Care este diferența dintre comutatorul l2 și l3. Canale de comunicație L2 și L3 VPN - Diferențele dintre canalele fizice și virtuale de diferite niveluri
Acesta este primul articol din seria „Rețea pentru cei mici”. Maxim aka Gluck și cu mine ne-am gândit mult timp de unde să începem: rutare, VLAN-uri, configurarea echipamentelor. În final, am decis să începem cu lucrul fundamental și, s-ar putea spune, cel mai important: planificarea pentru începători completi, vom merge de la început până la sfârșit.
Se presupune că ați citit cel puțin despre model de referință OSI, despre stiva de protocoale TCP/IP, știți despre tipurile de VLAN-uri existente, despre cel mai popular VLAN acum bazat pe porturi și despre adrese IP. Înțelegem că „OSI” și „TCP/IP” sunt cuvinte înfricoșătoare pentru începători. Dar nu-ți face griji, nu le folosim pentru a te speria. Acestea sunt lucruri cu care va trebui să te confrunți în fiecare zi, așa că pe parcursul acestei serii vom încerca să le dezvăluim sensul și relația cu realitatea.
Să începem prin a preciza problema. Există o anumită companie angajată, de exemplu, în producția de lifturi care urcă doar în sus și, prin urmare, se numește Lift My Up LLC. Sunt situate într-o clădire veche de pe Arbat, iar firele putrede înfipte în comutatoarele arse și arse din era 10Base-T nu așteaptă conectarea noilor servere prin carduri gigabit. Deci, au o nevoie catastrofală de infrastructură de rețea și banii sunt strânși, ceea ce vă oferă posibilitatea de a avea opțiuni nelimitate. Acesta este visul oricărui inginer. Ieri ai trecut de interviu, iar după o luptă grea ai primit pe bună dreptate funcția de administrator de rețea. Și acum ești primul și singurul din felul tău în ea. Felicitări! Ce urmează?
Situația ar trebui să fie puțin mai precisă:
- ÎN în acest moment compania are două birouri: 200 de metri pătrați pe Arbat pentru spații de lucru și o sală de servere. Există mai mulți furnizori reprezentați acolo. Celălalt este pe Rublyovka.
- Există patru grupuri de utilizatori: contabilitate (B), departament financiar și economic (FED), departament de producție și tehnic (PTO), alți utilizatori (D). Există și servere (C), care sunt plasate într-un grup separat. Toate grupurile sunt delimitate și nu au acces direct unul la celălalt.
- Utilizatorii grupelor C, B și FEO se vor afla doar în biroul Arbat, PTO și D se vor afla în ambele birouri.
După estimarea numărului de utilizatori, a interfețelor necesare și a canalelor de comunicare, pregătiți o diagramă de rețea și un plan IP.
Când proiectați o rețea, ar trebui să încercați să respectați un model de rețea ierarhic, care are multe avantaje în comparație cu o „rețea plată”:
- simplifică înțelegerea organizării rețelei
- modelul presupune modularitate, ceea ce înseamnă că este ușor să crești capacitatea exact acolo unde este nevoie
- mai ușor de găsit și izolat problema
- toleranță crescută la erori datorită duplicării dispozitivelor și/sau conexiunilor
- distribuția de funcții pentru a asigura funcționalitatea rețelei pe diferite dispozitive.
Conform acestui model, rețeaua este împărțită în trei nivel logic: miezul rețelei(Stratul de bază: dispozitive de înaltă performanță, scopul principal este transportul rapid), rata de prevalență(Stratul de distribuție: impune politicile de securitate, QoS, agregarea și rutarea în VLAN-uri, definește domeniile de difuzare) și nivel de acces(Strat de acces: de obicei comutatoare L2, scop: conexiune dispozitive finale, marcarea traficului pentru QoS, protecție împotriva inelelor de rețea (STP) și furtunilor de difuzare, furnizarea de energie pentru dispozitivele PoE).
La o scară ca a noastră, rolul fiecărui dispozitiv este neclar, dar rețeaua poate fi împărțită logic.
Să facem o diagramă aproximativă:
În diagrama prezentată, nucleul va fi routerul 2811, comutatorul 2960 va fi clasificat ca nivel de distribuție, deoarece agregează toate VLAN-urile într-un trunchi comun. Cele 2950 de comutatoare vor fi dispozitive Access. Utilizatorii finali, echipamentele de birou și serverele se vor conecta la ei.
Vom denumi dispozitivele astfel: numele prescurtat al orașului ( msk) — localizare geografică (stradă, clădire) ( arbat) — rolul dispozitivului în rețea + numărul de ordine.
Le selectăm în funcție de rolurile și locația lor nume de gazdă:
- Router 2811: msk-arbat-gw1(gw=GateWay=gateway);
- comutator 2960: msk-arbat-dsw1(dsw=Comutator de distribuție);
- 2950 comutatoare: msk-arbat-aswN, msk-rubl-asw1(asw=Comutator de acces).
Documentația rețelei
Întreaga rețea trebuie să fie strict documentată: de la diagrama schematica, la numele interfeței.
Înainte de a începe configurarea, aș dori să vă ofer o listă de documente și acțiuni necesare:
- diagrame de rețea L1, L2, L3 în conformitate cu nivelurile modelului OSI (fizic, canal, rețea);
- IP addressing plan = plan IP;
- Lista VLAN;
- semnături ( descriere) interfețe;
- lista de dispozitive (pentru fiecare ar trebui să indicați: modelul hardware, versiunea instalată IOS, volumul RAM\NVRAM, lista de interfețe);
- marcaje pe cabluri (de unde vine și unde merge), inclusiv pe cablurile și dispozitivele de alimentare și de împământare;
- un singur regulament care să definească toți parametrii de mai sus și alții.
Ceea ce vom monitoriza în programul simulator este evidențiat cu caractere aldine. Desigur, toate modificările de rețea trebuie incluse în documentație și configurare, astfel încât să fie la zi.
Când vorbim despre etichete/autocolante pe cabluri, ne referim la asta:
Această fotografie arată clar că fiecare cablu este marcat, semnificația fiecărei mașini de pe panoul din rack, precum și fiecare dispozitiv.
Vom pregăti documentele de care avem nevoie:
Lista VLAN
Fiecare grup va fi alocat unui vlan separat. În acest fel vom limita domeniile de difuzare. Vom introduce, de asemenea, un VLAN special pentru managementul dispozitivelor. Numerele VLAN de la 4 la 100 sunt rezervate pentru utilizare ulterioară.
plan IP
Alocarea subrețelelor este în general arbitrară, corespunzând doar numărului de noduri din aceasta retea locala luând în considerare o posibilă creștere. În acest exemplu, toate subrețelele au o mască standard /24 (/24=255.255.255.0) - acestea sunt adesea folosite în rețelele locale, dar nu întotdeauna. Vă recomandăm să citiți despre clasele de rețea. În viitor, ne vom întoarce la adresarea fără clasă (cisco). Înțelegem că linkurile către articole tehnice de pe Wikipedia sunt proaste maniere, dar dau o definiție bună și, la rândul nostru, vom încerca să transferăm acest lucru în imaginea lumii reale.
Prin rețea punct la punct înțelegem conectarea unui router la altul în modul punct la punct. De obicei sunt luate adrese cu o mască de 30 (revenind la subiectul rețelelor fără clasă), adică conținând două adrese de noduri. Mai târziu va deveni clar despre ce vorbim.
| adresa IP | Nota | VLAN |
|---|---|---|
| 172.16.0.0/16 | ||
| 172.16.0.0/24 | Ferma de servere | 3 |
| 172.16.0.1 | Poarta de acces | |
| 172.16.0.2 | Web | |
| 172.16.0.3 | Fişier | |
| 172.16.0.4 | ||
| 172.16.0.5 — 172.16.0.254 | Rezervat | |
| 172.16.1.0/24 | Controla | 2 |
| 172.16.1.1 | Poarta de acces | |
| 172.16.1.2 | msk-arbat-dsw1 | |
| 172.16.1.3 | msk-arbat-asw1 | |
| 172.16.1.4 | msk-arbat-asw2 | |
| 172.16.1.5 | msk-arbat-asw3 | |
| 172.16.1.6 | msk-rubl-aswl | |
| 172.16.1.6 — 172.16.1.254 | Rezervat | |
| 172.16.2.0/24 | Rețea punct la punct | |
| 172.16.2.1 | Poarta de acces | |
| 172.16.2.2 — 172.16.2.254 | Rezervat | |
| 172.16.3.0/24 | VET | 101 |
| 172.16.3.1 | Poarta de acces | |
| 172.16.3.2 — 172.16.3.254 | Piscina pentru utilizatori | |
| 172.16.4.0/24 | FEO | 102 |
| 172.16.4.1 | Poarta de acces | |
| 172.16.4.2 — 172.16.4.254 | Piscina pentru utilizatori | |
| 172.16.5.0/24 | Contabilitate | 103 |
| 172.16.5.1 | Poarta de acces | |
| 172.16.5.2 — 172.16.5.254 | Piscina pentru utilizatori | |
| 172.16.6.0/24 | Alți utilizatori | 104 |
| 172.16.6.1 | Poarta de acces | |
| 172.16.6.2 — 172.16.6.254 | Piscina pentru utilizatori |
Plan de conectare a echipamentelor pe porturi
Desigur, acum există switch-uri cu o grămadă de porturi Ethernet de 1Gb, există switch-uri cu 10G, există 40Gb pe hardware avansat de operator care costă multe mii de dolari, 100Gb sunt în dezvoltare (și conform zvonurilor, există chiar și astfel de plăci care au intrat în producţia industrială). În consecință, puteți alege lumea reală switch-uri si routere in functie de nevoile dumneavoastra, fara a uita de buget. În special, un switch gigabit poate fi cumpărat acum ieftin (20-30 mii) și asta cu o rezervă pentru viitor (dacă nu sunteți furnizor, desigur). Un router cu porturi gigabit este deja semnificativ mai scump decât unul cu porturi de 100Mbps, dar merită, deoarece modelele FE (100Mbps FastEthernet) sunt depășite și debitul lor este foarte scăzut.
Însă în programele de emulator/simulator pe care le vom folosi, din păcate, există doar modele hardware simple, așa că la modelarea rețelei vom pleca de la ceea ce avem: routerul Cisco2811, switch-urile Cisco2960 și 2950.
| Numele dispozitivului | Port | Nume | VLAN | |
|---|---|---|---|---|
| Acces | Trunchi | |||
| msk-arbat-gw1 | FE0/1 | UpLink | ||
| FE0/0 | msk-arbat-dsw1 | 2,3,101,102,103,104 | ||
| msk-arbat-dsw1 | FE0/24 | msk-arbat-gw1 | 2,3,101,102,103,104 | |
| GE1/1 | msk-arbat-asw1 | 2,3 | ||
| GE1/2 | msk-arbat-asw3 | 2,101,102,103,104 | ||
| FE0/1 | msk-rubl-asw1 | 2,101,104 | ||
| msk-arbat-asw1 | GE1/1 | msk-arbat-dsw1 | 2,3 | |
| GE1/2 | msk-arbat-asw2 | 2,3 | ||
| FE0/1 | Web-server | 3 | ||
| FE0/2 | File-server | 3 | ||
| msk-arbat-asw2 | GE1/1 | msk-arbat-asw1 | 2,3 | |
| FE0/1 | Mail-Server | 3 | ||
| msk-arbat-asw3 | GE1/1 | msk-arbat-dsw1 | 2,101,102,103,104 | |
| FE0/1-FE0/5 | PTO | 101 | ||
| FE0/6-FE0/10 | FEO | 102 | ||
| FE0/11-FE0/15 | Contabilitate | 103 | ||
| FE0/16-FE0/24 | Alte | 104 | ||
| msk-rubl-asw1 | FE0/24 | msk-arbat-dsw1 | 2,101,104 | |
| FE0/1-FE0/15 | PTO | 101 | ||
| FE0/20 | administrator | 104 | ||
Vom explica de ce VLAN-urile sunt distribuite în acest fel în următoarele părți.
Diagrame de rețea
Pe baza acestor date, toate cele trei diagrame de rețea pot fi întocmite în această etapă. Pentru a face acest lucru, puteți utiliza Microsoft Visio, unele aplicație gratuită, dar cu referire la formatul dvs., sau editorii grafici (puteți face manual, dar va fi greu să îl țineți la zi :)).
Nu de dragul propagandei open source, ci de dragul varietății de mijloace, să folosim Dia. Il consider unul dintre cei cele mai bune aplicații pentru lucrul cu circuite sub Linux. Există o versiune pentru Windows, dar, din păcate, nu există compatibilitate în Vizio.
L1
Adică pe diagrama L1 reflectăm dispozitivele fizice ale rețelei cu numere de port: ce este conectat unde.
L2
Pe diagrama L2 indicăm VLAN-urile noastre.
L3
În exemplul nostru, diagrama de nivel al treilea s-a dovedit a fi destul de inutilă și nu foarte clară, din cauza prezenței unui singur dispozitiv de rutare. Dar cu timpul va dobândi mai multe detalii.
După cum puteți vedea, informațiile din documente sunt redundante. De exemplu, numerele VLAN sunt repetate atât în diagramă, cât și în planul portului. E ca și cum cineva se pricepe la ceva aici. Faceți tot ce vă este mai convenabil. Această redundanță îngreunează actualizarea dacă se modifică configurația, deoarece trebuie să o remediați în mai multe locuri deodată, dar, pe de altă parte, face mai ușor de înțeles.
Vom reveni la acest prim articol de mai multe ori în viitor, așa cum va trebui întotdeauna să reveniți la ceea ce ați planificat inițial. De fapt, sarcina este pentru cei care abia încep să învețe și sunt gata să facă un efort: citiți multe despre vlan-uri, adrese IP, găsiți programele Packet Tracer și GNS3. În ceea ce privește cunoștințele teoretice fundamentale, vă sfătuim să începeți să citiți presa Cisco. Acesta este ceva ce trebuie neapărat să știți. În următoarea parte, totul va fi ca un adult, cu un videoclip, vom învăța cum să ne conectăm la echipament, să înțelegem interfața și să vă spunem ce să faceți unui administrator neglijent care a uitat parola.
articol original:
Etichete
CiscoVPN L2, SAU ETHERNET DISTRIBUIT Categoria L2 VPN include o gamă largă de servicii: de la emularea canalelor dedicate punct la punct (E-Line) până la organizarea conexiunilor multipunct și emularea funcțiilor unui comutator Ethernet (E-LAN, VPLS) . Tehnologiile VPN L2 sunt „transparente” pentru protocoalele de nivel superior, prin urmare permit transmiterea, de exemplu, a traficului IPv4 sau IPv6, indiferent de versiunea protocolului IP pe care o folosește operatorul. Natura lor „la nivel scăzut” se arată pozitiv și în cazurile în care este necesar să se transmită trafic SNA, NetBIOS, SPX/IPX. Cu toate acestea, acum, în perioada de „IPizare” generală, aceste capacități sunt necesare din ce în ce mai rar. Va trece ceva timp, iar noua generație de specialiști în rețea probabil că nu va ști deloc că au fost momente în care protocoalele NetWare OS și SPX/IPX au „dominat” în rețele.
Serviciile VPN L2 sunt de obicei folosite pentru a construi rețele corporativeîn același oraș (sau oraș și împrejurimile imediate), astfel încât acest concept este adesea perceput aproape ca un sinonim pentru termenul Metro Ethernet. Astfel de servicii sunt caracterizate de viteze mari ale canalelor la costuri de conexiune mai mici (comparativ cu VPN L3). Avantajele VPN L2 sunt, de asemenea, suportul pentru dimensiuni mai mari ale cadrelor (cadre jumbo), simplitatea relativă și costul scăzut al echipamentelor client instalate la granița cu furnizorul (L2).
Popularitatea tot mai mare a serviciilor VPN L2 se datorează în mare măsură nevoilor centrelor de date tolerante la erori, distribuite geografic: pentru „călătorii” mașini virtuale necesită conexiune directă între noduri la nivelul L2. Astfel de servicii, în esență, vă permit să extindeți domeniul L2. Acestea sunt soluții bine stabilite, dar adesea necesită o configurație complexă. În special, atunci când conectați un centru de date la rețeaua furnizorului de servicii în mai multe puncte - și acest lucru este foarte de dorit pentru a crește toleranța la erori - este necesar să se utilizeze mecanisme suplimentare pentru a asigura o încărcare optimă a conexiunilor și pentru a elimina apariția „buclelor de comutare”.
Există, de asemenea, soluții concepute special pentru interconectarea rețelelor de centre de date la nivelul L2, de exemplu, tehnologia Overlay Transport Virtualization (OTV) implementată în switch-urile Cisco Nexus. Funcționează deasupra rețelelor IP, folosind toate avantajele rutării la nivel L3: scalabilitate bună, toleranță mare la erori, conexiune în mai multe puncte, transmitere a traficului pe căi multiple etc. (pentru mai multe detalii, vezi articolul autorului „ On interdata center backbones” în numărul din noiembrie al revistei „Networking Magazine” soluții/LAN” pentru 2010).
VPN L2 SAU L3
Dacă, în cazul achiziționării de servicii VPN L2, întreprinderea însăși va trebui să se ocupe de rutarea traficului între nodurile sale, atunci în sistemele VPN L3 această sarcină este rezolvată de furnizorul de servicii. Scopul principal al VPN L3 este de a conecta site-uri situate în orașe diferite, la distanță mare unul de celălalt. Aceste servicii au de obicei costuri de conectare mai mari (deoarece implică un router mai degrabă decât un comutator), taxe mari de închiriere și lățime de bandă redusă (de obicei, până la 2 Mbps). Pretul poate creste semnificativ in functie de distanta dintre punctele de conectare.
Un avantaj important al VPN L3 este suportul pentru QoS și funcțiile de inginerie a traficului, care vă permite să garantați nivelul necesar de calitate pentru serviciile de telefonie IP și videoconferință. Dezavantajele lor sunt că nu sunt transparente pentru serviciile Ethernet, nu acceptă dimensiuni mai mari de cadre Ethernet și sunt mai scumpe decât serviciile Metro Ethernet.
Rețineți că tehnologia MPLS poate fi utilizată pentru a organiza atât VPN-urile L2, cât și L3. Nivelul unui serviciu VPN este determinat nu de nivelul de tehnologie utilizat pentru acesta (MPLS este, în general, dificil de atribuit oricărui nivel specific al modelului OSI; mai degrabă, este tehnologia L2.5), ci de „proprietățile consumatorului”: dacă rețeaua operatorului direcționează traficul clienților, atunci este L3, dacă emulează conexiuni la nivel de legătură (sau funcții de comutare Ethernet) - L2. În același timp, alte tehnologii pot fi folosite pentru a forma VPN L2, de exemplu 802.1ad Provider Bridging sau 802.1ah Provider Backbone Bridges.
Soluțiile 802.1ad Provider Bridging, cunoscute și sub multe alte nume (vMAN, Q-in-Q, Tag Stacking, VLAN Stacking), vă permit să adăugați o a doua etichetă VLAN 802.1Q la un cadru Ethernet. Furnizorul de servicii poate ignora etichetele VLAN interne, echipamente instalate client - etichetele externe sunt suficiente pentru a redirecționa traficul. Această tehnologie elimină limitarea 4096 VLAN ID care există în tehnologie clasică Ethernet, care crește semnificativ scalabilitatea serviciilor. Soluțiile 802.1ah Provider Backbone Bridges (PBB) implică adăugarea unei a doua adrese MAC la cadru, în timp ce adresele MAC ale echipamentului final sunt ascunse de comutatoarele backbone. PBB oferă până la 16 milioane de identificatori de servicii.
RAW Paste Data
VPN L2, SAU ETHERNET DISTRIBUIT Categoria L2 VPN include o gamă largă de servicii: de la emularea canalelor dedicate punct la punct (E-Line) până la organizarea conexiunilor multipunct și emularea funcțiilor unui comutator Ethernet (E-LAN, VPLS) . Tehnologiile VPN L2 sunt „transparente” pentru protocoalele de nivel superior, prin urmare permit transmiterea, de exemplu, a traficului IPv4 sau IPv6, indiferent de versiunea protocolului IP pe care o folosește operatorul. Natura lor „la nivel scăzut” se arată pozitiv și în cazurile în care este necesar să se transmită trafic SNA, NetBIOS, SPX/IPX. Cu toate acestea, acum, în perioada de „IPizare” generală, aceste capacități sunt necesare din ce în ce mai rar. Va trece ceva timp, iar noua generație de specialiști în rețea probabil că nu va ști deloc că au fost momente în care protocoalele NetWare OS și SPX/IPX au „dominat” în rețele. Serviciile VPN L2 sunt de obicei folosite pentru a construi rețele corporative într-un oraș (sau un oraș și împrejurimile sale imediate), astfel încât acest concept este adesea perceput aproape ca un sinonim pentru termenul Metro Ethernet. Astfel de servicii sunt caracterizate de viteze mari ale canalelor la costuri de conexiune mai mici (comparativ cu VPN L3). Avantajele VPN L2 sunt, de asemenea, suportul pentru dimensiuni mai mari ale cadrelor (cadre jumbo), simplitatea relativă și costul scăzut al echipamentelor client instalate la granița cu furnizorul (L2). Popularitatea tot mai mare a serviciilor VPN L2 se datorează în mare măsură nevoilor centrelor de date tolerante la erori, distribuite geografic: pentru ca mașinile virtuale să „călătorească”, este necesară o conexiune directă între nodurile la nivelul L2. Astfel de servicii, în esență, vă permit să extindeți domeniul L2. Acestea sunt soluții bine stabilite, dar adesea necesită o configurație complexă. În special, atunci când conectați un centru de date la rețeaua unui furnizor de servicii în mai multe puncte - și acest lucru este foarte de dorit pentru a crește toleranța la erori - este necesar să se utilizeze mecanisme suplimentare pentru a asigura o încărcare optimă a conexiunilor și pentru a elimina apariția „buclelor de comutare”. Există, de asemenea, soluții concepute special pentru interconectarea rețelelor de centre de date la nivelul L2, de exemplu, tehnologia Overlay Transport Virtualization (OTV) implementată în switch-urile Cisco Nexus. Funcționează deasupra rețelelor IP, folosind toate avantajele rutării la nivel L3: scalabilitate bună, toleranță mare la erori, conexiune în mai multe puncte, transmitere a traficului pe căi multiple etc. (pentru mai multe detalii, vezi articolul autorului „ On interdata center backbones” în numărul din noiembrie al revistei „Networking Magazine” soluții/LAN” pentru 2010). VPN L2 SAU L3 Dacă, în cazul achiziționării de servicii VPN L2, o întreprindere va trebui să se ocupe de rutarea traficului între nodurile sale, atunci în sistemele VPN L3 această sarcină este rezolvată de furnizorul de servicii. Scopul principal al VPN L3 este de a conecta site-uri situate în orașe diferite, la distanță mare unul de celălalt. Aceste servicii au de obicei costuri de conectare mai mari (deoarece implică un router mai degrabă decât un comutator), taxe mari de închiriere și lățime de bandă redusă (de obicei, până la 2 Mbps). Pretul poate creste semnificativ in functie de distanta dintre punctele de conectare. Un avantaj important al VPN L3 este suportul pentru QoS și funcțiile de inginerie a traficului, care vă permite să garantați nivelul necesar de calitate pentru serviciile de telefonie IP și videoconferință. Dezavantajele lor sunt că nu sunt transparente pentru serviciile Ethernet, nu acceptă dimensiuni mai mari de cadre Ethernet și sunt mai scumpe decât serviciile Metro Ethernet. Rețineți că tehnologia MPLS poate fi utilizată pentru a organiza atât VPN-urile L2, cât și L3. Nivelul unui serviciu VPN este determinat nu de nivelul de tehnologie utilizat pentru acesta (MPLS este, în general, dificil de atribuit oricărui nivel specific al modelului OSI; mai degrabă, este tehnologia L2.5), ci de „proprietățile consumatorului”: dacă rețeaua operatorului direcționează traficul client, atunci este L3, dacă emulează conexiuni la nivel de legătură (sau funcții ale unui switch Ethernet) - L2. În același timp, alte tehnologii pot fi folosite pentru a forma VPN L2, de exemplu 802.1ad Provider Bridging sau 802.1ah Provider Backbone Bridges. Soluțiile 802.1ad Provider Bridging, cunoscute și sub multe alte nume (vMAN, Q-in-Q, Tag Stacking, VLAN Stacking), vă permit să adăugați o a doua etichetă VLAN 802.1Q la un cadru Ethernet. Furnizorul de servicii poate ignora etichetele VLAN interne setate de echipamentul clientului. Etichetele externe sunt suficiente pentru a redirecționa traficul. Această tehnologie înlătură limitarea 4096 VLAN ID găsită în tehnologia Ethernet clasică, ceea ce crește semnificativ scalabilitatea serviciilor. Soluțiile 802.1ah Provider Backbone Bridges (PBB) implică adăugarea unei a doua adrese MAC la cadru, în timp ce adresele MAC ale echipamentului final sunt ascunse de comutatoarele backbone. PBB oferă până la 16 milioane de identificatori de servicii.
Adesea, atunci când alegeți un anumit dispozitiv de rețea pentru rețeaua dvs., veți auzi expresii precum „L2 switch” sau „L3 device”.
În acest caz vorbim despre niveluri în model de rețea OSI.
Un dispozitiv de nivel L1 este un dispozitiv care funcționează la nivel fizic, ei, în principiu, „nu înțeleg” nimic despre datele pe care le transmit și funcționează la nivelul semnalelor electrice - semnalul a ajuns, este transmis mai departe; Astfel de dispozitive includ așa-numitele „hub-uri”, care erau populare în zorii rețelelor Ethernet și includ, de asemenea, o mare varietate de repetoare. Dispozitivele de acest tip sunt de obicei numite hub-uri.
Dispozitivele L2 operează la nivelul de legătură de date și efectuează adresare fizică. Lucrarea la acest nivel se face cu cadre, sau așa cum sunt uneori numite „cadre”. La acest nivel nu există adrese IP, dispozitivul identifică destinatarul și expeditorul doar prin adresa MAC și transmite cadre între ele. Astfel de dispozitive sunt de obicei numite comutatoare, uneori specificând că acesta este un „comutator de nivel L2”
Dispozitivele de nivel L3 operează la nivelul rețelei, care este conceput pentru a determina calea de transmisie a datelor și pentru a înțelege adresele IP ale dispozitivelor și pentru a determina cele mai scurte rute. Dispozitivele de la acest nivel sunt responsabile de instalare diferite tipuri conexiuni (PPPoE și altele asemenea). Aceste dispozitive sunt de obicei numite routere, deși sunt adesea numite și „comutator L3”
Dispozitivele de nivel L4 sunt responsabile pentru asigurarea fiabilității transmisiei datelor. Acestea sunt, să spunem, comutatoare „avansate” care, pe baza informațiilor din antetele pachetelor, înțeleg că traficul aparține diferitelor aplicații și pot lua decizii privind redirecționarea unui astfel de trafic pe baza acestor informații. Numele acestor dispozitive nu a fost stabilit; acestea sunt uneori numite „comutatoare inteligente” sau „comutatoare L4”.
Ştiri
Compania 1C informează despre separarea tehnică a versiunilor PROF și CORP ale platformei 1C:Enterprise 8 (cu protecție suplimentară pentru licențele de nivel CORP) și introducerea unui număr de restricții privind utilizarea licențelor de nivel PROF din 02/11/ 2019.
Cu toate acestea, o sursă din Serviciul Fiscal Federal a explicat pentru RBC că decizia autorităților fiscale nu ar trebui numită o amânare. Dar dacă un antreprenor nu are timp să actualizeze casa de marcat și, de la 1 ianuarie, continuă să emită cecuri cu TVA de 18%, reflectând în același timp cota corectă de 20% în raportare, serviciul fiscal nu va considera acest lucru drept o încălcare. , a confirmat el.
Comutator L3 Poate efectua doar rutare IP pură - nu cunoaște NAT, harta rutei sau forma traficului, numărarea traficului. Switch-urile nu sunt capabile să funcționeze cu tuneluri VPN (Site-to-site VPN, Remote Access VPN, DMVPN), nu pot cripta traficul sau efectua funcții de firewall complete și nu pot fi utilizate ca server de telefonie (PBX digital).
Principalul avantaj al unui comutator de nivel 3 este rutarea rapidă a traficului de la diferite segmente L3 unul către celălalt, cel mai adesea acesta este trafic intern fără acces la Internet. .
Routerul vă va oferi acces la Internet. NAT este de asemenea configurat pe router.
Dirijare cantitati mari rețelele locale este aproape imposibilă pe un router există o probabilitate mare de degradare a serviciului atunci când se utilizează QoS, ACL NBAR și alte funcții care duc la analiza traficului care vine la interfețe. Cel mai probabil, problemele vor începe atunci când viteza traficului local depășește 100 Mbit/s (în funcție de modelul unui anumit router). Comutatorul, dimpotrivă, poate face față cu ușurință acestei sarcini.
Motivul principal este că comutatorul direcţionează traficul pe baza tabelelor CEF.
Cisco Express Forwarding (CEF) este o tehnologie de rutare/comutație de pachete de mare viteză utilizată în routere și comutatoare de nivel trei de la Cisco Systems, care permite procesarea mai rapidă și mai eficientă a traficului de tranzit.
Un router poate folosi și CEF, dar dacă utilizați funcții pe router care duc la analiza întregului trafic, atunci traficul va trece prin procesor. Comparați în tabelul de performanță al routerului dat la început ce performanță are routerul cu „Comutare rapidă\CEF” (folosind tabele) și ce cu „Comutare proces” (decizia de rutare este luată de procesor).
În rezumat, un router diferă de un comutator L3 prin faptul că routerul poate gestiona traficul foarte flexibil, dar are performanțe relativ scăzute atunci când operează într-o rețea locală, Comutator L3 dimpotrivă, are performanțe ridicate, dar nu poate influența sau procesa traficul.
Putem spune despre switch-urile L2 că acestea sunt utilizate doar la nivel de acces, oferind conexiune la utilizatorul final (nu echipamentele de rețea)
Când să folosiți comutatoarele L2 și când să folosiți comutatoarele L3?
Într-o ramură mică de până la 10 persoane, este suficient să instalați un router cu un comutator încorporat (seria 800) sau un modul de extensie ESW instalat (seria 1800, 1900) sau ESG.
Într-un birou pentru 50 de persoane, puteți instala un router de performanță medie și un switch L2 cu 48 de porturi (eventual două cu 24 de porturi).
Într-o ramură de până la 200 de persoane vom folosi un router și câteva switch-uri de nivel al doilea. Este important să înțelegeți că dacă ați împărțit rețeaua în segmente la nivelul adresei IP în mai multe subrețele și sunteți rutat între rețele pe router, atunci veți avea cu siguranță o încărcare mare a procesorului, ceea ce va cauza o lipsă de performanță și va termina. - plângerile utilizatorilor cu privire la pierderile de pachete. Dacă majoritatea utilizatorilor comunică numai cu computere, servere, imprimante și altele dispozitive de rețea numai în segmentul lor L3 și lăsați acest spațiu de adrese doar pentru a accesa Internetul, atunci acest design de rețea va fi satisfăcător. Când rețeaua se extinde, numărul de departamente în care traficul nu ar trebui să iasă din acest departament, dacă diferite departamente (în cazul nostru, acestea sunt subrețele sau segmente de rețea) sunt forțate să facă schimb de date între ele, atunci performanța routerului va nu mai fi suficient.
Într-un birou atât de mare (peste 200 de angajați), achiziționarea unui comutator Layer 3 performant devine obligatorie. Sarcinile sale vor include sprijinirea tuturor „gateway-urilor implicite” ale segmentelor locale. Comunicarea între acest comutator și gazde se va face prin interfețe de rețea logice (interfață VLAN sau SVI). Routerul va avea doar două conexiuni - la Internet și la dvs Comutator L3. Utilizatorii vor trebui să se conecteze prin Comutatoare L2, conectat în stea sau inel la switch-ul L3 folosind conexiuni Gigabit, astfel vom avea nevoie de un switch L3 cu porturi Gigabit. Astfel, centrul rețelei va fi just Comutator L3, care va fi responsabil pentru funcțiile de bază și de distribuție simultan, switch-uri L2 la nivel de acces și un router ca gateway pentru conectarea la Internet sau pentru comunicarea cu birourile la distanță prin tuneluri.
În rețelele de campus cu adevărat MARI, cu mai mult de 500 de persoane și cerințe ridicate de performanță și funcționalitate, poate fi necesar să instalați comutatoare L3 chiar și la nivelul de acces pentru a conecta utilizatorii. Acest lucru se poate datora următoarelor motive:
Performanță insuficientă a comutatoarelor L2 (în special cu porturi gigabit și când sunt utilizate ca ferme de servere)
Număr insuficient de rețele virtuale virtuale active acceptate (255 față de 1000 pentru L3)
Lipsa funcționalității Q-n-Q
Număr insuficient de intrări ACL acceptate (pentru 2960 - 512, pentru 3560 - 2000)
Capabilitati limitate pentru lucrul cu multicast-uri
Capacități QoS insuficiente pe comutatoarele L2
Arhitectura de rețea „Acces L3” - adică Punctele de rutare ale subrețelelor locale sunt aduse la nivelul de acces, iar rutele deja rezumate sunt trimise până la nivelul de distribuție...
Lipsa L2 și STP la nivel de distribuție.
A fost identificată o vulnerabilitate (CVE-2019-18634) în utilitarul sudo, care este folosit pentru a organiza execuția comenzilor în numele altor utilizatori, ceea ce vă permite să vă creșteți privilegiile în sistem. Problema […]
Lansarea WordPress 5.3 îmbunătățește și extinde editorul de blocuri introdus în WordPress 5.0 cu un bloc nou, interacțiune mai intuitivă și accesibilitate îmbunătățită. Caracteristici noi în editor […]
După nouă luni de dezvoltare, este disponibil pachetul multimedia FFmpeg 4.2, care include un set de aplicații și o colecție de biblioteci pentru operațiuni pe diverse formate multimedia (înregistrare, conversie și […]
Linux Mint 19.2 este o versiune de suport pe termen lung care va fi acceptată până în 2023. Vine cu actualizat softwareși conține îmbunătățiri și multe noi […]
A fost prezentată lansarea kitului de distribuție Linux Mint 19.2, a doua actualizare a ramurii Linux Mint 19.x, formată pe lot Bazat pe Ubuntu 18.04 LTS și suportat până în 2023. Distribuția este pe deplin compatibilă [...]
Sunt disponibile noi versiuni de serviciu BIND care conțin remedieri de erori și îmbunătățiri ale caracteristicilor. Noile versiuni pot fi descărcate de pe pagina de descărcări de pe site-ul web al dezvoltatorului: […]
Exim este un agent de transfer de mesaje (MTA) dezvoltat la Universitatea din Cambridge pentru a fi utilizat pe sisteme Unix conectate la Internet. Este disponibil gratuit în conformitate cu [...]
După aproape doi ani de dezvoltare, este prezentată lansarea ZFS pe Linux 0.8.0, implementare sistem de fișiere ZFS, ambalat ca un modul pentru nucleul Linux. Funcționarea modulului a fost testată cu Kernel-urile Linux de la 2.6.32 până la […]
IETF (Internet Engineering Task Force), care dezvoltă protocoale și arhitectură Internet, a finalizat RFC pentru protocolul ACME (Automatic Certificate Management Environment) […]
Autoritatea de certificare non-profit Let’s Encrypt, care este controlată de comunitate și oferă certificate gratuit tuturor, a rezumat rezultatele anului trecut și a vorbit despre planurile pentru 2019. […]
