackexchange.com/questions/191174