질문은 기본적으로 주제 내에 있지만 더 많은 컨텍스트를 제공하기 위해 Linux를 실행하는 2개의 (임베디드) 시스템 설정을 고려하십시오. 각 시스템에는 다음과 같은 두 개의 물리적 네트워크 카드가 있습니다.이더넷 0그리고이더넷 1. 이 두 시스템 중 하나만 (레이블이 지정되지 않은) 외부 네트워크에 물리적으로 연결되어 있습니다. 두 번째 시스템에 외부 네트워크 연결을 제공하기 위해 두 시스템 모두 두 번째 NIC와 직접 상호 연결되며 첫 번째 시스템은 브리지됩니다.이더넷 0도착하다이더넷 1, 외부 네트워크를 이 상호 연결로 확장합니다. 이에 대한 그래픽 개요는 다음과 같습니다.
External Internal
network network
| +------------------------+ +----------
| | | |
+--+---+ +---+--+ +--+---+ +---+--+
| eth0 | | eth1 | | eth0 | | eth1 |
+----+-+ +-+--+-+ +-+--+-+ +-+--+-+
| | | | | | |
+--+ +--+ | | +--+ +--+ |
| | | | | | |
+-+-+-+ +-+--------+ +--------+-+ +-+-+-+ +-+--------+
| br0 | | eth1.100 | | eth0.100 | | br0 | | eth1.100 |
+--+--+ +----+-----+ +-----+----+ +--+--+ +----+-----+
| | | | |
| | | | |
IP P1 P1 IP P2
두 시스템 모두에서 br0은 외부 네트워크에 액세스하기 위해 DHCP에서 획득한 IPv4 구성으로 구성되어 예상대로 잘 작동합니다.
그러나 두 시스템 모두 P1이라는 사용자 모드 프로세스를 실행합니다. 이 프로세스는 다른 시스템에 있는 동일한 이름의 프로세스와 통신할 수 있어야 합니다. 이를 달성하기 위해 상호 연결 카드 중 하나에 VLAN을 추가하여 내부 네트워크에 브리지되는 외부 네트워크와 완전히 격리되도록 설계된 두 번째 내부 네트워크를 만들었습니다.
지금 문제는: P1 <-> eth1.100 <-> eth0.100 <-> P1 연결 태그가 지정되지 않은 외부 네트워크 트래픽과 완전히 격리되어 있습니까? P1 시스템 간 통신과 시스템에서 외부 네트워크로 또는 그 반대로의 통신 사이에 오버플로가 없습니까?