Können Switches VLAN-Routing durchführen? [geschlossen]

10

Ich habe etwas über VLANs gelernt und frage mich, ob der Switch für die Kommunikation zwischen zwei VLANs verwendet werden kann.

Da Switches Trunk-Links unterstützen und bereits das Ziel / die Quelle (VID) des Frames kennen, können sie zum Senden des Frames von einem VLAN zum anderen verwendet werden?

Beispiel für ein vlan-Netzwerk

In diesem Bild oben habe ich mich beispielsweise gefragt, warum der Router benötigt wird, wenn dieser Switch bereits die VID jedes VLAN empfängt. Warum kann der Frame nicht an das Ziel-VLAN weitergeleitet werden, sondern der Router muss dies tun, wodurch die Übertragungszeit des Frames zum Router und zurück verlängert wird?

routing switch vlan Kosta S.
quelle
4
Hinweis: Ein markierter Frame hat keine Ziel- / Quell-VIDs - normalerweise nur eine VID. Daher kann ein Switch, der nur mit L2 arbeitet, nicht erkennen, ob ein Frame auf dieser Basis für ein anderes VLAN vorgesehen ist.
psmears
2
Wenn Sie zwei VLANs so miteinander "verbinden" würden, wären sie effektiv dasselbe VLAN. Dann macht es keinen Sinn, zwei separate VLAN-IDs zu verwenden.
user253751
Selbst wenn sie könnten, wäre das in keiner Weise nützlich, die ich mir vorstellen kann. Zum Beispiel würde IP nicht funktionieren, weil ARP nicht funktionieren würde. Es könnte einige Protokolle geben, die unter solchen Bedingungen funktionieren würden, aber kennen Sie welche, die weit verbreitet sind?
David Schwartz
@DavidSchwartz Jedes Ethernet-basierte Protokoll würde darauf funktionieren. Warum sollte ARP nicht funktionieren, wenn ein Switch effektiv mit VLANs verbunden wird?
Andreas Krey
1
@KostaS. Auch wie ich bereits sagte - wenn Sie das mit einem Switch tun könnten, wäre es nur ein VLAN mit zwei IDs. Worum geht es also?
user253751

Antworten:

18

L2-Switches können kein Inter-VLAN-Routing durchführen, da sie sich nur um L2-Netzwerkmaterial kümmern, dh um Frames zwischen Verbindungen weiterleiten. Wenn es sich um einen L3-Switch handelt, kann er IP-Protokoll-Routing zwischen VLANs durchführen.

Tero Kilkanen
quelle
5
Ein "L3-Schalter" ist kein Schalter! Es ist ein Router.
Ian Ringrose
4
@Ian Obwohl Sie technisch korrekt sind, haben die meisten Produkte, die als Router aufgeführt sind, eine begrenzte Anzahl von Ports und fungieren häufig auch als Modems. Wenn Sie suchen L3 Switch, finden Sie das Gerät, das Sie suchen.
Roshan Bhumbra
2
@IanRingrose Technisch gesehen ist ein "L3-Switch" eine kombinierte Brücke und ein Gateway .
Chrylis -on Streik-
2
VLAN ist Schicht 2.
Helligkeitsrennen im Orbit
10

VLANs werden verwendet, um unterschiedliche Subnetze zu erstellen, dh unterschiedliche Broadcast-Domänen. Sie benötigen entweder einen Router oder einen Layer-3-Switch, um den Datenverkehr zwischen verschiedenen VLANs (verschiedenen Subnetzen) weiterzuleiten.

Khaled
quelle
2
VLAN und Subnetz sind zwei verschiedene Dinge
Leichtigkeitsrennen im Orbit
@LightnessRacesinOrbit Technisch gesehen sind Sie richtig. Viele Menschen behandeln sie jedoch nicht so. Ich habe gesehen, dass viele Leute (einschließlich Online-VLAN-Artikel) das Thema so behandeln, als ob die Zuordnung von Subnetz zu VLAN 1 zu 1 ist, und ich denke, dass viele Leute sie wahrscheinlich so konfigurieren. Sie sind jedoch richtig; Sie sind getrennt und müssen nicht ausgerichtet werden.
Loduwijk
@ Aaron: Als solches verstehe ich die mindestens 10 positiven Stimmen zu dieser Antwort nicht. (FWIW, in den spezifischen Telekommunikationsnetzen, für die ich Geräte entwickle, gibt es keinerlei praktische oder vermutete Zuordnung des Subnetzes zum VLAN.)
Helligkeitsrennen im Orbit
Diese "Subnetze" werden normalerweise als "virtuelle Netzwerke" bezeichnet ... VLANs. Ein einzelnes VLAN muss jedoch nicht unbedingt für jede verwendete Verbindung dieselbe ID haben.
Andreas Krey
10

Routing ist eine Layer 3-Funktion, während VLAN nur Layer 2 betrifft.

Wenn ein Computer A mithilfe des IP-Protokolls Daten an einen anderen Host B senden möchte, prüft er zunächst, ob sich B im selben Netzwerk befindet wie er selbst (wobei der Netzwerkteil seiner eigenen Adresse und die Ziel-IP-Adresse verglichen werden).

  • Wenn sich die IP-Adresse von B im selben Netzwerk befindet, führt A eine ARP-Anforderung durch, um die MAC-Adresse von B zu ermitteln.
    Wenn B nicht aktiv ist oder sich nicht im selben VLAN befindet, hat die ARP-Anforderung keine Antwort und A sendet nicht alles andere (die Kommunikation schlägt fehl).

  • Wenn die B-IP-Adresse zu einem anderen IP-Netzwerk gehört, sucht A in seiner Routing-Tabelle nach der IP-Adresse des Routers C (normalerweise seines Standard-Gateways) und sendet das Paket an C (führt erneut eine ARP-Anforderung aus, um C zu finden MAC-Adresse).

Wenn Sie also keinen Router mit einer Schnittstelle in beiden Netzwerken haben, können Sie nicht zwischen zwei Hosts in zwei getrennten IP-Netzwerken kommunizieren.

Selbst wenn es eine Art Bridges zwischen zwei VLANs gibt (ungewöhnlich, aber möglich) oder sich die beiden Hosts im selben VLAN befinden, aber eine IP-Adresse in unterschiedlichen IP-Netzwerken haben, ist die Kommunikation ohne Router nicht möglich, da A nicht versucht zu senden ein Frame an B (da es sich um eine IP-Konfiguration handelt, muss ein Router benötigt werden).

Nun, wie andere Antworten betonten, bedeutet Ihr Switch, wenn Sie ein Layer 3-Switch sind, dass Sie in einer Box sowohl einen Switch als auch einen Router haben. Bei korrekter Konfiguration wird die Routerfunktion Ihres Switches zwischen den verschiedenen VLANs weitergeleitet.
Der Hauptvorteil von Layer 3-Switches (im Gegensatz zu einem separaten Router) besteht darin, dass Sie mit voller Kabelgeschwindigkeit zwischen verschiedenen VLANs routen können (dh so schnell wie der Switching-Prozess).

JFL
quelle
2

Andere Antworten hier befassen sich mit der Netzwerktheorie, daher werde ich darauf keinen Kommentar abgeben. Was die tatsächliche Netzwerkhardware in der realen Welt betrifft, die mit der Netzwerktheorie zusammenhängt, sich jedoch von dieser unterscheidet, lautet die Antwort Ja. Sie können einen Netzwerk-Switch kaufen, der den VLAN-Verkehr verarbeiten kann.

Ein Netzwerk-Switch wurde früher als Layer-2-Gerät angesehen, aber viele Switches leisten heutzutage mehr als das. Manchmal werden Router als "Layer 3-Switch" bezeichnet. Switches mit mehr als nur Layer 2-Funktionalität werden manchmal auch als "Layer 2.5-Switch" bezeichnet.

Loduwijk
quelle
1
VLAN ist eine Layer-2-Funktionalität.
Leichtigkeitsrennen im Orbit
@LightnessRacesinOrbit Ich konnte mich nicht sicher erinnern, da es Jahre her ist, seit ich ein VLAN konfiguriert habe. Wenn dies der Fall ist, sollten Sie diesen Kommentar möglicherweise zu den anderen Antworten hier hinterlassen, da die am besten bewerteten Antworten alle Ihrem Kommentar hier widersprechen. Moment mal ... der ganze Punkt eines VLAN ist, dass es sich um ein separates Netzwerk handelt, also um Schicht 3. Sind Sie sicher, dass es sich um eine Schicht 2 handelt? In beiden Fällen ist es jedoch besser, wenn Sie die höher bewerteten Antworten kommentieren.
Loduwijk
@Aa ron: Ich habe diesen Kommentar zu den anderen Antworten hinterlassen; Sie haben sogar einem von ihnen geantwortet! Und ja, ich bin sicher. VLAN-Tags werden in Ethernet-Frames eingefügt.
Leichtigkeitsrennen im Orbit
@LightnessRacesinOrbit Ich sehe einen Kommentar von Ihnen nur zu einer der anderen Antworten, auf die ich geantwortet habe, und das war ein anderer Kommentar. "VLAN = L2" und "VLAN! = Subnetz" sind unterschiedliche Kommentare. Ich stimme Ihnen zu, dass "VLAN! = Subnetz". Bei Ihrem "VLAN = L2" bin ich mir allerdings nicht so sicher. Ich nehme an, das hängt davon ab, was Ihre Definition von "ist ... Funktionalität" ist, obwohl es sich speziell in Bezug auf die ursprüngliche Frage um Layer 3-Funktionalität handelt. Zumindest habe ich so die Frage gelesen: Routing zwischen Netzwerken (und ein VLAN ist logischerweise sowieso nur ein anderes LAN). Nein?
Loduwijk
"'VLAN = L2' und 'VLAN! = Subnetz' sind unterschiedliche Kommentare." Der zugrunde liegende Punkt, den ich anspreche, ist genau der gleiche - die Antworten zur Diskussion der Layer 3-Technologie verfehlen völlig die Marke. Ich bin mir nicht sicher, warum du so aufgehängt bist, wo und wann ich kommentiere, tbqh.
Leichtigkeitsrennen im Orbit
1

Komischerweise wird dies von VLAN-Switches nicht unterstützt - Sie können sie nicht so konfigurieren, dass sie beispielsweise VLAN3 an Port A mit VLAN5 an Port B verbinden.

Sie können dies hacken, indem Sie zwei Ports verwenden, einen so konfigurieren, dass VLAN3 nicht markiert ist, und den anderen VLAN5 ohne Tag, und sie dann mit einem Kabel verbinden. (Ich habe es nicht versucht, aber ich verstehe nicht, warum es nicht funktionieren sollte.)

Andreas Krey
quelle
@Andreas_Krey Umm ... bist du sicher? Sie können nicht zwischen zwei Netzwerken routen? VLANs sind nur virtuelle Netzwerke (daher der Name), und Sie können zwischen ihnen genauso routen wie mit zwei anderen Netzwerken. Vielleicht hängen wir an der Semantik, wie der Unterschied zwischen Netzwerktheorie und realer Netzwerkhardware zeigt, wie andere in diesem Thread.
Loduwijk
@ Aaron Routing ist etwas anderes. Ich spreche (und wahrscheinlich auch das Q) davon, unterschiedliche (und möglicherweise mehrere) VLAN-IDs für dasselbe VLAN an verschiedenen Ports zu haben.
Andreas Krey
@Andreas_Krey Vielleicht. Ich habe gerade das Q noch einmal gelesen und kann sehen, wie Sie es anders lesen können als ich. Was ich sehe ist "könnten sie [Switches] verwendet werden, um den Frame von einem VLAN zum anderen zu senden". Ich sehe dies als eine Frage, bei der der Fragesteller VLANs nicht logisch als "nur ein anderes LAN" ansieht und fragt, ob er mit einem Switch zwischen ihnen routen kann. Ich könnte falsch liegen.
Loduwijk
Ihr Hack würde funktionieren, wenn und nur wenn Sie entweder STP deaktivieren oder ein Gerät haben, das VLAN-fähiges STP ausführt. Naive STP-Implementierungen werden "omg, Netzwerkschleife, muss es töten, bevor es mich tötet" gehen. Ich entdeckte dies auf die harte Tour bei Arbeiten mit Cisco-Routern, Bridges und VLANs.
Kaithar
1

Wenn ich dies richtig interpretiere, möchten Sie, dass ein Switch, der beispielsweise einen Frame mit VLAN 5 empfängt, diesen mit VLAN 6 weiterleitet.

Das wäre sinnlos. Stattdessen können Sie einfach alle Geräte, die VLAN 6 verwenden, in VLAN 5 verschieben.

Da dies sinnlos ist, haben Switch-Anbieter keine Möglichkeit hinzugefügt, dies zu tun.

user253751
quelle
-1

Intra-VLAN-Verkehr wird zwischen Mac-Adressen des VLAN-Netzwerks weitergeleitet. Damit ein "Frame" dieses Netzwerk verlässt, muss er an die Mac-Adresse eines routingfähigen Geräts weitergeleitet werden. Dies kann ein Switch, eine Firewall oder ein Router sein. Wenn also ein Frame aus VLAN A VLAN B erreichen möchte, sendet VLAN A den Frame an die Mac-Adresse des Standard-Gateways, VLAN B macht dasselbe. Wenn sich diese Gateways auf einem Switch befinden, leitet der Switch Pakete zwischen den vlans weiter, genau wie bei einem Router. Möglicherweise möchten Sie jedoch eine Firewall verwenden, wenn Sie den Zugriff zwischen den vlans hin und her steuern müssen.

In der modernen Welt: Stellen Sie sich Switches als Router mit vielen Ports vor. Stellen Sie sich Router als Switches mit weniger Ports, aber höherer Verfügbarkeit vor. Stellen Sie sich Firewalls als Router vor, die übergeordnete Dienste wie Intrusion Detection, Antivirus, SSL-Proxy, Anwendungsdienste, NAT usw. unterstützen können.

Andromeda
quelle