В некотором смысле, я все еще пытаюсь иногда обернуть голову вокруг VLAN.

Насколько мне известно, есть два способа работы с VLAN (820.1Q):

  1. VLAN на основе портов
  2. Помеченные VLAN

VLAN на основе портов достаточны, если все, что нужно, - это один Ethernet-коммутатор. Я предполагаю, что в этом случае коммутатор хранит внутреннюю справочную таблицу, чтобы определить, какой порт связан с каждой VLAN.

Помеченные VLAN необходимы, когда я подключаю несколько коммутаторов, чтобы избежать необходимости в дополнительном кабеле между каждой VLAN. Таким образом, я могу использовать транк, который позволяет несколько VLAN.

Насколько я знаю, все это происходит на стороне коммутатора, поэтому я не вижу необходимости связывать NIC с VLAN.

Это просто используется для обеспечения дополнительной безопасности? Может кто-нибудь пролить свет на эту проблему?

|источник

1 ответ1

2

Если вы используете VLAN на основе порта, конечной точке не нужно ничего знать. Если вы этого не сделаете, конечная точка должна пометить свои собственные пакеты. Вы никогда не упоминали ничего о назначении NIC, так что я думаю, что вы имеете в виду.

Принцип работы тегов зависит от вашей ОС, но, очевидно, вам нужно как-то сказать, что пакеты, которые покидают вашу машину через это соединение, должны быть помечены как XY.

Кроме того, поскольку мы работаем над вторым уровнем, ваша сетевая карта обрабатывает большую часть этого и, следовательно, должна иметь возможность интерпретировать теги 802.1Q, если они поступают на этот интерфейс. Если они это сделают, вероятно, вы захотите использовать эту информацию каким-либо образом.

Никто не мешает вам запустить ваш ствол в конечную точку, которая с этим справляется. Материал в этом случае может относиться к множеству разных вещей. Простым примером будет маршрутизация. Если вы получаете несколько пакетов, помеченных через один порт, и реализуете маршрутизацию для этих VLAN, вам придется отправлять пакеты, помеченные соответствующим образом. Другим примером может быть решение для виртуализации (игнорируя магию, которая находится внутри), оно должно иметь возможность отправлять помеченные пакеты, если вы хотите, чтобы разные виртуальные машины использовали разные VLAN.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .