Могут ли коммутаторы выполнять маршрутизацию VLAN? [закрыто]
Я изучаю виртуальные локальные сети, и мне интересно, можно ли использовать коммутатор для связи между двумя виртуальными локальными сетями.
Поскольку коммутаторы поддерживают магистральные каналы и уже знают назначение/источник (VID) кадра, могут ли они использоваться для пересылки кадра из одной VLAN в другую?
Например, на этом изображении выше я задался вопросом, зачем нужен маршрутизатор, если этот коммутатор уже получает VID каждой VLAN. Почему коммутатор не может переслать кадр в целевую VLAN, а требует маршрутизатор для этого, тем самым увеличивая время передачи кадра на маршрутизатор и обратно?
L2-переключатели не могут выполнять маршрутизацию между локальными сетями, так как они заботятся только о сетевом оборудовании L2, т.е. о переадресации кадров между каналами. Если это коммутатор L3, то он может выполнять маршрутизацию IP-протокола между виртуальными локальными сетями.
.VLAN используются для создания различных подсетей, что означает различные широковещательные домены. Для переадресации трафика между разными VLAN (разными подсетями) необходимо иметь либо маршрутизатор, либо коммутатор Layer-3.
.Маршрутизация является функцией уровня 3, в то время как VLAN относится только к уровню 2.
Когда компьютер A хочет отправить данные на другой хост B, он, используя IP-протокол, сначала проверит, находится ли B в той же сети, что и он сам (сравнивая сетевую часть своего собственного адреса и IP-адрес назначения).
Если IP-адрес B находится в той же самой сети, A затем выполнит ARP-запрос, чтобы найти MAC-адрес B.
. Если B не жива или не находится в той же VLAN, то ARP-запрос не будет иметь ответа, а A не будет посылать ничего другого (сбой связи).Если B IP-адрес принадлежит другой IP-сети, то A будет искать в своей таблице маршрутизации IP-адрес маршрутизатора C (обычно его шлюза по умолчанию) и посылать пакет на C (снова выполняя ARP-запрос для поиска C MAC-адреса).
Поэтому, если у вас нет маршрутизатора с интерфейсом в обеих сетях, вы не можете иметь связи между двумя узлами в двух разделенных IP-сетях.
Даже если между двумя VLAN есть какой-то мост (необычный, но возможный), или два хоста находятся в одной VLAN, но имеют IP-адрес в разных IP-сетях, связь невозможна без маршрутизатора, так как A не будет пытаться отправить кадр в B (потому что IP-конфигурация говорит о том, что ему нужен маршрутизатор).
Теперь, как указывалось в других ответах, если ваш коммутатор является коммутатором 3-го уровня, это означает, что у вас в одной коробке есть и коммутатор, и маршрутизатор. При правильной настройке, функция маршрутизатора вашего коммутатора будет маршрутизировать между различными VLAN.
.
Основным преимуществом коммутаторов 3-го уровня (в отличие от отдельного маршрутизатора) является возможность маршрутизации между различными VLAN на полной скорости проводов (т.е. так же быстро, как и процесс коммутации)
Забавно, что это не поддерживается VLAN коммутаторами - вы не можете настроить их на подключение, скажем, VLAN3 на порту A к VLAN5 на порту B.
Вы можете взломать это, используя два порта, настроив один на то, чтобы VLAN3 была не пропущена, и другой VLAN5 без прослушки, а затем подключите их с помощью кабеля. (Не пытался, но не понимаю, почему это не должно работать)
.Другие ответы здесь касаются теории сетей, поэтому я не буду комментировать это. Что касается фактического сетевого оборудования в реальном мире, которое связано с теорией сети, но отличается от нее, то ответ - да. Вы можете купить сетевой коммутатор, который может обрабатывать VLAN трафик.
Раньше сетевой коммутатор рассматривался как устройство второго уровня, но многие коммутаторы делают больше, чем в наши дни. Иногда маршрутизаторы помечены как "коммутаторы третьего уровня". Коммутаторы с функциональностью, превышающей только уровень 2, также иногда называют "коммутатором уровня 2.5"
.Трафик внутри ВЛВС перенаправляется между mac-адресами сети VLAN. Чтобы "кадр" покинул эту сеть, он должен быть перенаправлен на mac-адрес устройства, поддерживающего маршрутизацию. Это может быть коммутатор, брандмауэр или маршрутизатор. Таким образом, если кадр из VLAN A хочет достичь VLAN B, VLAN A будет посылать кадр на мак-адрес шлюза по умолчанию, VLAN B будет посылать кадр на мак-адрес шлюза по умолчанию. Если эти шлюзы находятся на коммутаторе, то коммутатор маршрутизирует пакеты между VLAN, то же самое и для маршрутизатора. Однако вы можете использовать брандмауэр, если вам нужно контролировать доступ туда и обратно между VLAN.
В современном мире Думайте о коммутаторах как о маршрутизаторах с большим количеством портов. Думайте о маршрутизаторах как о коммутаторах с меньшим количеством портов, но более высокой доступностью. Думайте о брандмауэрах как о маршрутизаторах, которые могут поддерживать службы более высокого уровня, такие как обнаружение вторжений, антивирус, SSL прокси, службы приложений, NAT и т.д.
.Если я правильно интерпретирую это, то вам нужен переключатель, который получает кадр с VLAN 5 (например) для переадресации его с VLAN 6.
Это было бы бессмысленно. Вместо этого вы можете просто взять все ваши устройства, которые используют VLAN 6 и переместить их в VLAN 5.
Потому что это бессмысленно, производители коммутаторов не добавили никакого способа сделать это.