web-dev-qa-db-ja.com

VLANのブリッジングに関する質問

同じ建物内に、単純なスイッチを介してデバイスを接続するための2つの物理的に分離されたネットワークがある場合、代わりにスマートスイッチを使用してトランクを介して相互に接続すると、ハードウェアの複雑さを軽減できると理解しています。 -ポート。デバイスが属する「物理」ネットワークに応じて、デバイスに接続する異なるポートを2つのVLANのいずれかに割り当てます。

2つの独立した物理ネットワークのシナリオで、それらを1つの物理ネットワークに結合したい場合、ハードウェア側で行う必要があるのは、2つの間にスイッチを接続することだけです。私が正しく理解していれば、2つの間にLinuxルーターを接続し、2つのネットワークが接続されている2つのポートをブリッジすることもできます。

VLANのシナリオで同じことを行うには、トランクポートを介してルーターをスイッチに接続し、仮想インターフェイスeth0.10とeth0.20(たとえば)を作成して、これら2つをブリッジします。これは期待どおりに機能しますか?

私が尋ねている理由は、トラフィックがスイッチによってどのように転送されるかを考えていたからです。物理ネットワークの場合、各スイッチは、どのポートからどのMACアドレスに到達できるかを示すARPテーブルを作成します。また、あるポートが別のスイッチに接続されている場合、そのポートには、最終的に、他のスイッチに接続されているすべてのMACアドレスのすべてのトラフィックが送信されます。

次の物理ネットワークレイアウトがあるとしましょう。

 ____________     ___________     __________     ___________     ____________
|            |   |           |   |          |   |           |   |            |
| Device 1   |___| Network 1 |___| "Bridge" |___| Network 2 |___| Device 2   |
| MAC ...:01 |   | Switch    |   | Switch   |   | Switch    |   | MAC ...:02 |
|____________|   |___________|   |__________|   |___________|   |____________|

ここで、デバイス1がデバイス2にパケットを送信する場合、スイッチ1はMAC ...:02が右側のポートのどこかに接続されていることを認識しているため、パケットをブリッジスイッチなどに渡します。

代わりに、ネットワークを次のレイアウトに変更した場合:

 ____________               ________               ____________
|            |             |        |             |            |
| Device 1   |_____________| Smart  |_____________| Device 2   |
| MAC ...:01 |  VLAN ID 1  | Switch |  VLAN ID 2  | MAC ...:02 |
|____________|             |________|             |____________|
                               ||
                               || Trunk
                           ____||____
                          |          |
                          | "Bridge" |
                          | Router   |
                          |__________|

次に、デバイス1がデバイス2にパケットを送信したい場合、スマートスイッチは、宛先MACアドレスが一致する場所であるという理由だけで、パケットを正しいポートから送信するだけではいけません。代わりに、パケットを下部のポートからブリッジルーターに転送する必要があります。ブリッジルーターは、パケットを上部のポートから送り返しますが、VLAN 1ではなくVLAN 2のタグが付けられています。

これは、スマートスイッチとブリッジルーターの両方が、VLANごとに1つずつ、2つ(またはそれ以上)の独立したARPテーブルを維持する必要があることを意味します。スマートスイッチの場合、MAC ...:02はトラフィックがVLAN 2に属している場合は右側のポートにリンクされ、トラフィックがVLAN 1に属している場合は下部のポートにリンクされている必要があります。

それは何が起こっているのですか?または、スマートスイッチが混乱するため、この設定は機能しませんか?

また、上記の私の理解はまったく正しいですか? :)

vlanbridgemac-addressarptables
2
Markus A.

あなたが使用している「スマートスイッチ」という用語は、標準的な用語ではありません。 I think「スマートスイッチ」とは「VLANをサポートするスイッチ」という意味です。

スイッチは、レイヤ2隣接テーブルを維持します。これらのテーブルは、物理ポートとMACアドレスの関連付けを識別し、スイッチがトラフィックを目的の宛先にのみ転送できるようにします。これらは実際には「ARPテーブル」ではありません。レイヤー3アドレスをレイヤー2アドレスにマッピングすることとは関係ありません。これらは実際には、レイヤー2アドレスをレイヤー1アドレスにマップするテーブルです。

VLANをサポートするスイッチでは、隣接テーブルはポートVLANメンバーシップも考慮して、同じVLANのメンバーであるポートに接続されていない隣接デバイス間の直接レイヤー2通信を防止し、制限します。単一のVLANへのフレーム(非ユニキャストフレームおよび宛先不明のフレーム)のフラッディング。

ルータはレイヤ2隣接テーブルを維持しませんが、ARPテーブルを維持します。ルーターは通常、論理インターフェイスごとに少なくとも1つのARPテーブルを維持し、そのインターフェイスのメディアのレイヤー3アドレスをレイヤー2アドレスにマッピングします。ルーターは、VLAN自体を特に「気にする」ことはありません。 VLANは、物理インターフェイスの論理サブインターフェイスとしてルーターに提示されます(たとえば、Linuxマシンではeth0.1eth0インターフェイスではVLAN 1を表します)。その論理サブインターフェイスにIPアドレスが割り当てられている場合、ARPテーブルは維持されます。

5
Evan Anderson