Gerçek bir "kablo eşdeğeri" bağlantısı olarak Linux VLAN?


0

Bu, asıl sorunun tamamen yeniden yazılmasıdır, çünkü esas olarak benim cehaletimin yol açtığı büyük karışıklık yüzünden. Bu karışıklık çok şiddetliydi, gelecekteki araştırmacıları yanlış yönlendirmemek için orijinal sorunun ortadan kalkması gerektiğine karar verdim.

"OUT1" ve "OUT2" kutuları birbiriyle konuşmak istiyor. GigE Cat5e jakına ihtiyaç duymaları ve 50Mbps'den fazla kullanmamaları dışında (her iki şekilde tam çift yönlü), onlar hakkında bildiğim tek şey bu. Hangi işletim sistemlerini çalıştırdıklarını bilmiyorum (bildiğim kadarıyla Arduinos veya Crays olabilirler). IPv4'ü veya IPv6'yı (veya her ikisini) kullanıp kullanmayacaklarını, ne kullandıklarını ne kullandıklarını da bilmiyorum, ne kadar yüksek seviye protokolleri kullanabileceklerini de bilmiyorum. OUT1 ve OUT2 birbirleriyle istenen şekilde iletişim kurabilir.

Bildiğim kadarıyla, OUT1 ve OUT2, her biri istedikleri şekilde birbirleriyle konuşmak isteyen, onlarca makinenin bağlı olduğu anahtarlar üzerindeki portlar olabilir.

Kullanılabilir tek bağlantılar, ağımdaki OUT1 ve OUT2 için eklenti arayüzlerinin eklendiği ağımdaki "A" ve "B" Linux kutularıdır.

OUT1 ve OUT2 arasındaki tüm trafiği yönlendirmem gerekiyor ve varsayılan olarak, arayüzlerimin hiçbirinin de bir IP adresi olmamalı (basit bir anahtar gibi görünmeli).

Şimdiye kadar, bu köprü için bir iş gibi geliyor ( brctlIP adresi olmadan) A ve B arasında bir çeşit tünel oluştururken, hangi tünelin en basit olacağından emin değilim.

İşte güzel bir resim:

+------+   +---+    /\/\/\/\/\/\/\/\/\/\    +---+   +------+
| OUT1 |---| A |---<My Internal network >---| B |---| OUT2 |
+------+   +---+    \/\/\/\/\/\/\/\/\/\/    +---+   +------+
             \                                / 
              \_____ Looks like a cable _____/

Gelecekteki tartışma için, A & amp; B eth0ve dışa bakan arayüzler (OUT1 ve OUT2’ye) eth1.

Ama bekleyin, dahası var!

OUT1 ve OUT2 sahipleri, A ve B'nin davranışını ve QoS gibi şeyler için aralarındaki yolu değiştirmek istiyor. İstendiğinde (otomatik olarak ayrıştırılan bir e-posta yoluyla), hem A hem de B'de bir web sunucusunu (başka bir bilgisayarda çalışan) geçici olarak bir IPv4 IP adresi OUT1 ve OUT2 ile iletişim kurabilmemiz gerekir. İstek e-postası kullanılacak IPv4 adresini belirtir. OUT1 ve OUT2 için, web sunucusu "anahtar" üzerinde çalışıyor gibi görünüyor.

Başka güzel bir resim:

+------+   +---+    /\/\/\/\/\/\/\/\/\/\    +---+   +------+
| OUT1 |---| A |---<My Internal network >---| B |---| OUT2 |
+------+   +---+    \/\/\/\/\/\/\/\/\/\/    +---+   +------+
                             |
                           +---+
                           | C | webserver
                           +---+

Web sunucusu ve e-posta ayrıştırma kendi başına iyi çalışır, ancak istendiğinde A ve B'de görünmesini sağlamak sonra kaybolur.

Benim önsezim brctl göreve bağlı değildir (en azından yalnız değil). Aramalar bana şöyle bir şey kullanmamız gerekebileceğini söylüyor. ip komut en macvlan ek olarak veya bunun yerine yeteneği. Ama bu sadece cahil aramadan bir tahmin.

İki soru:

  1. A ve amp; Dışa bakan arabirimler arasında anahtar benzeri özelliği nasıl uygulamalıyım? B?

  2. Web sunucusunun, A & amp; B?


Daha fazla arama yapmak, A & amp; B işleri basitleştirebilir.
BobC

Yanıtlar:


0

Dış bağlantılarınızı tarif etmediniz, fakat benim tahminimce VLAN veya MPLS yerine VPN kullanmanız gerekecek. MPLS ile oynamadım ama VLANS gibi, bunların TCP / IP seviyesinin altında olduğunu biliyorum ve ISS'nizin bu trafiği siz ödemeden taşıması muhtemel değil.

Bu kullanarak oldukça eminim TAP sürücüleri ile OpenVPN aradığınızı yapacak (ama bunu daha önce kullanmamıştım).


@BobC - Üzgünüm, açıklamanızı çok kafa karıştırıcı buluyorum - bunun bir şemasını oluşturmaya çalıştım ancak başarısız oldum. Bir tane sağlayabiliyor musunuz? Daha önce de söylediğim gibi, TAP arayüzlerini kullanarak bir OpenVPN bağlantısı kurmak istediğinizden eminim. Sonra TAP arabirimlerini LAN'ınızla köprülemek için brctl kullanmak istediğiniz görülüyor. OUT1 ve OUT2'nin LAN dışında aynı ağda olup olmadığından emin değilim, ancak olduklarından şüpheleniyorum. Öyleyse, köprü olarak yapılandırmak için başka bir [linux] kutusuna koymak isteyebilirsiniz. İşe yarayacak bir başka şey, temsili bir IP adresi seti ...
davidgo

Mutlaka gerçek IP adresleri değil, net blokları gösteren adresler ve eğer bunlar RFC1918 (yani, NAT kullanımı için dahili) veya gerçek dünyaysa.
davidgo

Tamam, bu benim için açıklığa kavuşturdu (Out1'in net üzerinden A ve Out2'ye net üzerinden B'ye açıklamasından bağlı olduğunu düşündüm). "A" ve "B" nin, sanal bir ethernet kablosu oluşturmak için rol oynayacağı linux kutuları olduğunu varsaymak doğru mu? A ve B, OUT1 ve OUT2'yi değiştiremezsiniz? Eğer öyleyse, o zaman OpenVPN'deki çözümüm muhtemelen istediğiniz şeydir - işte senaryonuz için nasıl yapılır. openvpn.net/index.php/open-source/documentation/miscellaneous/...
davidgo

Fikrim yok, üzgünüm. IP adreslerini A ve B'de hata ayıklama amacıyla başka bir şey yapmazsanız isteyeceğinizi hayal ediyorum.
davidgo

Soruyu tamamen yeniden yazdım. Bu yardımcı olur mu?
BobC
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.