Inter-VLAN-routing gör det möjligt för nätverksenheter i olika VLAN att kommunicera med varandra. Utan denna funktion kan enheter i ett VLAN inte nå enheter i ett annat VLAN, eftersom varje VLAN representerar ett eget logiskt nätverk och därmed ett eget IP-subnät.
För att möjliggöra kommunikation mellan dessa nätverk krävs en Layer 3-enhet, exempelvis en router eller en Layer 3-switch, som kan utföra routing mellan VLAN. Inter-VLAN-routing är därför en central komponent i nätverksdesign där VLAN används för att segmentera trafik och förbättra säkerhet, prestanda och hanterbarhet.
Alternativ för Inter-VLAN-routing
Det finns tre huvudsakliga metoder för att möjliggöra routing mellan VLAN:
- Legacy Inter-VLAN routing – En äldre metod där varje VLAN ansluts till ett eget fysiskt routerinterface. Denna metod är begränsad eftersom varje VLAN kräver en separat fysisk anslutning till routern.
- Router-on-a-stick – En router använder ett enda fysiskt interface för att hantera trafik från flera VLAN genom att använda subinterfaces och 802.1Q-taggning. Detta är mer effektivt än den äldre metoden men kan bli en flaskhals vid hög trafikbelastning.
- L3-switch med Switched Virtual Interfaces (SVI) – Den moderna och mest skalbara lösningen. En Layer 3-switch använder virtuella interface (SVI) för varje VLAN och kan utföra routing direkt i switchens hårdvara.
Legacy inter-VLAN routing
Den första metoden för inter-VLAN-routing använde en router med flera Ethernet-portar. Varje routerinterface anslöts till en switchport som tillhörde ett specifikt VLAN.
Varje routerinterface fungerade som default gateway för nätverkenheter i sitt VLAN. När en enhet behövde kommunicera med ett annat VLAN skickades trafiken först till routern, som sedan routade paketet till rätt VLAN.
I en typisk topologi kan routern R1 exempelvis ha två interface:
- G0/0/0 anslutet till VLAN 10
- G0/0/1 anslutet till VLAN 20
Switchportarna som routern ansluts till konfigureras som accessportar i respektive VLAN.
MAC-adresstabellen i switchen
När trafik passerar genom switchen bygger den dynamiskt upp sin MAC-adresstabell. Switchens MAC-tabell skapas genom att switchen analyserar source MAC-adresser i inkommande ramar. Varje MAC-adress kopplas till den port där ramen mottogs. På så sätt lär sig switchen automatiskt.
| MAC-adress | Port | VLAN |
|---|---|---|
| 23A0.BC12.34AA | F0/1 | 10 |
| 8C21.FF45.22BC | F0/2 | 20 |
Denna information gör att switchen senare kan vidarebefordra trafik direkt till rätt port istället för att skicka den till alla portar.
Kommunikation i en Legacy inter-VLAN
Anta att PC1 i VLAN 10 vill kommunicera med PC2 i VLAN 20.
- PC1 ser att destinationen finns i ett annat nätverk.
- PC1 skickar därför paketet till sin default gateway (192.168.10.1).
- Paketet skickas till routern via interface G0/0/0.
- Routern analyserar destinations-IP-adressen och bestämmer att paketet ska till VLAN 20.
- Routern skickar paketet vidare via G0/0/1 till switchen.
- Switch S1 skickar slutligen ramen till PC2 i VLAN 20.
Begränsningar
Den största nackdelen med denna metod är bristande skalbarhet.
Varje VLAN kräver:
- ett eget routerinterface
- en egen fysisk kabel
- en egen switchport
Om ett nätverk exempelvis har 10 VLAN behövs 10 routerinterface, vilket snabbt blir opraktiskt.
Obs: Denna metod används i princip inte längre i moderna switchade nätverk. Den presenteras främst för att förstå utvecklingen av VLAN-routing.
Router-on-a-Stick Inter-VLAN Routing
Router-on-a-stick är en metod som löser begränsningarna i den äldre lösningen genom att använda ett enda routerinterface för flera VLAN.
Detta uppnås genom att routern använder 802.1Q-taggning och subinterfaces, där routerns fysiska interface och den anslutna switchporten konfigureras som trunkportar så att flera VLAN kan transporteras över samma fysiska länk.
Subinterfaces
Routern skapar ett subinterface för varje VLAN.
| Interface | VLAN | IP Address |
|---|---|---|
| G0/0/0.10 | VLAN 10 | 192.168.10.1 |
| G0/0/0.20 | VLAN 20 | 192.168.20.1 |
Varje subinterface fungerar som default gateway för sitt VLAN.
Hur routing sker
När VLAN-taggad trafik anländer till routern sker följande:
- Identifiera VLAN – Routern läser VLAN-taggen och avgör vilket subinterface trafiken tillhör.
- Ta bort VLAN-taggen – Routern avlägsnar den inkommande VLAN-taggen.
- Routingbeslut – Routern analyserar destinations-IP-adressen och bestämmer vilket VLAN paketet ska skickas till.
- Ny VLAN-tagg – Routern lägger till en ny VLAN-tagg innan paketet skickas tillbaka ut via trunklänken.
Inter-VLAN Routing på en Layer 3-Switch
Den modernaste metoden för inter-VLAN-routing använder Layer 3-switchar och Switched Virtual Interfaces (SVI).
Ett SVI är ett virtuellt interface som representerar ett VLAN på en Layer 3-switch.
Exempel:
| VLAN | SVI | IP Address |
|---|---|---|
| VLAN 10 | interface vlan 10 | 10.1.10.1 |
| VLAN 20 | interface vlan 20 | 10.1.20.1 |
SVI fungerar som default gateway för alla enheter i VLANet.
Layer 3-switch
En Layer 3-switch, även kallad multilayer-switch, kan:
- fungera som en Layer 2-switch (switchning)
- utföra Layer 3-routing
I denna kurs används dock termen L3-switch för enkelhetens skull.
När routing sker mellan VLAN på en L3-switch sker den direkt i switchens hårdvara, vilket gör processen mycket snabb.
Fördelar med L3-switchar för Inter-VLAN Routing
-
- Hög prestanda – Routing sker i hårdvara (ASIC), vilket gör den betydligt snabbare än router-on-a-stick.
- Förenklad nätverksdesign – Det finns inget behov av externa routrar för VLAN-routing.
- Högre bandbredd – Trunklänkar mellan switchar kan använda EtherChannel, vilket ökar den totala bandbredden.
- Lägre latens – Trafiken behöver inte lämna switchen för att routas.
- Vanlig i campus-LAN – L3-switchar används ofta i campusnätverk, där hög prestanda och skalbarhet är viktiga.
Den största nackdelen är kostnaden, eftersom Layer 3-switchar generellt är dyrare än vanliga Layer 2-switchar.