Czy przełączniki wykonują routing VLAN? [Zamknięte]

10

Dowiedziałem się o sieciach VLAN i zastanawiam się, czy do komunikacji między dwiema sieciami VLAN można użyć przełącznika.

Ponieważ przełączniki obsługują łącza trunk i znają już miejsce docelowe / źródło (VID) ramki, czy można ich użyć do przesłania ramki z jednej sieci VLAN do drugiej?

przykład sieci vlan

Na przykład na powyższym obrazie zastanawiałem się, dlaczego router jest potrzebny, jeśli ten przełącznik odbiera już VID każdej sieci VLAN. Dlaczego nie można przełączyć ramki do docelowej sieci VLAN, ale potrzebuje do tego routera, co wydłuży czas przesyłania ramki do routera iz powrotem?

routing switch vlan Kosta S.
źródło
4
Uwaga: otagowana ramka nie ma VIDów docelowych / źródłowych - zazwyczaj tylko jednego VID - więc nie ma możliwości, aby przełącznik działający wyłącznie w L2 mógł wiedzieć, czy ramka jest przeznaczona dla innej VLAN na tej podstawie.
psmears,
2
Jeśli miałbyś „dołączyć” do siebie tak dwie sieci VLAN, to faktycznie byłyby to te same sieci VLAN. Wtedy nie ma sensu używać dwóch oddzielnych identyfikatorów VLAN.
user253751
Nawet gdyby mogli, nie byłoby to w żaden sposób użyteczne. Na przykład IP nie działałoby, ponieważ ARP nie działało. Mogą istnieć pewne protokoły, które działałyby w takich warunkach, ale czy znasz jakieś powszechnie stosowane?
David Schwartz,
@DavidSchwartz Każdy protokół Ethernet działałby na tym. Dlaczego ARP nie miałoby działać, jeśli przełącznik skutecznie łączy się z siecią VLAN?
Andreas Krey,
1
@KostaS. Również, jak powiedziałem wcześniej - gdybyś mógł to zrobić za pomocą przełącznika, byłby to tylko jeden VLAN z dwoma identyfikatorami, więc jaki byłby sens?
user253751,

Odpowiedzi:

18

Przełączniki L2 nie mogą wykonywać routingu Inter-VLAN, ponieważ zajmują się tylko elementami sieci L2, to znaczy przesyłaniem ramek między łączami. Jeśli jest to przełącznik L3, może wykonywać routing protokołu IP między sieciami VLAN.

Tero Kilkanen
źródło
5
„Przełącznik L3” nie jest przełącznikiem! To jest router.
Ian Ringrose
4
@Ian Chociaż technicznie masz rację, większość produktów wymienionych jako router ma ograniczoną liczbę portów i często działa również jako modem. Jeśli szukasz L3 Switch, znajdziesz urządzenie, którego szukasz.
Roshan Bhumbra
2
@IanRingrose Technicznie rzecz biorąc, „przełącznik L3” jest połączonym mostem i bramą .
Chrylis -on strike-
2
VLAN to warstwa 2.
Lekkość
10

Sieci VLAN są używane do tworzenia różnych podsieci, co oznacza różne domeny rozgłoszeniowe. Musisz mieć router lub przełącznik warstwy 3, aby przekazywać ruch między różnymi sieciami VLAN (różnymi podsieciami).

Khaled
źródło
2
VLAN i podsieć to dwie różne rzeczy
Wyścigi lekkości na orbicie
@LightnessRacesinOrbit Technicznie masz rację. Wiele osób nie traktuje ich jednak w ten sposób. Widziałem, jak wiele osób (w tym artykuły VLAN-ów online) traktuje ten temat tak, jakby mapowanie podsieci do VLAN-a to 1 do 1, i myślę, że wiele osób prawdopodobnie tak je konfiguruje. Masz jednak rację; są osobne i nie muszą ustawiać się w szeregu.
Loduwijk,
@Aaron: W związku z tym nie rozumiem co najmniej 10 głosów pozytywnych na tę odpowiedź. (FWIW, w konkretnych sieciach telekomunikacyjnych, dla których opracowuję sprzęt, nie ma żadnego praktycznego lub zakładanego mapowania podsieci do sieci VLAN.)
Wyścigi lekkości na orbicie
Te „podsieci” są zwykle nazywane „sieciami wirtualnymi” ... sieciami VLAN. Ale pojedyncza sieć VLAN niekoniecznie musi mieć ten sam identyfikator na każdym używanym łączu.
Andreas Krey,
10

Routing jest funkcją warstwy 3, podczas gdy VLAN dotyczy tylko warstwy 2.

Gdy komputer A chce wysłać dane do innego hosta B, używając protokołu IP, najpierw sprawdzi, czy B znajduje się w tej samej sieci co on (porównując część sieci własnego adresu i docelowego adresu IP).

  • Jeśli adres IP B znajduje się w tej samej sieci, A wykona następnie żądanie ARP w celu znalezienia adresu MAC B.
    Jeśli B nie żyje lub nie znajduje się w tej samej sieci VLAN, żądanie ARP nie będzie miało odpowiedzi i A nie wyśle cokolwiek innego (komunikacja nie powiedzie się).

  • Jeśli adres IP B należy do innej sieci IP, A przeszuka tablicę routingu, znajdzie adres IP routera C (zwykle jest to domyślna brama) i wyśle ​​pakiet do C (ponownie wykonując żądanie ARP w celu znalezienia C Adres MAC).

Jeśli więc nie masz routera z interfejsem w obu sieciach, nie możesz mieć komunikacji między dwoma hostami w dwóch oddzielnych sieciach IP.

Nawet jeśli istnieją jakieś mosty między dwoma sieciami VLAN (niezwykłe, ale możliwe) lub dwa hosty znajdują się w tej samej sieci VLAN, ale mają adres IP w różnych sieciach IP, komunikacja nie jest możliwa bez routera, ponieważ A nie będzie próbował wysłać ramkę do B (ponieważ jest to konfiguracja IP, powiedz, że potrzebuje routera).

Teraz, jak wskazały inne odpowiedzi, jeśli twój przełącznik jest przełącznikiem warstwy 3, oznacza to, że masz w jednym urządzeniu zarówno przełącznik, jak i router. Jeśli skonfigurujesz poprawnie, funkcja routera twojego przełącznika będzie trasować pomiędzy różnymi sieciami VLAN.
Główną zaletą przełączników warstwy 3 (w przeciwieństwie do osobnego routera) jest to, że można trasować między różnymi sieciami VLAN z pełną prędkością drutu (IE tak szybko, jak proces przełączania).

JFL
źródło
2

Inne odpowiedzi tutaj dotyczą teorii sieci, więc nie będę tego komentował. Jeśli chodzi o rzeczywisty sprzęt sieciowy w prawdziwym świecie, który jest powiązany, ale różni się od teorii sieci, odpowiedź brzmi „tak”. Możesz kupić przełącznik sieciowy, który może obsługiwać ruch VLAN.

Przełącznik sieciowy był kiedyś postrzegany jako urządzenie warstwy 2, ale obecnie wiele przełączników robi więcej. Czasami routery są oznaczone jako „przełącznik warstwy 3”. Przełączniki z więcej niż tylko funkcją warstwy 2 są czasami nazywane „przełącznikiem warstwy 2.5”

Loduwijk
źródło
1
VLAN to funkcjonalność warstwy 2.
Wyścigi lekkości na orbicie
@LightnessRacesinOrbit Nie pamiętam na pewno, ponieważ minęły lata, odkąd przeprowadziłem konfigurację sieci VLAN. Jeśli tak jest, być może powinieneś zostawić ten komentarz do innych odpowiedzi tutaj, ponieważ wszystkie najwyżej ocenione odpowiedzi są sprzeczne z twoim komentarzem tutaj. Chwileczkę ... cały punkt sieci VLAN polega na tym, że jest to osobna sieć, stąd warstwa 3. Czy jesteś pewien, że jest to warstwa 2? Tak czy inaczej, lepiej zostaw komentarz na temat wyżej ocenianych odpowiedzi.
Loduwijk
@Aa ron: ja zrobiłem ten komentarz na innych odpowiedzi opuścić; odpowiedziałeś nawet jednemu z nich! I tak, jestem pewien. Tagi VLAN są wstawiane do ramek Ethernet.
Wyścigi lekkości na orbicie
@LightnessRacesinOrbit Widzę Twój komentarz tylko do jednej z pozostałych odpowiedzi, na którą odpowiedziałem, i to był inny komentarz. „VLAN = L2” i „VLAN! = Podsieć” to różne komentarze. Zgadzam się z Tobą, że „VLAN! = Podsieć”. Nie jestem jednak pewien co do twojego „VLAN = L2”. Przypuszczam, że zależy to od twojej definicji „jest ... funkcjonalność”, chociaż w szczególności w odniesieniu do pierwotnego pytania, pytanie dotyczy funkcjonalności warstwy 3. Przynajmniej tak czytam pytanie: routing między sieciami (a VLAN jest, logicznie zresztą, po prostu kolejną siecią LAN). Nie?
Loduwijk,
„„ VLAN = L2 ”i„ VLAN! = Podsieć ”to różne komentarze” . Podstawowy punkt, który robię, jest dokładnie taki sam - odpowiedzi dotyczące dyskusji na temat technologii warstwy 3 całkowicie pomijają ten znak. Nie jestem pewien, dlaczego tak się odkładasz na temat tego, gdzie i kiedy komentuję, tbqh.
Wyścigi lekkości na orbicie
1

Zabawne, że nie jest to obsługiwane przez przełączniki VLAN - nie można ich skonfigurować do łączenia, powiedzmy, VLAN3 na porcie A z VLAN5 na porcie B.

Możesz to zhakować za pomocą dwóch portów, skonfigurować jeden tak, aby VLAN3 nie był oznaczony, a drugi VLAN5 nieoznaczony, a następnie podłączyć je kablem. (Nie próbowałem tego, ale nie rozumiem, dlaczego to nie powinno działać.)

Andreas Krey
źródło
@Andreas_Krey Umm ... jesteś pewien? Nie możesz trasować między dwiema sieciami? Sieci VLAN to po prostu sieci wirtualne (stąd nazwa) i można między nimi kierować tak samo, jak w przypadku innych sieci. Być może jesteśmy zajęci semantyką, o czym świadczą różnice między teorią sieci a sprzętem sieciowym w świecie rzeczywistym, podobnie jak inni w tym wątku.
Loduwijk,
@Aaron Routing jest czymś innym, ja (i prawdopodobnie również Q) mówię o posiadaniu różnych (i potencjalnie wielu) identyfikatorów VLAN dla tej samej VLAN na różnych portach.
Andreas Krey,
@Andreas_Krey Być może. Właśnie przeczytałem pytanie i widzę, jak możesz je odczytać inaczej niż ja. To, co widzę, to „czy można [przełączników] użyć do przesłania ramki z jednej sieci VLAN do drugiej”. Widzę to jako pytanie, w którym pytający po prostu nie widzi logicznie sieci VLAN jako „po prostu innej sieci LAN” i pyta, czy może trasować między nimi za pomocą przełącznika. Mogę się mylić.
Loduwijk,
Twój hack działałby tylko wtedy, gdy albo wyłączysz STP, albo masz urządzenie, które obsługuje STP z obsługą VLAN. Naiwne implementacje typu STP będą „omg, pętla sieciowa, trzeba ją zabić, zanim mnie zabije”. Odkryłem to twardo podczas pracy z routerami Cisco, mostami i sieciami VLAN.
Kaithar,
1

Jeśli interpretuję to poprawnie, chcesz, aby przełącznik odbierający ramkę z VLAN 5 (na przykład) przekazywał ją z VLAN 6.

To byłoby bezcelowe. Zamiast tego możesz po prostu wziąć wszystkie urządzenia korzystające z VLAN 6 i zamiast tego przenieść je do VLAN 5.

Ponieważ jest to bezcelowe, dostawcy przełączników nie dodali żadnego sposobu, aby to zrobić.

użytkownik253751
źródło
-1

Ruch wewnątrz sieci VLAN jest przekazywany między adresami mac sieci VLAN. Aby „ramka” opuściła tę sieć, musi zostać przesłana na adres mac urządzenia obsługującego routing. Może to być przełącznik, zapora sieciowa lub router. Jeśli więc ramka z sieci VLAN A chce dotrzeć do sieci VLAN B, sieć VLAN A wyśle ​​ramkę na adres mac domyślnej bramy, sieć VLAN B zrobi to samo. Jeśli te bramy znajdują się na przełączniku, przełącznik kieruje pakiety między sieciami VLAN, tak samo dla routera. Możesz jednak skorzystać z zapory ogniowej, jeśli chcesz kontrolować dostęp do sieci pomiędzy sieciami VLAN.

We współczesnym świecie: myśl o przełącznikach jak o routerach z dużą ilością portów. Pomyśl o routerach jak o przełącznikach z mniejszą liczbą portów, ale o wyższej dostępności. Pomyśl o zaporach ogniowych jako o routerach, które mogą obsługiwać usługi wyższych warstw, takie jak wykrywanie włamań, antywirus, proxy SSL, usługi aplikacji, NAT itp.

Andromeda
źródło