Thiết bị chuyển mạch có thể định tuyến Vlan? [đóng cửa]

Tôi đã tìm hiểu về Vlan và tôi tự hỏi liệu chuyển đổi có thể được sử dụng để liên lạc giữa hai Vlan không.

Vì các bộ chuyển mạch hỗ trợ các liên kết trung kế và đã biết đích / nguồn (VID) của khung nên chúng có thể được sử dụng để gửi khung từ Vlan này sang Vlan khác không?

Ví dụ trong hình ảnh trên tôi đã tự hỏi tại sao bộ định tuyến lại cần thiết nếu công tắc này đã nhận được VID của mỗi Vlan. Tại sao không thể chuyển tiếp khung sang Vlan được nhắm mục tiêu nhưng cần bộ định tuyến để thực hiện việc đó do đó kéo dài thời gian chuyển khung sang bộ định tuyến và quay lại?

Các bộ chuyển đổi L2 không thể thực hiện định tuyến Inter-Vlan, vì chúng chỉ quan tâm đến các công cụ mạng L2, nghĩa là chuyển tiếp các khung giữa các liên kết. Nếu nó là một bộ chuyển đổi L3, thì nó có thể thực hiện định tuyến giao thức IP giữa các Vlan.

Vlan được sử dụng để tạo các mạng con khác nhau có nghĩa là các miền quảng bá khác nhau. Bạn cần phải có bộ định tuyến hoặc bộ chuyển đổi Lớp 3 để chuyển tiếp lưu lượng giữa các Vlan khác nhau (các mạng con khác nhau).

Định tuyến là chức năng của lớp 3, trong khi Vlan chỉ liên quan đến Lớp 2.

Khi máy tính A muốn gửi dữ liệu đến máy chủ B khác, sử dụng giao thức IP, trước tiên, nó sẽ kiểm tra xem B có ở cùng mạng với mình không (so sánh phần mạng của địa chỉ của chính nó và địa chỉ IP đích).

• Nếu địa chỉ IP B nằm trong cùng một mạng, thì A sẽ thực hiện yêu cầu ARP để tìm địa chỉ MAC của B.
  Nếu B không còn sống hoặc không có cùng Vlan, yêu cầu ARP sẽ không có câu trả lời và A sẽ không gửi bất cứ điều gì khác (giao tiếp thất bại).

• Nếu địa chỉ IP B thuộc về một mạng IP khác, thì A sẽ tra cứu trong bảng định tuyến của nó, tìm thấy địa chỉ IP của bộ định tuyến C (thường là cổng mặc định của nó) và sẽ gửi gói đến C (một lần nữa thực hiện yêu cầu ARP để tìm C Địa chỉ MAC).

Vì vậy, nếu bạn không có bộ định tuyến với giao diện trong cả hai mạng, bạn không thể liên lạc giữa hai máy chủ trong hai mạng IP riêng biệt.

Ngay cả khi có một số cầu nối giữa hai Vlan (không bình thường nhưng có thể) hoặc hai máy chủ lưu trữ trong cùng một Vlan nhưng có địa chỉ IP trong các mạng IP khác nhau, không thể liên lạc được nếu không có bộ định tuyến, vì A sẽ không cố gửi một khung thành B (vì cấu hình IP cho biết nó cần bộ định tuyến).

Bây giờ, như các câu trả lời khác đã chỉ ra, nếu công tắc của bạn là công tắc Lớp 3, điều đó có nghĩa là bạn có trong một hộp cả công tắc và bộ định tuyến. Nếu được cấu hình đúng, chức năng bộ định tuyến của bạn chuyển đổi sẽ định tuyến giữa các Vlan khác nhau.
Ưu điểm chính của các bộ chuyển mạch Lớp 3 (trái ngược với bộ định tuyến riêng) là bạn có thể định tuyến giữa các Vlan khác nhau ở tốc độ dây hoàn toàn (IE nhanh như quá trình chuyển đổi).

Các câu trả lời khác ở đây liên quan đến lý thuyết mạng, vì vậy tôi sẽ không bình luận về điều đó. Đối với phần cứng mạng thực tế trong thế giới thực, có liên quan đến nhưng khác với lý thuyết mạng, câu trả lời là có. Bạn có thể mua một bộ chuyển đổi mạng có thể xử lý lưu lượng Vlan.

Một bộ chuyển đổi mạng được sử dụng để được xem như một thiết bị lớp 2, nhưng nhiều thiết bị chuyển mạch làm được nhiều hơn thế. Đôi khi các bộ định tuyến được gắn nhãn là "chuyển đổi lớp 3." Các công tắc không chỉ có chức năng lớp 2 đôi khi còn được gọi là "công tắc lớp 2.5"

Thật thú vị, điều này không được hỗ trợ bởi các bộ chuyển đổi Vlan - bạn không thể định cấu hình chúng để kết nối, giả sử, Vlan3 trên cổng A đến Vlan5 trên cổng B.

Bạn có thể hack điều này bằng cách sử dụng hai cổng, cấu hình một cổng để không có Vlan3 và Vlan5 khác không được gắn thẻ, sau đó kết nối chúng bằng cáp. (Không thử điều này, nhưng không hiểu tại sao nó không hoạt động.)

Nếu tôi diễn giải điều này một cách chính xác, bạn muốn một công tắc nhận khung có Vlan 5 (ví dụ) để chuyển tiếp nó với Vlan 6.

Điều này sẽ là vô nghĩa. Thay vì làm điều này, bạn chỉ cần lấy tất cả các thiết bị của mình sử dụng Vlan 6 và chuyển chúng sang Vlan 5 thay thế.

Bởi vì điều đó là vô nghĩa, các nhà cung cấp chuyển đổi đã không thêm bất kỳ cách nào để làm điều đó.

Lưu lượng truy cập nội bộ được chuyển tiếp giữa các địa chỉ mac của mạng Vlan. Để một "khung" rời khỏi mạng đó, nó phải được chuyển tiếp đến địa chỉ mac của thiết bị có khả năng định tuyến. Đây có thể là một công tắc, tường lửa hoặc bộ định tuyến. Vì vậy, nếu một khung từ Vlan A muốn tiếp cận Vlan B, Vlan A sẽ gửi khung đến địa chỉ mac của cổng mặc định, Vlan B sẽ làm tương tự. Nếu các cổng đó nằm trên một công tắc, thì công tắc đó sẽ định tuyến các gói giữa các vlans, tương tự cho một bộ định tuyến. Bạn có thể muốn sử dụng tường lửa, tuy nhiên, nếu bạn cần kiểm soát truy cập qua lại giữa các vlans.

Trong thế giới hiện đại: Hãy nghĩ về các thiết bị chuyển mạch như các bộ định tuyến với rất nhiều cổng. Hãy nghĩ về các bộ định tuyến như các thiết bị chuyển mạch với ít cổng hơn, nhưng tính sẵn sàng cao hơn. Hãy nghĩ về tường lửa như các bộ định tuyến có thể hỗ trợ các dịch vụ lớp cao hơn, như phát hiện xâm nhập, chống vi-rút, proxy SSL, dịch vụ ứng dụng, NAT, v.v.