Jaký je rozdíl mezi přepínačem l2 a l3. Komunikační kanály L2 a L3 VPN - Rozdíly mezi fyzickými a virtuálními kanály různých úrovní

Toto je první článek ze série „Networking for Little Ones“. S Maximem alias Gluckem jsme dlouho přemýšleli, kde začít: směrování, VLAN, konfigurace zařízení Nakonec jsme se rozhodli začít se základní a dalo by se říci nejdůležitější věcí: plánováním určeno pro úplné začátečníky, projdeme celou cestu od začátku do konce.

Předpokládá se, že jste o tom alespoň četli referenční model OSI, o zásobníku protokolů TCP/IP, víte o typech existujících sítí VLAN, o nejpopulárnějších VLAN nyní založených na portech a o IP adresách. Chápeme, že „OSI“ a „TCP/IP“ jsou děsivá slova pro nováčky. Ale nebojte se, nepoužíváme je k tomu, abychom vás vyděsili. To jsou věci, se kterými se budete muset potýkat každý den, proto se během této série pokusíme odhalit jejich význam a vztah k realitě.

Začněme uvedením problému. Existuje jistá firma zabývající se například výrobou výtahů, které jezdí pouze nahoru, a proto se jmenuje Lift My Up LLC. Jsou umístěny ve staré budově na Arbatu a shnilé dráty zapíchnuté do spálených a vyhořelých přepínačů z éry 10Base-T nečekají na připojení nových serverů přes gigabitové karty. Mají tedy katastrofální potřebu síťové infrastruktury a peněz je málo, což vám dává možnost neomezeného výběru. To je sen každého inženýra. Včera jste prošel pohovorem a po těžkém boji jste právem získal pozici správce sítě. A teď jste v něm první a jediný svého druhu. Gratuluji! co bude dál?

Situace by měla být trochu konkrétnější:

1. V momentálně společnost má dvě kanceláře: 200 metrů čtverečních na Arbatu pro pracovní prostory a serverovnu. Je zde zastoupeno několik poskytovatelů. Druhý je na Rubljovce.
2. Existují čtyři skupiny uživatelů: účetní (B), finanční a ekonomické oddělení (FED), výrobně-technické oddělení (PTO), ostatní uživatelé (D). Existují také servery (C), které jsou umístěny v samostatné skupině. Všechny skupiny jsou ohraničené a nemají k sobě přímý přístup.
3. Uživatelé skupin C, B a FEO budou pouze v kanceláři Arbat, PTO a D budou v obou kancelářích.

Po odhadu počtu uživatelů, požadovaných rozhraní a komunikačních kanálů připravíte síťový diagram a plán IP.

Při navrhování sítě byste se měli snažit dodržovat hierarchický model sítě, který má ve srovnání s „plochou sítí“ mnoho výhod:

• zjednodušuje pochopení organizace sítě
• model předpokládá modularitu, což znamená, že je snadné zvýšit kapacitu přesně tam, kde je potřeba
• snadněji najít a izolovat problém
• zvýšená odolnost proti chybám v důsledku duplikace zařízení a/nebo připojení
• distribuce funkcí pro zajištění funkčnosti sítě napříč různými zařízeními.

Podle tohoto modelu je síť rozdělena na tři logická úroveň: jádro sítě(Základní vrstva: vysoce výkonná zařízení, hlavním účelem je rychlý transport), míra prevalence(Distribuční vrstva: vynucuje zásady zabezpečení, QoS, agregaci a směrování VLAN, definuje domény vysílání) a úroveň přístupu(Přístupová vrstva: obvykle L2 přepínače, účel: připojení koncová zařízení, dopravní značení pro QoS, ochrana proti zazvonění sítě (STP) a broadcast bouřím, zajištění napájení pro PoE zařízení).

V měřítku, jako je naše, je role každého zařízení rozmazaná, ale síť lze logicky rozdělit.

Udělejme si přibližné schéma:

V prezentovaném diagramu bude jádrem router 2811, přepínač 2960 bude klasifikován jako úroveň distribuce, protože agreguje všechny VLAN do společného svazku. Přepínače 2950 budou přístupová zařízení. Připojí se k nim koncoví uživatelé, kancelářské vybavení a servery.

Zařízení pojmenujeme následovně: zkrácený název města ( msk) — zeměpisná poloha (ulice, budova) ( Arbat) — role zařízení v síti + pořadové číslo.

Vybíráme je podle jejich rolí a umístění název hostitele:

• Router 2811: msk-arbat-gw1(gw=GateWay=brána);
• přepínač 2960: msk-arbat-dsw1(dsw=Přepínač distribuce);
• 2950 přepínačů: msk-arbat-aswN, msk-rubl-asw1(asw=Přepínač přístupu).

Dokumentace sítě

Celá síť musí být přísně zdokumentována: od schematický diagram, na název rozhraní.

Než začneme s nastavováním, rád bych vám poskytl seznam potřebných dokumentů a akcí:

• síťové diagramy L1, L2, L3 v souladu s úrovněmi modelu OSI (fyzický, kanálový, síťový);
• IP adresovací plán = IP plán;
• Seznam VLAN;
• podpisy ( popis) rozhraní;
• seznam zařízení (pro každé uveďte: model hardwaru, nainstalovaná verze IOS, objem RAM\NVRAM, seznam rozhraní);
• značky na kabelech (odkud pochází a kam vede), včetně silových a uzemňovacích kabelů a zařízení;
• jednotný předpis definující všechny výše uvedené parametry a další.

To, co budeme v programu simulátoru sledovat, je zvýrazněno tučně. Všechny změny sítě je samozřejmě nutné zahrnout do dokumentace a konfigurace, aby byly aktuální.

Když mluvíme o štítcích/nálepkách na kabelech, máme na mysli toto:

Tato fotografie jasně ukazuje, že je označen každý kabel, význam každého stroje na panelu ve stojanu a také každé zařízení.

Připravíme potřebné dokumenty:

Seznam VLAN

Každá skupina bude přidělena do samostatné vlanu. Tímto způsobem omezíme broadcastové domény. Představíme také speciální VLAN pro správu zařízení. Čísla VLAN 4 až 100 jsou vyhrazena pro budoucí použití.

IP plán

Přidělování podsítí je obecně libovolné a odpovídá pouze počtu uzlů v této síti místní síť s přihlédnutím k možnému růstu. V tomto příkladu mají všechny podsítě standardní masku /24 (/24=255.255.255.0) – ty se často používají v místních sítích, ale ne vždy. Doporučujeme přečíst si o třídách sítě. V budoucnu se obrátíme na beztřídní adresování (cisco). Chápeme, že odkazy na technické články na Wikipedii jsou neslušné, ale dávají dobrou definici a my se to zase pokusíme přenést do obrazu skutečného světa.

Sítí Point-to-Point rozumíme připojení jednoho routeru k druhému v režimu point-to-point. Obvykle se berou adresy s maskou 30 (vracím se k tématu beztřídních sítí), to znamená, že obsahují dvě adresy uzlů. Později se ukáže, o čem mluvíme.

Plán připojení zařízení podle portů

Samozřejmě, nyní existují přepínače s hromadou 1Gb ethernetových portů, existují přepínače s 10G, existuje 40Gb na pokročilém hardwaru operátora, který stojí mnoho tisíc dolarů, 100Gb je ve vývoji (a podle pověstí existují i ​​takové desky které vstoupily do průmyslové výroby). Podle toho si můžete vybrat skutečný svět přepínače a routery podle vašich potřeb, aniž byste zapomněli na svůj rozpočet. Zejména gigabitový switch se dnes dá pořídit levně (20-30 tisíc) a to s rezervou do budoucna (pokud samozřejmě nejste poskytovatel). Router s gigabitovými porty je již výrazně dražší než se 100Mbps porty, ale vyplatí se, protože FE modely (100Mbps FastEthernet) jsou zastaralé a jejich propustnost je velmi nízká.

Ale v programech emulátoru/simulátoru, které budeme používat, jsou bohužel pouze jednoduché hardwarové modely, takže při modelování sítě budeme vycházet z toho, co máme: router Cisco2811, přepínače Cisco2960 a 2950.

Proč jsou VLAN distribuovány tímto způsobem, si vysvětlíme v následujících dílech.

Síťová schémata

Na základě těchto dat lze v této fázi sestavit všechna tři síťová schémata. Chcete-li to provést, můžete použít Microsoft Visio, některé bezplatná aplikace, ale s odkazem na váš formát, případně grafické editory (můžete to udělat ručně, ale bude těžké to udržovat aktuální :)).

Ne kvůli propagandě s otevřeným zdrojovým kódem, ale kvůli rozmanitosti prostředků použijme Dia. Považuji ho za jednoho z nejlepší aplikace pro práci s obvody pod Linuxem. Existuje verze pro Windows, ale bohužel není s Vizio kompatibilní.

L1

To znamená, že na diagramu L1 odrážíme fyzická zařízení sítě s čísly portů: co je kde připojeno.

L2

Na diagramu L2 označujeme naše VLAN.

L3

V našem příkladu se diagram třetí úrovně ukázal jako zcela zbytečný a nepříliš jasný, kvůli přítomnosti pouze jednoho směrovacího zařízení. Postupem času ale získá více podrobností.

Jak vidíte, informace v dokumentech jsou nadbytečné. Například čísla VLAN se opakují jak v diagramu, tak v plánu portů. Jako by tady někdo byl v něčem dobrý. Udělejte cokoli, co je pro vás pohodlnější. Tato redundance ztěžuje aktualizaci při změně konfigurace, protože ji potřebujete opravit na více místech najednou, ale na druhou stranu usnadňuje její pochopení.

K tomuto prvnímu článku se v budoucnu ještě vícekrát vrátíme, stejně jako se vždy budete muset vrátit k tomu, co jste původně plánovali. Ve skutečnosti je to úkol pro ty, kteří se teprve začínají učit a jsou připraveni vynaložit úsilí: čtěte hodně o vlanech, IP adresování, najděte programy Packet Tracer a GNS3. Pokud jde o základní teoretické znalosti, doporučujeme vám začít číst Cisco press. To je něco, co nutně potřebujete vědět. V další části bude vše jako pro dospělé, s videem se naučíme, jak se připojit k zařízení, porozumět rozhraní a řekneme vám, co dělat s neopatrným administrátorem, který zapomněl heslo.

Původní článek:

Tagy

L2 VPN NEBO DISTRIBUOVANÝ ETHERNET Kategorie L2 VPN zahrnuje širokou škálu služeb: od emulace vyhrazených dvoubodových kanálů (E-Line) po organizaci vícebodových připojení a emulaci funkcí ethernetového přepínače (E-LAN, VPLS) . Technologie L2 VPN jsou vůči protokolům vyšší úrovně „transparentní“, umožňují tedy přenos např. IPv4 nebo IPv6 provozu bez ohledu na to, jakou verzi IP protokolu operátor používá. Jejich „nízkoúrovňový“ charakter se pozitivně projevuje i v případech, kdy je potřeba přenášet provoz SNA, NetBIOS, SPX/IPX. Nyní, v období obecné „IPizace“, jsou však tyto schopnosti vyžadovány stále méně často. Uplyne nějaký čas a nová generace síťových specialistů pravděpodobně vůbec nebude vědět, že byly doby, kdy v sítích „dominovaly“ protokoly NetWare OS a SPX/IPX.

K budování se obvykle používají L2 VPN služby firemní sítě v rámci stejného města (resp. města a bezprostředního okolí), proto je tento pojem často vnímán téměř jako synonymum pro pojem Metro Ethernet. Tyto služby se vyznačují vysokou rychlostí kanálu při nižších (ve srovnání s L3 VPN) náklady na připojení. Výhodou L2 VPN je také podpora větších velikostí rámců (jumbo rámce), relativní jednoduchost a nízká cena klientského zařízení instalovaného na hranici s poskytovatelem (L2).

Rostoucí popularita služeb L2 VPN je z velké části způsobena potřebami geograficky distribuovaných datových center odolných vůči chybám: pro „cestování“ virtuální stroje vyžaduje přímé spojení mezi uzly na úrovni L2. Takové služby v podstatě umožňují natáhnout doménu L2. Jedná se o dobře zavedená řešení, která však často vyžadují složitou konfiguraci. Zejména při připojování datového centra k síti poskytovatele služeb na více místech – a to je velmi žádoucí pro zvýšení odolnosti proti chybám – je nutné použít další mechanismy pro zajištění optimální zátěže spojení a eliminaci výskytu „spínacích smyček“.

Existují také řešení navržená speciálně pro propojení sítí datových center na úrovni L2, například technologie Overlay Transport Virtualization (OTV) implementovaná v přepínačích Cisco Nexus. Funguje nad IP sítěmi, využívá všech výhod směrování na úrovni L3: dobrá škálovatelnost, vysoká odolnost proti chybám, spojení ve více bodech, přenos provozu po více cestách atd. (podrobněji viz článek autora “ O páteřích mezidatových center“ v listopadovém vydání „Networking Magazine“ solutions/LAN“ za rok 2010).

L2 NEBO L3 VPN

Pokud se v případě nákupu služeb L2 VPN bude muset o směrování provozu mezi svými uzly postarat sám podnik, pak v systémech L3 VPN tento úkol řeší poskytovatel služby. Hlavním účelem L3 VPN je propojit stránky umístěné v různých městech, ve velké vzdálenosti od sebe. Tyto služby mají obvykle vyšší náklady na připojení (protože zahrnují směrovač spíše než přepínač), vysoké poplatky za pronájem a nízkou šířku pásma (obvykle do 2 Mbps). Cena se může výrazně zvýšit v závislosti na vzdálenosti mezi přípojnými body.

Důležitou výhodou L3 VPN je její podpora QoS a funkcí dopravního inženýrství, což umožňuje zaručit požadovanou úroveň kvality pro služby IP telefonie a videokonference. Jejich nevýhodou je, že nejsou transparentní pro ethernetové služby, nepodporují větší velikosti ethernetových rámců a jsou dražší než služby Metro Ethernet.

Všimněte si, že technologii MPLS lze použít k organizaci VPN L2 i L3. Úroveň služby VPN není určena úrovní technologie, která se pro ni používá (MPLS je obecně obtížné přiřadit nějaké konkrétní úrovni modelu OSI; spíše se jedná o technologii L2.5), ale „vlastnosti spotřebitele“: pokud síť operátora směruje klientský provoz, pak je to L3, pokud emuluje spojení linkové vrstvy (nebo funkce ethernetového přepínače) - L2. Současně lze k vytvoření L2 VPN použít i další technologie, například 802.1ad Provider Bridging nebo 802.1ah Provider Backbone Bridges.

Řešení 802.1ad Provider Bridging, známá také pod mnoha jinými názvy (vMAN, Q-in-Q, Tag Stacking, VLAN Stacking), vám umožňují přidat druhý 802.1Q VLAN tag do ethernetového rámce. Poskytovatel služeb může ignorovat interní značky VLAN, instalované zařízení klient - externí značky jsou dostatečné pro přesměrování provozu. Tato technologie odstraňuje omezení 4096 VLAN ID, které existuje v klasická technologie Ethernet, který výrazně zvyšuje škálovatelnost služeb. Řešení 802.1ah Provider Backbone Bridge (PBB) zahrnují přidání druhé MAC adresy do rámce, zatímco MAC adresy koncového zařízení jsou skryté před páteřními přepínači. PBB poskytuje až 16 milionů servisních identifikátorů.

Vložit data RAW

L2 VPN NEBO DISTRIBUOVANÝ ETHERNET Kategorie L2 VPN zahrnuje širokou škálu služeb: od emulace vyhrazených dvoubodových kanálů (E-Line) po organizaci vícebodových připojení a emulaci funkcí ethernetového přepínače (E-LAN, VPLS) . Technologie L2 VPN jsou vůči protokolům vyšší úrovně „transparentní“, umožňují tedy přenos např. IPv4 nebo IPv6 provozu bez ohledu na to, jakou verzi IP protokolu operátor používá. Jejich „nízkoúrovňový“ charakter se pozitivně projevuje i v případech, kdy je potřeba přenášet provoz SNA, NetBIOS, SPX/IPX. Nyní, v období obecné „IPizace“, jsou však tyto schopnosti vyžadovány stále méně často. Uplyne nějaký čas a nová generace síťových specialistů pravděpodobně vůbec nebude vědět, že byly doby, kdy v sítích „dominovaly“ protokoly NetWare OS a SPX/IPX. Služby L2 VPN se obvykle používají k budování firemních sítí v rámci jednoho města (nebo města a jeho nejbližšího okolí), proto je tento pojem často vnímán téměř jako synonymum pro pojem Metro Ethernet. Tyto služby se vyznačují vysokou rychlostí kanálu při nižších (ve srovnání s L3 VPN) náklady na připojení. Výhodou L2 VPN je také podpora větších velikostí rámců (jumbo rámce), relativní jednoduchost a nízká cena klientského zařízení instalovaného na hranici s poskytovatelem (L2). Rostoucí popularita služeb L2 VPN je z velké části způsobena potřebami geograficky distribuovaných datových center odolných vůči chybám: aby virtuální stroje „cestovaly“, je vyžadováno přímé spojení mezi uzly na úrovni L2. Takové služby v podstatě umožňují natáhnout doménu L2. Jedná se o dobře zavedená řešení, která však často vyžadují složitou konfiguraci. Zejména při připojení datového centra k síti poskytovatele služeb v několika bodech - a to je velmi žádoucí pro zvýšení odolnosti proti chybám - je nutné použít další mechanismy pro zajištění optimální zátěže spojení a eliminaci výskytu „spínacích smyček“. Existují také řešení navržená speciálně pro propojení sítí datových center na úrovni L2, například technologie Overlay Transport Virtualization (OTV) implementovaná v přepínačích Cisco Nexus. Funguje nad IP sítěmi, využívá všech výhod směrování na úrovni L3: dobrá škálovatelnost, vysoká odolnost proti chybám, spojení ve více bodech, přenos provozu po více cestách atd. (podrobněji viz článek autora “ O páteřích mezidatových center“ v listopadovém vydání „Networking Magazine“ solutions/LAN“ za rok 2010). L2 NEBO L3 VPN Pokud se v případě nákupu služeb L2 VPN bude muset podnik postarat o směrování provozu mezi svými uzly, pak v systémech L3 VPN tento úkol řeší poskytovatel služby. Hlavním účelem L3 VPN je propojit stránky umístěné v různých městech, ve velké vzdálenosti od sebe. Tyto služby mají obvykle vyšší náklady na připojení (protože zahrnují směrovač spíše než přepínač), vysoké poplatky za pronájem a nízkou šířku pásma (obvykle do 2 Mbps). Cena se může výrazně zvýšit v závislosti na vzdálenosti mezi přípojnými body. Důležitou výhodou L3 VPN je její podpora QoS a funkcí dopravního inženýrství, což umožňuje zaručit požadovanou úroveň kvality pro služby IP telefonie a videokonference. Jejich nevýhodou je, že nejsou transparentní pro ethernetové služby, nepodporují větší velikosti ethernetových rámců a jsou dražší než služby Metro Ethernet. Všimněte si, že technologii MPLS lze použít k organizaci VPN L2 i L3. Úroveň služby VPN není určena úrovní technologie, která se pro ni používá (MPLS je obecně obtížné přiřadit nějaké konkrétní úrovni modelu OSI; spíše se jedná o technologii L2.5), ale „vlastnosti spotřebitele“: pokud síť operátora směruje klientský provoz, pak je to L3, pokud emuluje spojení na úrovni linky (nebo funkce ethernetového přepínače) - L2. Současně lze k vytvoření L2 VPN použít i další technologie, například 802.1ad Provider Bridging nebo 802.1ah Provider Backbone Bridges. Řešení 802.1ad Provider Bridging, známá také pod mnoha jinými názvy (vMAN, Q-in-Q, Tag Stacking, VLAN Stacking), vám umožňují přidat druhý 802.1Q VLAN tag do ethernetového rámce. Poskytovatel služby může ignorovat interní značky VLAN nastavené klientským zařízením, externí značky jsou dostatečné pro předávání provozu. Tato technologie odstraňuje omezení 4096 VLAN ID nacházející se v klasické technologii Ethernet, což výrazně zvyšuje škálovatelnost služeb. Řešení 802.1ah Provider Backbone Bridge (PBB) zahrnují přidání druhé MAC adresy do rámce, zatímco MAC adresy koncového zařízení jsou skryté před páteřními přepínači. PBB poskytuje až 16 milionů servisních identifikátorů.

Při výběru konkrétního síťového zařízení pro vaši síť často uslyšíte fráze jako „přepínač L2“ nebo „zařízení L3“.

V tomto případě mluvíme o úrovních v síťový model OSI.

Zařízení na úrovni L1 je zařízení, které funguje na fyzické úrovni, v principu „nerozumí“ ničemu o přenášených datech a funguje na úrovni elektrických signálů - signál dorazil, je přenášen dále. Mezi taková zařízení patří takzvané „rozbočovače“, které byly populární na úsvitu ethernetových sítí, a také zahrnují širokou škálu opakovačů. Zařízení tohoto typu se obvykle nazývají rozbočovače.

Zařízení L2 pracují na vrstvě datového spojení a provádějí fyzické adresování. Práce na této úrovni se provádí pomocí rámců, nebo jak se jim někdy říká „rámce“. Na této úrovni nejsou žádné IP adresy, zařízení identifikuje příjemce a odesílatele pouze podle MAC adresy a přenáší mezi nimi rámce. Taková zařízení se obvykle nazývají spínače, někdy uvádějí, že se jedná o „spínač úrovně L2“

Zařízení na úrovni L3 pracují na síťové vrstvě, která je navržena tak, aby určovala cestu přenosu dat, chápala IP adresy zařízení a určovala nejkratší trasy. Zařízení na této úrovni jsou zodpovědná za instalaci různé typy připojení (PPPoE a podobně). Tato zařízení se obvykle nazývají směrovače, i když se také často nazývají „přepínač L3“

Zařízení na úrovni L4 jsou zodpovědná za zajištění spolehlivosti přenosu dat. Jsou to, řekněme, „pokročilé“ přepínače, které na základě informací z hlaviček paketů chápou, že provoz patří různým aplikacím, a na základě těchto informací mohou rozhodovat o přesměrování takového provozu. Název těchto zařízení nebyl stanoven; někdy se jim říká „inteligentní přepínače“ nebo „spínače L4“.

Zprávy

Společnost 1C informuje o technickém oddělení verzí PROF a CORP platformy 1C:Enterprise 8 (s dodatečnou ochranou pro licence úrovně CORP) a zavedení řady omezení používání licencí úrovně PROF od 2.11. 2019.

Zdroj z Federální daňové služby však RBC vysvětlil, že rozhodnutí daňových úřadů by nemělo být nazýváno odkladem. Pokud ale podnikatel nestihne aktualizovat registrační pokladnu a od 1. ledna bude i nadále vystavovat šeky s 18% DPH, přičemž do hlášení promítne správnou sazbu 20 %, nebude to daňová služba považovat za porušení , potvrdil.

přepínač L3 Umí provádět pouze čisté IP směrování - nezná NAT, route-map ani traffic-shape, počítání provozu. Přepínače nejsou schopny pracovat s tunely VPN (Site-to-site VPN, Remote Access VPN, DMVPN), nemohou šifrovat provoz ani provádět stavové funkce brány firewall a nelze je použít jako telefonní server (digitální PBX).

Hlavní výhodou přepínače vrstvy 3 je rychlé směrování provozu z různých segmentů L3 k sobě, nejčastěji se jedná o interní provoz bez přístupu k internetu. .

Router vám poskytne přístup k internetu. NAT je také nakonfigurován na routeru.

Směrování velké množství lokální sítě je na routeru téměř nemožné, existuje vysoká pravděpodobnost degradace služby při použití QoS, ACL NBAR a dalších funkcí, které vedou k analýze provozu přicházejícího na rozhraní. Problémy s největší pravděpodobností začnou, když rychlost místního provozu překročí více než 100 Mbit/s (v závislosti na konkrétním modelu routeru). Spínač se naopak s tímto úkolem snadno vyrovná.

Hlavním důvodem je to přepínač směruje provoz na základě tabulek CEF.

Cisco Express Forwarding (CEF) je vysokorychlostní technologie směrování/přepínání paketů používaná ve směrovačích a přepínačích třetí úrovně od společnosti Cisco Systems, která umožňuje rychlejší a efektivnější zpracování tranzitního provozu.

Router může také používat CEF, ale pokud na routeru používáte funkce, které vedou k analýze veškerého provozu, pak bude provoz procházet procesorem. Porovnejte v tabulce výkonu routeru uvedené na samém začátku, jaký výkon má router s „Fast\CEF switching“ (pomocí tabulek) a jaký s „Process switching“ (rozhodnutí o směrování dělá procesor).

Stručně řečeno, router se liší od přepínače L3 v tom, že router dokáže řídit provoz velmi flexibilně, ale má relativně nízký výkon při provozu v rámci lokální sítě, přepínač L3 naopak má vysoký výkon, ale nedokáže ovlivnit ani zpracovat provoz.

O přepínačích L2 můžeme říci, že se používají pouze na úrovni přístupu, poskytující připojení ke koncovému uživateli (nikoli síťovému zařízení)

Kdy použít přepínače L2 a kdy přepínače L3?

V malé pobočce do 10 lidí stačí nainstalovat jeden router s vestavěným switchem (řada 800) nebo instalovaným rozšiřujícím modulem ESW (řada 1800,1900) nebo ESG.

V kanceláři pro 50 lidí můžete nainstalovat jeden středně výkonný router a jeden 48portový L2 switch (možná dva 24portové).

V pobočce do 200 lidí využijeme router a několik přepínačů druhé úrovně. Je důležité pochopit, že pokud jste síť rozdělili na segmenty na úrovni IP adres do více podsítí a směrujete mezi sítěmi na routeru, pak budete mít určitě velké zatížení CPU, což způsobí nedostatek výkonu a konec -stížnosti uživatelů na poklesy paketů. Pokud většina uživatelů komunikuje pouze s počítači, servery, tiskárnami a dalšími síťová zařízení pouze v rámci jejich segmentu L3 a ponechat tento adresní prostor pouze pro přístup k internetu, pak bude tento návrh sítě uspokojivý. Když se síť rozšíří, počet oddělení, v rámci kterých by se provoz neměl dostat ven z tohoto oddělení, pokud jsou různá oddělení (v našem případě se jedná o podsítě nebo segmenty sítě) nucena vyměňovat si data mezi sebou, pak výkon routeru již nebude být dost.

V takto velké kanceláři (přes 200 zaměstnanců) se nákup vysoce výkonného přepínače vrstvy 3 stává povinným. Mezi jeho úkoly bude patřit podpora všech „výchozích bran“ místních segmentů. Komunikace mezi tímto přepínačem a hostiteli bude probíhat přes logická síťová rozhraní (rozhraní VLAN nebo SVI). Router bude mít pouze dvě připojení – k internetu a k vašemu přepínač L3. Uživatelé se budou muset připojit přes přepínače L2, připojený do hvězdy nebo kruhu k přepínači L3 pomocí gigabitových připojení, budeme tedy potřebovat přepínač L3 s gigabitovými porty. Střed sítě tedy bude spravedlivý přepínač L3, která bude zodpovědná za jádrové a distribuční funkce současně, L2 přepínače na přístupové úrovni a router jako brána pro připojení k internetu nebo pro komunikaci se vzdálenými pobočkami prostřednictvím tunelů.

Ve skutečně VELKÝCH kampusových sítích s více než 500 lidmi a vysokými požadavky na výkon a funkčnost může být nutné instalovat L3 přepínače i na úrovni přístupu pro připojení uživatelů. To může být způsobeno následujícími důvody:

Nedostatečný výkon L2 přepínačů (zejména s gigabitovými porty a při použití jako serverové farmy)

Nedostatečný počet podporovaných aktivních vlan (255 oproti 1000 pro L3)

Nedostatek funkcí Q-n-Q

Nedostatečný počet podporovaných položek ACL (pro 2960–512, pro 3560–2000)

Omezené možnosti pro práci s multicasty

Nedostatečné schopnosti QoS na L2 přepínačích

Architektura sítě "L3-access" - tzn. Směrovací body lokálních podsítí jsou přeneseny na úroveň přístupu a již shrnuté cesty jsou odesílány na úroveň distribuce...

Nedostatek L2 a STP na distribuční úrovni.

V nástroji sudo, který se používá k organizaci provádění příkazů jménem ostatních uživatelů, byla identifikována zranitelnost (CVE-2019-18634), což vám umožňuje zvýšit vaše oprávnění v systému. Problém […]

Vydání WordPress 5.3 vylepšuje a rozšiřuje editor bloků představený ve WordPress 5.0 o nový blok, intuitivnější interakci a vylepšenou dostupnost. Nové funkce v editoru […]

Po devíti měsících vývoje je k dispozici multimediální balíček FFmpeg 4.2, který obsahuje sadu aplikací a kolekci knihoven pro operace s různými multimediálními formáty (nahrávání, konvertování a […]

K dispozici jsou nové verze služby BIND, které obsahují opravy chyb a vylepšení funkcí. Nové verze si můžete stáhnout ze stránky ke stažení na webu vývojáře: […]

Exim je agent přenosu zpráv (MTA) vyvinutý na University of Cambridge pro použití na unixových systémech připojených k internetu. Je volně dostupný v souladu s [...]

Po téměř dvou letech vývoje je představeno vydání ZFS na Linuxu 0.8.0, implementace souborový systém ZFS, navržený jako modul pro linuxové jádro. Provoz modulu byl testován s Linuxová jádra od 2.6.32 do […]

IETF (Internet Engineering Task Force), která vyvíjí internetové protokoly a architekturu, dokončila RFC pro protokol ACME (Automatic Certificate Management Environment) […]

Komunitou kontrolovaná nezisková certifikační autorita Let’s Encrypt, která poskytuje certifikáty zdarma všem, shrnula výsledky uplynulého roku a hovořila o plánech na rok 2019. […]