Mar*_* A. 2 vlan mac-address bridge arptables
如果在同一栋建筑中,我有两个物理上独立的网络通过简单的交换机将设备连接在一起,我的理解是,如果我改用智能交换机,通过中继将它们相互连接,我可以为自己节省一些硬件复杂性-ports,并让它们将连接到设备的不同端口分配到两个 VLAN 之一,具体取决于设备应属于哪个“物理”网络。
在两个独立的物理网络的场景下,如果我想将它们组合成一个物理网络,我需要在硬件方面做的就是在两者之间连接一个交换机。如果我理解正确,我可以等效地在两者之间插入一个 linux 路由器并桥接两个网络连接到的两个端口。
为了在 VLAN 的场景中做同样的事情,我可以通过中继端口将路由器连接到交换机,创建虚拟接口 eth0.10 和 eth0.20(例如)并将这两者桥接在一起。这会按预期工作吗?
我问的原因是因为我只是在考虑交换机将如何转发流量。在物理网络的情况下,每个交换机都会构建一个 ARP 表,告诉它哪个 MAC 地址可以通过哪个端口访问。如果一个端口连接到另一台交换机,则该端口最终应收到连接到该另一台交换机的所有 MAC 地址的所有流量。
假设我有以下物理网络布局:
____________ ___________ __________ ___________ ____________
| | | | | | | | | |
| Device 1 |___| Network 1 |___| "Bridge" |___| Network 2 |___| Device 2 |
| MAC ...:01 | | Switch | | Switch | | Switch | | MAC ...:02 |
|____________| |___________| |__________| |___________| |____________|
现在,如果设备 1 想向设备 2 发送数据包,交换机 1 知道 MAC ...:02 已连接到其正确端口的某处,因此它将数据包传递给网桥交换机等。
如果我将网络更改为以下布局:
____________ ________ ____________
| | | | | |
| Device 1 |_____________| Smart |_____________| Device 2 |
| MAC ...:01 | VLAN ID 1 | Switch | VLAN ID 2 | MAC ...:02 |
|____________| |________| |____________|
||
|| Trunk
____||____
| |
| "Bridge" |
| Router |
|__________|
然后,如果设备 1 想要向设备 2 发送数据包,智能交换机不应该只是将数据包从其正确的端口发送出去,因为那是目标 MAC 地址匹配的地方。相反,它需要将数据包从底部端口转发到桥接路由器,然后桥接路由器应该将其从顶部端口发回,但现在标记为 VLAN 2,而不是 VLAN 1。
这意味着智能交换机和桥接路由器都需要维护两个(或更多)独立的 ARP 表,每个 VLAN 一个,并且在智能交换机的情况下,MAC ...:02 应该是如果流量属于 VLAN 2,则链接到正确的端口,如果流量属于 VLAN 1,则它应该链接到底部端口。
这就是正在发生的事情吗?或者这个设置不能工作,因为智能开关会混淆?
另外,我上面描述的理解完全正确吗?:)
您使用的术语“智能开关”不是标准术语。当您说“智能交换机”时,我认为您的意思是“支持 VLAN 的交换机”。
交换机维护第 2 层邻接表。这些表标识物理端口和 MAC 地址关联,并允许交换机仅将流量定向到预期目的地。这些实际上不是“ARP 表”——它们与将第 3 层地址映射到第 2 层地址无关。这些实际上是将第 2 层地址映射到可以说是第 1 层地址的表。
在支持 VLAN 的交换机中,邻接表还将考虑端口 VLAN 成员身份,以防止未连接到属于同一 VLAN 成员的端口的相邻设备之间的直接第 2 层通信,并限制帧泛滥(非单播帧和目的地未知的帧)到单个 VLAN。
路由器不维护第 2 层邻接表,但它们维护 ARP 表。路由器通常会为每个逻辑接口维护至少一个 ARP 表,将第 3 层地址映射到该接口媒体的第 2 层地址。路由器本身并不特别“关心”VLAN。VLAN 将作为物理接口的逻辑子接口呈现给路由器(eth0.1例如,在 Linux 机器上,代表eth0接口上的 VLAN 1 ),如果该逻辑子接口具有分配的 IP 地址。
| 归档时间: |
|
| 查看次数: |
4097 次 |
| 最近记录: |