Inter-VLAN routing

Labb 4: DTP     |     Router-on-a-Stick

Inter-VLAN-routing gör det möjligt för nätverksenheter i olika VLAN att kommunicera med varandra. Utan denna funktion kan enheter inom ett VLAN inte nå enheter i ett annat VLAN, såvida inte en router eller en Layer 3-switch används för att tillhandahålla routingtjänster. Detta är en central del av nätverksdesignen i miljöer där VLAN används för att segmentera nätverkstrafik.

Alternativ för Inter-VLAN-routing

Det finns tre huvudsakliga metoder för att möjliggöra routing mellan VLAN:

  • Legacy Inter-VLAN routing – En äldre metod som kräver separata fysiska routeranslutningar för varje VLAN. Denna metod är mindre skalbar och ineffektiv för större nätverk på grund av den hårdvarubegränsade designen.
  • Router-on-a-stick – En router används för att hantera VLAN-trafiken via ett enda fysiskt interface. Detta är en godtagbar lösning för mindre till medelstora nätverk men kan bli en flaskhals vid hög trafikbelastning.
  • L3-switch med Switched Virtual Interfaces (SVI) – Den mest skalbara och effektiva lösningen, särskilt för medelstora till stora organisationer. Switched Virtual Interfaces på en Layer 3-switch möjliggör snabb routing mellan VLAN inom samma hårdvara.

Legacy inter-VLAN routing

Den första lösningen för inter-VLAN routing byggde på användningen av en router med flera Ethernet-portar. Varje router-interface var anslutet till en switchport som tillhörde ett specifikt VLAN. Routerns interface fungerade som default gateway för nätverksenheterna i respektive VLAN, vilket möjliggjorde kommunikationen mellan dem.

Ett exempel på denna lösning kan ses i topologin där routern R1 har två interface som är anslutna till switchen S1, med varje interface kopplat till ett separat VLAN. Denna metod, även om den fungerar, är begränsad i skalbarhet och effektivitet eftersom den kräver ett dedikerat router-interface för varje VLAN, vilket snabbt blir opraktiskt i större nätverk.

Nätverkstrafiken som passerar genom switcharna används för att dynamiskt bygga upp MAC-adresstabellen. Switchens MAC-adresstabell skapas genom att observera source-MAC-adresserna på inkommande ramar och associera dem med den port där ramen togs emot. Ett exempel på hur MAC-adress tabellen fylls i för switchen S1 visas nedan. Observera att termen MAC i kolumnen MAC-address representerar de unika MAC-adresserna för de anslutna enheternas interface, exempelvis 23A0.BC12.34AA.

Kommunikation i en Legacy inter-VLAN

När PC1 skickar ett paket till PC2, som befinner sig i ett annat VLAN, dirigerar PC1 det till sin default gateway, 192.168.10.1. Routern R1 tar emot paketet på sitt G0/0/0-interface och analyserar dess destinationsadress. Därefter dirigerar R1 paketet vidare ut genom sitt G0/0/1-interface till switchen S1, via port F0/12, som tillhör VLAN 20. Slutligen vidarebefordrar S1 ramen till PC2, som är ansluten till VLAN 20.

Även om Legacy Inter-VLAN-routing med separata fysiska interface fungerar, har den en betydande begränsning: den är inte skalbar. Routrar har ett begränsat antal fysiska interface, och att kräva ett dedikerat interface för varje VLAN gör att routerns kapacitet snabbt nås.

I detta exempel krävde R1 två separata Ethernet-interface för att möjliggöra trafik mellan VLAN 10 och VLAN 20. Men vad händer om det fanns sex eller fler VLAN som behövde kopplas samman? Varje VLAN skulle kräva ett eget router-interface, vilket gör att metoden blir opraktisk i större nätverk.

Obs: Denna metod för Inter-VLAN-routing används inte längre i moderna switchade nätverk på grund av dess begränsningar. Den presenteras här enbart för förklarande syften och som en historisk referens.

Router on a Stick inter-VLAN routing

Router-on-a-stick är en metod för Inter-VLAN-routing som löser begränsningarna med äldre lösningar genom att låta en router hantera trafik mellan flera VLAN via ett enda fysiskt Ethernet-interface. Detta gör det möjligt att stödja flera VLAN utan att behöva dedikera ett separat interface för varje VLAN, vilket gör metoden mer skalbar och effektiv.

I denna metod konfigureras routerns Ethernet-interface som en 802.1Q-trunk. Detta innebär att interfacet kan ta emot och skicka VLAN-taggad trafik. Routerns trunkinterface ansluts till en trunkport på en Layer 2-switch. För att möjliggöra routing mellan VLAN skapas flera underinterface på routern, där varje underinterface representerar ett specifikt VLAN.

När taggad trafik anländer till routern, analyserar routern VLAN-taggen för att identifiera vilket VLAN trafiken kommer ifrån. Den använder sedan destinations-IP-adressen i paketet för att avgöra vilket delnät och därmed vilket VLAN trafiken ska skickas till.

När destinationen tillhör ett annat VLAN, behöver routern göra följande:

  1. Ta bort den ursprungliga VLAN-tagg: VLAN-ID från den inkommande trafikens ursprung tas bort efter att routern har identifierat vilket underinterface trafiken tillhör.
  2. Fatta ett routing-beslut: Routern analyserar destinationsadressen och avgör vilket underinterface (och VLAN) paketet ska vidarebefordras till.
  3. Tagga trafiken med det nya VLAN-ID: Innan trafiken skickas ut via det fysiska interfacet på routern, taggas paketet igen, denna gång med VLAN-ID för det VLAN som motsvarar destinationens delnät.

Exempel:

  • Source: Paketet anländer med VLAN 10 som VLAN-ID.
  • Destination: Routern avgör att destinationen tillhör VLAN 20.
  • Taggning: Routern taggar paketet med VLAN 20 innan det skickas tillbaka ut på nätverket.

Inter-VLAN-routing på en Layer 3-switch

Den moderna metoden för att implementera inter-VLAN routing är att använda L3-switchar och Switched Virtual Interfaces (SVI). Ett SVI är ett virtuellt gränssnitt som konfigureras på en Layer 3-switch, vilket illustreras i figuren nedan.

Notering: En Layer 3-switch, även kallad en multilayer-switch, fungerar både som en L2-enhet för switchning och som en L3-enhet för routing. I denna kurs använder vi dock termen L3-switch för enkelhetens skull.

Ett Inter-VLAN SVI konfigureras på samma sätt som ett hanterings-VLAN-interface. SVI skapas för ett VLAN som redan existerar på switchen. Trots att det är virtuellt, fungerar ett SVI precis som ett fysiskt router-interface för VLAN. Det möjliggör Layer 3-bearbetning för paket som skickas till eller från alla switchportar kopplade till det specifika VLAN.

Fördelar med L3-switchar för inter-VLAN-routing

  • Hög prestanda: L3-switchar är betydligt snabbare än router-on-a-stick, eftersom routing-processen är hårdvarubaserad och sker direkt på switchen.
  • Eliminerar externa länkar: Det finns inget behov av att ansluta externa routrar, vilket förenklar nätverksdesignen.
  • Ökad bandbredd: Genom att använda EtherChannels som trunklänkar mellan switcharna kan bandbredden ökas, vilket eliminerar begränsningar för enskilda länkar.
  • Lägre latens: Data behöver inte lämna switchen för att routas till ett annat nätverk, vilket kraftigt minskar latensen.
  • Campus-LAN: L3-switchar används ofta i campus-LAN, där de kombinerar effektivitet, prestanda och skalbarhet, vilket gör dem mer lämpade än traditionella routrar.

Trots alla fördelar kan också nämnas som nackdel kostnaden, då L3-switchar är dyrare än vanliga L2-switchar eller routrar.

Labb 4: DTP     |     Router-on-a-Stick