Вопросы о соединении VLAN

Question

Вопросы о соединении VLAN

Если в одном и том же здании у меня есть две физически отдельные сети для соединения устройств с помощью простых коммутаторов, я понимаю, что мог бы сэкономить некоторую сложность оборудования, если бы вместо этого использовал интеллектуальные коммутаторы, подключил их друг к другу через транк -ports, и пусть они назначают свои разные порты, которые подключаются к устройствам, к одной из двух VLAN в зависимости от того, к какой "физической" сети должно принадлежать устройство.

В сценарии двух независимых физических сетей, если бы я хотел объединить их в одну физическую сеть, все, что мне нужно было бы сделать на аппаратной стороне, - это подключить коммутатор между ними. Если я правильно понимаю, я мог бы эквивалентно подключить маршрутизатор linux между ними и соединить два порта, к которым подключены две сети.

Чтобы сделать то же самое в сценарии VLAN, я мог бы подключить маршрутизатор к коммутатору через магистральный порт, создать виртуальные интерфейсы eth0.10 и eth0.20 (например) и соединить их вместе. Будет ли это работать, как ожидалось?

Причина, по которой я спрашиваю, заключается в том, что я просто думал о том, как коммутаторы будут передавать трафик. В случае физической сети каждый коммутатор создает таблицу ARP, которая сообщает ему, какие MAC-адреса могут быть достигнуты через какой порт. И если один порт подключен к другому коммутатору, этот порт должен в конечном итоге получать весь трафик для всех MAC-адресов, которые подключены к этому другому коммутатору.

Допустим, у меня есть следующая физическая схема сети:

 ____________     ___________     __________     ___________     ____________
|            |   |           |   |          |   |           |   |            |
| Device 1   |___| Network 1 |___| "Bridge" |___| Network 2 |___| Device 2   |
| MAC ...:01 |   | Switch    |   | Switch   |   | Switch    |   | MAC ...:02 |
|____________|   |___________|   |__________|   |___________|   |____________|

Теперь, если устройство 1 хочет отправить пакет на устройство 2, коммутатор 1 знает, что MAC ...:02 подключен где-то к его правому порту, поэтому он передает пакет на коммутатор моста и т. Д.

Если бы я вместо этого изменил сеть на следующую схему:

 ____________               ________               ____________
|            |             |        |             |            |
| Device 1   |_____________| Smart  |_____________| Device 2   |
| MAC ...:01 |  VLAN ID 1  | Switch |  VLAN ID 2  | MAC ...:02 |
|____________|             |________|             |____________|
                               ||
                               || Trunk
                           ____||____
                          |          |
                          | "Bridge" |
                          | Router   |
                          |__________|

Затем, если устройство 1 хочет отправить пакет на устройство 2, интеллектуальный коммутатор не должен просто отправлять пакет из своего правого порта, просто потому, что именно там совпадает MAC-адрес назначения. Вместо этого ему необходимо перенаправить пакет из нижнего порта на мост-маршрутизатор, который затем должен отправить его обратно из своего верхнего порта, но теперь помеченный для VLAN 2, а не VLAN 1.

Это будет означать, что как интеллектуальному коммутатору, так и мосту-маршрутизатору потребуется поддерживать две (или более) независимых таблицы ARP, по одной для каждой VLAN, а в случае интеллектуального коммутатора MAC ...:02 должен быть связан с правым портом, если трафик принадлежит VLAN 2, и он должен быть связан с нижним портом, если трафик принадлежит VLAN 1.

Это то, что происходит? Или эта настройка не работает, так как интеллектуальные переключатели могут запутаться?

Кроме того, верно ли мое понимание, как описано выше?:)

2

vlan bridge mac-address arptables

Источник

Markus A. 18 янв '14 в 03:59

1 ответ

Решение

Другие вопросы по тегам vlan bridge mac-address arptables

Evan Anderson 18 янв '14 в 05:04 2014-01-18 05:04 · Accepted Answer · 2014-01-18 05:04

Используемый вами термин "интеллектуальный переключатель" не является стандартным. Я думаю, что вы имеете в виду "коммутатор, который поддерживает VLAN", когда вы говорите "умный коммутатор".

Коммутаторы поддерживают таблицы смежности уровня 2. Эти таблицы идентифицируют физические порты и ассоциации MAC-адресов и позволяют коммутатору направлять трафик только к предполагаемому месту назначения. На самом деле это не "таблицы ARP"- они не имеют ничего общего с отображением адресов уровня 3 на адреса уровня 2. Это на самом деле таблицы, которые отображают адреса уровня 2 на то, что, возможно, являются адресами уровня 1.

В коммутаторе, который поддерживает VLAN, таблица смежности также будет учитывать членство в VLAN порта, чтобы предотвратить прямую связь уровня 2 между соседними устройствами, которые не подключены к портам, которые являются членами одной и той же VLAN, и ограничить переполнение кадров (не одноадресные кадры и кадры, предназначенные для неизвестных назначений) в одну VLAN.

Маршрутизаторы не поддерживают таблицы смежности уровня 2, но поддерживают таблицы ARP. Маршрутизатор обычно поддерживает по меньшей мере одну таблицу ARP для каждого логического интерфейса, сопоставляя адреса уровня 3 с адресами уровня 2 для носителя этого интерфейса. Маршрутизатор не заботится о VLAN как таковых. VLAN будет представлена маршрутизатору как логический подчиненный интерфейс физического интерфейса (eth0.1 на машине Linux, например, представляя VLAN 1 на eth0 интерфейс), и таблица ARP будет поддерживаться, если этому логическому подчиненному интерфейсу назначен IP-адрес.