質問は基本的にトピック内にありますが、より多くのコンテキストを提供するためにLinuxを実行する2つの(組み込み)システム設定を検討してください。各システムには、次の2つの物理ネットワークカードがあります。イーサネット0そしてイーサネット1。これら 2 つのシステムのうち 1 つだけ (ラベルが指定されていない) 外部ネットワークに物理的に接続されています。第2のシステムへの外部ネットワーク接続を提供するために、両方のシステムは第2のNICと直接相互接続され、第1のシステムはブリッジされる。イーサネット0到着イーサネット1、外部ネットワークをこの相互接続に拡張します。これのグラフィックの概要は次のとおりです。
External Internal
network network
| +------------------------+ +----------
| | | |
+--+---+ +---+--+ +--+---+ +---+--+
| eth0 | | eth1 | | eth0 | | eth1 |
+----+-+ +-+--+-+ +-+--+-+ +-+--+-+
| | | | | | |
+--+ +--+ | | +--+ +--+ |
| | | | | | |
+-+-+-+ +-+--------+ +--------+-+ +-+-+-+ +-+--------+
| br0 | | eth1.100 | | eth0.100 | | br0 | | eth1.100 |
+--+--+ +----+-----+ +-----+----+ +--+--+ +----+-----+
| | | | |
| | | | |
IP P1 P1 IP P2
どちらのシステムでも、br0は外部ネットワークにアクセスするためにDHCPによって取得されたIPv4構成で構成されており、期待どおりに機能します。
ただし、どちらのシステムも P1 というユーザーモードプロセスを実行します。このプロセスは、異なるシステム上の同じ名前のプロセスと通信できる必要があります。これを達成するために、相互接続カードの1つにVLANを追加し、内部ネットワークにブリッジされる外部ネットワークから完全に隔離されるように設計された第2の内部ネットワークを作成した。
今問題は: P1 <-> eth1.100 <-> eth0.100 <-> P1 接続タグが付いていない外部ネットワークトラフィックから完全に隔離されていますか? P1 システム間通信とシステムから外部ネットワークへ、またはその逆の通信との間にオーバーフローはありませんか?