Назад | Перейти на главную страницу

Вопросы о мостовых сетях VLAN

Если в одном здании у меня есть две физически отдельные сети для соединения устройств вместе с помощью простых коммутаторов, я понимаю, что я мог бы сэкономить некоторые аппаратные сложности, если бы вместо этого использовал интеллектуальные коммутаторы, подключив их друг к другу через магистраль -ports, и пусть они назначат свои разные порты, которые подключаются к устройствам, к одной из двух VLAN в зависимости от того, к какой «физической» сети должно принадлежать устройство.

В сценарии двух независимых физических сетей, если бы я хотел объединить их в одну физическую сеть, все, что мне нужно было бы сделать со стороны оборудования, - это подключить коммутатор между ними. Если я правильно понимаю, я мог бы эквивалентно подключить маршрутизатор Linux между ними и соединить два порта, к которым подключены две сети.

Чтобы сделать то же самое в сценарии VLAN, я мог бы подключить маршрутизатор к коммутатору через магистральный порт, создать виртуальные интерфейсы eth0.10 и eth0.20 (например) и связать их вместе. Будет ли это работать так, как ожидалось?

Причина, по которой я спрашиваю, заключается в том, что я просто думал о том, как трафик будет перенаправляться коммутаторами. В случае физической сети каждый коммутатор создает таблицу ARP, которая сообщает ему, какие MAC-адреса могут быть достигнуты через какой порт. И если один порт подключен к другому коммутатору, этот порт должен в конечном итоге получить весь трафик для всех MAC-адресов, которые подключены к этому другому коммутатору.

Скажем, у меня следующая физическая схема сети:

 ____________     ___________     __________     ___________     ____________
|            |   |           |   |          |   |           |   |            |
| Device 1   |___| Network 1 |___| "Bridge" |___| Network 2 |___| Device 2   |
| MAC ...:01 |   | Switch    |   | Switch   |   | Switch    |   | MAC ...:02 |
|____________|   |___________|   |__________|   |___________|   |____________|

Теперь, если устройство 1 хочет отправить пакет устройству 2, коммутатор 1 знает, что MAC ...: 02 подключен где-то к его правому порту, поэтому он передает пакет коммутатору моста и т. Д.

Если бы я вместо этого изменил сеть на следующую схему:

 ____________               ________               ____________
|            |             |        |             |            |
| Device 1   |_____________| Smart  |_____________| Device 2   |
| MAC ...:01 |  VLAN ID 1  | Switch |  VLAN ID 2  | MAC ...:02 |
|____________|             |________|             |____________|
                               ||
                               || Trunk
                           ____||____
                          |          |
                          | "Bridge" |
                          | Router   |
                          |__________|

Затем, если Устройство 1 хочет отправить пакет на Устройство 2, интеллектуальный коммутатор не должен просто отправлять пакет из своего правого порта просто потому, что там совпадает MAC-адрес назначения. Вместо этого ему необходимо перенаправить пакет из нижнего порта на мост-маршрутизатор, который затем должен отправить его обратно из своего верхнего порта, но теперь помеченного для VLAN 2, а не для VLAN 1.

Это будет означать, что и интеллектуальный коммутатор, и мост-маршрутизатор должны будут поддерживать две (или более) независимых таблицы ARP, по одной для каждой VLAN, а в случае интеллектуального коммутатора MAC ...: 02 должен быть связан с правым портом, если трафик принадлежит VLAN 2, и он должен быть связан с нижним портом, если трафик принадлежит VLAN 1.

Это то, что происходит? Или эта настройка может не работать, так как умные переключатели могут запутаться?

Кроме того, правильно ли я понимаю, как описано выше? :)

Термин «умный переключатель», который вы используете, не является стандартным. я считать Вы имеете в виду «коммутатор, поддерживающий VLAN», когда говорите «интеллектуальный коммутатор».

Коммутаторы поддерживают таблицы смежности уровня 2. Эти таблицы определяют сопоставления физического порта и MAC-адреса и позволяют коммутатору направлять трафик только в предполагаемое место назначения. На самом деле это не «таблицы ARP» - они не имеют ничего общего с отображением адресов уровня 3 на адреса уровня 2. На самом деле это таблицы, которые сопоставляют адреса уровня 2 с адресами, которые, возможно, являются адресами уровня 1.

В коммутаторе, поддерживающем VLAN, таблица смежности также будет учитывать принадлежность портов к VLAN, чтобы предотвратить прямую связь уровня 2 между соседними устройствами, которые не подключены к портам, входящим в одну и ту же VLAN, и ограничить лавинную рассылку кадров (не- одноадресные кадры и кадры, предназначенные для неизвестных пунктов назначения) в одну VLAN.

Маршрутизаторы не поддерживают таблицы смежности уровня 2, но они поддерживают таблицы ARP. Маршрутизатор обычно поддерживает как минимум одну таблицу ARP для каждого логического интерфейса, сопоставляя адреса уровня 3 с адресами уровня 2 для среды этого интерфейса. Маршрутизатор не заботится о виртуальных локальных сетях как таковых. VLAN будет представлена ​​маршрутизатору как логический подчиненный интерфейс физического интерфейса (eth0.1 на машине Linux, например, представляя VLAN 1 на eth0 interface), и таблица ARP будет поддерживаться, если этому логическому подчиненному интерфейсу назначен IP-адрес.