Назад | Перейти на главную страницу

Могут ли коммутаторы выполнять маршрутизацию VLAN?

Я изучал VLAN, и мне интересно, можно ли использовать коммутатор для связи между двумя VLAN.

Поскольку коммутаторы поддерживают магистральные каналы и уже знают пункт назначения / источник (VID) кадра, можно ли их использовать для отправки кадра из одной VLAN в другую?

Например, на этом изображении выше мне было интересно, зачем нужен маршрутизатор, если этот коммутатор уже получает VID каждой VLAN. Почему нельзя переключить пересылку кадра в целевую VLAN, но для этого требуется маршрутизатор, что увеличивает время передачи кадра на маршрутизатор и обратно?

Коммутаторы L2 не могут выполнять маршрутизацию между VLAN, поскольку они заботятся только о сетевых вещах L2, то есть пересылают кадры между ссылками. Если это коммутатор L3, он может выполнять маршрутизацию IP-протокола между VLAN.

VLAN используются для создания разных подсетей, что означает разные широковещательные домены. Для пересылки трафика между разными VLAN (разными подсетями) вам потребуется либо маршрутизатор, либо коммутатор уровня 3.

Маршрутизация - это функция уровня 3, тогда как VLAN относится только к уровню 2.

Когда компьютер A хочет отправить данные на другой хост B, используя протокол IP, он сначала проверяет, находится ли B в той же сети, что и он сам (сравнивая сетевую часть своего собственного адреса и IP-адрес получателя).

  • Если IP-адрес B находится в той же сети, A затем выполнит запрос ARP, чтобы найти MAC-адрес B.
    Если B не работает или не находится в той же VLAN, на запрос ARP не будет ответа, и A не будет отправлять ничего другого (сбой связи).

  • Если IP-адрес B принадлежит другой IP-сети, то A выполнит поиск в своей таблице маршрутизации, найдет IP-адрес маршрутизатора C (обычно его шлюз по умолчанию) и отправит пакет в C (еще раз выполняя запрос ARP, чтобы найти C MAC-адрес).

Поэтому, если у вас нет маршрутизатора с интерфейсом в обеих сетях, у вас не может быть связи между двумя хостами в двух отдельных IP-сетях.

Даже если между двумя VLAN существуют какие-то мосты (необычно, но возможно), или два хоста находятся в одной VLAN, но имеют IP-адрес в разных IP-сетях, связь невозможна без маршрутизатора, поскольку A не будет пытаться отправить кадр в B (потому что его IP-конфигурация говорит, что ему нужен маршрутизатор).

Теперь, как указывали другие ответы, если ваш коммутатор является коммутатором уровня 3, это означает, что у вас есть в одной коробке и коммутатор, и маршрутизатор. При правильной настройке функция маршрутизатора вашего коммутатора будет маршрутизировать между различными VLAN.
Основное преимущество коммутаторов уровня 3 (в отличие от отдельного маршрутизатора) заключается в том, что вы можете маршрутизировать между разными VLAN на полной скорости провода (то есть так же быстро, как процесс коммутации).

Другие ответы здесь касаются теории сетей, поэтому я не буду это комментировать. Что касается реального сетевого оборудования в реальном мире, которое связано с теорией сетей, но отличается от нее, ответ - да. Вы можете купить сетевой коммутатор, который может обрабатывать трафик VLAN.

Сетевой коммутатор раньше рассматривался как устройство уровня 2, но в наши дни многие коммутаторы делают больше. Иногда маршрутизаторы обозначаются как «коммутатор уровня 3». Коммутаторы, обладающие не только функциями уровня 2, также иногда называют «коммутаторами уровня 2.5».

Как ни странно, это не поддерживается коммутаторами VLAN - вы не можете настроить их для подключения, скажем, VLAN3 на порту A к VLAN5 на порту B.

Вы можете взломать это, используя два порта, настроить один так, чтобы VLAN3 был нетегированным, а другой VLAN5 - нетегированным, а затем соединить их кабелем. (Не пробовал, но не понимаю, почему не должно работать.)

Если я правильно интерпретирую это, вам нужен коммутатор, который получает кадр с VLAN 5 (например), чтобы пересылать его с VLAN 6.

Это было бы бессмысленно. Вместо этого вы можете просто взять все свои устройства, использующие VLAN 6, и вместо этого переместить их в VLAN 5.

Поскольку это бессмысленно, поставщики коммутаторов не добавили никаких способов сделать это.

Трафик внутри VLAN пересылается между MAC-адресами сети VLAN. Чтобы «кадр» покинул эту сеть, он должен быть переадресован на MAC-адрес устройства с возможностью маршрутизации. Это может быть коммутатор, брандмауэр или маршрутизатор. Таким образом, если кадр из VLAN A хочет достичь VLAN B, VLAN A отправит этот кадр на MAC-адрес шлюза по умолчанию, VLAN B сделает то же самое. Если эти шлюзы находятся на коммутаторе, значит, коммутатор маршрутизирует пакеты между виртуальными локальными сетями, то же самое для маршрутизатора. Однако вы можете использовать брандмауэр, если вам нужно управлять доступом между виртуальными локальными сетями.

В современном мире: думайте о коммутаторах как о маршрутизаторах с большим количеством портов. Думайте о маршрутизаторах как о коммутаторах с меньшим количеством портов, но более высокой доступностью. Думайте о межсетевых экранах как о маршрутизаторах, которые могут поддерживать службы более высокого уровня, такие как обнаружение вторжений, антивирус, прокси SSL, службы приложений, NAT и т. Д.