Les commutateurs peuvent-ils faire le routage VLAN? [fermé]

10

J'ai appris des VLAN et je me demande si le commutateur peut être utilisé pour la communication entre deux VLAN.

Étant donné que les commutateurs prennent en charge les liaisons de jonction et connaissent déjà la destination / source (VID) de la trame, pourraient-ils être utilisés pour envoyer la trame d'un VLAN à l'autre?

exemple de réseau vlan

Par exemple, dans cette image ci-dessus, je me demandais pourquoi le routeur est nécessaire si ce commutateur reçoit déjà le VID de chaque VLAN. Pourquoi ne peut-on pas transférer la trame vers le VLAN ciblé mais a besoin du routeur pour le faire, prolongeant ainsi le temps de transfert de la trame vers le routeur et vice-versa?

routing switch vlan Kosta S.
la source
4
NB une trame balisée n'a pas de VID de destination / source - un seul VID généralement - donc il n'y a aucun moyen qu'un commutateur fonctionnant uniquement sur L2 puisse savoir si une trame est destinée à un VLAN différent sur cette base.
psmears
2
Si vous deviez "joindre" deux VLAN ensemble comme ça, ce serait effectivement le même VLAN. Il n'y a alors aucun intérêt à utiliser deux ID VLAN distincts.
user253751
Même s'ils le pouvaient, cela ne serait d'aucune utilité, je l'imagine. Par exemple, IP ne fonctionnerait pas car ARP ne fonctionnerait pas. Certains protocoles pourraient fonctionner dans de telles conditions, mais en connaissez-vous qui sont largement utilisés?
David Schwartz
@DavidSchwartz Chaque protocole basé sur Ethernet fonctionnerait sur ce point. Pourquoi l'ARP ne fonctionnerait-il pas si un commutateur se connecte efficacement aux VLAN ensemble?
Andreas Krey
1
@KostaS. De plus, comme je l'ai déjà dit - si vous pouviez le faire avec un commutateur, ce ne serait qu'un VLAN avec deux ID, alors à quoi cela servirait-il?
user253751

Réponses:

18

Les commutateurs L2 ne peuvent pas effectuer de routage inter-VLAN, car ils ne prennent en charge que les éléments du réseau L2, c'est-à-dire les trames de transfert entre les liaisons. S'il s'agit d'un commutateur L3, il peut effectuer le routage de protocole IP entre les VLAN.

Tero Kilkanen
la source
5
Un "interrupteur L3" n'est pas un interrupteur! C'est un routeur.
Ian Ringrose
4
@Ian Bien que vous soyez techniquement correct, la plupart des produits répertoriés comme étant un routeur ont un nombre limité de ports et agissent souvent comme des modems également. Si vous recherchez L3 Switch, vous trouverez l'appareil que vous recherchez.
Roshan Bhumbra
2
@IanRingrose Techniquement, un "commutateur L3" est un pont et une passerelle combinés .
chrylis -on strike-
2
Le VLAN est la couche 2.
Courses de légèreté en orbite
10

Les VLAN sont utilisés pour créer différents sous-réseaux, ce qui signifie différents domaines de diffusion. Vous devez disposer d'un routeur ou d'un commutateur de couche 3 pour transférer le trafic entre différents VLAN (différents sous-réseaux).

Khaled
la source
2
VLAN et sous-réseau sont deux choses différentes
Courses de légèreté en orbite
@LightnessRacesinOrbit Techniquement, vous avez raison. Beaucoup de gens ne les traitent pas de cette façon. J'ai vu de nombreuses personnes (y compris des articles VLAN en ligne) traiter le sujet comme si le mappage de sous-réseau à VLAN était de 1 à 1, et je pense que beaucoup de gens les configurent probablement de cette façon. Vous avez raison cependant; ils sont séparés et n'ont pas besoin de s'aligner.
Loduwijk
@Aaron: En tant que tel, je ne comprends pas les au moins 10 votes positifs sur cette réponse. (FWIW, dans les réseaux de télécommunications spécifiques pour lesquels je développe des équipements, il n'y a aucune correspondance pratique ou supposée du sous-réseau avec le VLAN.)
Courses de légèreté en orbite
Ces «sous-réseaux» sont généralement appelés «réseaux virtuels» ... VLAN. Mais un seul VLAN n'a pas nécessairement besoin d'avoir le même ID sur chaque lien qu'il utilise.
Andreas Krey
10

Le routage est une fonction de couche 3, alors que les VLAN ne concernent que la couche 2.

Lorsqu'un ordinateur A veut envoyer des données à un autre hôte B, en utilisant le protocole IP, il vérifiera d'abord si B est dans le même réseau que lui (en comparant la partie réseau de sa propre adresse et l'adresse IP de destination).

  • Si l'adresse IP B se trouve dans le même réseau, A exécutera alors une demande ARP pour trouver l'adresse MAC de B.
    Si B n'est pas vivant ou n'est pas dans le même VLAN, la demande ARP n'aura pas de réponse et A n'enverra pas toute autre chose (la communication échoue).

  • Si l'adresse IP B appartient à un autre réseau IP, alors A recherchera dans sa table de routage, trouvera l'adresse IP du routeur C (généralement sa passerelle par défaut) et enverra le paquet à C (exécutant à nouveau une requête ARP pour trouver C Adresse Mac).

Donc, si vous n'avez pas de routeur avec une interface dans les deux réseaux, vous ne pouvez pas avoir de communication entre deux hôtes dans deux réseaux IP séparés.

Même s'il existe une sorte de pont entre deux VLAN (inhabituel mais possible), ou si les deux hôtes sont dans le même VLAN mais ont une adresse IP dans différents réseaux IP, la communication n'est pas possible sans routeur, car A n'essaiera pas d'envoyer une trame vers B (car sa configuration IP lui indique qu'il a besoin d'un routeur).

Maintenant, comme d'autres réponses l'ont souligné, si votre commutateur est un commutateur de couche 3, cela signifie que vous avez dans une boîte à la fois un commutateur et un routeur. Si elle est configurée correctement, la fonction de routeur de votre commutateur sera acheminée entre les différents VLAN.
Le principal avantage des commutateurs de couche 3 (par opposition à un routeur séparé) est que vous pouvez router entre différents VLAN à pleine vitesse (IE aussi vite que le processus de commutation).

JFL
la source
2

Les autres réponses ici concernent la théorie des réseaux, donc je ne commenterai pas cela. En ce qui concerne le matériel réseau réel dans le monde réel, qui est lié mais différent de la théorie des réseaux, la réponse est oui. Vous pouvez acheter un commutateur réseau capable de gérer le trafic VLAN.

Un commutateur réseau était auparavant considéré comme un périphérique de couche 2, mais de nombreux commutateurs font plus que cela de nos jours. Parfois, les routeurs sont étiquetés comme un «commutateur de couche 3». Les commutateurs ayant plus qu'une simple fonctionnalité de couche 2 sont parfois appelés «commutateurs de couche 2.5»

Loduwijk
la source
1
Le VLAN est une fonctionnalité de couche 2.
Courses de légèreté en orbite
@LightnessRacesinOrbit Je ne pouvais pas m'en souvenir avec certitude, car cela faisait des années que je n'avais fait aucune configuration de VLAN. Si tel est le cas, vous devriez peut-être laisser ce commentaire sur les autres réponses ici, car les réponses les mieux notées contredisent toutes votre commentaire ici. En fait, attendez un instant ... tout l'intérêt d'un VLAN est qu'il s'agit d'un réseau séparé, donc la couche 3. Êtes-vous sûr que c'est une chose de couche 2? Quoi qu'il en soit, il vaut mieux laisser votre commentaire sur les réponses les mieux notées.
Loduwijk
@Aa ron: Je l'ai fait laisser ce commentaire sur les autres réponses; vous avez même répondu à l'un d'eux! Et oui, j'en suis sûr. Les balises VLAN sont insérées dans des trames Ethernet.
Courses de légèreté en orbite
@LightnessRacesinOrbit Je ne vois un commentaire de votre part que sur l'une des autres réponses, celle à laquelle j'ai répondu, et c'était un commentaire différent. "VLAN = L2" et "VLAN! = Subnet" sont des commentaires différents. Je suis d'accord avec vous que "VLAN! = Sous-réseau". Je ne suis pas si sûr de votre "VLAN = L2" cependant. Je suppose que cela dépend de ce que votre définition de "est ... fonctionnalité" est, bien que spécifiquement en ce qui concerne la question d'origine, la question parle de la fonctionnalité de la couche 3. Du moins, c'est ainsi que j'ai lu la question: le routage entre les réseaux (et un VLAN n'est, logiquement de toute façon, qu'un autre LAN). Non?
Loduwijk
"'VLAN = L2' et 'VLAN! = Subnet' sont des commentaires différents" Le point sous-jacent que je soulève est exactement le même - les réponses à la discussion sur la technologie de couche 3 manquent complètement la cible. Je ne sais pas pourquoi vous êtes si accroché à l'endroit et au moment où je commente, tbqh.
Courses de légèreté en orbite
1

Curieusement, cela n'est pas pris en charge par les commutateurs VLAN - vous ne pouvez pas les configurer pour se connecter, par exemple, VLAN3 sur le port A à VLAN5 sur le port B.

Vous pouvez pirater cela en utilisant deux ports, configurer l'un pour que VLAN3 soit non balisé, et l'autre VLAN5 non balisé, puis les connecter avec un câble. (Je n'ai pas essayé cela, mais je ne vois pas pourquoi cela ne devrait pas fonctionner.)

Andreas Krey
la source
@Andreas_Krey Umm ... êtes-vous sûr? Vous ne pouvez pas router entre deux réseaux? Les VLAN ne sont que des réseaux virtuels (d'où le nom), et vous pouvez les acheminer de la même manière que vous pouvez utiliser n'importe quel autre réseau. Peut-être que nous sommes accrochés à la sémantique, comme le montre la différence entre la théorie des réseaux et le matériel réseau du monde réel, comme d'autres le sont dans ce fil.
Loduwijk
@Aaron Routing est quelque chose de différent, je parle (et probablement aussi le Q) d'avoir différents (et potentiellement plusieurs) ID VLAN pour le même VLAN sur différents ports.
Andreas Krey
@Andreas_Krey Peut-être. Je viens de relire le Q et je peux voir comment vous pouvez le lire différemment de moi. Ce que je vois, c'est "pourraient-ils [des commutateurs] être utilisés pour envoyer la trame d'un VLAN à l'autre". Je vois cela comme une question où le demandeur ne regarde simplement pas les VLAN logiquement comme "juste un autre LAN" et demande s'il peut router entre eux avec un commutateur. Je peux me tromper.
Loduwijk
Votre piratage fonctionnerait si, et seulement si, vous désactiviez STP ou disposiez d'un appareil compatible STP avec VLAN. Les implémentations de type Naive STP vont aller "omg, boucle de réseau, doit le tuer avant qu'il ne me tue". J'ai découvert cela de la difficulté lors de travaux impliquant des routeurs Cisco, des ponts et des VLAN.
Kaithar
1

Si j'interprète cela correctement, vous voulez qu'un commutateur qui reçoive une trame avec VLAN 5 (par exemple) la transfère avec VLAN 6.

Ce serait inutile. Au lieu de cela, vous pouvez simplement prendre tous vos appareils qui utilisent VLAN 6 et les déplacer vers VLAN 5 à la place.

Parce que c'est inutile, les fournisseurs de commutateurs n'ont ajouté aucun moyen de le faire.

user253751
la source
-1

Le trafic intra-VLAN est transféré entre les adresses mac du réseau VLAN. Pour qu'une «trame» quitte ce réseau, elle doit être transmise à l'adresse mac d'un périphérique capable de routage. Il peut s'agir d'un commutateur, d'un pare-feu ou d'un routeur. Donc, si une trame du VLAN A veut atteindre le VLAN B, le VLAN A enverra la trame à l'adresse mac de la passerelle par défaut, le VLAN B fera de même. Si ces passerelles sont sur un commutateur, le commutateur achemine les paquets entre les réseaux locaux virtuels, de même pour un routeur. Vous voudrez peut-être utiliser un pare-feu, cependant, si vous devez contrôler l'accès dans les deux sens entre les réseaux locaux virtuels.

Dans le monde moderne: Considérez les commutateurs comme des routeurs avec beaucoup de ports. Considérez les routeurs comme des commutateurs avec moins de ports, mais une disponibilité plus élevée. Considérez les pare-feu comme des routeurs qui peuvent prendre en charge des services de couche supérieure, comme la détection d'intrusion, l'antivirus, le proxy SSL, les services d'application, le NAT, etc.

Andromède
la source