问题基本上都在主题中,但为了提供更多背景信息:请考虑设置 2 个(嵌入式)系统,都运行 Linux。每个系统有两个物理网卡,名为以太网0和以太网1。只有这两个系统之一具有与(未标记的)外部网络的物理连接。为了向第二个系统提供外部网络连接,两个系统都与其第二个 NIC 直接互连,第一个系统桥接以太网0到以太网1,将外部网络扩展到此互连。下面是对此的图形概述:
External Internal
network network
| +------------------------+ +----------
| | | |
+--+---+ +---+--+ +--+---+ +---+--+
| eth0 | | eth1 | | eth0 | | eth1 |
+----+-+ +-+--+-+ +-+--+-+ +-+--+-+
| | | | | | |
+--+ +--+ | | +--+ +--+ |
| | | | | | |
+-+-+-+ +-+--------+ +--------+-+ +-+-+-+ +-+--------+
| br0 | | eth1.100 | | eth0.100 | | br0 | | eth1.100 |
+--+--+ +----+-----+ +-----+----+ +--+--+ +----+-----+
| | | | |
| | | | |
IP P1 P1 IP P2
在这两个系统上,br0 都配置了 DHCP 获取的 IPv4 配置来访问外部网络,这正如预期的那样工作得很好。
然而,两个系统都运行一个名为 P1 的用户态进程,它需要能够与另一个系统上的同名进程进行通信。为了实现这一目标,我在任一互连网卡上添加了一个 VLAN,以构建第二个内部网络,旨在与桥接到内部网络的外部网络完全隔离。
现在的问题是: P1 <-> eth1.100 <-> eth0.100 <-> P1 连接是否与非标记的外部网络流量完全隔离? P1 系统间通信和任一系统与外部网络的通信之间是否不会出现溢出,反之亦然?