Perguntas sobre VLANs em ponte

Question

Perguntas sobre VLANs em ponte

#1 resposta do (5 votos)

2

Se, no mesmo prédio, eu tiver duas redes fisicamente separadas para conectar dispositivos por meio de switches simples, entendo que poderia economizar alguma complexidade de hardware se fosse usar switches inteligentes, conecte-os a cada um deles. outro via porta de troncos, e atribui-lhes as diferentes portas que se conectam aos dispositivos a uma das duas VLANs, dependendo de qual rede "física" o dispositivo deve pertencer.

No cenário das duas redes físicas independentes, se eu quisesse combiná-las em uma rede física, tudo que eu precisaria fazer no lado do hardware seria conectar um switch entre os dois. Se bem entendi, eu poderia conectar um roteador Linux entre os dois e ligar as duas portas que estão conectadas a duas redes.

Para fazer a mesma coisa no cenário das VLANs, eu poderia conectar um roteador ao switch através de uma porta de tronco, criar as interfaces virtuais eth0.10 e eth0.20 (por exemplo) e unir essas duas. Isso funcionaria como esperado?

O motivo que estou perguntando é porque eu estava pensando em como o tráfego seria encaminhado pelos switches. No caso de uma rede física, cada switch cria uma tabela ARP que informa quais endereços MAC podem ser alcançados por qual porta. E se uma porta estiver conectada a outro switch, essa porta deve receber todo o tráfego para todos os endereços MAC conectados a esse outro switch.

Digamos que eu tenha o seguinte layout de rede física:

 ____________     ___________     __________     ___________     ____________
|            |   |           |   |          |   |           |   |            |
| Device 1   |___| Network 1 |___| "Bridge" |___| Network 2 |___| Device 2   |
| MAC ...:01 |   | Switch    |   | Switch   |   | Switch    |   | MAC ...:02 |
|____________|   |___________|   |__________|   |___________|   |____________|

Agora, se o Dispositivo 1 quiser enviar um pacote para o Dispositivo 2, o Switch 1 saberá que o MAC ...: 02 está conectado em algum lugar à sua porta direita, passando o pacote para o bridge-switch, etc.

Se eu fosse alterar a rede para o seguinte layout:

 ____________               ________               ____________
|            |             |        |             |            |
| Device 1   |_____________| Smart  |_____________| Device 2   |
| MAC ...:01 |  VLAN ID 1  | Switch |  VLAN ID 2  | MAC ...:02 |
|____________|             |________|             |____________|
                               ||
                               || Trunk
                           ____||____
                          |          |
                          | "Bridge" |
                          | Router   |
                          |__________|

Em seguida, se o Dispositivo 1 quiser enviar um pacote para o Dispositivo 2, o comutador inteligente não deve simplesmente enviar o pacote para fora de sua porta correta, simplesmente porque é onde o endereço MAC de destino corresponde. Em vez disso, ele precisa encaminhar o pacote pela porta inferior para o roteador-ponte, que deve então enviá-lo de volta para fora de sua porta superior, mas marcado para VLAN 2 agora, em vez de VLAN 1.

Isso implicaria que ambos, o comutador inteligente e o roteador-ponte precisariam manter duas (ou mais) tabelas ARP independentes, uma para cada VLAN e, no caso do comutador inteligente, MAC ...: 02 deve estar ligado à porta certa se o tráfego pertencer à VLAN 2 e deve estar ligado à porta inferior se o tráfego pertencer à VLAN 1.

É isso que está acontecendo? Ou esta configuração não funciona, pois os switches inteligentes se confundem?

Além disso, o meu entendimento, como descrito acima, é correto? :)

mac-address bridge vlan arptables

por Markus A. 18.01.2014 / 04:59

1 resposta

Tags mac-address bridge vlan arptables

Por que eu preciso logar no ssh com minha senha uma vez por dia? Efetuando login como outro usuário no Windows sem redefinir sua senha?

score 5 · Accepted Answer

O termo "switch inteligente" que você está usando não é um termo padrão. Eu acho que você quer dizer "switch que suporta VLANs" quando você diz "switch inteligente".

Os switches mantêm as tabelas de adjacência da camada 2. Essas tabelas identificam associações de endereço físico e de porta MAC e permitem que o switch direcione o tráfego apenas para o destino pretendido. Essas não são, na verdade, "tabelas ARP" - elas não têm nada a ver com o mapeamento dos endereços da camada 3 para os endereços da camada 2. Estas são, na verdade, tabelas que mapeiam endereços da camada 2 para o que, indiscutivelmente, são endereços da camada 1.

Em um switch que suporta VLANs, a tabela de adjacências também levará em conta as associações de VLAN da porta para impedir a comunicação direta da camada 2 entre dispositivos adjacentes que não estão conectados a portas que são membros da mesma VLAN e para limitar a inundação de quadros (quadros não unicast e quadros destinados a destinos desconhecidos) para uma única VLAN.

Os roteadores não mantêm as tabelas de adjacência da camada 2, mas mantêm as tabelas ARP. Um roteador normalmente manterá pelo menos uma tabela ARP para cada interface lógica, mapeando os endereços da camada 3 para os endereços da camada 2 da mídia dessa interface. Um roteador não "cuida" especificamente das VLANs, por si só. Uma VLAN será apresentada a um roteador como uma subinterface lógica de uma interface física ( eth0.1 em uma máquina Linux, por exemplo, representando a VLAN 1 na interface eth0 ), e uma tabela ARP será mantida se sub-interface lógica tem um endereço IP atribuído.