Чи можуть комутатори здійснювати маршрутизацію VLAN? [зачинено]

10

Я дізнався про VLAN, і мені цікаво, чи можна використовувати комутатор для зв'язку між двома VLAN.

Оскільки комутатори підтримують магістральні посилання та вже знають призначення / джерело (VID) кадру, чи можна їх використовувати для передачі кадру з однієї VLAN в іншу?

Приклад мережі vlan

Наприклад, на цьому зображенні вище мені було цікаво, навіщо потрібен маршрутизатор, якщо цей комутатор вже отримує VID кожної VLAN. Чому не можна переключити кадр вперед на цільову VLAN, але потрібен маршрутизатор, щоб це зробити, тим самим продовжуючи час передачі кадру на маршрутизатор і назад?

routing  switch  vlan 
Коста С.
джерело
4
Зверніть увагу: тег кадру не має VID-адрес призначення / джерела - лише один VID, як правило, - отже, немає можливості комутатору, що працює виключно на L2, можна знати, чи призначений кадр для іншої VLAN на цій основі.
psmears
2
Якби ви "з'єднали" дві VLAN разом, якби вони фактично були б тією самою VLAN. Тоді немає сенсу використовувати два окремих ідентифікатори VLAN.
користувач253751
Навіть якби вони могли, це не було б корисно ні в якому разі я не можу собі уявити. Наприклад, IP не працюватиме, оскільки ARP не працює. Можливо, є деякі протоколи, які б працювали в таких умовах, але чи знаєте ви якісь широко використовувані?
Девід Шварц
@DavidSchwartz Кожен протокол, що базується на ethernet, працював би над цим. Чому ARP не працює, якщо комутатор ефективно приєднується до VLAN разом?
Андреас Крей
1
@KostaS. Також, як я вже говорив раніше - якщо ви могли б це зробити за допомогою перемикача, то це була б лише одна VLAN з двома ідентифікаторами, тож який би був сенс?
користувач253751

Відповіді:

18

L2-комутатори не можуть здійснювати маршрутизацію між VLAN, оскільки вони дбають лише про мережеві речі L2, тобто передні кадри між посиланнями. Якщо це комутатор L3, то він може здійснювати маршрутизацію протоколу IP між VLAN.

Теро Кілканен
джерело
5
"Перемикач L3" - це не перемикач! Це маршрутизатор.
Ян Рінроуз
4
@Ian Хоча ви технічно правильні, більшість продуктів, перелічених як маршрутизатор, мають обмежену кількість портів і часто також виступають як модеми. Якщо ви шукаєте L3 Switch, ви знайдете потрібний пристрій.
Рошан Бхумбра
2
@IanRingrose Технічно "перемикач L3" - це комбінований міст і шлюз .
chrylis -на страйк-
2
VLAN - шар 2.
Гонки легкості на орбіті
10

VLAN використовуються для створення різних підмереж, що означає різні домени мовлення. Для перенаправлення трафіку між різними VLAN (різними підмережами) потрібно мати маршрутизатор або комутатор рівня 3.

Халед
джерело
2
VLAN та підмережа - це дві речі
гонки легкості на орбіті
@LightnessRacesinOrbit Технічно ви праві. Хоча багато людей не так ставляться до них. Я бачив, як багато людей (включаючи статті VLAN в Інтернеті) трактують цю тему так, ніби відображення підмережі-toVLAN є 1 на 1, і я думаю, що багато людей, ймовірно, налаштовують їх таким чином. Ти прав, хоча; вони відокремлені і не потребують вирівнювання.
Loduwijk
@Aaron: Як такий, я не розумію принаймні 10 відгуків на цю відповідь. (FWIW, в конкретних телекомунікаційних мережах, для яких я розробляю обладнання, немає жодного практичного або припущеного відображення підмережі в VLAN.)
Гонки легкості на Орбіті
Ці "підмережі" зазвичай називають "віртуальними мережами" ... VLAN. Але для однієї VLAN необов'язково потрібно мати однаковий ідентифікатор на кожному посиланні, яке він використовує.
Андреас Крей
10

Маршрутизація - це функція рівня 3, тоді як VLAN стосується лише рівня 2.

Коли комп'ютер A захоче надіслати дані іншому хосту B, використовуючи протокол IP, він спочатку перевірить, чи B знаходиться в тій самій мережі, що і він сам (порівнявши мережеву частину власної адреси та IP-адресу призначення).

  • Якщо IP-адреса B знаходиться в одній мережі, то A виконає запит ARP, щоб знайти MAC-адресу B.
    Якщо B не живе або не знаходиться в одній і тій же VLAN, запит ARP не матиме відповіді і A не надсилатиме що-небудь інше (спілкування провалюється).

  • Якщо B IP-адреса належить до іншої IP-мережі, то A здійснить пошук у своїй таблиці маршрутизації, знайде IP-адресу маршрутизатора C (зазвичай це шлюз за замовчуванням) та відправить пакет на C (знову виконавши запит ARP, щоб знайти C MAC-адреса).

Отже, якщо у вас немає маршрутизатора з інтерфейсом в обох мережах, ви не можете мати зв’язок між двома хостами в двох розділених IP-мережах.

Навіть якщо між двома VLAN є якісь мости (незвичайні, але можливі) або два хости знаходяться в одній VLAN, але мають IP-адресу в різних IP-мережах, зв’язок неможливий без маршрутизатора, оскільки A не намагатиметься надіслати кадр до B (оскільки це конфігурація IP, скажіть, що йому потрібен маршрутизатор).

Тепер, як вказували інші відповіді, якщо ваш перемикач є перемикачем рівня 3, це означає, що ви маєте в одній коробці і комутатор, і маршрутизатор. Якщо правильно налаштовано, функція маршрутизатора перемикання буде здійснювати маршрутизацію між різними локальними мережами.
Основна перевага комутаторів 3 рівня (на відміну від окремого маршрутизатора) полягає в тому, що ви можете здійснювати маршрутизацію між різними мережами VLAN з повною швидкістю дроту (IE так само швидко, як і процес перемикання).

JFL
джерело
2

Інші відповіді тут стосуються теорії мережі, тому я не буду коментувати це. Що стосується власне мережевого обладнання в реальному світі, яке пов'язане, але відрізняється від теорії мережі, відповідь - так. Ви можете придбати мережевий комутатор, який може управляти трафіком VLAN.

Мережевий комутатор раніше розглядався як пристрій рівня 2, але багато комутаторів роблять більше, ніж сьогодні. Іноді маршрутизатори позначаються як "комутатор рівня 3". Перемикачі з більш ніж просто функцією рівня 2 також іноді називають "комутатором шару 2,5"

Лодувейк
джерело
1
VLAN - це функція рівня 2.
Гонки легкості на орбіті
@LightnessRacesinOrbit я не міг згадати напевно, оскільки минуло роки, як я робив будь-яку конфігурацію VLAN. Якщо це так, можливо, ви повинні залишити цей коментар щодо інших відповідей тут, оскільки найкращі відповіді всі суперечать вашому коментарю. Насправді затримайтеся на миті ... вся суть VLAN полягає в тому, що це окрема мережа, отже, рівень 3. Ви впевнені, що це шар 2? Однак у будь-якому випадку ваш коментар краще залишити на відповіді з більш високим рейтингом.
Loduwijk
@Aa рон: Я зробив залишити цей коментар на інші відповіді; ви навіть відповіли на одного з них! І так, я впевнений. Теги VLAN вставляються в рамки Ethernet.
Гонки легкості на орбіті
@LightnessRacesinOrbit Я бачу ваш коментар лише до однієї з інших відповідей, тієї, на яку я відповів, і це був інший коментар. "VLAN = L2" і "VLAN! = Підмережа" - це різні коментарі. Я згоден з вами, що "VLAN! = Підмережа." Я не дуже впевнений у вашому "VLAN = L2", хоча. Я вважаю, що це залежить від того, яке ваше визначення "є ... функціональність", хоча конкретно стосовно початкового питання, питання стосується функціональності 3 рівня. Принаймні, саме так я читав питання: маршрутизація між мережами (а VLAN - це, все одно, просто інша локальна мережа). Ні?
Loduwijk
"" VLAN = L2 "та" VLAN! = Підмережа "- це різні коментарі" Основна точка, яку я вказую, точно така ж - відповіді на обговорення технології рівня 3 повністю пропускають позначку. Не впевнений, чому ти так зациклюється на тому, де і коли я коментую, tbqh.
Гонки легкості на Орбіті
1

Як не дивно, це не підтримується комутаторами VLAN - ви не можете налаштувати їх на підключення, скажімо, VLAN3 на порт A до VLAN5 на порт B.

Ви можете зламати це, використовуючи два порти, налаштуйте один, щоб VLAN3 не було позначено, а інший VLAN5 не позначив, а потім з'єднайте їх кабелем. (Не пробував цього, але не розумію, чому це не повинно працювати.)

Андреас Крей
джерело
@Andreas_Krey Umm ... ти впевнений? Ви не можете здійснювати маршрути між двома мережами? VLAN - це лише віртуальні мережі (звідси і назва), і ви можете маршрутизувати між ними так само, як і будь-які інші дві мережі. Можливо, ми повісилися на семантику, про що свідчить різниця між теорією мережі та мережевим апаратним забезпеченням реального світу, як і інші в цій темі.
Loduwijk
@Aaron Routing - це щось інше, я (і, можливо, також Q) також розмовляю про наявність різних (і потенційно декількох) ідентифікаторів VLAN для однієї і тієї ж VLAN на різних портах.
Андреас Крей
@Andreas_Krey Можливо. Я просто перечитав питання Q і бачу, як ти можеш читати його інакше, ніж я. Що я бачу, це "чи могли вони [комутатори] використовуватись для передачі кадру з однієї VLAN в іншу". Я розглядаю це як питання, коли запитувач просто не розглядає VLAN логічно як "просто іншу локальну мережу" і запитує, чи може він проходити між ними за допомогою комутатора. Я можу помилитися.
Loduwijk
Ваш хакер спрацює, якщо і лише у тому випадку, якщо ви відключите STP або у вас є пристрій, який знає STP про VLAN. Наївні реалізації типу STP збираються "omg, мережевий цикл, повинен вбити його, перш ніж він мене вб'є". Я виявив це важким шляхом, коли виконував роботи із маршрутизаторами, мостами та вланами.
Кайтар
1

Якщо я правильно трактую, ви хочете, щоб комутатор, який приймає кадр з VLAN 5 (наприклад), пересилав його з VLAN 6.

Це було б безглуздо. Замість цього ви можете просто взяти всі ваші пристрої, які використовують VLAN 6, і перемістити їх на VLAN 5.

Оскільки це безглуздо, продавці комутаторів не додавали жодного способу зробити це.

користувач253751
джерело
-1

Внутрішньо-VLAN-трафік передається між mac-адресами мережі VLAN. Щоб "кадр" покинув цю мережу, його потрібно переслати на mac-адресу пристрою, здатного до маршрутизації. Це може бути комутатор, брандмауер або маршрутизатор. Отже, якщо кадр з VLAN A хоче досягти VLAN B, VLAN A відправить кадр на mac-адресу шлюзу за замовчуванням, VLAN B зробить те саме. Якщо ці шлюзи є на комутаторі, то комутатор маршрутизує пакети між власниками, однакові для маршрутизатора. Однак, можливо, ви хочете використовувати брандмауер, якщо вам потрібно контролювати доступ туди і назад між вланами.

У сучасному світі: вимикайте комутатори як маршрутизатори з великою кількістю портів. Подумайте про маршрутизатори як комутатори з меншими портами, але з більшою доступністю. Подумайте про брандмауери як маршрутизатори, які можуть підтримувати послуги вищого рівня, такі як виявлення вторгнень, антивірус, SSL проксі, сервіси прикладних програм, NAT тощо.

Андромеда
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.