Назад | Перейти на главную страницу

Обмен данными между VLANS без маршрутизации - 802.1Q

У меня есть сетевой видеорегистратор, к которому я могу получить доступ в своей локальной сети. Я бы хотел, чтобы некоторые IP-камеры, изолированные в виртуальной локальной сети, получали доступ к сетевому видеорегистратору только с помощью управляемого коммутатора 802.1Q.

Я хочу, чтобы камеры подключались к сетевому видеорегистратору без траты ресурсов маршрутизатора, могу ли я сделать это через коммутатор с 802.1Q? Я думаю о том, чтобы иметь отдельные VLANS на одном / 24, возможно ли это (имеет ли это смысл)? Я не совсем понимаю, как (если) я могу заставить это работать без простого метода маршрутизации трафика между разными подсетями для разных VLANS.

Например, если у меня VLAN 14 с 192.168.110.0/24 и VLAN 16 с 192.168.110.0/24. Я поместил камеры без тегов в VLAN 14 с VPID 14, а свою локальную сеть в VLAN 16 с VPID 16, но я также поместил свой NAS в VLAN 14 без тегов, поскольку они находятся в одном широковещательном домене, камеры могут видеть NVR. .? Это проблема, которую я пытаюсь решить

В основном нет, вы не можете делать то, что пытаетесь сделать.

Думайте об отдельных VLAN как о физически отдельных коммутаторах, которые НЕ связаны вместе. Для движения трафика между ними должно быть какое-то соединение. Или, если вы хотите, чтобы устройство могло разговаривать с обеими VLAN, это должно быть ''подключенный'' в обе сети VLAN. Кроме того, если вы хотите, чтобы что-то могло общаться с обеими VLAN, им необходимо иметь отдельные диапазоны IP-адресов. Наличие одной и той же подсети в обеих VLAN не позволит вам разговаривать с обеими. Вся идея подсети состоит в том, чтобы иметь 1 уникальную подсеть для каждого широковещательного домена. VLAN - это автономный широковещательный домен. Простое наличие одной и той же IP-подсети в двух разных сетях не делает их частью одного широковещательного домена.

Если вам нужна какая-то форма разделения без маршрутизации, у вас есть 3 варианта.

1) поместите камеры и NVR за брандмауэр. Вам не нужны ни маршрутизация, ни VLAN, ни даже отдельные подсети, хотя, возможно, вы, как и большинство брандмауэров, также являются маршрутизаторами. В этом отношении большинство управляемых коммутаторов также являются маршрутизаторами.

2) иметь два сетевых адаптера в сетевом видеорегистраторе или ПК, чтобы это устройство было в обеих сетях VLAN. Не используйте одну и ту же IP-подсеть для обоих, иначе вы не сможете правильно разговаривать с обеими VLAN.

3) не используйте отдельные сети VLAN, просто разделите подсети и добавьте несколько IP-адресов к одному узлу ПК и поместите NVR в ту же подсеть, что и камеры.

Варианты 1 и 2 предлагают гораздо большее разделение, чем вариант 3

Редактировать: Если у устройства есть сетевая карта на том же наборе физически связанных коммутаторов, тот же vlan и та же подсеть, что и другое устройство, и ни одно устройство не использует перекрывающийся диапазон IP-адресов (также известный как подсеть), то да, они могут разговаривать друг с другом , независимо от того, являются ли одно или оба устройства членами других vlan или нет.

Кажется, вы зациклились на тегах vpid и без тегов. Это всего лишь механизмы, определяющие, на какой vlan должен быть включен пакет или какой vlan сетевая карта будет отправлять пакеты или слушать. Там есть по существу нет разницы между пакетом на коммутаторе от нетегированного vpid и помеченным vlan пакетом. Если у них обоих одинаковый номер vlan, они будут подключены коммутатором. Если у них другой номер, они не будут подключены, т.е. не будут подключенный к одной и той же сети, даже если оба используют тегированные, немаркированные или vpid. Между прочим, один сетевой порт не может иметь 2 VLAN, использующих немаркированные пакеты на одном физическом порту коммутатора. Если пакет не имеет тега, коммутатор назначает номер по умолчанию в качестве VLAN для этого пакета, что и указывает VPID.

Как только устройства будут подключенный к одним и тем же коммутаторам vlan, тогда вы можете беспокоиться о подключении их к одному диапазону IP-адресов в этой коммутируемой сети и избежания перекрывающихся и конфликтующих диапазонов IP-адресов.

Если вы хотите обмениваться данными между VLAN, вам необходимо реализовать какую-то маршрутизацию между ними, потому что в противном случае они будут полностью изолированы. Это может быть сделано в зависимости от используемого вами оборудования. Например, если у вас есть коммутатор L3 CISCO, вы всегда можете включить маршрутизацию между VLAN.

Обратите внимание, что подсеть и VLAN - это не одно и то же. IP-адреса подсетей могут связываться друг с другом без использования устройств маршрутизации. Для VLAN потребуется маршрутизация.