스위치 l2와 l3의 차이점은 무엇입니까? 통신 채널 L2 및 L3 VPN - 다양한 수준의 물리적 채널과 가상 채널의 차이점

이것은 "어린아이들을 위한 네트워킹" 시리즈의 첫 번째 기사입니다. Maxim(일명 Gluck)과 저는 라우팅, VLAN, 장비 구성 등 어디서부터 시작해야 할지 오랫동안 고민했습니다. 결국 우리는 기본이자 가장 중요한 것인 계획부터 시작하기로 결정했습니다. 완전 초보자를 위해 설계되어 처음부터 끝까지 모든 과정을 진행합니다.

최소한 다음 내용을 읽었다고 가정합니다. 참조 모델 OSI는 TCP/IP 프로토콜 스택에 대해 기존 VLAN 유형, 현재 가장 널리 사용되는 포트 기반 VLAN 및 IP 주소에 대해 알고 있습니다. 우리는 "OSI"와 "TCP/IP"가 초보자에게 무서운 단어라는 것을 알고 있습니다. 하지만 걱정하지 마세요. 우리는 여러분에게 겁을 주기 위해 그런 것들을 사용하는 것이 아닙니다. 이것들은 여러분이 매일 다루어야 할 것들이므로, 이 시리즈에서 우리는 그것들의 의미와 현실과의 관계를 밝히려고 노력할 것입니다.

문제를 언급하는 것부터 시작하겠습니다. 예를 들어, 위로만 올라가는 엘리베이터 생산에 종사하는 특정 회사가 있으므로 Lift My Up LLC라고 합니다. 그들은 Arbat의 오래된 건물에 위치하고 있으며 10Base-T 시대의 불타고 타버린 스위치에 박힌 썩은 전선은 기가비트 카드를 통한 새 서버의 연결을 기다리지 않습니다. 따라서 그들은 네트워크 인프라에 대한 엄청난 요구를 갖고 있고 자금은 부족하므로 무한한 선택을 할 수 있는 기회를 제공합니다. 이것은 모든 엔지니어의 꿈입니다. 어제 당신은 면접에 합격했고, 힘든 투쟁 끝에 정당하게 네트워크 관리자 자리를 얻었습니다. 그리고 이제 당신은 그 안에 있는 최초이자 유일한 사람입니다. 축하해요! 다음은 무엇입니까?

상황은 좀 더 구체적이어야 합니다.

1. 안에 지금은회사는 Arbat에 200평방미터 규모의 작업 공간과 서버실 등 2개의 사무실을 두고 있습니다. 거기에는 여러 제공업체가 있습니다. 다른 하나는 Rublyovka에 있습니다.
2. 네 가지 사용자 그룹이 있습니다: 회계(B), 재무 및 경제 부서(FED), 생산 및 기술 부서(PTO), 기타 사용자(D). 별도의 그룹에 배치되는 서버(C)도 있습니다. 모든 그룹은 구분되어 있으며 서로 직접 액세스할 수 없습니다.
3. 그룹 C, B 및 FEO의 사용자는 Arbat 사무실에만 있고 PTO 및 D는 두 사무실 모두에 있습니다.

사용자 수, 필요한 인터페이스, 통신 채널을 추정한 후 네트워크 다이어그램과 IP 계획을 준비합니다.

네트워크를 설계할 때 "플랫 네트워크"에 비해 많은 장점이 있는 계층적 네트워크 모델을 고수해야 합니다.

• 네트워크 구성에 대한 이해를 단순화합니다.
• 모델은 모듈성을 의미합니다. 즉, 필요한 곳에 정확히 용량을 쉽게 늘릴 수 있음을 의미합니다.
• 문제를 더 쉽게 찾고 격리할 수 있습니다.
• 장치 및/또는 연결의 중복으로 인한 내결함성 증가
• 다양한 장치에서 네트워크 기능을 보장하기 위한 기능 배포.

이 모델에 따르면 네트워크는 세 가지로 나뉜다. 논리 레벨: 네트워크 코어(코어 레이어: 고성능 장치, 주요 목적은 빠른 전송), 유병률(분산 계층: 보안 정책, QoS, VLAN 집계 및 라우팅 시행, 브로드캐스트 도메인 정의) 액세스 수준(액세스 계층: 일반적으로 L2 스위치, 목적: 연결 최종 장치, QoS를 위한 트래픽 표시, 네트워크 링(STP) 및 브로드캐스트 스톰으로부터 보호, PoE 장치에 대한 전원 제공).

우리와 같은 규모에서는 각 장치의 역할이 모호하지만 네트워크는 논리적으로 분할될 수 있습니다.

대략적인 다이어그램을 만들어 보겠습니다.

제시된 다이어그램에서 코어는 라우터 2811이 되고 스위치 2960은 모든 VLAN을 공통 트렁크로 집계하므로 배포 수준으로 분류됩니다. 2950 스위치는 액세스 장치입니다. 최종 사용자, 사무 장비 및 서버가 여기에 연결됩니다.

장치 이름은 다음과 같이 지정됩니다. 도시의 약식 이름( msk) — 지리적 위치(거리, 건물) ( 아르바트) — 네트워크의 장치 역할 + 시퀀스 번호.

역할과 위치에 따라 선택합니다. 호스트 이름:

• 라우터 2811: msk-arbat-gw1(gw=GateWay=게이트웨이);
• 스위치 2960: msk-arbat-dsw1(dsw=분배기 스위치);
• 2950 스위치: msk-arbat-aswN, msk-rubl-asw1(asw=액세스 스위치).

네트워크 문서

전체 네트워크는 다음과 같이 엄격하게 문서화되어야 합니다. 개략도, 인터페이스 이름으로.

설정을 시작하기 전에 필요한 문서와 조치 목록을 제공하고 싶습니다.

• OSI 모델 수준(물리적, 채널, 네트워크)에 따른 네트워크 다이어그램 L1, L2, L3;
• IP 주소 지정 계획 = IP 계획;
• VLAN 목록;
• 서명( 설명) 인터페이스;
• 장치 목록(각각에 대해 다음을 표시해야 함: 하드웨어 모델, 설치된 버전 IOS, RAM\NVRAM 볼륨, 인터페이스 목록);
• 전원, 접지 케이블 및 장치를 포함하여 케이블의 표시(어디에서 왔고 어디로 가는지)
• 위의 모든 매개변수와 기타 매개변수를 정의하는 단일 규정입니다.

시뮬레이터 프로그램에서 모니터링할 내용은 굵은 글씨로 강조 표시되어 있습니다. 물론 모든 네트워크 변경 사항은 문서 및 구성에 포함되어 최신 상태로 유지되어야 합니다.

케이블의 라벨/스티커에 관해 이야기할 때 의미하는 바는 다음과 같습니다.

이 사진은 각 케이블에 표시가 되어 있고, 랙의 패널에 있는 각 기계의 의미와 각 장치를 명확하게 보여줍니다.

우리는 필요한 서류를 준비할 것입니다:

VLAN 목록

각 그룹은 별도의 VLAN에 할당됩니다. 이렇게 하면 브로드캐스트 도메인을 제한할 수 있습니다. 또한 장치 관리를 위한 특수 VLAN도 도입할 예정입니다. VLAN 번호 4~100은 향후 사용을 위해 예약되어 있습니다.

IP 계획

서브넷 할당은 일반적으로 임의적이며 이 노드의 수에만 해당됩니다. 로컬 네트워크가능한 성장을 고려합니다. 이 예에서 모든 서브넷에는 표준 /24 마스크(/24=255.255.255.0)가 있습니다. 이는 로컬 네트워크에서 자주 사용되지만 항상 그런 것은 아닙니다. 네트워크 클래스에 대해 읽어보는 것이 좋습니다. 앞으로 우리는 클래스 없는 주소 지정(cisco)으로 전환할 것입니다. 우리는 Wikipedia의 기술 기사에 대한 링크가 예의에 어긋난다는 것을 이해하지만 이는 좋은 정의를 제공하므로 이를 실제 세계의 그림으로 옮기려고 노력할 것입니다.

지점 간 네트워크란 지점 간 모드에서 하나의 라우터를 다른 라우터에 연결하는 것을 의미합니다. 일반적으로 마스크가 30인 주소가 사용됩니다(클래스 없는 네트워크 주제로 돌아가기). 즉, 두 개의 노드 주소가 포함됩니다. 나중에 우리가 말하는 것이 무엇인지 분명해질 것입니다.

항만별 장비 연계 계획

물론 이제 1Gb 이더넷 포트가 여러 개 있는 스위치가 있고, 10G가 있는 스위치가 있고, 수천 달러에 달하는 고급 운영자 하드웨어에 40Gb가 있으며, 100Gb가 개발 중입니다(소문에 따르면 그러한 보드도 있다고 합니다). 산업 생산에 들어간 것). 이에 따라 선택할 수 있습니다. 현실 세계예산을 잊지 않고 필요에 따라 스위치와 라우터를 선택하세요. 특히, 이제 기가비트 스위치를 저렴하게(20~30,000) 구입할 수 있으며 이는 미래를 위한 예비품입니다(물론 공급자가 아닌 경우). 기가비트 포트가 있는 라우터는 이미 100Mbps 포트가 있는 라우터보다 훨씬 비싸지만 FE 모델(100Mbps FastEthernet)이 오래되고 처리량이 매우 낮기 때문에 그만한 가치가 있습니다.

그러나 우리가 사용할 에뮬레이터/시뮬레이터 프로그램에는 안타깝게도 단순한 하드웨어 모델만 있으므로 네트워크를 모델링할 때 Cisco2811 라우터, Cisco2960 및 2950 스위치부터 시작하겠습니다.

VLAN이 이런 방식으로 배포되는 이유는 다음 부분에서 설명하겠습니다.

네트워크 다이어그램

이 데이터를 기반으로 이 단계에서 세 가지 네트워크 다이어그램을 모두 작성할 수 있습니다. 이렇게 하려면 Microsoft Visio를 사용할 수 있습니다. 무료 신청, 그러나 형식이나 그래픽 편집기를 참조하면 됩니다(직접 할 수는 있지만 최신 상태로 유지하기는 어려울 것입니다 :)).

오픈소스 선전을 위해서가 아니라, 수단의 다양성을 위해 다이아를 활용해보자. 나는 그를 다음 중 한 명으로 생각한다. 최고의 앱 Linux에서 회로 작업을 위한 것입니다. Windows용 버전이 있지만 안타깝게도 Vizio에는 호환성이 없습니다.

L1

즉, L1 다이어그램에는 포트 번호(무엇이 어디에 연결되어 있는지)와 함께 네트워크의 물리적 장치를 반영합니다.

L2

L2 다이어그램에는 VLAN이 표시됩니다.

L3

이 예에서 세 번째 수준 다이어그램은 라우팅 장치가 하나만 존재하기 때문에 매우 쓸모가 없고 명확하지 않은 것으로 나타났습니다. 그러나 시간이 지남에 따라 더 많은 세부 정보를 얻게 됩니다.

보시다시피 문서의 정보는 중복됩니다. 예를 들어 VLAN 번호는 다이어그램과 포트 계획 모두에서 반복됩니다. 여기서 누군가가 뭔가를 잘하는 것 같습니다. 당신에게 더 편리한 것을 하십시오. 이러한 중복성은 구성이 변경되면 한 번에 여러 곳에서 수정해야 하기 때문에 업데이트하기 어렵지만, 한편으로는 이해하기 쉽습니다.

당신이 항상 원래 계획했던 것으로 돌아가야 하는 것처럼 우리는 앞으로 이 첫 번째 기사로 여러 번 돌아올 것입니다. 실제로 이 작업은 이제 막 배우기 시작했고 노력할 준비가 된 사람들을 위한 것입니다. VLAN, IP 주소 지정에 대해 많이 읽고, 패킷 추적기 및 GNS3 프로그램을 찾으세요. 기본적인 이론적 지식에 관해서는 Cisco 언론을 읽기 시작하는 것이 좋습니다. 이건 꼭 알아두셔야 할 내용입니다. 다음 부분에서는 모든 것이 성인과 같을 것입니다. 비디오를 통해 장비 연결 방법, 인터페이스 이해 방법, 비밀번호를 잊어버린 부주의한 관리자에게 어떻게 해야 하는지 알려드리겠습니다.

원본 기사:

태그

L2 VPN 또는 분산 이더넷 L2 VPN 범주에는 전용 지점 간 채널(E-Line) 에뮬레이션부터 다중 지점 연결 구성 및 이더넷 스위치 기능(E-LAN, VPLS) 에뮬레이션까지 광범위한 서비스가 포함됩니다. . L2 VPN 기술은 상위 수준 프로토콜에 대해 "투명"하므로 운영자가 사용하는 IP 프로토콜 버전에 관계없이 IPv4 또는 IPv6 트래픽 전송 등을 허용합니다. SNA, NetBIOS, SPX/IPX 트래픽을 전송해야 하는 경우에도 "낮은 수준" 특성이 긍정적으로 나타납니다. 그러나 이제 일반 "IP화" 기간에는 이러한 기능이 필요한 빈도가 점점 줄어들고 있습니다. 어느 정도 시간이 지나면, 새로운 세대의 네트워크 전문가들은 NetWare OS와 SPX/IPX 프로토콜이 네트워크를 "지배"했던 시절이 있었다는 사실을 전혀 알지 못할 것입니다.

L2 VPN 서비스는 일반적으로 구축에 사용됩니다. 기업 네트워크동일한 도시(또는 도시와 바로 주변 환경) 내에서 사용되므로 이 개념은 종종 메트로 이더넷이라는 용어와 거의 동의어로 인식됩니다. 이러한 서비스는 L3 VPN에 비해 낮은 연결 비용으로 높은 채널 속도를 제공하는 것이 특징입니다. L2 VPN의 장점은 더 큰 프레임 크기(점보 프레임), 상대적 단순성 및 공급자와의 경계(L2)에 설치된 클라이언트 장비의 저렴한 비용을 지원한다는 것입니다.

L2 VPN 서비스의 인기가 높아지는 것은 주로 "여행"을 위한 내결함성, 지리적으로 분산된 데이터 센터의 필요성 때문입니다. 가상 머신 L2 수준에서 노드 간 직접 연결이 필요합니다. 본질적으로 이러한 서비스를 사용하면 L2 도메인을 확장할 수 있습니다. 이는 잘 확립된 솔루션이지만 복잡한 구성이 필요한 경우가 많습니다. 특히 데이터 센터를 여러 지점에서 서비스 제공업체의 네트워크에 연결할 때(이는 내결함성을 높이는 데 매우 바람직합니다) 최적의 연결 로드를 보장하고 "스위칭 루프" 발생을 제거하기 위해 추가 메커니즘을 사용해야 합니다.

Cisco Nexus 스위치에 구현된 OTV(Overlay Transport Virtualization) 기술과 같이 L2 수준에서 데이터 센터 네트워크를 상호 연결하기 위해 특별히 설계된 솔루션도 있습니다. 이는 우수한 확장성, 높은 내결함성, 여러 지점에서의 연결, 여러 경로를 통한 트래픽 전송 등 L3 수준 라우팅의 모든 장점을 활용하여 IP 네트워크 위에서 작동합니다. (자세한 내용은 작성자의 기사 " "네트워킹 매거진" 11월호 솔루션/LAN"(2010년)의 데이터 간 센터 백본에 대해).

L2 또는 L3 VPN

L2 VPN 서비스를 구매하는 경우 기업 자체가 노드 간 트래픽 라우팅을 관리해야 한다면 L3 VPN 시스템에서는 이 작업을 서비스 공급자가 해결합니다. L3 VPN의 주요 목적은 서로 멀리 떨어져 있는 서로 다른 도시에 위치한 사이트를 연결하는 것입니다. 이러한 서비스는 일반적으로 연결 비용이 더 높고(스위치가 아닌 라우터를 사용하므로) 임대료가 높으며 대역폭이 낮습니다(보통 최대 2Mbps). 연결 지점 간의 거리에 따라 가격이 크게 증가할 수 있습니다.

L3 VPN의 중요한 장점은 QoS 및 트래픽 엔지니어링 기능을 지원하므로 IP 전화 통신 및 화상 회의 서비스에 필요한 품질 수준을 보장할 수 있다는 것입니다. 단점은 이더넷 서비스에 투명하지 않고 더 큰 이더넷 프레임 크기를 지원하지 않으며 메트로 이더넷 서비스보다 비용이 많이 든다는 것입니다.

MPLS 기술을 사용하여 L2 및 L3 VPN을 모두 구성할 수 있습니다. VPN 서비스의 수준은 사용된 기술 수준이 아니라(MPLS는 일반적으로 OSI 모델의 특정 수준에 속하기 어렵습니다. 오히려 L2.5 기술임) "소비자 속성"에 따라 결정됩니다. 운영자의 네트워크가 클라이언트 트래픽을 라우팅하는 경우 L3이고, 링크 계층 연결(또는 이더넷 스위치 기능)을 에뮬레이션하는 경우 L2입니다. 동시에 802.1ad 공급자 브리징 또는 802.1ah 공급자 백본 브리지와 같은 다른 기술을 사용하여 L2 VPN을 구성할 수 있습니다.

다른 많은 이름(vMAN, Q-in-Q, 태그 스태킹, VLAN 스태킹)으로도 알려진 802.1ad 공급자 브리징 솔루션을 사용하면 두 번째 802.1Q VLAN 태그를 이더넷 프레임에 추가할 수 있습니다. 서비스 제공자는 내부 VLAN 태그를 무시할 수 있습니다. 설치된 장비클라이언트 - 외부 태그는 트래픽을 전달하기에 충분합니다. 이 기술은 기존에 존재하는 4096 VLAN ID 제한을 제거합니다. 고전 기술서비스 확장성을 크게 향상시키는 이더넷. 802.1ah PBB(공급자 백본 브리지) 솔루션에는 두 번째 MAC 주소를 프레임에 추가하는 작업이 포함되며, 최종 장비의 MAC 주소는 백본 스위치에서 숨겨집니다. PBB는 최대 1,600만 개의 서비스 식별자를 제공합니다.

RAW 붙여넣기 데이터

L2 VPN 또는 분산 이더넷 L2 VPN 범주에는 전용 지점 간 채널(E-Line) 에뮬레이션부터 다중 지점 연결 구성 및 이더넷 스위치 기능(E-LAN, VPLS) 에뮬레이션까지 광범위한 서비스가 포함됩니다. . L2 VPN 기술은 상위 수준 프로토콜에 대해 "투명"하므로 운영자가 사용하는 IP 프로토콜 버전에 관계없이 IPv4 또는 IPv6 트래픽 전송 등을 허용합니다. SNA, NetBIOS, SPX/IPX 트래픽을 전송해야 하는 경우에도 "낮은 수준" 특성이 긍정적으로 나타납니다. 그러나 이제 일반 "IP화" 기간에는 이러한 기능이 필요한 빈도가 점점 줄어들고 있습니다. 어느 정도 시간이 지나면, 새로운 세대의 네트워크 전문가들은 NetWare OS와 SPX/IPX 프로토콜이 네트워크를 "지배"했던 시절이 있었다는 사실을 전혀 알지 못할 것입니다. L2 VPN 서비스는 일반적으로 한 도시(또는 도시와 인근 지역) 내에 기업 네트워크를 구축하는 데 사용되므로 이 개념은 메트로 이더넷이라는 용어와 거의 동의어로 인식되는 경우가 많습니다. 이러한 서비스는 L3 VPN에 비해 낮은 연결 비용으로 높은 채널 속도를 제공하는 것이 특징입니다. L2 VPN의 장점은 더 큰 프레임 크기(점보 프레임), 상대적 단순성 및 공급자와의 경계(L2)에 설치된 클라이언트 장비의 저렴한 비용을 지원한다는 것입니다. L2 VPN 서비스의 인기가 높아지는 것은 주로 내결함성이 있고 지리적으로 분산된 데이터 센터의 필요성 때문입니다. 가상 머신이 "이동"하려면 L2 수준의 노드 간 직접 연결이 필요합니다. 본질적으로 이러한 서비스를 사용하면 L2 도메인을 확장할 수 있습니다. 이는 잘 확립된 솔루션이지만 복잡한 구성이 필요한 경우가 많습니다. 특히 데이터 센터를 여러 지점에서 서비스 제공업체의 네트워크에 연결할 때(이는 내결함성을 높이는 데 매우 바람직합니다) 최적의 연결 로드를 보장하고 "스위칭 루프" 발생을 제거하기 위해 추가 메커니즘을 사용해야 합니다. Cisco Nexus 스위치에 구현된 OTV(Overlay Transport Virtualization) 기술과 같이 L2 수준에서 데이터 센터 네트워크를 상호 연결하기 위해 특별히 설계된 솔루션도 있습니다. 이는 우수한 확장성, 높은 내결함성, 여러 지점에서의 연결, 여러 경로를 통한 트래픽 전송 등 L3 수준 라우팅의 모든 장점을 활용하여 IP 네트워크 위에서 작동합니다. (자세한 내용은 작성자의 기사 " "네트워킹 매거진" 11월호 솔루션/LAN"(2010년)의 데이터 간 센터 백본에 대해). L2 또는 L3 VPN L2 VPN 서비스를 구매하는 경우 기업이 노드 간 트래픽 라우팅을 관리해야 하는 경우 L3 VPN 시스템에서는 서비스 제공업체가 이 작업을 해결합니다. L3 VPN의 주요 목적은 서로 멀리 떨어져 있는 서로 다른 도시에 위치한 사이트를 연결하는 것입니다. 이러한 서비스는 일반적으로 연결 비용이 더 높고(스위치가 아닌 라우터를 사용하므로) 임대료가 높으며 대역폭이 낮습니다(보통 최대 2Mbps). 연결 지점 간의 거리에 따라 가격이 크게 증가할 수 있습니다. L3 VPN의 중요한 장점은 QoS 및 트래픽 엔지니어링 기능을 지원하므로 IP 전화 통신 및 화상 회의 서비스에 필요한 품질 수준을 보장할 수 있다는 것입니다. 단점은 이더넷 서비스에 투명하지 않고 더 큰 이더넷 프레임 크기를 지원하지 않으며 메트로 이더넷 서비스보다 비용이 많이 든다는 것입니다. MPLS 기술을 사용하여 L2 및 L3 VPN을 모두 구성할 수 있습니다. VPN 서비스의 수준은 사용된 기술 수준이 아니라(MPLS는 일반적으로 OSI 모델의 특정 수준에 속하기 어렵습니다. 오히려 L2.5 기술임) "소비자 속성"에 따라 결정됩니다. 운영자의 네트워크가 클라이언트 트래픽을 라우팅하는 경우 L3이고 링크 수준 연결(또는 이더넷 스위치의 기능)을 에뮬레이트하는 경우 L2입니다. 동시에 802.1ad 공급자 브리징 또는 802.1ah 공급자 백본 브리지와 같은 다른 기술을 사용하여 L2 VPN을 구성할 수 있습니다. 다른 많은 이름(vMAN, Q-in-Q, 태그 스태킹, VLAN 스태킹)으로도 알려진 802.1ad 공급자 브리징 솔루션을 사용하면 두 번째 802.1Q VLAN 태그를 이더넷 프레임에 추가할 수 있습니다. 서비스 제공자는 클라이언트 장비에 의해 설정된 내부 VLAN 태그를 무시할 수 있습니다. 외부 태그는 트래픽을 전달하기에 충분합니다. 이 기술은 기존 이더넷 기술에서 발견되는 4096 VLAN ID 제한을 제거하여 서비스 확장성을 크게 향상시킵니다. 802.1ah PBB(공급자 백본 브리지) 솔루션에는 두 번째 MAC 주소를 프레임에 추가하는 작업이 포함되며, 최종 장비의 MAC 주소는 백본 스위치에서 숨겨집니다. PBB는 최대 1,600만 개의 서비스 식별자를 제공합니다.

네트워크에 대한 특정 네트워크 장치를 선택할 때 "L2 스위치" 또는 "L3 장치"와 같은 문구를 듣게 되는 경우가 많습니다.

이 경우 우리는 레벨에 대해 이야기하고 있습니다. 네트워크 모델 OSI.

L1 레벨 장치는 물리적 레벨에서 작동하는 장치입니다. 원칙적으로 전송하는 데이터에 대해 아무것도 "이해하지 못하고" 전기 신호 수준에서 작동합니다. 신호가 도착하면 더 많이 전송됩니다. 이러한 장치에는 이더넷 네트워크 초기에 널리 사용되었던 소위 "허브"가 포함되며 다양한 중계기도 포함됩니다. 이러한 유형의 장치를 일반적으로 허브라고 합니다.

L2 장치는 데이터 링크 계층에서 작동하며 물리적 주소 지정을 수행합니다. 이 수준의 작업은 프레임을 사용하여 수행되거나 "프레임"이라고도 합니다. 이 수준에는 IP 주소가 없습니다. 장치는 MAC 주소로만 수신자와 발신자를 식별하고 그들 사이에 프레임을 전송합니다. 이러한 장치를 일반적으로 스위치라고 부르며 때로는 "L2 레벨 스위치"라고 지정하기도 합니다.

L3 레벨 장치는 네트워크 계층에서 작동하며 데이터 전송 경로를 결정하고 장치의 IP 주소를 이해하여 최단 경로를 결정하도록 설계되었습니다. 이 수준의 장치는 설치를 담당합니다. 다른 유형연결(PPPoE 등). 이러한 장치는 일반적으로 "L3 스위치"라고도 부르지만 일반적으로 라우터라고 합니다.

L4 레벨 장치는 데이터 전송의 신뢰성을 보장하는 역할을 합니다. 이는 패킷 헤더의 정보를 기반으로 트래픽이 다른 애플리케이션에 속한다는 것을 이해하고 이 정보를 기반으로 해당 트래픽을 리디렉션하는 결정을 내릴 수 있는 "고급" 스위치라고 가정해 보겠습니다. 이러한 장치의 이름은 확립되지 않았습니다. "지능형 스위치" 또는 "L4 스위치"라고도 합니다.

소식

1C 회사는 1C:Enterprise 8 플랫폼의 PROF 및 CORP 버전의 기술적 분리(CORP 수준 라이선스에 대한 추가 보호 포함)와 2011년 2월부터 PROF 수준 라이선스 사용에 대한 여러 제한 사항 도입에 대해 알립니다. 2019.

그러나 연방세청 관계자는 세무당국의 결정을 연기라고 불러서는 안 된다고 RBC에 설명했다. 그러나 기업가가 금전등록기를 업데이트할 시간이 없고 1월 1일부터 계속해서 18% VAT로 수표를 발행하면서 신고에 정확한 20% 세율을 반영하는 경우 세무 서비스는 이를 위반으로 간주하지 않습니다. , 그는 확인했다.

L3 스위치순수 IP 라우팅만 수행할 수 있으며 NAT, 경로 맵 또는 트래픽 형태, 트래픽 계산을 알지 못합니다. 스위치는 VPN 터널(사이트 간 VPN, 원격 액세스 VPN, DMVPN)과 작동할 수 없고, 트래픽을 암호화하거나 상태 저장 방화벽 기능을 수행할 수 없으며, 전화 통신 서버(디지털 PBX)로 사용할 수 없습니다.

레이어 3 스위치의 가장 큰 장점은 서로 다른 L3 세그먼트에서 서로 간에 트래픽을 빠르게 라우팅할 수 있다는 것입니다. 이는 대부분 인터넷에 액세스할 수 없는 내부 트래픽입니다. .

라우터는 인터넷 액세스를 제공합니다. NAT는 라우터에도 구성됩니다.

라우팅 대량라우터에서는 로컬 네트워크가 거의 불가능합니다. QoS, ACL NBAR 및 인터페이스로 들어오는 트래픽을 분석하는 기타 기능을 사용할 때 서비스가 저하될 가능성이 높습니다. 대부분의 경우 로컬 트래픽 속도가 100Mbit/s를 초과하면 문제가 시작됩니다(특정 라우터 모델에 따라 다름). 반대로 스위치는 이 작업에 쉽게 대처할 수 있습니다.

주된 이유는 스위치는 CEF 테이블을 기반으로 트래픽을 라우팅합니다..

시스코 익스프레스 포워딩 (CEF)은 Cisco Systems의 라우터 및 3단계 스위치에 사용되는 고속 라우팅/패킷 스위칭 기술로, 전송 트래픽을 보다 빠르고 효율적으로 처리할 수 있습니다.

라우터도 CEF를 사용할 수 있지만 라우터에서 모든 트래픽을 분석하는 기능을 사용하면 트래픽이 프로세서를 통과하게 됩니다. 맨 처음에 제공된 라우터 성능 표에서 "Fast\CEF 스위칭"(테이블 사용)의 라우터 성능과 "프로세스 스위칭"(라우팅 결정은 프로세서에 의해 이루어짐)의 성능을 비교하십시오.

정리하자면, 라우터는 트래픽을 매우 유연하게 관리할 수 있다는 점에서 L3 스위치와 다르지만, 로컬 네트워크 내에서 작동할 때 성능이 상대적으로 낮습니다. L3 스위치반대로 성능은 높지만 트래픽에 영향을 주거나 처리할 수는 없습니다.

L2 스위치는 액세스 수준에서만 사용되어 네트워크 장비가 아닌 최종 사용자에게 연결을 제공한다고 말할 수 있습니다.

L2 스위치는 언제 사용하고 L3 스위치는 언제 사용합니까?

최대 10명 규모의 소규모 지점에서는 스위치가 내장된 라우터(800 시리즈)나 ESW 확장 모듈(1800,1900 시리즈) 또는 ESG가 설치된 라우터 1개만 설치하면 충분합니다.

50명을 수용하는 사무실에서는 중간 성능 라우터 1개와 48포트 L2 스위치 1개(24포트 스위치 2개 가능)를 설치할 수 있습니다.

최대 200명 규모의 지점에서는 라우터와 여러 개의 2차 수준 스위치를 사용합니다. 네트워크를 IP 주소 수준의 세그먼트로 여러 서브넷으로 나누고 라우터의 네트워크 간에 라우팅하는 경우 CPU 부하가 높아져 성능이 저하되고 종료될 수 있다는 점을 이해하는 것이 중요합니다. -패킷 삭제에 대한 사용자 불만. 대부분의 사용자가 컴퓨터, 서버, 프린터 등과만 통신하는 경우 네트워크 장치 L3 세그먼트 내에서만 사용하고 이 주소 공간을 인터넷 액세스용으로만 남겨두면 이 네트워크 설계는 만족스러울 것입니다. 네트워크가 확장되면 트래픽이 이 부서에서 나가면 안 되는 부서의 수, 서로 다른 부서(우리의 경우 서브넷 또는 네트워크 세그먼트)가 강제로 서로 데이터를 교환해야 하는 경우 라우터의 성능은 더 이상 저하되지 않습니다. 충분하다.

이렇게 대규모 사무실(직원 200명 이상)에서는 고성능 레이어 3 스위치 구입이 필수입니다. 해당 작업에는 로컬 세그먼트의 모든 "기본 게이트웨이" 지원이 포함됩니다. 이 스위치와 호스트 간의 통신은 논리적 네트워크 인터페이스(인터페이스 VLAN 또는 SVI)를 통해 이루어집니다. 라우터에는 인터넷과 사용자의 두 가지 연결만 있습니다. L3 스위치. 사용자는 다음을 통해 연결해야 합니다. L2 스위치, 기가비트 연결을 사용하여 L3 스위치에 스타 또는 링으로 연결되므로 기가비트 포트가 있는 L3 스위치가 필요합니다. 따라서 네트워크의 중심은 다음과 같습니다. L3 스위치는 코어 기능과 분배 기능을 동시에 담당하며 액세스 수준의 L2 스위치와 인터넷 연결 또는 터널을 통해 원격 사무실과 통신하기 위한 게이트웨이 역할을 하는 라우터입니다.

500명이 넘는 인원이 있고 성능과 기능에 대한 요구 사항이 높은 대규모 캠퍼스 네트워크에서는 사용자를 연결하기 위해 액세스 수준에서도 L3 스위치를 설치해야 할 수도 있습니다. 이는 다음과 같은 이유 때문일 수 있습니다.

L2 스위치의 성능이 부족함(특히 기가비트 포트 및 서버 팜으로 사용되는 경우)

지원되는 활성 VLAN 수가 부족함(255개 대 L3의 경우 1000개)

Q-n-Q 기능 부족

지원되는 ACL 항목 수가 부족합니다(2960~512, 3560~2000).

멀티캐스트 작업에 대한 제한된 기능

L2 스위치의 QoS 기능 부족

네트워크 아키텍처 "L3-액세스" - 즉 로컬 서브넷의 라우팅 포인트를 액세스 레벨로 가져오고 이미 요약된 경로를 분배 레벨로 전송합니다...

배포 수준에서 L2 및 STP가 부족합니다.

다른 사용자를 대신하여 명령 실행을 구성하는 데 사용되는 sudo 유틸리티에서 취약점(CVE-2019-18634)이 확인되었습니다. 이를 통해 시스템에서 권한을 높일 수 있습니다. 문제 […]

WordPress 5.3 릴리스에서는 WordPress 5.0에 도입된 블록 편집기가 새로운 블록, 보다 직관적인 상호 작용 및 향상된 접근성으로 개선 및 확장되었습니다. 편집기의 새로운 기능 […]

9개월 간의 개발 끝에 FFmpeg 4.2 멀티미디어 패키지를 사용할 수 있습니다. 여기에는 다양한 멀티미디어 형식(녹화, 변환 및 […] 작업을 위한 애플리케이션 세트와 라이브러리 컬렉션이 포함되어 있습니다.

버그 수정 및 기능 개선이 포함된 새로운 BIND 서비스 릴리스를 사용할 수 있습니다. 새 릴리스는 개발자 웹사이트의 다운로드 페이지에서 다운로드할 수 있습니다: [...]

Exim은 인터넷에 연결된 Unix 시스템에서 사용하기 위해 캠브리지 대학에서 개발한 메시지 전송 에이전트(MTA)입니다. [...]에 따라 무료로 사용할 수 있습니다.

거의 2년 간의 개발 끝에 Linux 0.8.0의 ZFS 릴리스가 발표되었습니다. 파일 시스템 Linux 커널용 모듈로 설계된 ZFS. 모듈의 작동은 다음을 통해 테스트되었습니다. 리눅스 커널 2.6.32부터 […]

인터넷 프로토콜과 아키텍처를 개발하는 IETF(Internet Engineering Task Force)가 ACME(Automatic Certificate Management Environment) 프로토콜에 대한 RFC를 완성했습니다.

커뮤니티가 관리하고 모든 사람에게 인증서를 무료로 제공하는 비영리 인증 기관인 Let's Encrypt는 지난 한 해의 결과를 요약하고 2019년 계획에 대해 이야기했습니다. […]