사설 VLAN 개념(rfc 5517)

사설 VLAN 개념(rfc 5517)

VLAN 개념을 배우고 프라이빗 VLAN을 이해하고 있습니다.RF 카드. 격리 도메인의 이유와 의미는 알 것 같은데, 커뮤니티 도메인에 대해서는 잘 모르겠습니다. 특히 일반 VLAN과 사설 VLAN(커뮤니티 도메인)의 차이점을 잘 모르겠습니다.
저는 시스템 관리자는 아니지만 이를 올바르게 구현하려면 실제 네트워크에서 어떻게 사용되는지 이해하는 것이 중요합니다.
의견을 보내주셔서 감사합니다, Ilya.

PS 이 질문은 매우 유사합니다이것, 그러나 좀 더 이론적인 내용이지만 Linux에서 격리된 VLAN을 구성하는 방법에 대한 실제적인 예를 보고 싶습니다.

답변1

다음은 사설 VLAN의 다양한 포트 구성에 대한 간단한 설명입니다.http://www.cisco.com/en/US/tech/tk389/tk814/tk840/tsd_technology_support_sub-protocol_home.html

PC(Linux)에서 PVLAN을 구현할 계획입니까? 아니면 스위치에서 직접 구성할 수 있나요? PC의 경우 링크한 게시물에 설명된 대로 별도의 물리적 인터페이스를 사용하고 이를 브리지한 다음 ebtables를 사용하여 L2의 트래픽을 차단해야 합니다.

사설 VLAN이 무엇인지 설명해 보겠습니다. 일반 VLAN은 별도의 물리적 네트워크와 같지만 스위치에서 논리적으로 수행됩니다. 동일한 VLAN에 있는 컴퓨터는 동일한 브로드캐스트 도메인에 있기 때문에 서로 통신할 수 있습니다.

여러 가지 이유(주로 보안 및 브로드캐스트 제거)로 인해 "개인 VLAN"을 생성할 수 있으며, 이로 인해 컴퓨터는 더 이상 서로 볼 수 없고 게이트웨이만 볼 수 있습니다. 사설 VLAN의 다른 컴퓨터와 통신하려는 경우 이는 L3에서만 달성할 수 있습니다. 즉, 라우터를 통해 패킷을 라우팅합니다.

이제 다양한 포트 구성을 설명합니다(Cisco 링크의 이름을 사용하고 있습니다).

  • 격리됨: 일반 컴퓨터, 게이트웨이 외에는 누구도 볼 수 없음(무차별)

  • 커뮤니티: 예를 들어 서버 클러스터 노드는 서로 + 게이트웨이를 볼 수 있지만 다른 컴퓨터는 볼 수 없으며 격리되어 있습니다.

  • 무차별(Promiscuous): 게이트웨이, 다른 모든 사람이 볼 수 있음

클라이언트 워크스테이션의 경우 간단히 "격리"로 정의하고 게이트웨이를 "무차별"로 정의하면 됩니다. 서버의 경우 게이트웨이는 무차별적이지만 자체적으로 또는 클러스터 내에서 통신해야 하는 서버에 대해 여러 커뮤니티를 정의합니다.

관련 정보