Если в одном здании у меня есть две физически отдельные сети для соединения устройств вместе с помощью простых коммутаторов, я понимаю, что я мог бы сэкономить некоторые аппаратные сложности, если бы вместо этого использовал интеллектуальные коммутаторы, подключив их друг к другу через магистраль -ports, и пусть они назначат свои разные порты, которые подключаются к устройствам, к одной из двух VLAN в зависимости от того, к какой «физической» сети должно принадлежать устройство.
В сценарии двух независимых физических сетей, если бы я хотел объединить их в одну физическую сеть, все, что мне нужно было бы сделать со стороны оборудования, - это подключить коммутатор между ними. Если я правильно понимаю, я мог бы эквивалентно подключить маршрутизатор Linux между ними и соединить два порта, к которым подключены две сети.
Чтобы сделать то же самое в сценарии VLAN, я мог бы подключить маршрутизатор к коммутатору через магистральный порт, создать виртуальные интерфейсы eth0.10 и eth0.20 (например) и связать их вместе. Будет ли это работать так, как ожидалось?
Причина, по которой я спрашиваю, заключается в том, что я просто думал о том, как трафик будет перенаправляться коммутаторами. В случае физической сети каждый коммутатор создает таблицу ARP, которая сообщает ему, какие MAC-адреса могут быть достигнуты через какой порт. И если один порт подключен к другому коммутатору, этот порт должен в конечном итоге получить весь трафик для всех MAC-адресов, которые подключены к этому другому коммутатору.
Скажем, у меня следующая физическая схема сети:
____________ ___________ __________ ___________ ____________
| | | | | | | | | |
| Device 1 |___| Network 1 |___| "Bridge" |___| Network 2 |___| Device 2 |
| MAC ...:01 | | Switch | | Switch | | Switch | | MAC ...:02 |
|____________| |___________| |__________| |___________| |____________|
Теперь, если устройство 1 хочет отправить пакет устройству 2, коммутатор 1 знает, что MAC ...: 02 подключен где-то к его правому порту, поэтому он передает пакет коммутатору моста и т. Д.
Если бы я вместо этого изменил сеть на следующую схему:
____________ ________ ____________
| | | | | |
| Device 1 |_____________| Smart |_____________| Device 2 |
| MAC ...:01 | VLAN ID 1 | Switch | VLAN ID 2 | MAC ...:02 |
|____________| |________| |____________|
||
|| Trunk
____||____
| |
| "Bridge" |
| Router |
|__________|
Затем, если Устройство 1 хочет отправить пакет на Устройство 2, интеллектуальный коммутатор не должен просто отправлять пакет из своего правого порта просто потому, что там совпадает MAC-адрес назначения. Вместо этого ему необходимо перенаправить пакет из нижнего порта на мост-маршрутизатор, который затем должен отправить его обратно из своего верхнего порта, но теперь помеченного для VLAN 2, а не для VLAN 1.
Это будет означать, что и интеллектуальный коммутатор, и мост-маршрутизатор должны будут поддерживать две (или более) независимых таблицы ARP, по одной для каждой VLAN, а в случае интеллектуального коммутатора MAC ...: 02 должен быть связан с правым портом, если трафик принадлежит VLAN 2, и он должен быть связан с нижним портом, если трафик принадлежит VLAN 1.
Это то, что происходит? Или эта настройка может не работать, так как умные переключатели могут запутаться?
Кроме того, правильно ли я понимаю, как описано выше? :)
Термин «умный переключатель», который вы используете, не является стандартным. я считать Вы имеете в виду «коммутатор, поддерживающий VLAN», когда говорите «интеллектуальный коммутатор».
Коммутаторы поддерживают таблицы смежности уровня 2. Эти таблицы определяют сопоставления физического порта и MAC-адреса и позволяют коммутатору направлять трафик только в предполагаемое место назначения. На самом деле это не «таблицы ARP» - они не имеют ничего общего с отображением адресов уровня 3 на адреса уровня 2. На самом деле это таблицы, которые сопоставляют адреса уровня 2 с адресами, которые, возможно, являются адресами уровня 1.
В коммутаторе, поддерживающем VLAN, таблица смежности также будет учитывать принадлежность портов к VLAN, чтобы предотвратить прямую связь уровня 2 между соседними устройствами, которые не подключены к портам, входящим в одну и ту же VLAN, и ограничить лавинную рассылку кадров (не- одноадресные кадры и кадры, предназначенные для неизвестных пунктов назначения) в одну VLAN.
Маршрутизаторы не поддерживают таблицы смежности уровня 2, но они поддерживают таблицы ARP. Маршрутизатор обычно поддерживает как минимум одну таблицу ARP для каждого логического интерфейса, сопоставляя адреса уровня 3 с адресами уровня 2 для среды этого интерфейса. Маршрутизатор не заботится о виртуальных локальных сетях как таковых. VLAN будет представлена маршрутизатору как логический подчиненный интерфейс физического интерфейса (eth0.1
на машине Linux, например, представляя VLAN 1 на eth0
interface), и таблица ARP будет поддерживаться, если этому логическому подчиненному интерфейсу назначен IP-адрес.