Как пакет знает, в какую VLAN идти

Question

Я немного знаком с концепцией VLAN, и у меня есть сомнения относительно того, как все работает и как настроить порты.

Допустим, у меня есть обычная локальная сеть 192.168.1.0 позади SwitchA, VLAN2 192.168.2.0 и VLAN3 192.168.3.0 обе позади SwitchB.

192.168.1.1 это GW для интернета. SwitchA и SwitchB подключены через магистраль.

Всякий раз, когда устройство из локальной сети хочет подключиться к VLAN2 или VLAN3, например, для SSH/RDP к устройству или HTTP-запроса, как оно узнает, в какую VLAN идти? Будет ли простая маршрутизация через GW с использованием IP-адресов LAN/VLAN? или что-то еще должно быть добавлено с точки зрения тегов? Потому что, насколько я понимаю, я должен настроить порты, к которым подключены устройства, являющиеся частью VLAN2, чтобы принимать только пакеты с VID2 и один VLAN3 с VID3.

Answer 1

Короткий ответ:

Спросите себя: «Если я добавлю два порта Ethernet к хосту, как он узнает, какой порт использовать?"

Ответ одинаков для VLAN.

---

Длинный ответ:

Всякий раз, когда устройство из локальной сети хочет подключиться к VLAN2 или VLAN3, например, для SSH/RDP к устройству или HTTP-запроса, как оно узнает, в какую VLAN идти?

На практике ваше устройство обычно не заботится о VLAN - оно просто отправляет пакет на шлюз.

Шлюз (т. Е. Маршрутизатор) принимает это решение так же, как и между физическими соединениями: на основе подсетей и таблиц маршрутизации. В большинстве систем виртуальные локальные сети будут показаны как виртуальные сетевые интерфейсы: если физический порт Ethernet называется eth0 , то VLAN 3 будет иметь вид eth0.3 или eth0_vlan3 . Им могут быть назначены IP-адреса, добавлены маршруты, включен брандмауэр и т.д.

Хосты довольно редко помечают свой собственный трафик, и это позволяет практически уничтожить любое разделение, которого вы, возможно, хотели достичь. Но если вы настроить несколько виртуальных локальных сетей (Linux/BSD способны на это,), то было бы принять решение мечения точно так же, как маршрутизатор: он будет видеть каждый сконфигурированный VLAN в качестве виртуального порта Ethernet, со своей собственной подсети и маршруты.

---

(Конечно, порт коммутатора, идущий к маршрутизатору, должен быть настроен для переноса всех VLAN - в некоторых моделях коммутаторов вам может потребоваться выбрать "магистральный" или "смешанный" режим, в других типах добавить необходимые VLAN как "помеченные".)

Answer 2

Это зависит от того, что вы настраиваете. Сети VLAN связаны со вторым уровнем модели ISO/OSI. В этот момент вы смотрите на связи на основе ссылок. Предполагая, что вы используете IEEE 802.1Q для реализации VLAN, на этом уровне добавлен специальный заголовок, чтобы разрешить VLAN.

Если вы хотите разрешить связь между VLAN, у вас должно быть устройство, которое доступно из обеих VLAN и в большинстве случаев будет маршрутизатором.