Могут ли коммутаторы выполнять маршрутизацию VLAN? [закрыто]

10

Я изучал VLAN, и мне интересно, можно ли использовать коммутатор для связи между двумя VLAN.

Поскольку коммутаторы поддерживают магистральные каналы и уже знают пункт назначения / источник (VID) кадра, могут ли они использоваться для отправки кадра из одной VLAN в другую?

Пример сети VLAN

Например, на этом изображении выше мне было интересно, зачем нужен маршрутизатор, если этот коммутатор уже получает VID каждой VLAN. Почему нельзя переключить кадр в целевую VLAN, но для этого нужен маршрутизатор, что продлевает время передачи кадра в маршрутизатор и обратно?

routing switch vlan Коста С.
источник
4
Обратите внимание, что помеченный кадр не имеет VID назначения / источника - как правило, только один VID - поэтому нет способа, чтобы коммутатор, работающий исключительно на L2, мог знать, предназначен ли кадр для другой VLAN на этой основе.
psmears
2
Если бы вам нужно было «соединить» две VLAN вместе, то это фактически была бы одна и та же VLAN. Тогда нет смысла использовать два отдельных идентификатора VLAN.
user253751
Даже если бы они могли, это было бы бесполезно, я могу себе представить. Например, IP не будет работать, потому что ARP не будет работать. Могут быть некоторые протоколы, которые будут работать в таких условиях, но знаете ли вы какие-либо из них, которые широко используются?
Дэвид Шварц
@DavidSchwartz Каждый протокол на основе Ethernet будет работать на этом. Почему ARP не работает, если коммутатор эффективно соединяется с VLAN вместе?
Андреас Крей
1
@KostaS. Также, как я сказал ранее - если бы вы могли сделать это с коммутатором, то это была бы просто одна VLAN с двумя идентификаторами, так в чем же смысл?
user253751

Ответы:

18

Коммутаторы L2 не могут выполнять маршрутизацию между VLAN, так как они заботятся только о сетевых компонентах L2, то есть о пересылке кадров между ссылками. Если это коммутатор L3, он может выполнять маршрутизацию по протоколу IP между VLAN.

Теро Килканен
источник
5
«Переключатель L3» не является переключателем! Это роутер.
Ян
4
@Ian Хотя вы технически верны, большинство продуктов, перечисленных в качестве маршрутизаторов, имеют ограниченное количество портов и часто действуют как модемы. Если вы ищете L3 Switch, вы найдете устройство, которое вы ищете.
Рошан Бхумбра
2
@IanRingrose Технически, «коммутатор L3» представляет собой комбинированный мост и шлюз .
Хрилис - на забастовке -
2
VLAN - это уровень 2.
Гонки
10

VLAN используются для создания разных подсетей, что означает разные широковещательные домены. Вам нужно иметь либо маршрутизатор, либо коммутатор уровня 3 для пересылки трафика между разными VLAN (разными подсетями).

Халед
источник
2
VLAN и подсеть - это две разные вещи
гонки на легкость на орбите
@LightnessRacesinOrbit Технически, вы правы. Хотя многие люди не относятся к ним таким образом. Я видел, как многие люди (в том числе статьи о сети VLAN) рассматривают эту тему так, как если бы сопоставление подсети с виртуальной локальной сетью было однозначным, и я думаю, что многие люди, вероятно, настраивают их таким образом. Вы правы, хотя; они раздельные и не должны выстраиваться.
Лодувийк
@ Аарон: Как таковой, я не понимаю по крайней мере 10 голосов против этого ответа. (FWIW, в конкретных телекоммуникационных сетях, для которых я разрабатываю оборудование, нет никакого практического или предполагаемого сопоставления подсети с VLAN вообще.)
Гонки
Эти «подсети» обычно называют «виртуальными сетями» ... VLAN. Но одна VLAN не обязательно должна иметь одинаковый идентификатор на каждом используемом канале.
Андреас Крей
10

Маршрутизация - это функция уровня 3, тогда как VLAN касается только уровня 2.

Когда компьютер A хочет отправить данные другому хосту B, используя протокол IP, он сначала проверит, находится ли B в той же сети, что и он сам (сравнивая сетевую часть своего собственного адреса и IP-адреса назначения).

  • Если IP-адрес B находится в той же сети, A затем выполнит запрос ARP, чтобы найти MAC-адрес B.
    Если B не существует или не находится в той же VLAN, запрос ARP не будет иметь ответа, и A не отправит что-нибудь еще (сбой связи).

  • Если IP-адрес B принадлежит другой IP-сети, то A выполнит поиск в своей таблице маршрутизации, найдет IP-адрес маршрутизатора C (обычно это шлюз по умолчанию) и отправит пакет на C (еще раз выполнив запрос ARP, чтобы найти C). MAC-адрес).

Поэтому, если у вас нет маршрутизатора с интерфейсом в обеих сетях, вы не можете иметь связь между двумя хостами в двух отдельных IP-сетях.

Даже если между двумя VLAN существуют какие-то мосты (необычно, но возможно), или два хоста находятся в одной VLAN, но имеют IP-адрес в разных IP-сетях, обмен данными невозможен без маршрутизатора, так как A не будет пытаться отправить кадр к B (потому что это IP-конфигурация сказать, что ему нужен маршрутизатор).

Теперь, как указывалось в других ответах, если ваш коммутатор является коммутатором уровня 3, это означает, что в одной коробке есть и коммутатор, и маршрутизатор. Если настроено правильно, функция маршрутизатора вашего коммутатора будет маршрутизировать между различными VLAN.
Основное преимущество коммутаторов уровня 3 (в отличие от отдельного маршрутизатора) заключается в том, что вы можете маршрутизировать между различными VLAN на полной скорости передачи данных (т.е. IE так же быстро, как и процесс коммутации).

JFL
источник
2

Другие ответы здесь касаются теории сетей, поэтому я не буду комментировать это. Что касается реального сетевого оборудования в реальном мире, которое связано, но отличается от теории сетей, ответ - да. Вы можете купить сетевой коммутатор, который может обрабатывать трафик VLAN.

Сетевой коммутатор раньше рассматривался как устройство уровня 2, но многие коммутаторы делают больше, чем сегодня. Иногда маршрутизаторы помечаются как «коммутатор уровня 3». Коммутаторы с более чем просто функциональностью уровня 2 также иногда называют «коммутатором уровня 2.5».

Loduwijk
источник
1
VLAN - это функциональность уровня 2.
Гонки
@LightnessRacesinOrbit Я точно не мог вспомнить, так как прошло много лет с тех пор, как я настраивал VLAN. Если это так, возможно, вам следует оставить этот комментарий к другим ответам здесь, поскольку ответы с самым высоким рейтингом противоречат вашему комментарию. На самом деле, подождите ... вся суть VLAN в том, что это отдельная сеть, следовательно, уровень 3. Вы уверены, что это вещь уровня 2? Тем не менее, в любом случае, ваш комментарий лучше оставить для ответов с более высоким рейтингом.
Лодувийк
@Aa рон: Я сделал оставить этот комментарий на другие ответы; Вы даже ответили на один из них! И да, я уверен. Теги VLAN вставляются в кадры Ethernet.
Гонки
@LightnessRacesinOrbit Я вижу ваш комментарий только к одному из ответов, на который я ответил, и это был другой комментарий. «VLAN = L2» и «VLAN! = Подсеть» - это разные комментарии. Я согласен с вами, что «VLAN! = Подсеть». Я не так уверен насчет вашего "VLAN = L2", хотя. Я полагаю, это зависит от того, каково ваше определение «является ... функциональностью», хотя конкретно в отношении исходного вопроса, о котором идет речь, речь идет о функциональности уровня 3. По крайней мере, вот как я прочитал вопрос: маршрутизация между сетями (а VLAN, по крайней мере, логически, просто другая локальная сеть). Нет?
Лодувийк
«« VLAN = L2 »и« VLAN! = Подсеть »- это разные комментарии.« Основной момент, который я подчеркиваю, совершенно одинаков - ответы на обсуждение технологии уровня 3 полностью не соответствуют цели. Не уверен, почему ты так зациклен на том, где и когда я комментирую, tbqh.
Гонки
1

К счастью, это не поддерживается коммутаторами VLAN - вы не можете настроить их для подключения, скажем, VLAN3 на порту A к VLAN5 на порту B.

Вы можете взломать это, используя два порта, настроить один для VTA3 без тегов, а другой VLAN5 без тегов, а затем подключить их с помощью кабеля. (Не пробовал, но не понимаю, почему это не должно работать.)

Андреас Крей
источник
@Andreas_Krey Умм ... ты уверен? Вы не можете маршрутизировать между двумя сетями? VLAN - это просто виртуальные сети (отсюда и название), и вы можете маршрутизировать между ними так же, как и любые другие две сети. Возможно, мы зациклены на семантике, о чем свидетельствует различие между теорией сетей и сетевым оборудованием реального мира, как и другие в этой теме.
Лодувийк
@Aaron Routing - это нечто иное, я (и, вероятно, также Q) говорю о наличии разных (и, возможно, нескольких) идентификаторов VLAN для одной и той же VLAN на разных портах.
Андреас Крей,
@Andreas_Krey Возможно. Я просто перечитал вопрос, и я вижу, как вы можете читать его иначе, чем я. То, что я вижу, это «могут ли они [коммутаторы] использоваться для отправки кадра из одной VLAN в другую». Я рассматриваю это как вопрос, когда спрашивающий просто не рассматривает виртуальные локальные сети логически как «просто другую локальную сеть» и спрашивает, может ли он маршрутизировать между ними с помощью коммутатора. Я могу ошибаться.
Лодувийк
Ваш взлом будет работать, если и только если вы либо отключите STP, либо у вас будет устройство, поддерживающее протокол VLAN с поддержкой VLAN. Наивные реализации типа STP будут идти "OMG, сетевой цикл, должен убить его, прежде чем он убьет меня". Я обнаружил, что это трудный путь при работе с маршрутизаторами Cisco, мостами и VLAN.
Кайтар
1

Если я правильно интерпретирую это, вам нужен коммутатор, который получает кадр с VLAN 5 (например), чтобы переслать его с VLAN 6.

Это было бы бессмысленно. Вместо этого вы можете просто взять все свои устройства, которые используют VLAN 6, и переместить их в VLAN 5.

Поскольку это бессмысленно, поставщики коммутаторов не добавили никакого способа сделать это.

user253751
источник
-1

Трафик внутри VLAN перенаправляется между mac-адресами сети VLAN. Чтобы «кадр» покинул эту сеть, он должен быть перенаправлен на mac-адрес устройства с поддержкой маршрутизации. Это может быть коммутатор, межсетевой экран или маршрутизатор. Таким образом, если кадр из VLAN A хочет достичь VLAN B, VLAN A отправит кадр на mac-адрес шлюза по умолчанию, VLAN B сделает то же самое. Если эти шлюзы находятся на коммутаторе, то коммутатор маршрутизирует пакеты между виртуальными локальными сетями, то же самое для маршрутизатора. Однако вы можете использовать брандмауэр, если вам нужно контролировать доступ туда и обратно между виртуальными сетями.

В современном мире: думайте о коммутаторах как о маршрутизаторах с большим количеством портов. Думайте о маршрутизаторах как о коммутаторах с меньшим количеством портов, но с более высокой доступностью. Представьте себе брандмауэры как маршрутизаторы, которые могут поддерживать службы более высокого уровня, такие как обнаружение вторжений, антивирус, SSL-прокси, службы приложений, NAT и т. Д.

Андромеда
источник