스위치가 VLAN 라우팅을 수행 할 수 있습니까? [닫은]

10

나는 VLAN에 대해 배우고 있으며 스위치가 두 VLAN 간의 통신에 사용될 수 있는지 궁금합니다.

스위치는 트렁크 링크를 지원하고 프레임의 대상 / 소스 (VID)를 이미 알고 있기 때문에 한 VLAN에서 다른 VLAN으로 프레임을 보내는 데 사용할 수 있습니까?

VLAN 네트워크 예

예를 들어 위 이미지에서이 스위치가 각 VLAN의 VID를 이미 수신 한 경우 라우터가 필요한 이유가 궁금합니다. 왜 프레임을 대상 VLAN으로 전환 할 수 없지만 라우터가이를 수행해야하므로 프레임의 라우터로의 전송 시간이 길어지고 다시 전송됩니까?

routing switch vlan

— 코스타 S.
소스

4

NB 태그가있는 프레임에는 대상 / 소스 VID가 없습니다 (일반적으로 하나의 VID 만 있음). L2에서 순수하게 작동하는 스위치가 프레임이 다른 VLAN을위한 것인지 여부를 알 수있는 방법은 없습니다.

— psmears

2

두 VLAN을 함께 "결합"하면 사실상 동일한 VLAN이됩니다. 그러면 두 개의 개별 VLAN ID를 사용할 필요가 없습니다.

— user253751

그들이 할 수 있다고해도 그것은 내가 상상할 수있는 어떤 방식으로도 유용하지 않을 것입니다. 예를 들어 ARP가 작동하지 않기 때문에 IP가 작동하지 않습니다. 그러한 조건 하에서 작동하는 프로토콜이있을 수 있지만 널리 사용되는 프로토콜을 알고 있습니까?

— David Schwartz

@DavidSchwartz 모든 이더넷 기반 프로토콜이이 작업을 수행합니다. 스위치가 VLAN에 효과적으로 연결되면 ARP가 작동하지 않는 이유는 무엇입니까?

— Andreas Krey

1

@KostaS. 또한 이전에 말했듯이 스위치로 그렇게 할 수 있다면 두 개의 ID를 가진 하나의 VLAN 일뿐이므로 요점은 무엇입니까?

— user253751

18

L2 스위치는 L2 네트워크 항목, 즉 링크 간 프레임 전달 만 처리하므로 Inter-VLAN 라우팅을 수행 할 수 없습니다. L3 스위치 인 경우 VLAN간에 IP 프로토콜 라우팅을 수행 할 수 있습니다.

— 테로 킬 카넨
소스

5

"L3 스위치"는 스위치가 아닙니다! 라우터입니다.

— Ian Ringrose

4

@Ian 기술적으로 정확하지만 라우터로 표시된 대부분의 제품에는 포트 수가 제한되어 있으며 종종 모뎀으로도 작동합니다. 를 검색 L3 Switch하면 찾고있는 장치가 나타납니다.

— Roshan Bhumbra

2

@IanRingrose 기술적으로 "L3 스위치"는 브리지 와 게이트웨이 가 결합 된 것 입니다.

— chrylis

2

VLAN 은 계층 2입니다.

— 궤도에서 Lightness Races

10

VLAN은 다른 브로드 캐스트 도메인을 의미하는 다른 서브넷을 만드는 데 사용됩니다. 다른 VLAN (다른 서브넷)간에 트래픽을 전달하려면 라우터 또는 Layer-3 스위치가 있어야합니다.

— 칼리드
소스

2

VLAN 및 서브넷은 두 개의 서로 다른 것들

— 궤도의 밝기 경주

@LightnessRacesinOrbit 기술적으로는 맞습니다. 많은 사람들이 그런 식으로 그들을 대하지 않습니다. 많은 사람들 (온라인 VLAN 기사 포함)이 서브넷 대 VLAN의 매핑이 일대일 인 것처럼 주제를 다루는 것을 보았으며, 많은 사람들이 아마도 그런 식으로 구성한다고 생각합니다. 그래도 맞습니다. 그것들은 분리되어 있으며 줄을 need 필요가 없습니다.

— Loduwijk

@Aaron : 따라서이 답변에 대한 최소 10 개의 공감대를 이해할 수 없습니다. (FWIW, 장비를 개발하는 특정 통신 네트워크에서는 서브넷에 VLAN을 실제로 매핑하거나 매핑하는 것이 전혀 없습니다.)

— 궤도에서 Lightness Races

이러한 '서브넷'은 일반적으로 '가상 네트워크'... VLAN이라고합니다. 그러나 단일 VLAN이 사용중인 모든 링크에서 반드시 동일한 ID를 가질 필요는 없습니다.

— Andreas Krey

10

라우팅은 계층 3 기능이며 VLAN은 계층 2에만 관련됩니다.

컴퓨터 A가 다른 호스트 B로 데이터를 보내려고 할 때 IP 프로토콜을 사용하여 B가 자신과 동일한 네트워크에 있는지 확인합니다 (자체 주소와 대상 IP 주소의 네트워크 부분 비교).

B IP 주소가 동일한 네트워크에있는 경우 A는 ARP 요청을 수행하여 B의 MAC 주소를 찾습니다.
B가 활성 VLAN에 있지 않거나 같은 VLAN에 있지 않은 경우 ARP 요청에는 응답이없고 A는 보내지 않습니다. 다른 것 (통신 실패).
B IP 주소가 다른 IP 네트워크에 속하는 경우 A는 라우팅 테이블에서 조회하고 라우터 C의 IP 주소 (일반적으로 기본 게이트웨이)를 찾은 다음 C로 패킷을 보냅니다 (C를 찾기 위해 ARP 요청을 다시 한 번 수행함) MAC 주소).

따라서 두 네트워크에 인터페이스가있는 라우터가 없으면 두 개의 개별 IP 네트워크에서 두 호스트간에 통신 할 수 없습니다.

두 VLAN 사이에 어떤 종류의 브리지가 있거나 (비정상적이지만 가능) 두 호스트가 동일한 VLAN에 있지만 다른 IP 네트워크에 IP 주소를 가지고 있더라도 A는 전송을 시도하지 않기 때문에 라우터 없이는 통신 할 수 없습니다 IP 구성이기 때문에 라우터가 필요하기 때문에 B 프레임.

다른 답변에서 지적했듯이 스위치가 레이어 3 스위치 인 경우 스위치와 라우터가 모두 하나의 상자에 있음을 의미합니다. 올바르게 구성된 경우 스위치의 라우터 기능이 다른 VLAN간에 라우팅됩니다.
Layer 3 스위치의 주요 장점 (별도의 라우터와 반대)은 최대 유선 속도 (즉, 스위칭 프로세스만큼 빠른 속도)로 다른 VLAN간에 라우팅 할 수 있다는 것입니다.

— JFL
소스

2

여기에 다른 대답은 네트워크 이론을 다루므로 이에 대해서는 언급하지 않겠습니다. 네트워크 이론과 관련이 있지만 실제와 다른 실제 네트워크 하드웨어에 대해서는 대답이 그렇습니다. VLAN 트래픽을 처리 할 수있는 네트워크 스위치를 구입할 수 있습니다.

네트워크 스위치는 계층 2 장치로 간주되었지만 요즘에는 많은 스위치가 그 이상을 수행합니다. 때때로 라우터는 "계층 3 스위치"로 표시됩니다. 레이어 2 기능 이상의 스위치는 "레이어 2.5 스위치"라고도합니다.

— 로두 위크
소스

1

VLAN은 계층 2 기능입니다.

— 궤도에서 가벼움 레이스

@LightnessRacesinOrbit VLAN 구성을 수행한지 수년이 지났으므로 확실히 기억할 수 없었습니다. 이 경우 최고 등급의 답변이 모두 귀하의 의견과 모순되므로 다른 답변 에 해당 의견을 남겨 두십시오 . 실제로, 잠깐만 ... VLAN의 전체 요점은 별도의 네트워크이므로 계층 3이라는 것입니다. 계층 2에 해당됩니까? 그럼에도 불구하고 귀하의 의견은 더 높은 등급의 답변에 남겨 두는 것이 좋습니다.

— Loduwijk

@aa 론 : 나는 한 다른 답변에 그 의견을 남겨; 당신은 그들 중 하나에게 대답했습니다! 그리고 네, 확실합니다. VLAN 태그는 이더넷 프레임에 삽입됩니다.

— 궤도에서 가벼움 경주

@LightnessRacesinOrbit 다른 답변 중 하나, 내가 응답 한 답변 중 하나에 대해서만 의견이 표시되며 다른 의견이었습니다. "VLAN = L2"와 "VLAN! = 서브넷"은 서로 다른 주석입니다. "VLAN! = 서브넷"에 동의합니다. 그래도 "VLAN = L2"에 대해서는 잘 모르겠습니다. 나는 "... 기능성"에 대한 정의가 무엇인지에 달려 있다고 생각하지만, 원래의 원래 질문과 관련하여 문제는 레이어 3 기능에 대해 이야기하고 있습니다. 적어도, 그것은 내가 질문을 읽는 방법입니다 : 네트워크 사이의 라우팅 (그리고 VLAN은 논리적으로 다른 LAN 일뿐입니다). 아니?

— Loduwijk

" 'VLAN = L2'와 'VLAN! = 서브넷'은 서로 다른 주석입니다." 내가 만들고있는 기본 요점은 정확히 동일합니다. 레이어 3 기술에 대한 답변은 완전히 표시되지 않습니다. 내가 왜 댓글을 달고 있는지, 언제 어디서 전화를 끊었는지 잘 모르겠습니다.

— 궤도

1

이 스위치는 VLAN 스위치에서 지원되지 않습니다. 포트 A의 VLAN3을 포트 B의 VLAN5에 연결하도록 구성 할 수 없습니다.

두 개의 포트를 사용하여이를 해킹하고, 하나는 VLAN3에 태그를 지정하지 않고 다른 하나는 VLAN5에 태그를 지정하지 않고 구성한 다음 케이블로 연결할 수 있습니다. (이것은 시도하지 않았지만 왜 작동하지 않아야하는지 모르겠습니다.)

— 안드레아스 그레이
소스

@Andreas_Krey Umm ... 확실합니까? 두 네트워크 사이를 라우팅 할 수 없습니까? VLAN은 가상 네트워크 (따라서 이름)이므로 다른 두 네트워크와 동일하게 라우팅 할 수 있습니다. 아마도 우리는 네트워크 이론과 실제 네트워크 하드웨어의 차이에 의한 증거와 마찬가지로 의미론에 매달 렸을 것입니다. 다른 사람들 이이 스레드에 있습니다.

— Loduwijk

@Aaron Routing은 다른 것으로, 다른 포트의 동일한 VLAN에 대해 서로 다른 VLAN ID를 갖는 것에 대해 이야기하고 있습니다.

— Andreas Krey

@Andreas_Krey 아마도. 나는 단지 Q를 다시 읽었고 당신이 나와 다르게 어떻게 읽을 수 있는지 볼 수 있습니다. 내가 보는 것은 "[스위치]를 사용하여 한 VLAN에서 다른 VLAN으로 프레임을 보낼 수 있습니까"입니다. 나는 이것이 asker가 VLAN을 논리적으로 "다른 LAN"으로 만 보지 않고 스위치를 사용하여 VLAN간에 라우팅 할 수 있는지를 묻는 질문으로 본다. 내가 틀렸을 수도있다.

— Loduwijk

STP를 비활성화하거나 VLAN 인식 STP를 수행하는 장치가있는 경우에만 해킹이 작동합니다. 순진한 STP 타입 구현은 "omg, 네트워크 루프, 나를 죽이기 전에 죽여야한다". 시스코 라우터, 브리지 및 VLAN과 관련된 작업을 할 때 어려움을 발견했습니다.

— Kaithar

1

올바르게 해석하면 VLAN 5로 프레임을 수신하는 스위치 (예 : VLAN 6)로 스위치를 전달하려고합니다.

이것은 의미가 없습니다. 이를 수행하는 대신 VLAN 6을 사용하는 모든 장치를 간단히 가져 와서 VLAN 5로 옮길 수 있습니다.

의미가 없으므로 스위치 공급 업체는이를 수행 할 방법을 추가하지 않았습니다.

— 사용자 253751
소스

-1

VLAN 내 트래픽은 VLAN 네트워크의 mac 주소간에 전달됩니다. "프레임"이 해당 네트워크를 벗어나려면 라우팅 가능 장치의 mac 주소로 전달되어야합니다. 스위치, 방화벽 또는 라우터 일 수 있습니다. 따라서 VLAN A의 프레임이 VLAN B에 도달하려는 경우 VLAN A는 프레임을 기본 게이트웨이의 mac 주소로 보내며 VLAN B도 동일하게 수행합니다. 해당 게이트웨이가 스위치에있는 경우 스위치는 라우터와 동일하게 VLAN간에 패킷을 라우팅합니다. 그러나 VLAN간에 액세스를 제어해야하는 경우 방화벽을 사용할 수 있습니다.

현대에는 스위치가 많은 포트가있는 라우터라고 생각하십시오. 라우터는 포트는 적지 만 가용성은 더 높은 스위치라고 생각하십시오. 방화벽은 침입 탐지, 안티 바이러스, SSL 프록시, 응용 프로그램 서비스, NAT 등과 같은 상위 계층 서비스를 지원할 수있는 라우터로 생각하십시오.

— 안드로메다
소스