Lan как порты третьего уровня

Обновлено: 06.07.2024

B последние годы специалисты в области локальных сетей все чаще склоняются к тому, что сети с сотнями, тысячами или даже десятками тысяч узлов должны быть структурированы в соответствии с иерархической моделью, превосходство которой перед плоской, неиерархической, моделью кажется убедительным.

Казалось бы, после замены медленных маршрутизаторов на более производительные коммутаторы третьего уровня ничто больше не сможет помешать распространению этой модели. Однако удешевление коммутаторов способствует выбору в пользу решений полностью на базе второго уровня. Преимущества структурированных сетей при этом игнорируются.

ПРЕИМУЩЕСТВА ИЕРАРХИЧЕСКОЙ МОДЕЛИ

В иерархической модели вся сеть делится на несколько уровней, работа с которыми производится по отдельности. Это весьма облегчает постановку задач при проектировании, поскольку каждый отдельный уровень можно реализовать в соответствии со специфическими требованиями определенной области охвата. Уменьшение размеров подсетей позволяет добиться снижения числа коммуникационных связей каждого конечного устройства. Так, например, широковещательные «штормы» быстро растут вместе с увеличением числа систем в плоской сети.

Ответственность за обслуживание отдельных подобластей сетевого дерева в иерархической модели легко делегируется без каких-либо серьезных проблем с интерфейсом, что невозможно в случае плоской сети. Кроме того, наглядность сетевой структуры в случае иерархической модели также оправдывает себя при поиске ошибок. При иерархическом построении сети различного рода изменения реализовать гораздо проще, поскольку, как правило, они затрагивают лишь часть системы. В плоской же модели они способны повлиять на всю сеть. Это обстоятельство значительно упрощает наращивание иерархических сетей: оно реализуется добавлением новой сетевой области к существующему уровню или следующего уровня без необходимости перекройки всей структуры.

ОТ МАРШРУТИЗАЦИИ К КОММУТАЦИИ НА ТРЕТЬЕМ УРОВНЕ

Долгое время успешному распространению иерархической схемы построения сети мешали высокая стоимость и низкая производительность имеющихся устройств. Классические маршрутизаторы не могли соперничать с коммутаторами второго уровня ни по скорости передачи пакетов, ни по стоимости портов. Реализация необходимой комбинации маршрутизации и коммутации второго уровня на практике оказалась проблематичной. Поэтому на многих предприятиях выбор для коммуникаций в пределах подсетей IP или виртуальных локальных сетей (Virtual Local Area Network, VLAN) был сделан в пользу комбинированной коммутации кадров второго уровня и АТМ. Между тем высокопроизводительного оборудования для коммуникаций по IP между виртуальными сетями не было. Оно наконец-то стало доступным с появлением коммутации на третьем уровне (с исправлением первоначальных недостатков ее можно теперь считать вполне зрелой).

Коммутаторы третьего уровня осуществляют маршрутизацию каждого пакета в отдельности с помощью специализированных интегральных схем (Applications Specific Integrated Circuit, ASIC), при этом они анализируют содержимое пакетов и принимают решения о выборе пути на основе информации с более высоких уровней. Коммуникация между VLAN происходит так же быстро, как и внутри, т. е. с максимальной пропускной способностью сети. На рынке уже появились продукты со скоростью передачи до 100 млн пакетов в секунду.

Замена имеющихся маршрутизаторов на коммутаторы третьего уровня осуществляется очень просто: заменить требуется только соответствующие устройства. Все навыки и потенциал ноу-хау, накопленный за годы эксплуатации маршрутизаторов, могут быть использованы в дальнейшей работе.

Коммутаторы второго и третьего уровней в настоящее время мало чем отличаются друг от друга в плане производительности, поэтому вопрос выбора типа устройства зависит — наряду с функциональностью — от стоимости портов. Вместе с тем, даже несмотря на заметное удешевление коммутаторов третьего уровня, простые коммутаторы второго уровня по-прежнему стоят намного меньше. Тем самым область применения первых — главным образом сетевые магистрали, а последних — рабочие группы.

ЧЕТКОЕ ЛОКАЛЬНОЕ ПОДЧИНЕНИЕ

Связанная с коммутацией второго уровня технология виртуальных локальных сетей появилась вследствие стремления свести к минимуму коммуникации между подсетями IP, поскольку они осуществляются по медленным соединениям с маршрутизаторами. Увеличить долю коммуникаций внутри VLAN и снизить таковую между VLAN можно путем отображения на виртуальные локальные сети подсетей IP и выделенных организационных структур. При этом одна и та же подсеть может распространяться на несколько зданий — как правило, для виртуальных локальных сетей география не имеет никакого значения.

Коммутация третьего уровня все же дает шанс на последовательное претворение в жизнь иерархических принципов построения сети. Тем самым особое значение снова приобретает вопрос о так называемом плоском или иерархическом подходе. Логическая структура плоской неструктурированной сети соответствует представленной на Рисунке 1 схеме. Связь между местоположением конечных устройств и их IP-адресами отсутствует. Третий октет IP-адреса (на рисунке: «1», «2» или «3») не дает никакой информации о расположении конечного устройства.

Альтернативой может быть инфраструктура третьего уровня в ядре сети с подключенными коммутаторами второго уровня, возможно, так, как это представлено на Рисунке 2. Структурированная сеть соответствует изображенной на Рисунке 3 логической схеме, в которой отчетливо прослеживается зависимость между местоположением конечных устройств и их IP-адресами. Третий октет IP-адреса дает точную информацию о том, где находится конечное устройство. В четвертом и последнем октете указываются конкретные конечные устройства.

СТРУКТУРИРОВАННЫЕ СЕТИ ВТОРОГО/ТРЕТЬЕГО УРОВНЕЙ

При исследовании достоинств и недостатков рассматриваемых топологий все-таки можно найти один значительный позитивный аспект плоских сетей второго уровня: при перемещениях оборудования не требуется менять IP-адреса и не надо перенастраивать приложения, в которых IP-адреса используются в качестве идентификационных признаков.

Однако этому можно противопоставить целый ряд преимуществ структурированных сетей второго/третьего уровня:

  • отсутствие отрицательных последствий потенциального дублирования IP-адресов для всей сети в целом;
  • разделение доменов широковещательной рассылки и, тем самым, значительное снижение нагрузки на конечные устройства;
  • повсеместное соответствие адресов сетевого уровня зданиям и коммутаторам: «говорящие» адреса облегчают локализацию возникающих ошибок;
  • возможность реализации функций безопасности на границах между подсетями;
  • обеспечение нужного качества сервиса на сетевом и транспортном уровнях, например путем определения приоритета для некоторых приложений;
  • более эффективное управление широковещательными рассылками благодаря применению маршрутизации широковещательного трафика в коммутаторах третьего уровня;
  • значительное сокращение времени, необходимого для обеспечения сходимости при реализации избыточных соединений. К примеру, при первоочередном выборе кратчайшего маршрута (Open Shortest Path First, OSPF) для этого понадобится всего несколько секунд, в то время как протоколу Spanning Tree — от 40 до 50 с. На уровне подсетей IP в качестве механизма избыточности для маршрутизатора по умолчанию можно применять протокол маршрутизатора «горячего» резерва/виртуальный протокол избыточной маршрутизации (Hot Standby Router Protocol/Virtual Router Redundancy Protocol, HSRP/VRRP).

КОНКУРИРУЮЩИЕ ПОДХОДЫ К ДИЗАЙНУ

Структурированная сеть второго/третьего уровня, по-видимому, лучше всего подходит для обеспечения безопасной и стабильной работы даже в крупных сетях. К таким выводам приходят практически все архитекторы сетей, однако в последнее время немало приверженцев получают новый подход к дизайну сети, в основу которого положены исключительно коммутаторы второго уровня. Это связано с тем, что многие предприятия вынуждены искать возможности для уменьшения инвестиций, в том числе и в локальные сети.

Подобные концепции базируются преимущественно на применении недорогих коммутаторов второго уровня и заключаются в составлении из них, к примеру, кольцевой структуры. Механизм реализации избыточности в кольцевых структурах опирается на протокол Rapid Spanning Tree. Этот подход поддерживается стандартом IEEE 802.1w, где определена быстрая реконфигурация покрывающего дерева, целью разработки которого было сокращение до нескольких секунд времени сходимости протокола Spanning Tree, пользующегося за свою медлительность дурной славой.

Подобные «недорогие» схемы, где модель иерархической сетевой структуры остается за бортом, на первый взгляд выглядят привлекательными: экономия исчисляется в десятках процентов. Однако умеренный скепсис не повредит. Дешевые коммутаторы второго уровня должны иметь стабильные коды для поддержки Rapid Spanning Tree. Однако это кажется очень смелым предположением с учетом того, сколько времени потребовалось, чтобы исходный алгоритм стал работать более-менее стабильно. К тому же нельзя забывать, что малое значение времени сходимости при наличии избыточных соединений — всего лишь одна из причин, по которым применяется инфраструктура третьего уровня. А как же тогда «говорящие» IP-адреса, защита от ошибочно заданных адресов, сокращение широковещательного трафика и более эффективное управление широковещательным трафиком в сетях на третьем уровне?

При такой точке зрения ценовый аспект приобретает относительный характер, ведь, в конце концов, эти два подхода к сетевому дизайну нельзя сравнивать. Конечно же, полностью избыточный дизайн с топологией «двойная звезда» стоит гораздо больше каскадной структуры с недорогими компонентами. Впрочем, проект сети с применением устройств третьего уровня тоже можно несколько удешевить: вовсе не обязательно брать за основу аппаратное обеспечение «с избытком». Это поможет построить сеть третьего уровня и сэкономить при этом порядка 35% ее стоимости.

Уровни коммутаторов 1, 2, 3, 4: значение и отличие

Начнем, пожалуй, с самых основ, чтобы разобраться, откуда вообще возникло понятие уровня сетевого устройства.

В системе OSI присутствует 7 градаций обработки информации.

Расшифруем, что это значит, применительно к различного рода системам и приложениям.

  1. Физический — элементарная передача «нулей» и «единиц», а также света, тока, радиоволн от источника к получателю. Ни о какой фильтрации и защите сигналов речи не идет.
  2. Канальный — на этом этапе информация передается фрагментарно, кадрами, при помощи идентификаторов передачи — МАС-адресов, состоящих из 48 бит.
  3. Сетевой на этом этапе к функционалу добавляется «маршрутизация», с назначением источнику и получателю IP-адресов. Чтобы перекодировать IP в MAC и наоборот, задействуют протокол ARP.
  4. Транспортный — обеспечивает передачу данных по сети благодаря протоколам TCP и UDP в зависимости от требований конечного получателя.
  5. Сеансовый — занимается созданием и разрывом сессий. Примером работы могут послужить, например, банковские приложения, которые самостоятельно выходят из учетной записи, если пользователь в течении нескольких минут не предпринимает действий. Также эта ступень отвечает за обмен данными в реальном времени и синхронизацию. Яркий пример подобного процесса — видеоконференция между двумя людьми или целой группой, где каждый участник должен в одно и то же время получать синхронную дорожку видео и звука.
  6. Представление — или преобразование форматов, а также кодирование и сжатие графических, текстовых, прочих данных. Устройства и приложения из этой категории отвечают за возможность прочтения информации, отправленной от одного пользователя к другому. Пример: пересылка текста в кодировке ASCII будет прочитана при необходимости в UTF-8. Также к процессам типа L6 относится архивирование и распаковка информации, шифрование и дешифровка, для которых используются системы защиты данных.
  7. Приложения — например, сетевые службы, которые позволяют заниматься серфингом интернета конечному потребителю. Иными словами, сюда относятся все интерфейсы, которые позволяют человеку взаимодействовать с устройствами при помощи инструментов управления.

Функционал устройств коммутации также организован в соответствии с этой моделью. Об этом поговорим ниже.

Что означают уровни коммутаторов L1, L2, L3, L4 и так далее…

Фактически, классические коммутаторы не поднимаются выше третьего уровня — L3. И то, эти устройства можно назвать полноценными маршрутизаторами с поправкой на функционал. Но мы пойдем по классической иерархии и обсудим подробно, как работает сетевое оборудование в соответствии с моделью OSI.



Сетевое оборудование 1 уровня (L1)

Устройства L1 работают на физической ступени. Иными словами, способны обрабатывать различные электрические сигналы от хоста к конечному потребителю и преобразовывать импульсы в логические нули и единицы. Исходя из этого, можно сказать, что обозначение «коммутатор первого уровня» не вполне корректно. К сетевому оборудованию из категории L1 относятся почти почившие ныне концентраторы, репитеры и повторители. Максимально дешевые в эксплуатации изделия с нулевой защитой трафика и такой же функциональностью. В чем отличие этих устройств от свитчей вы можете прочесть в этой статье.

Коммутаторы 2 уровня (L2)

На этом этапе к физическому подключается канальный, т.е. адресный уровень. При этом вся информация, как упоминалось выше, распространяется по сети с помощью кадров (фреймов). Все данные разбиваются на логические блоки определенного размера, чтобы коммутирующему устройству было проще распределить поток. Для адресации используется привязка МАС-адреса подключаемого оборудования к конкретному порту. Это упрощает отправку пакетов и делает канал защищенным.

Коммутаторы 3 уровня (L3)

На этом этапе возможности сетевого оборудования типа L2 дополняются функцией IP-маршрутизации. В сочетании с MAC-адресами, передача пакетов по оптимальной траектории становится еще быстрее, безопаснее и удобнее. Коммутатор просчитывает путь отправки пакета с данными, как GPS-навигатор — маршрут автомобиля перед поездкой. Именно поэтому этот функционал устройства называют маршрутизацией.

Коммутаторы 4 уровня (L4)

На этой ступени к функционалу L2 и L3 добавляется виртуализация (Virtual IP, VIP). VIP-адрес автоматически или вручную конфигурируется для отдельного сервера или группы серверов. Такой адрес также регистрируется через DNS-системы, как и обычный «физический» IP. Каждый коммутатор, ориентированный на 4-й тип обработки информации, поддерживает еще одну таблицу значений, где связаны исходный IP, исходный TCP и выбранный сервер. Подобным образом внутри крупной компании решают проблему с превышением нагрузки на отдельные сервера и перенаправлением трафика.

Отличия коммутаторов 2 и 3 уровня

Как было сказано выше, физическая отправка трафика происходит на первых трех ступенях. Первую отбрасываем по причине морального устаревания и остаются две — второй и третий, разница между которыми состоят в следующем:

  • модели коммутаторов второго уровняотправляют данные только по MAC-адресу порта-получателя, игнорируя все остальное порты. При этом устройство не просчитывает путь, по которому следует фрейм, что способно привести к перепадам нагрузки и заторам на разных участках сети.
  • Модели Layer 3 — осуществляют статическую или динамическую маршрутизацию трафика, поскольку располагают таблицами MAC и IP-адресов. Плюс обладают возможностью объединения нескольких устройств внутри одной или многих VLAN-сетей.

Таким образом, главное, чем отличаются коммутаторы второго и третьего уровня — наличие функции маршрутизации, которая обеспечивает связь внутри VLAN — виртуальной локальной вычислительной сети — с направлением пакетов по оптимальному маршруту без потерь и задержек с учетом нагрузки на сеть.

Ничего удивительного в том, что модели коммутаторов третьего уровня стоят дороже, чем их предшественники, поскольку за счет функции маршрутизации делают передачу данных значительно быстрее, безопаснее и эффективнее. Из сопутствующих полезных функций можно также назвать:

  • автоматическое маркирование трафика по IP-адресу;
  • высокая защита данных;
  • стекирование.

Помимо всего прочего управляемые маршрутизирующие коммутаторы уровня L3 обладают большей мощностью и высокой пропускной способностью, так как зачастую используются в качестве коммутаторов агрегации и ядра, что требует улучшенных характеристик. Однако далеко не всем бывает нужен расширенный функционал, за который требуется платить достаточно высокую цену. Тем, кого не устраивает перспектива переплачивать за L3, но возможностей L2 недостаточно, рынок сетевого оборудования предлагает компромиссный вариант — L2+

Разница между L2 и L2+

Layer 2+ (3 Lite) — это коммутационное оборудование второй ступени с расширенным функционалом. В качестве опций в устройствах L2+ могут присутствовать некоторые функции layer 3.

  • отслеживание DHCP - протокола динамической настройки узла для защиты от атак;
  • маршрутизация между сетями VLAN, с использованием статических маршрутов;
  • объединение ряда свитчей в стек, чтобы увеличит число портов;
  • и другие.

Иными словами, когда коммутирующее оборудование поддерживает лишь на статическую маршрутизацию, его относят к категории L2+ иначе называемое L3 Lite. Зачастую такого выбора оказывается достаточно для адекватного функционирования сети по критериям безопасности, эффективности и надежности. Коммутаторы L2+ оптимальны для компромиссного решения задач и позволяют поддержать хороший баланс цены и возможностей.

Заключение

Выбор коммутирующего оборудования зависит от многих параметров: его доступного функционала, характеристик и параметров сети. Уровни коммутатора в данном контексте можно рассматривать как один из критериев, по которому может осуществляться такой выбор, поскольку описывает возможности всей группы устройств в целом. Если у вас еще остались вопросы, вы можете задать их нашим специалистам, которые помогут подобрать сетевое оборудование в зависимости от ваших потребностей.

Sheldon

В мире сетей термин коммутатор 3 уровня и маршрутизатор часто используются в обоих случаях- и то, и другое широко используется при передаче данных по сети. Проще говоря, коммутатор 3 уровня соединяет хосты для формирования локальных сетей (LAN), в то время, как маршрутизатор соединяет несколько локальных сетей в глобальные сети (WAN). Между ними очень легко запутаться: они имеют много общего, поскольку оба поддерживают одинаковые протоколы маршрутизации, проверяют входящие пакеты и принимают динамические решения о маршрутизации на основе адресов источника и назначения внутри. Но они различаются по производительности, гибкости, стоимости и т.д. Поэтому мы собираемся помочь Вам принять правильное решение относительно выбора.

layer 3 switch vs router

Коммутатор 3 уровня : смешивание и сочетание коммутации уровня 2/3

Коммутатор 3 уровня - это устройство, которое пересылает трафик на основе информации уровня 3 (главным образов через mac-адрес). коммутатор 3 уровня поддерживает все функции коммутации, а также имеет некоторые функции маршрутизации между VLAN. Он задуман, как технология ля повышения производительности сетевой маршрутизации в больших локальных сетях. Для коммутатора 3 уровня перенаправление уровня выполняется специализированными ASIC - это быстрее, чем маршрутизаторы, но им обычно не хватает расширенных возможностей маршрутизаторов. В отличие от маршрутизаторов, коммутатор 3 уровня менее подвержен задержке в сети, поскольку пакетам не нужно выполнять дополнительные действия через маршрутизатор. коммутатор 3 уровня выполняет функции, как и уровня 2, поэтому, его также называют “многоуровневым” коммутатором, и некоторые коммутаторы 10GbE и Gigabit PoE коммутаторы относятся к этому типу.

Коммутатор 3 уровня - это прежде всего устройство для локальной вычислительной сети (LAN - Local Area Network). Т.е. данный коммутатор должен маршрутизировать трафик в локальной сети между существующими сегментами. Обычно он используется на уровне распределения (Distribution Layer) в иерархической модели сети.

layer 3 switch

Маршрутизатор: для разных сетей и протоколов

Маршрутизатор предназначен для подключения локальной сети (LAN) к Глобальной компьютерной сети (WAN - Wide Area Network), т.е. осуществляет маршрутизацию трафика во внешний мир (Интернет, филиалы, удаленные сотрудники) и обратно.

Kwork.ru - услуги фрилансеров от 500 руб.

Описание сети:
VLAN1(default-IT) - 192.168.1.0/24
VLAN2(SHD) - 10.8.2.0/27
VLAN3(SERV) - 192.168.3.0/24
VLAN4(LAN) - 192.168.4.0/24
VLAN5(BUH) - 192.168.5.0/24
VLAN6(PHONE) - 192.168.6.0/24
VLAN7(CAMERS) - 192.168.7.0/24

Устройства:
Коммутаторы cisco с2960 L2-уровня - 3шт
Коммутатор cisco с3560 L2 и L3-уровня - 1шт
Все коммутаторы будут в VLAN1 и имеют сеть 192.168.1.0/24

Маршрутизатор любой(у меня Mikrotik RB750) - 1шт

Сервер Win2008 (DHCP) - для раздачи ip адресов
В каждом VLAN по 2 компьютера как оконечные устройства.


Для начала настроим коммутатор cisco L2 уровня sw1
По умолчанию все порты находятся в VLAN1 так что его создавать не будем.

  1. Подключаемся к консоли: telnet 192.168.1.1
  2. Вводим пароль
  3. sw1>enable (Переходим в привилегированный режим для ввода команд)
Создаем VLAN (команды для vlan создаются на всех устройствах одинаково) Определяем порты для подключения компьютеров к VLAN2 - на первом и втором порту коммутатора у меня будет VLAN1 Для соединения нашего коммутатора(sw1 -cisco 2960-L2) с коммутатором(sw2 -cisco 3560-L2L3) нам необходимо созданные VLAN передать(по необходимости) другому коммутатору, для этого настроим TRUNK порт (в транк порту гуляют наши VLAN) Выбираем самый скоростной порт(так как по нему будут гулять несколько VLAN(подсети))
  1. Так как данное устройство у нас L2, он не понимает что такое ip-адреса.
  2. Компьютеры подключенные к этим портам могут видеть друг друга в пределах своего заданного VLAN. Тоесть из VLAN1 я не попаду в VLAN2 и наоборот.
  3. Настроили гигабитный порт для передачи VLAN коммутатору sw2 -cisco 3560-L2L3.

Добавляем к уже созданной нами сети на L2 коммутаторе(sw1), коммутатор(sw2) cisco-3560 L2L3


Настроим наше устройство 3560 L3(понимает ip адреса и делает маршрутизацию между VLAN)


1. Необходимо создать все VLAN которые будут описывать вашу топологию сети, так как данный коммутатор L3 будет маршрутизировать трафик между VLAN.

Читайте также: