معدات الشبكات l2. ما هو "مستوى" المفتاح L1، L2، L3، L4. كيف يبدو الأمر من وجهة نظر مقدم الخدمة؟

للنوافذ 14.03.2022
للنوافذ

في كثير من الأحيان، عند اختيار جهاز شبكة معين لشبكتك، سوف تسمع عبارات مثل "L2 Switch" أو "L3 devices".

في هذه الحالة، نحن نتحدث عن الطبقات في نموذج شبكة OSI.

جهاز المستوى L1 هو جهاز يعمل على المستوى المادي؛ وهم، من حيث المبدأ، "لا يفهمون" أي شيء عن البيانات التي ينقلونها، ويعملون على مستوى الإشارات الكهربائية - وصلت الإشارة، يتم إرسالها أبعد من ذلك. تشمل هذه الأجهزة ما يسمى بـ "المحاور"، والتي كانت شائعة في فجر شبكات Ethernet، وتتضمن أيضًا مجموعة واسعة من أجهزة إعادة الإرسال. عادةً ما تسمى الأجهزة من هذا النوع بالمحاور.

تعمل أجهزة L2 في طبقة ارتباط البيانات وتقوم بالعنونة الفعلية. يتم العمل على هذا المستوى باستخدام الإطارات، أو كما يطلق عليها أحيانًا "الإطارات". في هذا المستوى، لا توجد عناوين IP؛ يتعرف الجهاز على المستلم والمرسل فقط من خلال عنوان MAC وينقل الإطارات بينهما. تسمى هذه الأجهزة عادة بالمفاتيح، مع الإشارة في بعض الأحيان إلى أن هذا هو "مفتاح مستوى L2"

تعمل الأجهزة على مستوى L3 في طبقة الشبكة، والتي تم تصميمها لتحديد مسار نقل البيانات، وفهم عناوين IP الخاصة بالأجهزة وتحديد أقصر الطرق. الأجهزة في هذا المستوى مسؤولة عن إنشاء أنواع مختلفة من الاتصالات (PPPoE وما شابه). تُسمى هذه الأجهزة عادةً بأجهزة التوجيه، على الرغم من أنها تُسمى أيضًا في كثير من الأحيان "محول L3"

الأجهزة ذات المستوى L4 مسؤولة عن ضمان موثوقية نقل البيانات. لنفترض أنها محولات "متقدمة" تدرك، استنادًا إلى المعلومات الواردة من رؤوس الحزمة، أن حركة المرور تنتمي إلى تطبيقات مختلفة ويمكنها اتخاذ قرارات بشأن إعادة توجيه حركة المرور هذه بناءً على هذه المعلومات. لم يتم تحديد اسم هذه الأجهزة؛ يطلق عليها أحيانًا "المفاتيح الذكية" أو "مفاتيح L4".

أخبار

تعلن شركة 1C عن الفصل الفني لإصداري PROF وCORP لمنصة 1C:Enterprise 8 (مع حماية إضافية لتراخيص مستوى CORP) وإدخال عدد من القيود على استخدام تراخيص مستوى PROF اعتبارًا من 11/02/ 2019.

ومع ذلك، أوضح مصدر في دائرة الضرائب الفيدرالية لـ RBC أن قرار السلطات الضريبية لا ينبغي أن يسمى تأجيلًا. ولكن إذا لم يكن لدى رائد الأعمال الوقت الكافي لتحديث السجل النقدي، واعتبارًا من 1 يناير، يستمر في إصدار الشيكات بضريبة القيمة المضافة بنسبة 18٪، مع عكس المعدل الصحيح بنسبة 20٪ في التقارير، فإن دائرة الضرائب لن تعتبر ذلك انتهاكًا ، اكد ذلك.

سنقوم ببناء مثل هذه الشبكة على أجهزة Cisco

وصف الشبكة:
VLAN1 (الافتراضي-IT) - 192.168.1.0/24
VLAN2(SHD)-10.8.2.0/27
VLAN3(الخدمة)-192.168.3.0/24
VLAN4(LAN)-192.168.4.0/24
VLAN5(BUH) - 192.168.5.0/24
VLAN6 (الهاتف) - 192.168.6.0/24
VLAN7 (الكاميرات) - 192.168.7.0/24

شبكة VLAN9(الشبكة الواسعة) - 192.168.9.2/24

الأجهزة:
محولات سيسكو s2960 L2 - 3 قطع.
محول سيسكو s3560 L2 وL3 - قطعة واحدة
ستكون جميع المحولات في VLAN1 ولها شبكة 192.168.1.0/24

أي جهاز توجيه (لدي Mikrotik RB750) - قطعة واحدة

خادم Win2008 (DHCP) - لتوزيع عناوين IP
تحتوي كل شبكة VLAN على جهازي كمبيوتر كأجهزة نهائية.

هيا نبدأ.


أولاً، لنقم بتكوين محول Cisco L2 للمستوى sw1
بشكل افتراضي، تكون جميع المنافذ موجودة في VLAN1، لذا لن نقوم بإنشائها.
  1. الاتصال بوحدة التحكم: telnet 192.168.1.1
  2. أدخل كلمة المرور
  3. sw1>يُمكَِن(انتقل إلى الوضع المميز لإدخال الأوامر)
  1. جنوب غرب# conf-t (انتقل إلى وضع التكوين)
  2. سو (التكوين) #شبكة محلية ظاهرية 2 (إنشاء شبكة محلية ظاهرية)
  3. سو (التكوين شبكة محلية ظاهرية) #اسم SHD (قمنا بتعيين اسم لشبكة VLAN2 هذه)
  4. سو (التكوين شبكة محلية ظاهرية) #مخرج
  5. جنوب غرب#

تحديد المنافذ لتوصيل أجهزة الكمبيوتر بشبكة VLAN2

على المنفذ الأول والثاني من المحول سيكون لدي VLAN1

على المنفذين الثالث والرابع VLAN2

على VLAN3 الخامس والسادس

  1. جنوب غرب# conf-t (انتقل إلى وضع التكوين)
  2. سو (التكوين) # int fa0/3 (لمنفذ واحد حدد واجهة)
  3. سو (التكوين) # int fa0/3-4 (لعدة منافذ في وقت واحد حدد واجهة)
  4. سو (التكوين إذا) #
  5. سو (التكوين إذا) #الوصول إلى منفذ التبديل vlan 2 (قم بتعيين VLAN2 لهذا المنفذ)
  6. سو (التكوين إذا) #
  7. سو (التكوين إذا) #مخرج
  8. جنوب غرب#

لتوصيل المحول الخاص بنا (sw1 -cisco 2960-L2) مع المحول (sw2 -cisco 3560-L2L3)

نحتاج إلى نقل شبكات VLAN التي تم إنشاؤها (إذا لزم الأمر) إلى محول آخر، ولهذا سنقوم بتكوين منفذ TRUNK (تعمل شبكات VLAN الخاصة بنا في منفذ قناة الاتصال)

حدد أسرع منفذ (نظرًا لأن العديد من شبكات VLAN (الشبكات الفرعية) ستنتقل عبره)

  1. جنوب غرب# conf-t (انتقل إلى وضع التكوين)
  2. سو (التكوين) #
  3. سو (التكوين) #
  4. سو (التكوين إذا) #
  5. سو (التكوين إذا) #يسمح صندوق Switchport بشبكة محلية ظاهرية 2،3 (حدد شبكة VLAN التي ستمر عبرها)
  6. سو (التكوين إذا) #لا يوجد إيقاف تشغيل (تشغيل الواجهة)
  7. سو (التكوين إذا) #مخرج
  8. كرر الخطوات للمنافذ المطلوبة

نتائج إعداد مفتاح L2:

  1. وبما أن هذا الجهاز هو L2، فهو لا يفهم ما هي عناوين IP.
  2. أجهزة الكمبيوتر المتصلة بهذه الموانئيمكنهم رؤية بعضهم البعض ضمن حدودهم شبكة محلية ظاهريةأي أنني لن أنتقل من VLAN1 إلى VLAN2 والعكس صحيح.
  3. تم تكوين منفذ جيجابت لإرسال شبكة محلية ظاهرية (VLAN) إلى المحول sw2-سيسكو 3560-L2L3.
______________________________________

نضيف إلى الشبكة التي أنشأناها بالفعل على المحول L2 (sw1)، المحول (sw2) cisco-3560 L2L3

فلنقم بتكوين جهاز 3560 L3 الخاص بنا (يفهم عناوين IP ويقوم بالتوجيه بين شبكات VLAN)


 1. من الضروري إنشاء جميع شبكات VLAN التي ستصف هيكل الشبكة لديك، نظرًا لأن مفتاح L3 هذا سيوجه حركة المرور بين شبكات VLAN.

إنشاء شبكة محلية ظاهرية (يتم إنشاء أوامر شبكة محلية ظاهرية بشكل متساوٍ على جميع الأجهزة)

  1. جنوب غرب# conf-t (انتقل إلى وضع التكوين)
  2. سو (التكوين) #شبكة محلية ظاهرية 4 (إنشاء شبكة محلية ظاهرية)
  3. سو (التكوين إذا) #اسم LAN (نقوم بتعيين اسم لشبكة VLAN2 هذه)
  4. سو (التكوين إذا) #مخرج
  5. كرر الخطوات إذا كنت بحاجة إلى إضافة شبكة محلية ظاهرية (VLAN).
  6. جنوب غرب#عرض ملخص شبكة محلية ظاهرية (اطلع على شبكات VLAN التي تم إنشاؤها)
2. تحديد المنافذ لتوصيل أجهزة الكمبيوتر.

- على المنفذ الأول للمحول سيكون لدي VLAN9

- على المنفذين الثالث والرابع VLAN7

  1. جنوب غرب# conf-t (انتقل إلى وضع التكوين)
  2. سو (التكوين) # int fa0/1 (لمنفذ واحد حدد واجهة)
  3. سو (التكوين) # int fa0/3-7 (لعدة منافذ في وقت واحد حدد واجهة)
  4. سو (التكوين إذا) #الوصول إلى وضع Switchport (أشر إلى أن هذا المنفذ سيكون مخصصًا للأجهزة)
  5. سو (التكوين إذا) #الوصول إلى منفذ التبديل vlan 9 (قم بتعيين VLAN9 لهذا المنفذ)
  6. سو (التكوين إذا) #لا يوجد إيقاف تشغيل (تشغيل الواجهة)
  7. سو (التكوين إذا) #مخرج
  8. كرر الخطوات للمنافذ المطلوبة
  9. جنوب غرب#عرض التشغيل (ننظر إلى إعدادات الجهاز)
3. إنشاء منافذ الجذع

حدد أسرع منفذ (نظرًا لأن العديد من شبكات VLAN (الشبكات الفرعية) ستنتقل عبره)

  1. جنوب غرب# conf-t (انتقل إلى وضع التكوين)
  2. سو (التكوين) # int gi0/1 (لمنفذ واحد حدد واجهة)
  3. سو (التكوين) # int gi0/1-2 (لعدة منافذ في وقت واحد حدد واجهة)
  4. بما أننا نقوم بإعداد L3، فإننا بحاجة إلى نقل عناوين IP من المنفذ الفعلي إلى المنفذ الظاهري والعكس (التغليف)
  5. سو (التكوين إذا) #تغليف صندوق Switchport dot1q (يشير إلى التغليف)
  6. سو (التكوين إذا) #قناة وضع منفذ التبديل (أشر إلى أن هذا المنفذ سيكون مخصصًا لشبكة VLAN)
  7. سو (التكوين إذا) #يسمح صندوق Switchport بشبكة محلية ظاهرية (VLAN) من 1 إلى 7، (حدد شبكة VLAN التي ستمر عبرها)
  8. سو (التكوين إذا) #لا يوجد إيقاف تشغيل (تشغيل الواجهة)
  9. سو (التكوين إذا) #مخرج
  10. كرر الخطوات للمنافذ المطلوبة
4. قم بتحويل جهاز التوجيه إلى وضع L3
  1. جنوب غرب# conf-t (انتقل إلى وضع التكوين)
  2. سو (التكوين) #توجيه IP (تمكين التوجيه)
5. نظرًا لأن محولنا عبارة عن محول على مستوى L3، فإننا نقوم بتعيين عناوين IP لشبكة VLAN على المنافذ لتوجيه حركة المرور.
من أجل التشغيل البيني لشبكة VLAN (حتى تتمكن من الانتقال من VLAN2 إلى VLAN3، وما إلى ذلك)

نقوم بتعيين عناوين VLAN وIP لجميع الواجهات الافتراضية

  1. جنوب غرب# conf-t (انتقل إلى وضع التكوين)
  2. سو (التكوين) # int vlan 2 (اضبط عنوان IP على VLAN2)
  3. سو (التكوين) #عنوان IP 10.8.2.1 255.255.255.224 (سيكون هذا العنوان هو البوابة لهذه الشبكة الفرعية)
  4. سو (التكوين إذا) #لا يوجد إيقاف تشغيل (تشغيل الواجهة)
  5. سو (التكوين إذا) #مخرج
  1. جنوب غرب# conf-t (انتقل إلى وضع التكوين)
  2. سو (التكوين) # int vlan 3 (اضبط عنوان IP على VLAN3)
  3. سو (التكوين) #عنوان IP 192.168.3.1 255.255.255.0 (سيكون هذا العنوان هو البوابة لهذه الشبكة الفرعية)
  4. سو (التكوين إذا) #لا يوجد إيقاف تشغيل (تشغيل الواجهة)
  5. سو (التكوين إذا) #مخرج
  6. نكرر الخطوات للواجهات اللازمة

    L2 VPN، أو شبكة إيثرنت الموزعة تتضمن فئة L2 VPN مجموعة واسعة من الخدمات: من محاكاة قنوات مخصصة من نقطة إلى نقطة (E-Line) إلى تنظيم الاتصالات متعددة النقاط ومحاكاة وظائف محول Ethernet (E-LAN، VPLS) . تعد تقنيات L2 VPN "شفافة" بالنسبة للبروتوكولات ذات المستوى الأعلى، وبالتالي فهي تسمح بنقل حركة مرور IPv4 أو IPv6، على سبيل المثال، بغض النظر عن إصدار بروتوكول IP الذي يستخدمه المشغل. وتظهر طبيعتها "منخفضة المستوى" أيضًا بشكل إيجابي في الحالات التي يكون فيها من الضروري نقل حركة مرور SNA وNetBIOS وSPX/IPX. ومع ذلك، الآن، خلال فترة "IPization" العامة، أصبحت هذه القدرات مطلوبة بشكل أقل. سوف يمر بعض الوقت، وربما لن يعرف الجيل الجديد من متخصصي الشبكات على الإطلاق أنه كانت هناك أوقات "سيطرت" فيها بروتوكولات NetWare OS وSPX/IPX على الشبكات.

    عادةً ما تُستخدم خدمات L2 VPN لبناء شبكات الشركات داخل مدينة واحدة (أو المدينة ومحيطها المباشر)، لذلك غالبًا ما يُنظر إلى هذا المفهوم على أنه مرادف لمصطلح Metro Ethernet. تتميز هذه الخدمات بسرعات قناة عالية وتكاليف اتصال أقل (مقارنة بـ L3 VPN). تتمثل مزايا L2 VPN أيضًا في دعم أحجام الإطارات الأكبر (الإطارات الضخمة)، والبساطة النسبية والتكلفة المنخفضة لمعدات العميل المثبتة على الحدود مع الموفر (L2).

    ترجع الشعبية المتزايدة لخدمات L2 VPN إلى حد كبير إلى احتياجات مراكز البيانات الموزعة جغرافيًا والمتسامحة مع الأخطاء: لكي "تسافر" الأجهزة الافتراضية، يلزم وجود اتصال مباشر بين العقد على مستوى L2. تتيح لك هذه الخدمات، في جوهرها، توسيع نطاق L2. تعتبر هذه الحلول راسخة، ولكنها غالبًا ما تتطلب تكوينًا معقدًا. على وجه الخصوص، عند توصيل مركز بيانات بشبكة مزود الخدمة في عدة نقاط - وهذا أمر مرغوب فيه للغاية لزيادة التسامح مع الخطأ - من الضروري استخدام آليات إضافية لضمان التحميل الأمثل للاتصالات والقضاء على حدوث "حلقات التبديل".

    هناك أيضًا حلول مصممة خصيصًا لربط شبكات مراكز البيانات على مستوى L2، على سبيل المثال، تقنية Overlay Transport Virtualization (OTV) المطبقة في محولات Cisco Nexus. إنه يعمل فوق شبكات IP، باستخدام جميع مزايا التوجيه على مستوى L3: قابلية التوسع الجيدة، والتسامح العالي مع الأخطاء، والاتصال في عدة نقاط، ونقل حركة المرور عبر مسارات متعددة، وما إلى ذلك (لمزيد من التفاصيل، راجع مقالة المؤلف " حول العمود الفقري لمركز البيانات البينية" في عدد نوفمبر من مجلة "Networking Magazine" للحلول/LAN" لعام 2010).

    L2 أو L3 VPN

    إذا، في حالة شراء خدمات L2 VPN، سيتعين على المؤسسة نفسها الاهتمام بتوجيه حركة المرور بين العقد الخاصة بها، ثم في أنظمة L3 VPN، يتم حل هذه المهمة بواسطة مزود الخدمة. الغرض الرئيسي من L3 VPN هو ربط المواقع الموجودة في مدن مختلفة، على مسافة كبيرة من بعضها البعض. عادةً ما تكون لهذه الخدمات تكاليف اتصال أعلى (نظرًا لأنها تتضمن جهاز توجيه بدلاً من محول)، ورسوم إيجار عالية، وعرض نطاق ترددي منخفض (يصل عادةً إلى 2 ميجابت في الثانية). يمكن أن يرتفع السعر بشكل كبير اعتمادًا على المسافة بين نقاط الاتصال.

    من المزايا المهمة لـ L3 VPN هو دعمها لوظائف جودة الخدمة وهندسة المرور، مما يسمح لك بضمان المستوى المطلوب من الجودة لخدمات الاتصال الهاتفي عبر بروتوكول الإنترنت ومؤتمرات الفيديو. وتتمثل عيوبها في أنها غير شفافة بالنسبة لخدمات Ethernet، ولا تدعم أحجام إطارات Ethernet الأكبر، كما أنها أكثر تكلفة من خدمات Metro Ethernet.

    لاحظ أنه يمكن استخدام تقنية MPLS لتنظيم شبكات VPN L2 وL3. لا يتم تحديد مستوى خدمة VPN من خلال مستوى التكنولوجيا المستخدمة لها (يصعب عمومًا إرجاع MPLS إلى أي مستوى محدد من نموذج OSI؛ بل إنها تقنية L2.5)، ولكن من خلال "خصائص المستهلك": إذا كانت شبكة المشغل توجه حركة مرور العميل، فهي L3، وإذا كانت تحاكي اتصالات طبقة الارتباط (أو وظائف تبديل Ethernet) - L2. وفي الوقت نفسه، يمكن استخدام تقنيات أخرى لتشكيل L2 VPN، على سبيل المثال 802.1ad Provider Bridging أو 802.1ah Provider Backbone Bridges.

    تسمح لك حلول تجسير موفر 802.1ad، والمعروفة أيضًا بالعديد من الأسماء الأخرى (vMAN، وQ-in-Q، وTag Stacking، وVLAN Stacking)، بإضافة علامة 802.1Q VLAN ثانية إلى إطار Ethernet. يمكن لمزود الخدمة تجاهل علامات VLAN الداخلية التي تحددها أجهزة العميل - العلامات الخارجية كافية لإعادة توجيه حركة المرور. تعمل هذه التقنية على إزالة قيود معرف 4096 VLAN الموجودة في تقنية Ethernet الكلاسيكية، مما يزيد بشكل كبير من قابلية التوسع في الخدمات. تتضمن حلول موفر 802.1ah Backbone Bridges (PBB) إضافة عنوان MAC ثانٍ إلى الإطار، بينما يتم إخفاء عناوين MAC الخاصة بالجهاز النهائي من المحولات الأساسية. يوفر PBB ما يصل إلى 16 مليون معرف خدمة.

RAW لصق البيانات

L2 VPN، أو شبكة إيثرنت الموزعة تتضمن فئة L2 VPN مجموعة واسعة من الخدمات: من محاكاة قنوات مخصصة من نقطة إلى نقطة (E-Line) إلى تنظيم الاتصالات متعددة النقاط ومحاكاة وظائف محول Ethernet (E-LAN، VPLS) . تعد تقنيات L2 VPN "شفافة" بالنسبة للبروتوكولات ذات المستوى الأعلى، وبالتالي فهي تسمح بنقل حركة مرور IPv4 أو IPv6، على سبيل المثال، بغض النظر عن إصدار بروتوكول IP الذي يستخدمه المشغل. وتظهر طبيعتها "منخفضة المستوى" أيضًا بشكل إيجابي في الحالات التي يكون فيها من الضروري نقل حركة مرور SNA وNetBIOS وSPX/IPX. ومع ذلك، الآن، خلال فترة "IPization" العامة، أصبحت هذه القدرات مطلوبة بشكل أقل. سوف يمر بعض الوقت، وربما لن يعرف الجيل الجديد من متخصصي الشبكات على الإطلاق أنه كانت هناك أوقات "سيطرت" فيها بروتوكولات NetWare OS وSPX/IPX على الشبكات. عادةً ما تُستخدم خدمات L2 VPN لبناء شبكات الشركات داخل مدينة واحدة (أو المدينة ومحيطها المباشر)، لذلك غالبًا ما يُنظر إلى هذا المفهوم على أنه مرادف لمصطلح Metro Ethernet. تتميز هذه الخدمات بسرعات قناة عالية وتكاليف اتصال أقل (مقارنة بـ L3 VPN). تتمثل مزايا L2 VPN أيضًا في دعم أحجام الإطارات الأكبر (الإطارات الضخمة)، والبساطة النسبية والتكلفة المنخفضة لمعدات العميل المثبتة على الحدود مع الموفر (L2). ترجع الشعبية المتزايدة لخدمات L2 VPN إلى حد كبير إلى احتياجات مراكز البيانات الموزعة جغرافيًا والمتسامحة مع الأخطاء: لكي "تسافر" الأجهزة الافتراضية، يلزم وجود اتصال مباشر بين العقد على مستوى L2. تتيح لك هذه الخدمات، في جوهرها، توسيع نطاق L2. تعتبر هذه الحلول راسخة، ولكنها غالبًا ما تتطلب تكوينًا معقدًا. على وجه الخصوص، عند توصيل مركز بيانات بشبكة مزود الخدمة في عدة نقاط - وهذا أمر مرغوب فيه للغاية لزيادة التسامح مع الخطأ - من الضروري استخدام آليات إضافية لضمان التحميل الأمثل للاتصالات والقضاء على حدوث "حلقات التبديل". هناك أيضًا حلول مصممة خصيصًا لربط شبكات مراكز البيانات على مستوى L2، على سبيل المثال، تقنية Overlay Transport Virtualization (OTV) المطبقة في محولات Cisco Nexus. إنه يعمل فوق شبكات IP، باستخدام جميع مزايا التوجيه على مستوى L3: قابلية التوسع الجيدة، والتسامح العالي مع الأخطاء، والاتصال في عدة نقاط، ونقل حركة المرور عبر مسارات متعددة، وما إلى ذلك (لمزيد من التفاصيل، راجع مقالة المؤلف " حول العمود الفقري لمركز البيانات البينية" في عدد نوفمبر من مجلة "Networking Magazine" للحلول/LAN" لعام 2010). L2 أو L3 VPN إذا، في حالة شراء خدمات L2 VPN، سيتعين على المؤسسة الاهتمام بتوجيه حركة المرور بين العقد الخاصة بها، ثم في أنظمة L3 VPN يتم حل هذه المهمة بواسطة مزود الخدمة. الغرض الرئيسي من L3 VPN هو ربط المواقع الموجودة في مدن مختلفة، على مسافة كبيرة من بعضها البعض. عادةً ما تكون لهذه الخدمات تكاليف اتصال أعلى (نظرًا لأنها تتضمن جهاز توجيه بدلاً من محول)، ورسوم إيجار عالية، وعرض نطاق ترددي منخفض (يصل عادةً إلى 2 ميجابت في الثانية). يمكن أن يرتفع السعر بشكل كبير اعتمادًا على المسافة بين نقاط الاتصال. من المزايا المهمة لـ L3 VPN هو دعمها لوظائف جودة الخدمة وهندسة المرور، مما يسمح لك بضمان المستوى المطلوب من الجودة لخدمات الاتصال الهاتفي عبر بروتوكول الإنترنت ومؤتمرات الفيديو. وتتمثل عيوبها في أنها غير شفافة بالنسبة لخدمات Ethernet، ولا تدعم أحجام إطارات Ethernet الأكبر، كما أنها أكثر تكلفة من خدمات Metro Ethernet. لاحظ أنه يمكن استخدام تقنية MPLS لتنظيم شبكات VPN L2 وL3. لا يتم تحديد مستوى خدمة VPN من خلال مستوى التكنولوجيا المستخدمة لها (يصعب عمومًا إرجاع MPLS إلى أي مستوى محدد من نموذج OSI؛ بل إنها تقنية L2.5)، ولكن من خلال "خصائص المستهلك": إذا كانت شبكة المشغل تقوم بتوجيه حركة مرور العميل، فهي L3، إذا كانت تحاكي الاتصالات على مستوى الارتباط (أو وظائف محول Ethernet) - L2. وفي الوقت نفسه، يمكن استخدام تقنيات أخرى لتشكيل L2 VPN، على سبيل المثال 802.1ad Provider Bridging أو 802.1ah Provider Backbone Bridges. تسمح لك حلول تجسير موفر 802.1ad، والمعروفة أيضًا بالعديد من الأسماء الأخرى (vMAN، وQ-in-Q، وTag Stacking، وVLAN Stacking)، بإضافة علامة 802.1Q VLAN ثانية إلى إطار Ethernet. يمكن لمزود الخدمة تجاهل علامات VLAN الداخلية التي تحددها أجهزة العميل؛ وتكون العلامات الخارجية كافية لإعادة توجيه حركة المرور. تعمل هذه التقنية على إزالة قيود معرف 4096 VLAN الموجودة في تقنية Ethernet الكلاسيكية، مما يزيد بشكل كبير من قابلية التوسع في الخدمات. تتضمن حلول موفر 802.1ah Backbone Bridges (PBB) إضافة عنوان MAC ثانٍ إلى الإطار، بينما يتم إخفاء عناوين MAC الخاصة بالجهاز النهائي من المحولات الأساسية. يوفر PBB ما يصل إلى 16 مليون معرف خدمة.

هذه هي المقالة الأولى في سلسلة "التواصل مع الأطفال الصغار". لقد فكرت أنا ومكسيم المعروف أيضًا باسم Gluck لفترة طويلة من أين نبدأ: التوجيه، وشبكات VLAN، وتكوين المعدات. في النهاية، قررنا أن نبدأ بالشيء الأساسي، ويمكن القول، الأهم: التخطيط منذ تصميم الدورة بالنسبة للمبتدئين، سنقطع كل الطريق من البداية إلى النهاية.

من المفترض أنك قرأت، على الأقل، عن نموذج OSI المرجعي، ومكدس بروتوكول TCP/IP، وتعرف عن أنواع شبكات VLAN الموجودة، وأشهر شبكات VLAN القائمة على المنفذ الآن، وعناوين IP. نحن ندرك أن "OSI" و"TCP/IP" كلمات مخيفة للمبتدئين. لكن لا تقلق، فنحن لا نستخدمها لإخافتك. هذه أشياء سيتعين عليك التعامل معها كل يوم، لذا سنحاول خلال هذه السلسلة الكشف عن معناها وعلاقتها بالواقع.

لنبدأ بذكر المشكلة. هناك شركة معينة تعمل، على سبيل المثال، في إنتاج المصاعد التي ترتفع فقط، وبالتالي تسمى Lift My Up LLC. وهي تقع في مبنى قديم في أربات، والأسلاك الفاسدة العالقة في المفاتيح المحترقة والمحترقة من عصر 10Base-T لا تنتظر اتصال خوادم جديدة عبر بطاقات جيجابت. لذلك، لديهم حاجة كارثية للبنية التحتية للشبكة والأموال قليلة، مما يمنحك الفرصة للحصول على خيارات لا حدود لها. وهذا حلم كل مهندس. وبالأمس اجتزت المقابلة، وبعد صراع صعب حصلت بحق على منصب مسؤول الشبكة. والآن أنت الأول والوحيد من نوعه فيه. تهانينا! ماذا بعد؟

يجب أن يكون الوضع أكثر تحديدًا قليلاً:

  1. حاليا لدى الشركة مكتبين: 200 متر مربع على عربت لمساحات العمل وغرفة الخادم. هناك العديد من مقدمي الخدمات الممثلين هناك. والآخر موجود في Rublyovka.
  2. هناك أربع مجموعات من المستخدمين: المحاسبة (B)، الإدارة المالية والاقتصادية (FED)، إدارة الإنتاج والتقنية (PTO)، والمستخدمين الآخرين (D). هناك أيضًا خوادم (C)، يتم وضعها في مجموعة منفصلة. يتم ترسيم جميع المجموعات وليس لديها إمكانية الوصول المباشر إلى بعضها البعض.
  3. سيكون مستخدمو المجموعات C وB وFEO موجودين فقط في مكتب Arbat، وسيكون PTO وD في كلا المكتبين.

بعد تقدير عدد المستخدمين والواجهات المطلوبة وقنوات الاتصال، يمكنك إعداد مخطط شبكة وخطة IP.

عند تصميم الشبكة، يجب أن تحاول الالتزام بنموذج الشبكة الهرمي، الذي يتمتع بالعديد من المزايا مقارنة بـ "الشبكة المسطحة":

  • يبسط فهم تنظيم الشبكة
  • يتضمن النموذج نمطية، مما يعني أنه من السهل زيادة السعة عند الحاجة بالضبط
  • من الأسهل العثور على المشكلة وعزلها
  • زيادة التسامح مع الخطأ بسبب ازدواجية الأجهزة و/أو الاتصالات
  • توزيع الوظائف لضمان وظائف الشبكة عبر الأجهزة المختلفة.

ووفقاً لهذا النموذج، تنقسم الشبكة إلى ثلاثة مستويات منطقية: جوهر الشبكة(الطبقة الأساسية: أجهزة عالية الأداء، والغرض الرئيسي هو النقل السريع)، معدل الانتشار(طبقة التوزيع: تفرض سياسات الأمان، وجودة الخدمة، والتجميع والتوجيه في شبكات VLAN، وتحدد مجالات البث)، و مستوى الوصول(طبقة الوصول: عادة مفاتيح L2، الغرض: توصيل الأجهزة الطرفية، ووضع علامات على حركة المرور لجودة الخدمة، والحماية من حلقات الشبكة (STP) وعواصف البث، وتوفير الطاقة لأجهزة PoE).

على مقياس مثل مقياسنا، يكون دور كل جهاز غير واضح، ولكن يمكن تقسيم الشبكة منطقيًا.

لنقم بعمل مخطط تقريبي:


في الرسم التخطيطي المعروض، سيكون المركز هو جهاز التوجيه 2811، وسيتم تصنيف المحول 2960 على أنه مستوى التوزيع، لأنه يجمع جميع شبكات VLAN في قناة اتصال مشتركة. ستكون المفاتيح الـ 2950 عبارة عن أجهزة وصول. سيتم توصيل المستخدمين النهائيين والمعدات المكتبية والخوادم بهم.

وسوف نقوم بتسمية الأجهزة كالتالي: الاسم المختصر للمدينة ( msk) — الموقع الجغرافي (شارع، مبنى) ( أربات) — دور الجهاز في الشبكة + الرقم التسلسلي.

نختارهم حسب أدوارهم وموقعهم اسم المضيف:

  • جهاز التوجيه 2811: msk-arbat-gw1(gw=GateWay=gateway);
  • التبديل 2960: msk-arbat-dsw1(dsw=مفتاح التوزيع);
  • 2950 مفاتيح: msk-arbat-aswN, msk-rubl-asw1(asw=مفتاح الوصول).

توثيق الشبكة

يجب توثيق الشبكة بأكملها بدقة: من مخطط الدائرة إلى اسم الواجهة.

قبل أن نبدأ في الإعداد، أود تقديم قائمة بالمستندات والإجراءات الضرورية:

  • مخططات الشبكة L1، L2، L3 وفقًا لمستويات نموذج OSI (المادي، القناة، الشبكة);
  • خطة عنونة IP = خطة IP;
  • قائمة VLAN;
  • التوقيعات ( وصف) واجهات;
  • قائمة الأجهزة (لكل منها يجب الإشارة إلى: طراز الجهاز، الإصدار المثبت من IOS، مقدار RAM\NVRAM، قائمة الواجهات)؛
  • العلامات الموجودة على الكابلات (من أين تأتي وأين تذهب)، بما في ذلك على كابلات وأجهزة الطاقة والتأريض؛
  • لائحة واحدة تحدد جميع المعايير المذكورة أعلاه وغيرها.

ما سنرصده في برنامج المحاكاة موضح بالخط العريض. بالطبع، يجب تضمين جميع تغييرات الشبكة في الوثائق والتكوين حتى تكون محدثة.

عندما نتحدث عن الملصقات/الملصقات الموجودة على الكابلات، فإننا نعني ما يلي:

توضح هذه الصورة بوضوح أنه تم وضع علامة على كل كابل، ومعنى كل جهاز على اللوحة الموجودة في الحامل، وكذلك كل جهاز.

سنقوم بإعداد المستندات التي نحتاجها:

قائمة VLAN

سيتم تخصيص كل مجموعة لشبكة محلية ظاهرية منفصلة. بهذه الطريقة سنحد من مجالات البث. وسنقدم أيضًا شبكة VLAN خاصة لإدارة الأجهزة. أرقام VLAN من 4 إلى 100 محجوزة للاستخدام المستقبلي.

خطة الملكية الفكرية

يكون تخصيص الشبكات الفرعية بشكل عام تعسفيًا، ويتوافق فقط مع عدد العقد في هذه الشبكة المحلية، مع مراعاة النمو المحتمل. في هذا المثال، تحتوي جميع الشبكات الفرعية على قناع /24 قياسي (/24=255.255.255.0) - وغالبًا ما يتم استخدامه في الشبكات المحلية، ولكن ليس دائمًا. نوصي بالقراءة عن فئات الشبكة. في المستقبل سوف ننتقل إلى العنونة غير الطبقية (سيسكو). نحن ندرك أن الروابط الخاصة بالمقالات الفنية في ويكيبيديا تعتبر من الأخلاق السيئة، ولكنها تعطي تعريفًا جيدًا، ونحن بدورنا سنحاول نقل ذلك إلى صورة العالم الحقيقي.

نعني بشبكة نقطة إلى نقطة توصيل جهاز توجيه بآخر في وضع نقطة إلى نقطة. عادةً ما يتم أخذ العناوين ذات القناع 30 (بالعودة إلى موضوع الشبكات غير المصنفة)، أي التي تحتوي على عنوانين للعقدة. في وقت لاحق سوف يصبح واضحا ما نتحدث عنه.

خطة الملكية الفكرية
عنوان IPملحوظةشبكة محلية ظاهرية
172.16.0.0/16
172.16.0.0/24 مزرعة الخادم 3
172.16.0.1 بوابة
172.16.0.2 ويب
172.16.0.3 ملف
172.16.0.4 بريد
172.16.0.5 — 172.16.0.254 محجوز
172.16.1.0/24 يتحكم 2
172.16.1.1 بوابة
172.16.1.2 msk-arbat-dsw1
172.16.1.3 msk-arbat-asw1
172.16.1.4 msk-arbat-asw2
172.16.1.5 msk-arbat-asw3
172.16.1.6 msk-روبل-aswl
172.16.1.6 — 172.16.1.254 محجوز
172.16.2.0/24 شبكة من نقطة إلى نقطة
172.16.2.1 بوابة
172.16.2.2 — 172.16.2.254 محجوز
172.16.3.0/24 دكتور بيطري 101
172.16.3.1 بوابة
172.16.3.2 — 172.16.3.254 تجمع للمستخدمين
172.16.4.0/24 FEO 102
172.16.4.1 بوابة
172.16.4.2 — 172.16.4.254 تجمع للمستخدمين
172.16.5.0/24 محاسبة 103
172.16.5.1 بوابة
172.16.5.2 — 172.16.5.254 تجمع للمستخدمين
172.16.6.0/24 مستخدمين آخرين 104
172.16.6.1 بوابة
172.16.6.2 — 172.16.6.254 تجمع للمستخدمين

خطة توصيل المعدات عن طريق المنافذ

بالطبع، توجد الآن محولات مع مجموعة من منافذ Ethernet بسرعة 1 جيجابت، وهناك محولات بسرعة 10 جيجابت، وهناك 40 جيجا بايت على أجهزة المشغل المتقدمة التي تكلف عدة آلاف من الدولارات، و100 جيجا بايت قيد التطوير (ووفقًا للشائعات، توجد حتى مثل هذه اللوحات التي دخلت الإنتاج الصناعي). وبناءً على ذلك، يمكنك اختيار المحولات وأجهزة التوجيه في العالم الحقيقي وفقًا لاحتياجاتك، مع مراعاة ميزانيتك. على وجه الخصوص، يمكن الآن شراء محول جيجابت بسعر رخيص (20-30 ألف) وهذا مع احتياطي للمستقبل (إذا لم تكن مزودًا بالطبع). يعد جهاز التوجيه الذي يحتوي على منافذ جيجابت بالفعل أغلى بكثير من جهاز به منافذ بسرعة 100 ميجابت في الثانية، ولكنه يستحق ذلك، لأن نماذج FE (100 ميجابت في الثانية FastEthernet) قديمة ومعدل نقلها منخفض جدًا.

لكن في برامج المحاكاة/المحاكاة التي سنستخدمها، لسوء الحظ، لا توجد سوى نماذج أجهزة بسيطة، لذا عند تصميم الشبكة سنبدأ مما لدينا: جهاز توجيه Cisco2811 ومحولات Cisco2960 و2950.

اسم الجهازميناءاسمشبكة محلية ظاهرية
وصولصُندُوق
msk-arbat-gw1FE0/1الارتباط الصاعد
FE0/0msk-arbat-dsw1 2,3,101,102,103,104
msk-arbat-dsw1FE0/24msk-arbat-gw1 2,3,101,102,103,104
جي إي 1/1msk-arbat-asw1 2,3
جي إي 1/2msk-arbat-asw3 2,101,102,103,104
FE0/1msk-روبل-asw1 2,101,104
msk-arbat-asw1جي إي 1/1msk-arbat-dsw1 2,3
جي إي 1/2msk-arbat-asw2 2,3
FE0/1قاعدة بيانات للانترنت3
FE0/2خادم الملفات3
msk-arbat-asw2جي إي 1/1msk-arbat-asw1 2,3
FE0/1خادم البريد3
msk-arbat-asw3جي إي 1/1msk-arbat-dsw1 2,101,102,103,104
FE0/1-FE0/5مأخذ الطاقة101
FE0/6-FE0/10FEO102
FE0/11-FE0/15محاسبة103
FE0/16-FE0/24آخر104
msk-روبل-asw1FE0/24msk-arbat-dsw1 2,101,104
FE0/1-FE0/15مأخذ الطاقة101
FE0/20مدير104

سنشرح سبب توزيع شبكات VLAN بهذه الطريقة في الأجزاء التالية.

مخططات الشبكة

واستنادا إلى هذه البيانات، يمكن رسم مخططات الشبكة الثلاثة في هذه المرحلة. للقيام بذلك، يمكنك استخدام Microsoft Visio، أو بعض التطبيقات المجانية، ولكنها مرتبطة بالتنسيق الخاص بك، أو برامج تحرير الرسومات (يمكنك القيام بذلك يدويًا، ولكن سيكون من الصعب تحديثه باستمرار :)).

ليس من أجل الدعاية مفتوحة المصدر، ولكن من أجل تنوع الوسائل، دعونا نستخدم Dia. أنا أعتبره أحد أفضل التطبيقات التخطيطية لنظام التشغيل Linux. هناك إصدار لنظام التشغيل Windows، ولكن لسوء الحظ، لا يوجد توافق في Vizio.

L1

أي أننا في مخطط L1 نعكس الأجهزة الفعلية للشبكة بأرقام المنافذ: ما هو المتصل وأين.


L2

في الرسم التخطيطي L2، نشير إلى شبكات VLAN الخاصة بنا.


L3

في مثالنا، تبين أن مخطط المستوى الثالث عديم الفائدة تمامًا وغير واضح تمامًا، نظرًا لوجود جهاز توجيه واحد فقط. ولكن مع مرور الوقت سوف تكتسب المزيد من التفاصيل.


كما ترون، المعلومات الموجودة في الوثائق زائدة عن الحاجة. على سبيل المثال، تتكرر أرقام VLAN في الرسم التخطيطي وفي مخطط المنفذ. يبدو الأمر كما لو كان شخص ما جيدًا في شيء ما هنا. افعل ما هو أكثر ملاءمة لك. يجعل هذا التكرار من الصعب التحديث إذا تغير التكوين، لأنك تحتاج إلى إصلاحه في عدة أماكن في وقت واحد، ولكن من ناحية أخرى، فإنه يسهل الفهم.

سنعود إلى هذه المقالة الأولى أكثر من مرة في المستقبل، تمامًا كما سيتعين عليك دائمًا العودة إلى ما خططت له في الأصل. في الواقع، المهمة مخصصة لأولئك الذين بدأوا للتو في التعلم ومستعدون لبذل الجهد: اقرأ الكثير عن شبكات vlans وعناوين IP والعثور على برامج Packet Tracer وGNS3. أما بالنسبة للمعرفة النظرية الأساسية، فننصحك بالبدء في قراءة مطبعة سيسكو. هذا شيء تحتاج إلى معرفته تمامًا. في الجزء التالي، سيكون كل شيء مثل شخص بالغ، من خلال مقطع فيديو، سنتعلم كيفية الاتصال بالمعدات وفهم الواجهة وإخبارك بما يجب عليك فعله مع المسؤول المهمل الذي نسي كلمة المرور.

المقالة الأصلية:

العلامات

سيسكو

كقاعدة عامة، إذا كنت تريد توصيل جميع أجهزة الشبكة والعملاء بالشبكة، فهذا أحد الأجهزة الرئيسية الأكثر ملاءمة لهذا الغرض. مع زيادة تنوع تطبيقات الشبكات وزيادة عدد الشبكات المتقاربة، يتم استخدام محول الشبكة الجديد من الطبقة 3 بشكل فعال في كل من مراكز البيانات وشبكات المؤسسات المعقدة والتطبيقات التجارية ومشاريع العملاء الأكثر تعقيدًا.

ما هو مفتاح الطبقة الثانية؟

تم تصميم محول الطبقة الثانية (Layer2 أو L2) لتوصيل العديد من أجهزة الشبكة المحلية (LAN) أو عدة قطاعات من هذه الشبكة. يقوم محول الطبقة الثانية بمعالجة وتسجيل عناوين MAC للإطارات الواردة، وتنفيذ العنونة المادية والتحكم في تدفق البيانات (VLAN، وتصفية البث المتعدد، وجودة الخدمة).

المصطلحان "الطبقة 2" و"الطبقة 3" مشتقان في الأصل من بروتوكول الاتصال البيني للشبكة المفتوحة (OSI)، وهو أحد النماذج الرئيسية المستخدمة لوصف وشرح كيفية عمل اتصالات الشبكة. يحدد نموذج OSI سبع طبقات من تفاعل النظام: طبقة التطبيق، وطبقة العرض، وطبقة الجلسة، وطبقة النقل، وطبقة الشبكة، وطبقة ارتباط البيانات (طبقة ارتباط البيانات) والطبقة المادية، ومن بينها طبقة الشبكة هي الطبقة 3، وطبقة ارتباط البيانات الطبقة هي الطبقة 3. 2.

الشكل 1: الطبقة 2 والطبقة 3 في بروتوكول الاتصال البيني للشبكة المفتوحة (OSI).

توفر الطبقة الثانية نقلًا مباشرًا للبيانات بين جهازين على شبكة محلية. أثناء التشغيل، يحتفظ محول الطبقة الثانية بجدول عناوين MAC حيث تتم معالجة وتسجيل عناوين MAC للإطارات الواردة ويتم تخزين المعدات المتصلة عبر المنفذ. يتم تبديل مجموعات البيانات في عناوين MAC فقط داخل الشبكة المحلية، مما يسمح بتخزين البيانات داخل الشبكة فقط. عند استخدام محول الطبقة الثانية، من الممكن تحديد منافذ محول محددة للتحكم في التدفق (VLAN). وتقع المنافذ بدورها في شبكات فرعية مختلفة من الطبقة الثالثة.

ما هو مفتاح الطبقة الثالثة؟

(الطبقة 3 أو L3) هي في الواقع أجهزة توجيه تنفذ آليات التوجيه (العنونة المنطقية واختيار مسار تسليم البيانات (المسار) باستخدام بروتوكولات التوجيه (RIP v.1 وv.2، OSPF، BGP، بروتوكولات التوجيه الخاصة، وما إلى ذلك) وليس في برنامج الجهاز، ولكن باستخدام الأجهزة المتخصصة (الرقائق).

جهاز التوجيه هو جهاز شبكة الطبقة الثالثة الأكثر شيوعًا. تؤدي هذه المحولات وظائف التوجيه (العنونة المنطقية واختيار مسار التسليم) للحزم إلى عنوان IP الوجهة (بروتوكول الإنترنت). تتحقق محولات الطبقة الثالثة من عناوين IP المصدر والوجهة لكل حزمة بيانات في جدول توجيه IP الخاص بها وتحدد أفضل عنوان لإعادة توجيه الحزمة إليه (جهاز توجيه أو محول). إذا لم يتم العثور على عنوان IP الوجهة في الجدول، فلن يتم إرسال الحزمة حتى يتم تحديد جهاز التوجيه الوجهة. ولهذا السبب، تتم عملية التوجيه مع تأخير زمني معين.

تحتوي محولات الطبقة الثالثة (أو المحولات متعددة الطبقات) على بعض وظائف محولات وأجهزة التوجيه من الطبقة الثانية. في الأساس، هذه ثلاثة أجهزة مختلفة مصممة لتطبيقات مختلفة، والتي تعتمد إلى حد كبير على الميزات المتوفرة. ومع ذلك، تشترك الأجهزة الثلاثة أيضًا في بعض الميزات المشتركة.

تبديل الطبقة 2 مقابل تبديل الطبقة 3: ما الفرق؟

يتمثل الاختلاف الرئيسي بين محولات الطبقة الثانية والطبقة الثالثة في ميزة التوجيه. يعمل محول الطبقة الثانية فقط مع عناوين MAC، ويتجاهل عناوين IP وعناصر الطبقة الأعلى. يقوم محول الطبقة الثالثة بتنفيذ جميع وظائف محول الطبقة الثانية، بالإضافة إلى ذلك، يمكنه إجراء توجيه ثابت وديناميكي. وهذا يعني أن محول الطبقة الثالثة يحتوي على جدول عناوين MAC وجدول توجيه عنوان IP، ويربط أيضًا أجهزة VLAN متعددة ويوفر توجيه الحزم بين شبكات VLAN المختلفة. عادةً ما يسمى المحول الذي يقوم بالتوجيه الثابت فقط بالطبقة 2+ أو الطبقة 3 لايت. بالإضافة إلى توجيه الحزم، تشتمل محولات الطبقة الثالثة أيضًا على بعض الميزات التي تتطلب معلومات حول بيانات عنوان IP في المحول، مثل وضع علامات على حركة مرور شبكة VLAN استنادًا إلى عنوان IP بدلاً من تكوين المنفذ يدويًا. علاوة على ذلك، تتمتع محولات الطبقة الثالثة باستهلاك أعلى للطاقة ومتطلبات أمان متزايدة.

تبديل الطبقة 2 مقابل تبديل الطبقة 3: كيف تختار؟

عند الاختيار بين محولات الطبقة الثانية والطبقة الثالثة، يجدر التفكير مسبقًا في مكان وكيفية استخدام المحول. إذا كان لديك مجال من الطبقة الثانية، فيمكنك ببساطة استخدام محول الطبقة الثانية، ومع ذلك، إذا كنت بحاجة إلى توجيه بين شبكات VLAN، فيجب عليك استخدام محول الطبقة الثانية حيث يتصل المضيفون ويساعد على ضمان اتصال الطبقة 2 يعمل المحول بسلاسة، ويُطلق على هذا عادةً اسم طبقة الوصول في طوبولوجيا الشبكة. إذا كنت بحاجة إلى التبديل إلى تجميع محولات الوصول المتعددة وتنفيذ التوجيه بين شبكات VLAN، فيجب عليك استخدام محول الطبقة الثالثة في هيكل الشبكة، وهذا ما يسمى طبقة التوزيع.

الشكل 2: حالات استخدام جهاز التوجيه ومحول الطبقة الثانية ومحول الطبقة الثالثة

نظرًا لأن محول الطبقة الثالثة وجهاز التوجيه لهما وظيفة التوجيه، فيجب عليك تحديد الفرق بينهما. لا يهم حقًا الجهاز الذي تختاره للتوجيه، حيث أن لكل منها مزاياه الخاصة. إذا كنت تحتاج إلى عدد كبير من أجهزة التوجيه التي تحتوي على وظائف التبديل لإنشاء شبكة محلية ظاهرية (VLAN)، ولا تحتاج إلى مزيد من التوجيه (ISP)/WAN، فيمكنك استخدام محول الطبقة الثالثة بأمان، وإلا فستحتاج إلى اختيار جهاز توجيه مزود بالمزيد وظائف الطبقة 3.

مفتاح الطبقة الثانية مقابل مفتاح الطبقة 3: أين يمكن الشراء؟

إذا كنت تتطلع إلى شراء محول من الطبقة الثانية أو الطبقة الثالثة لبناء البنية التحتية لشبكتك، فهناك بعض المعلمات الأساسية التي نوصيك بالاهتمام بها. على وجه الخصوص، سرعة إعادة توجيه الحزمة، وعرض النطاق الترددي للوحة الكترونية معززة، وعدد شبكات VLAN، وذاكرة عنوان MAC، وتأخير نقل البيانات، وما إلى ذلك.

سرعة التوجيه (أو الإنتاجية) هي إمكانية إعادة التوجيه للوحة الإلكترونية المعززة (أو نسيج التبديل). عندما تكون إمكانية إعادة التوجيه أكبر من السرعة المجمعة لجميع المنافذ، تسمى اللوحة الإلكترونية غير المحظورة. يتم التعبير عن سرعة إعادة التوجيه بالحزم في الثانية (pps). تسمح لك الصيغة أدناه بحساب سرعة إعادة توجيه المحول:

معدل إعادة التوجيه (pps) = عدد منافذ 10 جيجابت في الثانية * 14,880,950 نقطة في الثانية + عدد منافذ 1 جيجابت في الثانية * 1,488,095 نقطة في الثانية + عدد منافذ 100 ميجابت في الثانية * 148,809 نقطة في الثانية

المعلمة التالية التي يجب مراعاتها هي عرض النطاق الترددي للوحة الكترونية معززة أو عرض النطاق الترددي للمحول، والذي يتم حسابه على أنه السرعة الإجمالية لجميع المنافذ. يتم حساب سرعة جميع المنافذ مرتين، واحدة لاتجاه Tx وواحدة لاتجاه Rx. يتم التعبير عن عرض النطاق الترددي للوحة الكترونية معززة بالبت في الثانية (bps أو bps). عرض النطاق الترددي للوحة الكترونية معززة (بت في الثانية) = رقم المنفذ * معدل الباود للمنفذ * 2

المعلمة المهمة الأخرى هي العدد القابل للتكوين لشبكات VLAN. عادةً، 1K = 1024 شبكة VLAN كافية لمحول الطبقة 2، والعدد القياسي لشبكات VLAN لمحول الطبقة 3 هو 4k = 4096. ذاكرة جدول عناوين MAC هي عدد عناوين MAC التي يمكن تخزينها في المحول، ويتم التعبير عنها عادةً مثل 8 كيلو أو 128 كيلو. الكمون هو مقدار الوقت الذي يستغرقه نقل البيانات. يجب أن تكون أوقات زمن الوصول قصيرة قدر الإمكان، لذلك يتم التعبير عن زمن الوصول عادةً بالنانو ثانية (ns).

خاتمة

حاولنا اليوم فهم الاختلافات بين الطبقة 2 والطبقة 3 والأجهزة المستخدمة بشكل شائع في هذه الطبقات، بما في ذلك محول الطبقة 2، ومحول الطبقة 3، وجهاز التوجيه. الاستنتاج الرئيسي الذي أود تسليط الضوء عليه اليوم هو أن الجهاز الأكثر تقدمًا ليس دائمًا أفضل وأكثر كفاءة. من المهم اليوم أن تفهم سبب استخدامك للمفتاح، وما هي متطلباتك وشروطك. سيساعدك الفهم الواضح للبيانات الأولية على اختيار الجهاز الأنسب لك.

العلامات:

 0

 2



نوصي بالقراءة