О коммутаторах L2 и L3 в организации сети

Коммутаторы уровня 2

Если коммутаторы на уровне 2 не следуют какой-либо таблице маршрутизации, то как они узнают MAC-адрес (уникальный адрес машины, такой как 3C-95-09-9C-21-G2)?

Ответ заключается в том, что они делает это, следуя протоколу разрешения адресов, известному как ARP.

Работа этого протокола выглядит следующим образом:

Мы взяли пример сети, в которой коммутатор подключен к четырем хост-устройствам, известным как ПК1, ПК2, ПК3 и ПК4. Теперь ПК1 хочет отправить пакет данных на ПК2 в первый раз.

Несмотря на то, что ПК1 знает IP-адрес ПК2, поскольку они обмениваются данными в первый раз, он не знает MAC-адрес (аппаратный) хоста получателя. Таким образом, ПК1 использует ARP для обнаружения MAC-адреса ПК2.

Коммутатор отправляет запрос ARP на все порты, кроме порта, к которому подключен ПК1. ПК2, получив запрос ARP, затем ответит ответным сообщением ARP со своим MAC-адресом. ПК2 также получает MAC-адрес ПК1.

Таким образом, по описанному выше потоку сообщений коммутатор узнает, какие MAC-адреса назначены каким портам. Точно так же, когда ПК2 отправляет свой МАС-адрес в ответном сообщении ARP, коммутатор теперь собирает МАС-адрес ПК2 и сохраняет его в своей таблице МАС-адресов.

Он также сохраняет MAC-адрес ПК1 в таблице адресов, поскольку он был отправлен ПК1 для переключения с сообщением запроса ARP. Отныне всякий раз, когда ПК1 хочет отправить какие-либо данные на ПК2, коммутатор будет просто искать в своей таблице и пересылать их на порт назначения ПК2.

Таким образом, коммутатор будет поддерживать аппаратный адрес каждого подключающегося хоста.

Коллизия и широковещательный домен.

Конфликт может возникнуть при коммутации уровня 2, когда два или более хоста пытаются обмениваться данными в один и тот же интервал времени по одному и тому же сетевому каналу.

Эффективность сети здесь снизится, так как кадры данных будут конфликтовать, и нам придется отправлять их повторно. Домен, который используется для пересылки всех типов широковещательных сообщений, известен как широковещательный домен. Все устройства уровня 2, включая коммутаторы, появляются в одном и том же широковещательном домене.

VLAN

Чтобы решить проблему коллизии и широковещательного домена, в компьютерной сетевой системе введен метод VLAN.

Виртуальная локальная сеть, обычно известная как VLAN, представляет собой логический набор конечных устройств, находящихся в одной и той же группе широковещательного домена. Конфигурация VLAN выполняется на уровне коммутатора с использованием различных интерфейсов. Различные коммутаторы могут иметь разную или одинаковую конфигурацию VLAN и настраиваться в соответствии с потребностями сети.

Хосты, подключенные к двум (или более) коммутаторам, могут быть подключены к одной и той же VLAN, даже если они не подключены физически, поскольку VLAN ведет себя как виртуальная сеть LAN. Следовательно, хосты, подключенные к разным коммутаторам, могут использовать один и тот же широковещательный домен.

Чтобы лучше понять использование VLAN, давайте возьмем пример сети, где одна использует VLAN, а другая не использует VLAN.

Без VLAN широковещательное сообщение, отправленное с хоста 1, будет достигать всех сетевых компонентов сети.

Но при использовании VLAN и настройке VLAN на обоих коммутаторах сети путем добавления интерфейсной карты с именами fast Ethernet 0 и fast Ethernet 1, обычно обозначаемыми как Fa0/0, в двух разных сетях VLAN, широковещательное сообщение от хоста 1 будет доставлено только на хост 2.

Это происходит во время настройки, и только хост 1 и хост 2 определены в одном наборе VLAN, в то время как другие компоненты являются членами какой-либо другой сети VLAN.

Здесь важно отметить, что коммутаторы L2 могут позволить хост-устройствам подключаться к хосту только той же VLAN. Для доступа к хост-устройству какой-либо другой сети требуется коммутатор или маршрутизатор L3.

Сети VLAN являются высокозащищенными сетями, поскольку из-за своего типа конфигурации любой конфиденциальный документ или файл может быть отправлен через два предопределенных хоста одной и той же VLAN, которые физически не связаны.

Широковещательный трафик также управляется здесь, поскольку сообщение будет передаваться и приниматься только внутри определенных VLAN, а не всем в сети.

Доступ и магистральные порты

На портах коммутатора выполняются различные типы конфигураций. Чтобы получить доступ к одной сети VLAN, мы назначаем порт доступа этой VLAN.

Порты доступа используются, когда нам нужно настроить только конечные устройства хоста для конкретной сети VLAN.

Для доступа к нескольким коммутаторам и различным VLAN интерфейс направляется на магистральный порт коммутатора. Магистральный порт может выдерживать трафик нескольких VLAN.


Особенности коммутаторов L2

Ниже перечислены различные функции коммутаторов L2:

-Коммутатор L2 действует как сетевой мост, который соединяет различные конечные устройства компьютерной сетевой системы на одной платформе. Они способны очень быстро и компетентно передавать данные от источника к месту назначения в сетях LAN.

-Коммутаторы L2 выполняют функцию коммутации, чтобы переупорядочивать данные от источника к концу назначения, узнавая MAC-адрес узла назначения из таблицы адресов коммутатора.

-Таблица MAC-адресов обеспечивает уникальный адрес каждого устройства L2, на основе которого можно идентифицировать конечные устройства и узел, на который должны быть доставлены данные.

-Коммутатор L2 разделяет громоздкую сложную сеть LAN на небольшие сети VLAN.

-При настройке нескольких VLAN в обширной сети LAN переключение становится быстрее, поскольку оно не имеет физического подключения.

Применение коммутаторов L2

Ниже приведены различные применения коммутаторов уровня 2:

-Через коммутаторы L2 мы можем легко отправлять фреймы данных из источника в пункт назначения, который находится в той же VLAN, без физического подключения или нахождения в одном и том же месте.

-Таким образом, серверы компании-разработчика программного обеспечения могут быть размещены централизованно в одном месте, а клиенты, рассредоточенные в других местах, могут легко получать доступ к данным без задержки и, таким образом, экономить затраты и время.

-Организации могут осуществлять внутреннюю связь, настроив хосты в одной и той же VLAN с помощью коммутаторов этих типов без необходимости подключения к Интернету.

-Тестировщики программного обеспечения также используют эти коммутаторы для совместного использования своего инструмента, сохраняя его централизованно на одном сервере, а другой сервер может получить к ним доступ, находясь далеко друг от друга и физически не подключенный, настроив все в одной и той же VLAN сетевой системы.


Коммутаторы L3

Коммутатор L2 не подходит для ситуаций, когда нам нужно передать данные между разными локальными или виртуальными локальными сетями.

Именно здесь на сцену выходят коммутаторы L3, поскольку метод, который они используют для маршрутизации пакетов данных к месту назначения, использует IP-адреса и подсети.

Коммутаторы L3 работают на 3-м уровне эталонной модели OSI и выполняют маршрутизацию пакетов данных с использованием IP-адресов. Они имеют более высокую скорость коммутации, чем коммутаторы L3.

Они даже быстрее, чем обычные маршрутизаторы, поскольку выполняют маршрутизацию пакетов данных без использования дополнительных переходов, что приводит к повышению производительности. Благодаря функциональности этого метода маршрутизации в коммутаторах L3 они реализованы для построения сетей между и внутри сетей.

Чтобы понять функции коммутаторов L3, нам нужно сначала понять концепцию маршрутизации.

Устройство L3 на стороне источника сначала просматривает свою таблицу маршрутизации, в которой есть вся информация об IP-адресах источника и назначения и маске подсети.

Позже, на основе информации, которую он собирает из таблицы маршрутизации, он доставляет пакет данных в пункт назначения и может передавать данные дальше между различными сетями LAN, MAN и WAN. Он использует кратчайший и безопасный путь для доставки данных между конечными устройствами. Это общая концепция маршрутизации.

Различные сети могут быть связаны друг с другом с помощью каналов STM, которые имеют очень высокую пропускную способность, а также каналов DS3. Тип подключения зависит от различных параметров сети.

Особенности коммутаторов L3

-Он выполняет статическую маршрутизацию для передачи данных между различными VLAN. В то время как устройство L2 может передавать данные только между сетями одной и той же VLAN.

-Он выполняет динамическую маршрутизацию так же, как и маршрутизатор. Этот метод динамической маршрутизации позволяет коммутатору выполнять оптимальную маршрутизацию пакетов.

-Он обеспечивает набор нескольких путей в соответствии со сценарием сети в реальном времени для доставки пакетов данных. Здесь коммутатор может выбрать наиболее подходящий путь для маршрутизации пакета данных. К наиболее популярным методам маршрутизации относятся RIP и OSPF.

-Коммутаторы имеют возможность распознавать информацию, относящуюся к IP-адресу, которая направляется коммутатору.

-Коммутаторы могут развертывать классификации QoS в зависимости от разделения на подсети или маркировки трафика VLAN вместо ручной настройки порта коммутатора, как в случае коммутаторов L1.

-Им требуется больше энергии для работы и более высокая пропускная способность каналов между коммутаторами, зачастую превышающая 10 Гбит/с.

-Они обеспечивают высокозащищенные пути для обмена данными. Таким образом, они используются в тех случаях, когда безопасность данных является первостепенной задачей.

Функции, связанные с коммутаторами, такие как аутентификация 802.1x, обнаружение обратной связи и проверка ARP, позволяют эффективно использовать их в случаях, когда важна безопасная передача данных.


Применение коммутаторов L3

Ниже перечислены области применения коммутаторов L3:

-Он широко используется в центрах обработки данных и обширных кампусах, где развернута очень большой набор компьютерных сетей. Благодаря своим функциям, таким как статическая и динамическая маршрутизация, и более высокой скорости коммутации, чем у маршрутизатора, он используется для подключения к локальной сети для соединения нескольких сетей VLAN и LAN.

-Коммутатор L3 в сочетании с рядом коммутаторов L2 позволяет большему количеству пользователей подключаться к сети без необходимости внедрения дополнительного коммутатора L3 и увеличения пропускной способности. Таким образом, он широко внедряется в кампусах и малых производствах. В случае, если количество конечных пользователей на сетевой платформе увеличивается, то без какого-либо расширения сети их можно легко разместить в том же рабочем сценарии. Таким образом, коммутатор L3 может легко работать с ресурсами с высокой пропускной способностью и приложениями конечного пользователя, поскольку он предлагает пропускную способность 10 Гбит/с.

-L3 коммутаторы имеют возможность разгрузить перегруженные маршрутизаторы. Это можно сделать, настроив коммутатор L3, каждый с основным маршрутизатором в сценарии глобальной сети, чтобы коммутатор мог управлять всей маршрутизацией VLAN на локальном уровне. Следуя приведенному выше сценарию, эффективность работы маршрутизатора повысится, и его можно будет использовать специально для подключения на большие расстояния (WAN) и передачи данных.

-Коммутатор уровня 3 достаточно умен, чтобы обрабатывать и управлять маршрутизацией и контролем трафика локально подключенных серверов и конечных устройств, используя свою высокую пропускную способность. Таким образом, фирмы обычно используют коммутатор L3 для подключения своих серверов мониторинга и хост-узлов в любых центрах NOC подсистемы, которые являются частью большой компьютерной сетевой системы.




Прокомментировать

Внимание: HTML не поддерживается! Используйте обычный текст.
    Плохо           Хорошо