ქსელის აღჭურვილობა l2. რა არის გადამრთველი L1, L2, L3, L4. როგორ გამოიყურება პროვაიდერის თვალსაზრისით?

ხშირად, თქვენი ქსელისთვის კონკრეტული ქსელური მოწყობილობის არჩევისას, მოისმენთ ფრაზებს, როგორიცაა "L2 switch", ან "L3 device".

ამ შემთხვევაში, ჩვენ ვსაუბრობთ ფენებზე OSI ქსელის მოდელში.

L1 დონის მოწყობილობა არის მოწყობილობა, რომელიც მუშაობს ფიზიკურ დონეზე, მათ ძირითადად „არ ესმით“ არაფერი იმ მონაცემების შესახებ, რომლებსაც ისინი გადასცემენ და მუშაობენ ელექტრული სიგნალების დონეზე - სიგნალი მოვიდა, ის შემდგომში გადადის. ასეთ მოწყობილობებს მიეკუთვნება ეგრეთ წოდებული "ჰაბები", რომლებიც პოპულარული იყო Ethernet ქსელების ადრეულ დღეებში, ისევე როგორც მრავალფეროვან გამეორებებს. ამ ტიპის მოწყობილობებს ჩვეულებრივ უწოდებენ ჰაბებს.

მე-2 ფენის მოწყობილობები მუშაობენ მონაცემთა ბმულის ფენაზე და ახორციელებენ ფიზიკურ მისამართებას. ამ დონეზე მუშაობა კეთდება ჩარჩოებით, ან რასაც ზოგჯერ „ჩარჩოებს“ უწოდებენ. ამ დონეზე არ არის IP მისამართები, მოწყობილობა იდენტიფიცირებს მიმღებსა და გამგზავნს მხოლოდ MAC მისამართით და გადასცემს მათ შორის ჩარჩოებს. ასეთ მოწყობილობებს ჩვეულებრივ უწოდებენ გადამრთველებს, ზოგჯერ მიუთითებენ, რომ ეს არის "L2 შეცვლა"

L3 დონის მოწყობილობები მუშაობენ ქსელის დონეზე, რომელიც შექმნილია მონაცემთა გადაცემის გზის დასადგენად და მოწყობილობების IP-მისამართების გასაგებად, უმოკლეს მარშრუტების დასადგენად. ამ დონის მოწყობილობები პასუხისმგებელნი არიან სხვადასხვა ტიპის კავშირების დამყარებაზე (PPPoE და მსგავსი). ამ მოწყობილობებს ჩვეულებრივ მოიხსენიებენ როგორც მარშრუტიზატორებს, თუმცა მათ ხშირად მოიხსენიებენ როგორც "L3 გადამრთველებსაც".

L4 დონის მოწყობილობები პასუხისმგებელნი არიან მონაცემთა გადაცემის საიმედოობის უზრუნველყოფაზე. ეს არის, ვთქვათ, „მოწინავე“ გადამრთველები, რომლებიც, პაკეტის სათაურებიდან მიღებული ინფორმაციის საფუძველზე, ესმით, რომ ტრაფიკი ეკუთვნის სხვადასხვა აპლიკაციებს, შეუძლიათ მიიღონ გადაწყვეტილებები ასეთი ტრაფიკის გადამისამართების შესახებ ამ ინფორმაციის საფუძველზე. ასეთი მოწყობილობების სახელწოდება არ დამკვიდრებულა, ზოგჯერ მათ უწოდებენ "ინტელექტუალურ გადამრთველებს", ან "L4 გადამრთველებს".

სიახლეები

1C კომპანია აცნობებს 1C:Enterprise 8 პლატფორმის PROF და CORP ვერსიების ტექნიკურ გამიჯვნას (CORP დონის ლიცენზიების დამატებითი დაცვით) და 2019 წლის 11 თებერვლიდან PROF დონის ლიცენზიების გამოყენებაზე რიგი შეზღუდვების შემოღებას.

ამასთან, ფედერალური საგადასახადო სამსახურის წყარომ განუმარტა RBC-ს, რომ საგადასახადო ორგანოების გადაწყვეტილებას არ უნდა ეწოდოს დაგვიანება. მაგრამ თუ მეწარმეს არ ექნება დრო სალარო აპარატის განახლებისთვის და 1 იანვრიდან განაგრძობს ჩეკების გაცემას 18%-იანი დღგ-ით, ხოლო ანგარიშში 20%-იანი სწორი განაკვეთის ასახვა, საგადასახადო სამსახური ამას დარღვევად არ ჩათვლის. დაადასტურა.

ჩვენ ავაშენებთ ასეთ ქსელს cisco მოწყობილობებზე

ქსელის აღწერა:
VLAN1 (ნაგულისხმევი-IT) - 192.168.1.0/24
VLAN2(SHD) - 10.8.2.0/27
VLAN3(SERV) - 192.168.3.0/24
VLAN4 (LAN) - 192.168.4.0/24
VLAN5(BUH) - 192.168.5.0/24
VLAN6(PHONE) - 192.168.6.0/24
VLAN7(CAMERS) - 192.168.7.0/24

VLAN9(WAN) - 192.168.9.2/24

მოწყობილობები:
გადამრთველები cisco s2960 L2-level - 3ც
გადამრთველი cisco s3560 L2 და L3 დონის - 1 ც
ყველა გადამრთველი იქნება VLAN1-ში და ექნება ქსელი 192.168.1.0/24

ნებისმიერი როუტერი (მაქვს Mikrotik RB750) - 1ც

სერვერი Win2008 (DHCP) - ip მისამართების გასავრცელებლად
თითოეულ VLAN-ს აქვს 2 კომპიუტერი, როგორც საბოლოო მოწყობილობა.

Დავიწყოთ.

1. ჩვენ ვუკავშირდებით კონსოლს: telnet 192.168.1.1
2. შეიყვანეთ პაროლი
3. sw1>ჩართვა(გადადით პრივილეგირებულ რეჟიმში ბრძანებების შესაყვანად)

1. სვ# conf-t (გადადით კონფიგურაციის რეჟიმში)
2. sw (კონფიგურაცია)# vlan 2 (VLAN-ის შექმნა)
3. sw(config-vlan)#სახელი SHD (ჩვენ ვანიჭებთ სახელს ამ VLAN2-ს)
4. sw(config-vlan)#გასასვლელი
5. სვ#

ჩვენ განვსაზღვრავთ პორტებს კომპიუტერების VLAN2-თან დასაკავშირებლად

პირველ და მეორე გადართვის პორტზე მექნება VLAN1

მესამე და მეოთხე პორტზე VLAN2

მეხუთე და მეექვსე VLAN3-ზე

1. სვ# conf-t (გადადით კონფიგურაციის რეჟიმში)
2. sw (კონფიგურაცია)# int fa0/3 (ერთი პორტისთვის აირჩიეთ ინტერფეისი)
3. sw (კონფიგურაცია)# int fa0 / 3-4 (ერთდროულად რამდენიმე პორტისთვის აირჩიეთ ინტერფეისი)
4. sw(config-if)#
5. sw(config-if)#გადამრთველის წვდომა vlan 2 (ამ პორტს მივანიჭოთ VLAN2)
6. sw(config-if)#
7. sw(config-if)#გასასვლელი
8. სვ#

ჩვენი გადამრთველი (sw1 -cisco 2960-L2) გადამრთველთან (sw2 -cisco 3560-L2L3) დასაკავშირებლად

შექმნილი VLAN-ები (საჭიროების შემთხვევაში) უნდა გადავიტანოთ სხვა გადამრთველზე, ამისთვის მოვახდინოთ TRUNK პორტის კონფიგურაცია (ჩვენი VLAN-ები დადიან მაგისტრალური პორტში)

ჩვენ ვირჩევთ უსწრაფეს პორტს (რადგან რამდენიმე VLAN (ქვექსელი) დადის მასზე)

1. სვ# conf-t (გადადით კონფიგურაციის რეჟიმში)
2. sw (კონფიგურაცია)#
3. sw (კონფიგურაცია)#
4. sw(config-if)#
5. sw(config-if)# switchport trank დაშვებული vlan 2.3, (მიუთითეთ რომელი VLAN გაივლის)
6. sw(config-if)#არ არის გამორთვა (ინტერფეისის ჩართვა)
7. sw(config-if)#გასასვლელი
8. გაიმეორეთ ნაბიჯები საჭირო პორტებისთვის

L2 გადამრთველის დაყენების შეჯამება:

1. ვინაიდან ჩვენ გვაქვს ეს მოწყობილობა L2, მას არ ესმის რა არის IP-მისამართები.
2. მათთან დაკავშირებული კომპიუტერები პორტებიშეუძლიათ ერთმანეთის დანახვა თავიანთ მოცემულობაში VLAN.ანუ VLAN1-დან VLAN2-ში არ შევალ და პირიქით.
3. კონფიგურირებულია გიგაბიტიანი პორტი VLAN გადამრთველისთვის sw2-cisco 3560-L2L3.

ჩვენ უკვე შექმნილ ქსელს ვუმატებთ L2 სვიჩზე (sw1), სვიჩს (sw2) cisco-3560 L2L3.

მოდით დავაკონფიგურიროთ ჩვენი 3560 L3 მოწყობილობა (ესმის IP მისამართები და აკეთებს მარშრუტიზაციას VLAN-ებს შორის)

1. თქვენ უნდა შექმნათ ყველა VLAN, რომელიც აღწერს თქვენს ქსელის ტოპოლოგიას, რადგან ეს L3 გადამრთველი მარშრუტებს ტრაფიკს VLAN-ებს შორის.

შექმენით VLAN (ბრძანებები vlan-ისთვის იქმნება ყველა მოწყობილობაზე ერთნაირად)

1. სვ# conf-t (გადადით კონფიგურაციის რეჟიმში)
2. sw (კონფიგურაცია)# vlan 4 (VLAN-ის შექმნა)
3. sw(config-if)#სახელი LAN (ჩვენ ვანიჭებთ სახელს ამ VLAN2-ს)
4. sw(config-if)#გასასვლელი
5. გაიმეორეთ ნაბიჯები, თუ გჭირდებათ VLAN-ის დამატება
6. სვ#აჩვენე vlan ბრიფი (იხილეთ რომელი VLAN-ები შეიქმნა)

- გადამრთველის პირველ პორტზე მექნება VLAN9

- მესამე და მეოთხე პორტზე VLAN7

1. სვ# conf-t (გადადით კონფიგურაციის რეჟიმში)
2. sw (კონფიგურაცია)# int fa0/1 (ერთი პორტისთვის აირჩიეთ ინტერფეისი)
3. sw (კონფიგურაცია)# int fa0 / 3-7 (ერთდროულად რამდენიმე პორტისთვის აირჩიეთ ინტერფეისი)
4. sw(config-if)#გადამრთველი რეჟიმის წვდომა (მიუთითეთ, რომ ეს პორტი იქნება მოწყობილობებისთვის)
5. sw(config-if)#გადამრთველის წვდომა vlan 9 (ამ პორტს მივანიჭოთ VLAN9)
6. sw(config-if)#არ არის გამორთვა (ინტერფეისის ჩართვა)
7. sw(config-if)#გასასვლელი
8. გაიმეორეთ ნაბიჯები საჭირო პორტებისთვის
9. სვ#გაშვების ჩვენება (იხილეთ მოწყობილობის პარამეტრები)

ჩვენ ვირჩევთ უსწრაფეს პორტს (რადგან რამდენიმე VLAN (ქვექსელი) დადის მასზე)

1. სვ# conf-t (გადადით კონფიგურაციის რეჟიმში)
2. sw (კონფიგურაცია)# int gi0/1 (ერთი პორტისთვის აირჩიეთ ინტერფეისი)
3. sw (კონფიგურაცია)# int gi0 / 1-2 (ერთდროულად რამდენიმე პორტისთვის აირჩიეთ ინტერფეისი)
4. ვინაიდან ჩვენ ვაყენებთ L3-ს, ჩვენ გვჭირდება IP მისამართების გადატანა ფიზიკური პორტიდან ვირტუალურ პორტში და პირიქით (ინკაფსულაცია)
5. sw(config-if)#გადამრთველი მაგისტრალის ჩასხმა dot1q (მიუთითეთ ენკაფსულაცია)
6. sw(config-if)# switchport mode trunk (ჩვენ აღვნიშნავთ, რომ ეს პორტი იქნება VLAN-ისთვის)
7. sw(config-if)# switchport trank დაშვებული vlan 1-7, (მიუთითეთ რომელ VLAN-ს გაივლის)
8. sw(config-if)#არ არის გამორთვა (ინტერფეისის ჩართვა)
9. sw(config-if)#გასასვლელი
10. გაიმეორეთ ნაბიჯები საჭირო პორტებისთვის

1. სვ# conf-t (გადადით კონფიგურაციის რეჟიმში)
2. sw (კონფიგურაცია)# IP მარშრუტიზაცია (ჩართეთ მარშრუტიზაცია)

ჩვენ დავაყენეთ ყველა ვირტუალური ინტერფეისი VLAN, ip მისამართები

1. სვ# conf-t (გადადით კონფიგურაციის რეჟიმში)
2. sw (კონფიგურაცია)# int vlan 2 (VLAN2-ზე ჩვენ ვკიდებთ ip მისამართს)
3. sw (კონფიგურაცია)# IP მისამართი 10.8.2.1 255.255.255.224 (ეს მისამართი იქნება კარიბჭე ამ ქვექსელისთვის)
4. sw(config-if)#არ არის გამორთვა (ინტერფეისის ჩართვა)
5. sw(config-if)#გასასვლელი

1. სვ# conf-t (გადადით კონფიგურაციის რეჟიმში)
2. sw (კონფიგურაცია)# int vlan 3 (VLAN3-ზე ჩვენ ვკიდებთ ip მისამართს)
3. sw (კონფიგურაცია)# IP მისამართი 192.168.3.1 255.255.255.0 (ეს მისამართი იქნება კარიბჭე ამ ქვექსელისთვის)
4. sw(config-if)#არ არის გამორთვა (ინტერფეისის ჩართვა)
5. sw(config-if)#გასასვლელი
6. გაიმეორეთ ნაბიჯები საჭირო ინტერფეისებისთვის

L2 VPN, ან განაწილებული ETHERNET L2 VPN კატეგორია მოიცავს სერვისების ფართო სპექტრს: გამოყოფილი წერტილიდან წერტილამდე არხების ემულაციიდან (E-Line) მრავალპუნქტიანი კავშირების ორგანიზებამდე და Ethernet გადამრთველის ფუნქციების ემულაციამდე (E-LAN, VPLS) . L2 VPN ტექნოლოგიები „გამჭვირვალეა“ უფრო მაღალი ფენის პროტოკოლებისთვის, შესაბამისად, ისინი იძლევა, მაგალითად, IPv4 ან IPv6 ტრაფიკის გადაცემას, იმისდა მიუხედავად, IP პროტოკოლის რომელ ვერსიას იყენებს ოპერატორი. მათი „დაბალი დონის“ ბუნება ასევე დადებითია იმ შემთხვევებში, როდესაც აუცილებელია SNA, NetBIOS, SPX/IPX ტრაფიკის გადაცემა. თუმცა, ახლა, ზოგადი „იპიზაციის“ პერიოდში, ეს თვისებები სულ უფრო და უფრო ნაკლებად მოითხოვება. გავა გარკვეული დრო და ახალი თაობის ქსელის სპეციალისტებმა, ალბათ, საერთოდ არ იციან, რომ იყო დრო, როდესაც NetWare OS და SPX / IPX პროტოკოლები "დომინირებდნენ" ქსელებში.

L2 VPN სერვისები ჩვეულებრივ გამოიყენება კორპორატიული ქსელების ასაშენებლად იმავე ქალაქში (ან ქალაქში და მის მიმდებარე ტერიტორიაზე), ამიტომ ეს კონცეფცია ხშირად აღიქმება ტერმინის Metro Ethernet-ის სინონიმად. ასეთი სერვისები ხასიათდება არხის მაღალი სიჩქარით დაბალი (L3 VPN-თან შედარებით) კავშირის ღირებულებით. L2 VPN-ის უპირატესობები ასევე არის ჯუმბო ჩარჩოების მხარდაჭერა, კლიენტის აღჭურვილობის შედარებითი სიმარტივე და დაბალი ღირებულება, რომელიც დამონტაჟებულია პროვაიდერთან (L2) ზღვარზე.

L2 VPN სერვისების მზარდი პოპულარობა დიდწილად განპირობებულია შეცდომისადმი ტოლერანტული გეოგრაფიულად განაწილებული მონაცემთა ცენტრების საჭიროებებით: ვირტუალური მანქანები „მოგზაურობენ“ საჭიროებენ პირდაპირ კავშირს კვანძებს შორის L2 დონეზე. ასეთი სერვისები, ფაქტობრივად, საშუალებას გაძლევთ გაჭიმოთ L2 დომენი. ეს არის კარგად დამკვიდრებული გადაწყვეტილებები, მაგრამ ხშირად მოითხოვს კომპლექსურ პერსონალიზაციას. კერძოდ, მონაცემთა ცენტრის რამდენიმე წერტილში სერვისის პროვაიდერის ქსელთან დაკავშირებისას - და ეს ძალზედ სასურველია შეცდომების ტოლერანტობის გაზრდისთვის - საჭიროა დამატებითი მექანიზმები კავშირების ოპტიმალური დატვირთვის უზრუნველსაყოფად და "გადამრთველი მარყუჟების" წარმოქმნის აღმოსაფხვრელად.

ასევე არსებობს გადაწყვეტილებები, რომლებიც შექმნილია სპეციალურად მონაცემთა ცენტრის ქსელების L2 დონეზე დასაკავშირებლად, როგორიცაა გადაფარვის ტრანსპორტის ვირტუალიზაციის (OTV) ტექნოლოგია, რომელიც დანერგილია Cisco Nexus სვიჩებში. ის მუშაობს IP ქსელებით, იყენებს მარშრუტიზაციის ყველა უპირატესობას L3 დონეზე: კარგი მასშტაბურობა, მაღალი ხარვეზების ტოლერანტობა, კავშირი რამდენიმე წერტილში, ტრაფიკის გადაცემა მრავალ ბილიკზე და ა.შ. გადაწყვეტილებები/LAN” 2010 წლისთვის).

L2 ან L3 VPN

თუ L2 VPN სერვისების შეძენის შემთხვევაში საწარმოს მოუწევს ზრუნვა ტრაფიკის მარშრუტიზაციაზე თავის კვანძებს შორის, მაშინ L3 VPN სისტემებში ამ ამოცანას ახორციელებს სერვისის პროვაიდერი. L3 VPN-ის მთავარი მიზანია დააკავშიროს საიტები, რომლებიც მდებარეობს სხვადასხვა ქალაქში, ერთმანეთისგან დიდ მანძილზე. ამ სერვისებს აქვთ კავშირის უფრო მაღალი ხარჯები (რადგან ისინი იყენებენ როუტერს და არა გადამრთველს), მაღალი ქირა და დაბალი გამტარობა (როგორც წესი, 2 Mbps-მდე). ფასი შეიძლება მნიშვნელოვნად გაიზარდოს კავშირის წერტილებს შორის მანძილის მიხედვით.

L3 VPN-ის მნიშვნელოვანი უპირატესობაა QoS ფუნქციების და სატრანსპორტო ინჟინერიის მხარდაჭერა, რაც საშუალებას გაძლევთ უზრუნველყოთ IP ტელეფონისა და ვიდეო კონფერენციის სერვისების საჭირო დონის ხარისხის გარანტია. ისინი არ არიან გამჭვირვალე Ethernet სერვისებისთვის, არ უჭერენ მხარს დიდი ზომის Ethernet ჩარჩოებს და უფრო ძვირია, ვიდრე Metro Ethernet სერვისები.

გაითვალისწინეთ, რომ MPLS ტექნოლოგია შეიძლება გამოყენებულ იქნას როგორც L2, ასევე L3 VPN-ების ორგანიზებისთვის. VPN სერვისის დონე განისაზღვრება არა მისთვის გამოყენებული ტექნოლოგიის დონით (MPLS, როგორც წესი, რთულია OSI მოდელის რომელიმე კონკრეტულ დონეს მივაკუთვნოთ, არამედ ეს არის L2.5 ტექნოლოგია), არამედ „მომხმარებლის თვისებებით“: თუ ოპერატორის ქსელის მარშრუტები კლიენტის ტრაფიკს, მაშინ ეს არის L3, თუ ის ამსგავსებს ბმული ფენის კავშირებს (ან Ethernet გადართვის ფუნქციებს) - L2. ამავდროულად, სხვა ტექნოლოგიების გამოყენება შესაძლებელია L2 VPN-ის ფორმირებისთვის, მაგალითად, 802.1ad Provider Bridging ან 802.1ah Provider Backbone Bridges.

802.1ad Provider Bridging, რომელიც ასევე ცნობილია მრავალი სხვა სახელით (vMAN, Q-in-Q, Tag Stacking, VLAN Stacking), საშუალებას გაძლევთ დაამატოთ მეორე 802.1Q VLAN ტეგი Ethernet ჩარჩოში. სერვისის პროვაიდერს შეუძლია უგულებელყოს შიდა VLAN ტეგები, რომლებიც მითითებულია კლიენტის აღჭურვილობის მიერ - გარე ტეგები საკმარისია ტრაფიკის გადასატანად. ეს ტექნოლოგია აშორებს კლასიკურ Ethernet ტექნოლოგიაში არსებულ 4096 VLAN ID ლიმიტს, რაც მნიშვნელოვნად აუმჯობესებს სერვისის მასშტაბურობას. 802.1ah Provider Backbone Bridges (PBB) გადაწყვეტილებები ითვალისწინებს მეორე MAC მისამართის დამატებას ჩარჩოში, ხოლო ბოლო აღჭურვილობის MAC მისამართები იმალება ხერხემლის გადამრთველებიდან. PBB გთავაზობთ 16 მილიონამდე სერვისის ID-ს.

RAW ჩასვით მონაცემები

L2 VPN, ან განაწილებული ETHERNET L2 VPN კატეგორია მოიცავს სერვისების ფართო სპექტრს: გამოყოფილი წერტილიდან წერტილამდე არხების ემულაციიდან (E-Line) მრავალპუნქტიანი კავშირების ორგანიზებამდე და Ethernet გადამრთველის ფუნქციების ემულაციამდე (E-LAN, VPLS) . L2 VPN ტექნოლოგიები „გამჭვირვალეა“ უფრო მაღალი ფენის პროტოკოლებისთვის, შესაბამისად, ისინი იძლევა, მაგალითად, IPv4 ან IPv6 ტრაფიკის გადაცემას, იმისდა მიუხედავად, IP პროტოკოლის რომელ ვერსიას იყენებს ოპერატორი. მათი „დაბალი დონის“ ბუნება ასევე დადებითია იმ შემთხვევებში, როდესაც აუცილებელია SNA, NetBIOS, SPX/IPX ტრაფიკის გადაცემა. თუმცა, ახლა, ზოგადი „იპიზაციის“ პერიოდში, ეს თვისებები სულ უფრო და უფრო ნაკლებად მოითხოვება. გავა გარკვეული დრო და ახალი თაობის ქსელის სპეციალისტებმა, ალბათ, საერთოდ არ იციან, რომ იყო დრო, როდესაც NetWare OS და SPX / IPX პროტოკოლები "დომინირებდნენ" ქსელებში. L2 VPN სერვისები ჩვეულებრივ გამოიყენება კორპორატიული ქსელების ასაშენებლად იმავე ქალაქში (ან ქალაქში და მის მიმდებარე ტერიტორიაზე), ამიტომ ეს კონცეფცია ხშირად აღიქმება ტერმინის Metro Ethernet-ის სინონიმად. ასეთი სერვისები ხასიათდება არხის მაღალი სიჩქარით დაბალი (L3 VPN-თან შედარებით) კავშირის ღირებულებით. L2 VPN-ის უპირატესობები ასევე არის ჯუმბო ჩარჩოების მხარდაჭერა, კლიენტის აღჭურვილობის შედარებითი სიმარტივე და დაბალი ღირებულება, რომელიც დამონტაჟებულია პროვაიდერთან (L2) ზღვარზე. L2 VPN სერვისების მზარდი პოპულარობა დიდწილად განპირობებულია შეცდომისადმი ტოლერანტული გეოგრაფიულად განაწილებული მონაცემთა ცენტრების საჭიროებებით: ვირტუალური მანქანები „მოგზაურობენ“ საჭიროებენ პირდაპირ კავშირს კვანძებს შორის L2 დონეზე. ასეთი სერვისები, ფაქტობრივად, საშუალებას გაძლევთ გაჭიმოთ L2 დომენი. ეს არის კარგად დამკვიდრებული გადაწყვეტილებები, მაგრამ ხშირად მოითხოვს კომპლექსურ პერსონალიზაციას. კერძოდ, მონაცემთა ცენტრის რამდენიმე წერტილში სერვისის მიმწოდებლის ქსელთან დაკავშირებისას - და ეს ძალზედ სასურველია ხარვეზების ტოლერანტობის გაზრდისთვის - საჭიროა დამატებითი მექანიზმები კავშირების ოპტიმალური დატვირთვის უზრუნველსაყოფად და "გადამრთველი მარყუჟების" წარმოქმნის აღმოსაფხვრელად. ასევე არსებობს გადაწყვეტილებები, რომლებიც შექმნილია სპეციალურად მონაცემთა ცენტრის ქსელების L2 დონეზე დასაკავშირებლად, როგორიცაა გადაფარვის ტრანსპორტის ვირტუალიზაციის (OTV) ტექნოლოგია, რომელიც დანერგილია Cisco Nexus სვიჩებში. ის მუშაობს IP ქსელებით, იყენებს მარშრუტიზაციის ყველა უპირატესობას L3 დონეზე: კარგი მასშტაბურობა, მაღალი ხარვეზების ტოლერანტობა, კავშირი რამდენიმე წერტილში, ტრაფიკის გადაცემა მრავალ ბილიკზე და ა.შ. გადაწყვეტილებები/LAN” 2010 წლისთვის). L2 OR L3 VPN თუ საწარმო ყიდულობს L2 VPN სერვისებს და უნდა იზრუნოს ტრაფიკის მარშრუტიზაციაზე მის კვანძებს შორის, L3 VPN სისტემებში ამ ამოცანას ახორციელებს სერვისის პროვაიდერი. L3 VPN-ის მთავარი მიზანია დააკავშიროს საიტები, რომლებიც მდებარეობს სხვადასხვა ქალაქში, ერთმანეთისგან დიდ მანძილზე. ამ სერვისებს აქვთ კავშირის უფრო მაღალი ხარჯები (რადგან ისინი იყენებენ როუტერს და არა გადამრთველს), მაღალი ქირა და დაბალი გამტარობა (როგორც წესი, 2 Mbps-მდე). ფასი შეიძლება მნიშვნელოვნად გაიზარდოს კავშირის წერტილებს შორის მანძილის მიხედვით. L3 VPN-ის მნიშვნელოვანი უპირატესობაა QoS ფუნქციების და სატრანსპორტო ინჟინერიის მხარდაჭერა, რაც საშუალებას გაძლევთ უზრუნველყოთ IP ტელეფონისა და ვიდეო კონფერენციის სერვისების საჭირო დონის ხარისხის გარანტია. ისინი არ არიან გამჭვირვალე Ethernet სერვისებისთვის, არ უჭერენ მხარს დიდი ზომის Ethernet ჩარჩოებს და უფრო ძვირია, ვიდრე Metro Ethernet სერვისები. გაითვალისწინეთ, რომ MPLS ტექნოლოგია შეიძლება გამოყენებულ იქნას როგორც L2, ასევე L3 VPN-ების ორგანიზებისთვის. VPN სერვისის დონე განისაზღვრება არა მისთვის გამოყენებული ტექნოლოგიის დონით (MPLS, როგორც წესი, რთულია OSI მოდელის რომელიმე კონკრეტულ დონეს მივაკუთვნოთ, არამედ ეს არის L2.5 ტექნოლოგია), არამედ „მომხმარებლის თვისებებით“: თუ ოპერატორის ქსელის მარშრუტები კლიენტის ტრაფიკს, მაშინ ეს არის L3, თუ ის ამსგავსებს ბმული ფენის კავშირებს (ან Ethernet გადართვის ფუნქციებს) - L2. ამავდროულად, სხვა ტექნოლოგიების გამოყენება შესაძლებელია L2 VPN-ის ფორმირებისთვის, მაგალითად, 802.1ad Provider Bridging ან 802.1ah Provider Backbone Bridges. 802.1ad Provider Bridging, რომელიც ასევე ცნობილია მრავალი სხვა სახელით (vMAN, Q-in-Q, Tag Stacking, VLAN Stacking), საშუალებას გაძლევთ დაამატოთ მეორე 802.1Q VLAN ტეგი Ethernet ჩარჩოში. სერვისის პროვაიდერს შეუძლია უგულებელყოს შიდა VLAN ტეგები, რომლებიც მითითებულია კლიენტის აღჭურვილობის მიერ - გარე ტეგები საკმარისია ტრაფიკის გადასატანად. ეს ტექნოლოგია აშორებს კლასიკურ Ethernet ტექნოლოგიაში არსებულ 4096 VLAN ID ლიმიტს, რაც მნიშვნელოვნად აუმჯობესებს სერვისის მასშტაბურობას. 802.1ah Provider Backbone Bridges (PBB) გადაწყვეტილებები ითვალისწინებს მეორე MAC მისამართის დამატებას ჩარჩოში, ხოლო ბოლო აღჭურვილობის MAC მისამართები იმალება ხერხემლის გადამრთველებიდან. PBB გთავაზობთ 16 მილიონამდე სერვისის ID-ს.

ეს არის პირველი სტატია სერიის "ქსელები პატარებისთვის". მე და მაქსიმ გლუკი და მე დიდი ხანი ვფიქრობდით, სად უნდა დაგვეწყო: მარშრუტიზაცია, VLAN, აღჭურვილობის კონფიგურაცია. შედეგად, გადავწყვიტეთ დაგვეწყო ფუნდამენტური და, შეიძლება ითქვას, ყველაზე მნიშვნელოვანი: დაგეგმვა. ვინაიდან ციკლი შექმნილია. სრული დამწყებთათვის, ჩვენ ბოლომდე გავივლით თავიდან ბოლომდე.

ვარაუდობენ, რომ თქვენ სულ მცირე წაიკითხეთ OSI საცნობარო მოდელის შესახებ, TCP/IP პროტოკოლის სტეკის შესახებ, იცით არსებული VLAN-ების ტიპების შესახებ, ახლა ყველაზე პოპულარული პორტზე დაფუძნებული VLAN-ისა და IP მისამართების შესახებ. ჩვენ გვესმის, რომ "OSI" და "TCP/IP" დამწყებთათვის საშინელი სიტყვებია. მაგრამ არ ინერვიულოთ, ჩვენ მათ არ ვიყენებთ თქვენი შესაშინებლად. სწორედ ამას მოგიწევთ ყოველდღიურად გამკლავება, ამიტომ ამ ციკლის განმავლობაში ჩვენ შევეცდებით გამოვავლინოთ მათი მნიშვნელობა და კავშირი რეალობასთან.

დავიწყოთ დავალების დაყენებით. არის გარკვეული კომპანია, რომელიც ეწევა, მაგალითად, ლიფტების წარმოებას, რომლებიც მხოლოდ მაღლა ადის და ამიტომ მას შპს Lift Me Up ჰქვია. ისინი განლაგებულია ძველ შენობაში არბატზე და დამწვარი და დამწვარი 10Base-T დროის გადამრთველებში ჩართული დამპალი მავთულები არ ელოდება ახალი სერვერების დაკავშირებას გიგაბიტიანი ბარათებით. ასე რომ, მათ ქსელური ინფრასტრუქტურის კატასტროფული მოთხოვნილება აქვთ და ქათმები ფულის გამო არ იკეცებიან, რაც უსაზღვრო არჩევანის შესაძლებლობას გაძლევს. ეს ნებისმიერი ინჟინრის მშვენიერი ოცნებაა. შენ კი გუშინ ჩააბარე ინტერვიუ და რთულ ბრძოლაში სამართლიანად მიიღე ქსელის ადმინისტრატორის თანამდებობა. და ახლა თქვენ ხართ პირველი და ერთადერთი მის მსგავსში. გილოცავ! Რა არის შემდეგი?

საჭიროა ცოტათი დავაზუსტოთ სიტუაცია:

1. ამ დროისთვის კომპანიას აქვს ორი ოფისი: 200 კვადრატული მეტრი არბატზე სამუშაოებისთვის და სერვერის ოთახი. არის რამდენიმე პროვაიდერი. კიდევ ერთი რუბლიოვკაზე.
2. არსებობს ოთხი მომხმარებლის ჯგუფი: ბუღალტერია (B), ფინანსური და ეკონომიკური დეპარტამენტი (FEO), წარმოების და ტექნიკური დეპარტამენტი (PTO), სხვა მომხმარებლები (D). ასევე არის სერვერები (C), რომლებიც მოთავსებულია ცალკეულ ჯგუფში. ყველა ჯგუფი განცალკევებულია და არ აქვთ პირდაპირი წვდომა ერთმანეთთან.
3. C, B და FEO ჯგუფების მომხმარებლები იქნებიან მხოლოდ არბატის ოფისში, PTO და D იქნება ორივე ოფისში.

მომხმარებელთა რაოდენობის, საჭირო ინტერფეისების, საკომუნიკაციო არხების შეფასებით, თქვენ ამზადებთ ქსელის დიაგრამას და IP გეგმას.

ქსელის დაპროექტებისას უნდა შეეცადოთ დაიცვან იერარქიული ქსელის მოდელი, რომელსაც ბევრი უპირატესობა აქვს „ბრტყელ ქსელთან“ შედარებით:

• უფრო ადვილია ქსელის გაგება
• მოდელი გულისხმობს მოდულარობას, რაც იმას ნიშნავს, რომ ადვილია სიმძლავრის გაფართოება ზუსტად იქ, სადაც საჭიროა
• უფრო ადვილია პრობლემის პოვნა და იზოლირება
• გაზრდილი გაუმართაობის ტოლერანტობა მოწყობილობების და/ან კავშირების დუბლირების გამო
• ფუნქციების განაწილება ქსელის მუშაობის უზრუნველსაყოფად სხვადასხვა მოწყობილობებზე.

ამ მოდელის მიხედვით, ქსელი იყოფა სამ ლოგიკურ დონეზე: ქსელის ბირთვი(ძირითადი ფენა: მაღალი ხარისხის მოწყობილობები, მთავარი დანიშნულებაა სწრაფი ტრანსპორტირება), განაწილების დონე(დისტრიბუციის ფენა: უზრუნველყოფს უსაფრთხოების პოლიტიკის აღსრულებას, QoS, VLAN აგრეგაციას და მარშრუტიზაციას, განსაზღვრავს სამაუწყებლო დომენებს) და წვდომის დონე(წვდომის ფენა: ჩვეულებრივ L2 გადამრთველები, დანიშნულება: ბოლო მოწყობილობების დაკავშირება, ტრაფიკის მონიშვნა QoS-ისთვის, დაცვა ქსელის რგოლებისგან (STP) და სამაუწყებლო შტორმებისგან, PoE მოწყობილობების ენერგიის მიწოდება).

ჩვენნაირი მასშტაბით, თითოეული მოწყობილობის როლი ბუნდოვანია, მაგრამ შესაძლებელია ქსელის ლოგიკურად გამოყოფა.

მოდით გავაკეთოთ სავარაუდო დიაგრამა:

წარმოდგენილ დიაგრამაში, ბირთვი (Core) იქნება როუტერი 2811, გადამრთველი 2960 მიენიჭება განაწილების დონეს (Distribution), ვინაიდან ყველა VLAN აგრეგირებულია მასზე საერთო ტრასაზე. 2950 გადამრთველი იქნება Access მოწყობილობები. მათთან დაკავშირებული იქნება საბოლოო მომხმარებლები, საოფისე ტექნიკა, სერვერები.

მოწყობილობებს დავასახელებთ შემდეგნაირად: ქალაქის შემოკლებული სახელწოდება ( მსკ) - გეოგრაფიული მდებარეობა (ქუჩა, შენობა) ( არბატი) — მოწყობილობის როლი ქსელში + სერიული ნომერი.

მათი როლებისა და ადგილმდებარეობის მიხედვით ვირჩევთ მასპინძლის სახელი:

• როუტერი 2811: msk-arbat-gw1(gw=GateWay=კარიბჭე);
• შეცვლა 2960: msk-arbat-dsw1(dsw=განაწილების გადამრთველი);
• 2950 გადამრთველი: msk-arbat-aswN, msk-rubl-asw1(asw=წვდომის გადამრთველი).

ქსელის დოკუმენტაცია

მთელი ქსელი მკაცრად უნდა იყოს დოკუმენტირებული: მიკროსქემის დიაგრამიდან ინტერფეისის სახელამდე.

სანამ დაყენებას გავაგრძელებ, მინდა ჩამოვთვალო საჭირო დოკუმენტები და მოქმედებები:

• ქსელის დიაგრამები L1, L2, L3 OSI მოდელის ფენების შესაბამისად (ფიზიკური, არხი, ქსელი);
• IP მისამართის გეგმა = IP გეგმა;
• VLAN სია;
• ხელმოწერები ( აღწერა) ინტერფეისები;
• მოწყობილობების სია (თითოეულისთვის უნდა მიუთითოთ: აპარატურის მოდელი, დაინსტალირებული IOS ვერსია, RAM\NVRAM ოდენობა, ინტერფეისების სია);
• ეტიკეტები კაბელებზე (საიდან და სად მიდის), მათ შორის დენის და მიწის კაბელებზე და მოწყობილობებზე;
• ერთიანი რეგულაცია, რომელიც განსაზღვრავს ყველა ზემოთ ჩამოთვლილ პარამეტრს და სხვა.

თამამი არის ის, რასაც ჩვენ დავაკვირდებით, როგორც სიმულატორის პროგრამის ნაწილი. რა თქმა უნდა, ქსელში ყველა ცვლილება უნდა განხორციელდეს დოკუმენტაციასა და კონფიგურაციაში, რათა მათ განახლდეს.

როდესაც ვსაუბრობთ ეტიკეტებზე / სტიკერებზე კაბელებზე, ჩვენ ვგულისხმობთ ამას:

ეს ფოტო ნათლად აჩვენებს, რომ თითოეული კაბელი არის მონიშნული, თითოეული მანქანის ღირებულება თაროზე ფარზე, ისევე როგორც თითოეული მოწყობილობა.

მოდით მოვამზადოთ ჩვენთვის საჭირო დოკუმენტები:

VLAN სია

თითოეული ჯგუფი გამოიყოფა ცალკეულ ვლანში. ამ გზით ჩვენ შევზღუდავთ სამაუწყებლო დომენებს. ჩვენ ასევე შემოგთავაზებთ სპეციალურ VLAN-ს მოწყობილობების მართვისთვის. VLAN ნომრები 4-დან 100-მდე დაცულია მომავალი გამოყენებისთვის.

IP გეგმა

ქვექსელების განაწილება ზოგადად თვითნებურია, რაც შეესაბამება მხოლოდ კვანძების რაოდენობას ამ ლოკალურ ქსელში, შესაძლო ზრდის გათვალისწინებით. ამ მაგალითში, ყველა ქვექსელს აქვს სტანდარტული ნიღაბი /24 (/24=255.255.255.0) - ისინი ხშირად გამოიყენება ლოკალურ ქსელებში, მაგრამ არა ყოველთვის. ჩვენ გირჩევთ, წაიკითხოთ ქსელების კლასების შესახებ. სამომავლოდ მივმართავთ უკლასო მისამართით (cisco). ჩვენ გვესმის, რომ ვიკიპედიის ტექნიკური სტატიების ბმულები ცუდი მანერაა, მაგრამ ისინი კარგ განმარტებას იძლევა და ჩვენ, თავის მხრივ, ვეცდებით ეს გადავიტანოთ რეალურ სამყაროში.

Point-to-Point ქსელში ვგულისხმობთ ერთი როუტერის მეორესთან დაკავშირებას წერტილიდან წერტილამდე რეჟიმში. ჩვეულებრივ, მიიღება მისამართები 30 ნიღბით (უბრუნდებით უკლასო ქსელების თემას), ანუ შეიცავს ორ ჰოსტის მისამართს. მოგვიანებით გაირკვევა, რაზეა საუბარი.

აღჭურვილობის შეერთების გეგმა პორტებით

რა თქმა უნდა, ახლა არის გადამრთველები 1 გბ Ethernet პორტებით, არის გადამრთველები 10 გ-ით, არის 40 გბ მოწინავე ოპერატორის აპარატურაზე, რომელიც ღირს ბევრი ათასი დოლარი, 100 გბ დამუშავების პროცესშია (და ჭორების თანახმად, არსებობს კიდეც ისეთი დაფები, რომლებიც გადავიდნენ სამრეწველო წარმოებაში). შესაბამისად, რეალურ სამყაროში შეგიძლიათ აირჩიოთ გადამრთველები და მარშრუტიზატორები თქვენი საჭიროებების მიხედვით, ბიუჯეტის დავიწყების გარეშე. კერძოდ, გიგაბიტიანი გადამრთველის ყიდვა ახლა შესაძლებელია იაფად (20-30 ათასი) და ეს არის სამომავლო მარჟით (თუ პროვაიდერი არ ხართ, რა თქმა უნდა). გიგაბიტიანი პორტებით როუტერი უკვე მნიშვნელოვნად უფრო ძვირია, ვიდრე 100 Mbps პორტებით, მაგრამ ღირს, რადგან FE მოდელები (100 Mbps FastEthernet) მოძველებულია და მათი გამტარუნარიანობა ძალიან დაბალია.

მაგრამ ემულატორის / სიმულატორის პროგრამებში, რომლებსაც ჩვენ გამოვიყენებთ, სამწუხაროდ, არის მხოლოდ მარტივი აღჭურვილობის მოდელები, ამიტომ ქსელის მოდელირებისას დავიწყებთ იმას, რაც გვაქვს: cisco2811 როუტერი, cisco2960 და 2950 კონცენტრატორები.

რატომ ნაწილდება VLAN-ები ასე, ჩვენ განვმარტავთ შემდეგ ნაწილებში.

ქსელის დიაგრამები

ამ მონაცემების საფუძველზე ამ ეტაპზე შესაძლებელია სამივე ქსელის დიაგრამის დახატვა. ამისათვის შეგიძლიათ გამოიყენოთ Microsoft Visio, ზოგიერთი უფასო აპლიკაცია, მაგრამ თქვენს ფორმატზე მიბმული, ან გრაფიკული რედაქტორები (შეგიძლიათ ასევე თავისუფალი ხელით, მაგრამ ძნელი იქნება განახლების შენარჩუნება :)).

არა ღია კოდის პროპაგანდისთვის, არამედ სხვადასხვა საშუალებებისთვის, მოდით გამოვიყენოთ Dia. მიმაჩნია, რომ ეს არის ერთ-ერთი საუკეთესო დიაგრამების პროგრამა Linux-ისთვის. არსებობს Windows-ის ვერსია, მაგრამ, სამწუხაროდ, Visio-ში თავსებადობა არ არის.

L1

ანუ L1 დიაგრამაზე ჩვენ ასახავს ქსელის ფიზიკურ მოწყობილობებს პორტის ნომრებით: რა არის დაკავშირებული სად.

L2

L2 დიაგრამაში ჩვენ ვაჩვენებთ ჩვენს VLAN-ებს.

L3

ჩვენს მაგალითში, მესამე ფენის სქემა საკმაოდ უსარგებლო და არც თუ ისე ვიზუალური აღმოჩნდა, მხოლოდ ერთი მარშრუტიზაციის მოწყობილობის არსებობის გამო. მაგრამ დროთა განმავლობაში ის დეტალებს შეიძენს.

როგორც ხედავთ, დოკუმენტებში ინფორმაცია ზედმეტია. მაგალითად, VLAN ნომრები მეორდება როგორც დიაგრამაში, ასევე პორტის გეგმაში. თითქოს ვიღაც რაღაცას აპირებს. რაც უფრო კომფორტულად გრძნობთ თავს, გააკეთეთ ეს. ეს ზედმეტობა ართულებს განახლებას კონფიგურაციის ცვლილების შემთხვევაში, რადგან თქვენ უნდა გაასწოროთ ერთდროულად რამდენიმე ადგილას, მაგრამ, მეორე მხრივ, ეს აადვილებს მის გაგებას.

ამ პირველ სტატიას მომავალში არაერთხელ დავუბრუნდებით, ისევე როგორც ყოველთვის მოგიწევთ დაუბრუნდეთ იმას, რაც თავდაპირველად დაგეგმეთ. რეალური ამოცანა მათთვის, ვინც ახლახან იწყებს სწავლას და მზად არის ამისთვის ძალისხმევა: წაიკითხეთ ბევრი vlans-ის, IP-მისამართების შესახებ, იპოვეთ Packet Tracer და GNS3 პროგრამები. რაც შეეხება ფუნდამენტურ თეორიულ ცოდნას, გირჩევთ დაიწყოთ Cisco-ს პრესის კითხვა. ეს არის ის, რაც თქვენ აბსოლუტურად უნდა იცოდეთ. შემდეგ ნაწილში ყველაფერი იქნება ზრდასრული გზით, ვიდეოთი, ჩვენ ვისწავლით როგორ დავუკავშირდეთ აღჭურვილობას, გავუმკლავდეთ ინტერფეისს და გეტყვით რა უნდა გააკეთოთ დაუდევარი ადმინს, რომელმაც დაგავიწყდა პაროლი.

ორიგინალური სტატია:

ტეგები

როგორც წესი, თუ გსურთ ყველა ქსელის და კლიენტის მოწყობილობის ქსელთან დაკავშირება, ეს არის ერთ-ერთი მთავარი მოწყობილობა, რომელიც ყველაზე შესაფერისია ამ მიზნისთვის. ქსელური აპლიკაციების მრავალფეროვნების მატებასთან ერთად და კონვერგირებული ქსელების რიცხვის მატებასთან ერთად, ახალი ფენის 3 ქსელის გადამრთველი ეფექტურად გამოიყენება როგორც მონაცემთა ცენტრებში, ასევე კომპლექსურ საწარმოს ქსელებში, კომერციულ აპლიკაციებში და კლიენტის უფრო რთულ პროექტებში.

რა არის ფენის 2 შეცვლა?

Layer 2 switch (Layer2 ან L2) შექმნილია მრავალი მოწყობილობის დასაკავშირებლად ლოკალურ ქსელში (LAN) ან მოცემული ქსელის რამდენიმე სეგმენტზე. Layer 2 switch ამუშავებს და აღრიცხავს შემომავალი ფრეიმების MAC მისამართებს, ახორციელებს ფიზიკურ მისამართებას და მონაცემთა ნაკადის კონტროლს (VLAN, Multicast ფილტრაცია, QoS).

ტერმინები ''Layer 2'' & ''Layer 3'' თავდაპირველად მომდინარეობს ღია ქსელის ურთიერთდაკავშირების პროტოკოლიდან (OSI), რომელიც არის ერთ-ერთი მთავარი მოდელი, რომელიც გამოიყენება ქსელური კომუნიკაციების მუშაობის აღწერისა და ასახსნელად. OSI მოდელი განსაზღვრავს სისტემის ურთიერთქმედების შვიდ დონეს: აპლიკაციის ფენას, პრეზენტაციის ფენას, სესიის ფენას, სატრანსპორტო ფენას, ქსელის ფენას, მონაცემთა კავშირის ფენას (ბმულის ფენა) და ფიზიკურ ფენას, რომელთა შორის ქსელის ფენა არის ფენა. 3, და მონაცემთა ბმული ფენა არის ფენა 2.

სურათი 1: ფენა 2 და ფენა 3 Open Network Interconnection (OSI) პროტოკოლში.

Layer 2 საშუალებას აძლევს მონაცემთა პირდაპირ გადაცემას ადგილობრივ ქსელში არსებულ ორ მოწყობილობას შორის. მუშაობის დროს Layer 2 switch ინახავს MAC მისამართების ცხრილს, რომელიც ამუშავებს და აღრიცხავს შემომავალი ფრეიმების MAC მისამართებს და იმახსოვრებს პორტით დაკავშირებულ აღჭურვილობას. მონაცემთა მასივები გადართულია MAC მისამართებში მხოლოდ ლოკალურ ქსელში, რაც საშუალებას აძლევს მონაცემთა შენახვას მხოლოდ ქსელში. მე-2 ფენის გადამრთველის გამოყენებისას შესაძლებელია მონაცემთა ნაკადის კონტროლისთვის (VLAN) კონკრეტული გადამრთველი პორტების არჩევა. პორტები, თავის მხრივ, სხვადასხვა ფენის 3 ქვექსელზეა.

რა არის მე-3 ფენის შეცვლა?

(ფენა 3 ან L3) რეალურად არის მარშრუტიზატორები, რომლებიც ახორციელებენ მარშრუტიზაციის მექანიზმებს (ლოგიკური მისამართი და მონაცემთა მიწოდების ბილიკის შერჩევა (მარშრუტი) მარშრუტიზაციის პროტოკოლების გამოყენებით (RIP v.1 და v.2, OSPF, BGP, საკუთრების მარშრუტიზაციის პროტოკოლები და ა.შ.) არა მოწყობილობის პროგრამულ უზრუნველყოფაში, არამედ სპეციალიზებული აპარატურის (მიკროცირკულატების) დახმარებით.

როუტერი არის ყველაზე გავრცელებული Layer 3 ქსელის მოწყობილობა. ეს გადამრთველები ასრულებენ პაკეტების მარშრუტიზაციის (ლოგიკური მისამართის და მიწოდების გზის არჩევის) ფუნქციებს დანიშნულების IP (ინტერნეტ პროტოკოლის) მისამართამდე. მე-3 ფენის გადამრთველები ამოწმებენ თითოეული მონაცემთა პაკეტის წყაროსა და დანიშნულების IP მისამართებს მათი IP მარშრუტიზაციის ცხრილში და განსაზღვრავენ საუკეთესო მისამართს პაკეტის გადასაგზავნად (როუტერი ან გადამრთველი). თუ დანიშნულების IP მისამართი ვერ მოიძებნა ცხრილში, პაკეტი არ გაიგზავნება მანამ, სანამ დანიშნულების როუტერი არ იქნება განსაზღვრული. ამ მიზეზით, მარშრუტიზაციის პროცესი ხორციელდება გარკვეული დროის დაგვიანებით.

მე-3 ფენის გადამრთველებს (ან მრავალშრიან გადამრთველებს) აქვთ მე-2 ფენის გადამრთველებისა და მარშრუტიზატორების გარკვეული ფუნქციონირება. ძირითადად, ისინი სამი განსხვავებული მოწყობილობაა, რომლებიც შექმნილია სხვადასხვა აპლიკაციისთვის, რომლებიც დიდად არის დამოკიდებული ხელმისაწვდომ მახასიათებლებზე. თუმცა, სამივე მოწყობილობას ასევე აქვს საერთო მახასიათებლები.

Layer 2 Switch VS Layer 3 Switch: რა განსხვავებაა?

ფენის 2 და 3 ფენის გადამრთველებს შორის მთავარი განსხვავებაა მარშრუტიზაციის ფუნქცია. ფენის 2 გადამრთველი მუშაობს მხოლოდ MAC მისამართებთან, იგნორირებას უკეთებს IP მისამართებს და უფრო მაღალი ფენის ელემენტებს. ფენის 3 გადამრთველი ასრულებს ფენის 2-ის ყველა ფუნქციას. გარდა ამისა, მას შეუძლია შეასრულოს სტატიკური და დინამიური მარშრუტიზაცია. ეს ნიშნავს, რომ მე-3 ფენის გადამრთველს აქვს როგორც MAC მისამართების ცხრილი, ასევე IP მისამართის მარშრუტიზაციის ცხრილი, ასევე აკავშირებს მრავალ VLAN მოწყობილობას და უზრუნველყოფს პაკეტების მარშრუტიზაციას სხვადასხვა VLAN-ებს შორის. გადამრთველს, რომელიც მხოლოდ სტატიკურ მარშრუტიზაციას ახორციელებს, ჩვეულებრივ მოიხსენიება, როგორც Layer 2+ ან Layer 3 Lite. პაკეტების მარშრუტიზაციის გარდა, Layer 3 გადამრთველები ასევე შეიცავს ზოგიერთ ფუნქციას, რომელიც მოითხოვს გადამრთველში IP მისამართის მონაცემების ცოდნას, როგორიცაა VLAN ტრაფიკის მონიშვნა IP მისამართზე დაყრდნობით, პორტის ხელით კონფიგურაციის ნაცვლად. უფრო მეტიც, Layer 3 კონცენტრატორებს აქვთ უფრო მაღალი ენერგიის მოხმარება და უფრო მაღალი უსაფრთხოების მოთხოვნები.

Layer 2 Switch vs Layer 3 Switch: როგორ ავირჩიოთ?

Layer 2 და Layer 3 გადამრთველებს შორის არჩევისას, ღირს იმის გათვალისწინება, თუ სად და როგორ იქნება გამოყენებული გადამრთველი. თუ თქვენ გაქვთ ფენის 2 დომენი, შეგიძლიათ უბრალოდ გამოიყენოთ ფენის 2 გადამრთველი. თუმცა, თუ თქვენ გჭირდებათ მარშრუტი შიდა VLAN-ს შორის, უნდა გამოიყენოთ მე-3 ფენის გადამრთველი. ფენის 2 დომენი არის ჰოსტების დაკავშირება, რათა უზრუნველყონ სტაბილური მუშაობა. ფენის 2 გადამრთველი მას ჩვეულებრივ უწოდებენ წვდომის ფენას ქსელის ტოპოლოგიაში. თუ თქვენ გჭირდებათ გადართვა რამდენიმე წვდომის გადამრთველზე და შეასრულოთ მარშრუტიზაცია VLAN-ებს შორის, უნდა გამოიყენოთ 3 ფენის შეცვლა. ქსელის ტოპოლოგიაში ამას ეწოდება განაწილების ფენა.

სურათი 2: როუტერის, ფენის 2 გადამრთველის და ფენის 3 გადამრთველის გამოყენების შემთხვევები

ვინაიდან Layer 3 switch-ს და როუტერს აქვს მარშრუტიზაციის ფუნქცია, მათ შორის განსხვავება უნდა განისაზღვროს. ნამდვილად არ აქვს მნიშვნელობა რომელი მოწყობილობა აირჩიოს მარშრუტიზაციისთვის, რადგან თითოეულს აქვს თავისი უპირატესობები. თუ VLAN-ის ასაშენებლად გჭირდებათ როუტერების დიდი რაოდენობა გადამრთველის ფუნქციებით და არ გჭირდებათ შემდგომი მარშრუტიზაცია (ISP)/WAN, მაშინ შეგიძლიათ უსაფრთხოდ გამოიყენოთ ფენის 3 ჩამრთველი. წინააღმდეგ შემთხვევაში, თქვენ უნდა აირჩიოთ როუტერი მეტი ფენით. 3 ფუნქცია.

Layer 2 Switch VS Layer 3 Switch: სად ვიყიდო?

თუ თქვენ ცდილობთ შეიძინოთ ფენის 2 ან 3 ფენის გადამრთველი თქვენი ქსელის ინფრასტრუქტურის ასაშენებლად, არსებობს გარკვეული ძირითადი პარამეტრები, რომლებსაც გირჩევთ, ყურადღება მიაქციოთ. კერძოდ, პაკეტის გადამისამართების სიჩქარე, უკანა პლანის გამტარუნარიანობა, VLAN-ების რაოდენობა, MAC მისამართების მეხსიერება, მონაცემთა გადაცემის შეყოვნება და ა.შ.

გადაცემის სიჩქარე (ან გამტარუნარიანობა) არის უკანა პლანის (ან გადართვის ქსოვილის) გადამისამართების შესაძლებლობა. როდესაც გადამისამართების შესაძლებლობა აღემატება ყველა პორტის გაერთიანებულ სიჩქარეს, ამბობენ, რომ უკანა თვითმფრინავი არ არის დაბლოკილი. გადაცემის სიჩქარე გამოიხატება პაკეტებში წამში (pps). ქვემოთ მოყვანილი ფორმულა ითვლის გადამრთველის გადამისამართების სიჩქარეს:

გადამისამართების სიჩქარე (pps) = 10 Gbps პორტების რაოდენობა * 14,880,950 pps + 1 Gbps პორტების რაოდენობა * 1,488,095 pps + 100 Mbps პორტების რაოდენობა * 148,809 pps

შემდეგი პარამეტრი, რომელიც გასათვალისწინებელია არის backplane სიჩქარეს ან გადართვის სიჩქარეს, რომელიც გამოითვლება როგორც ყველა პორტის სიჩქარის ჯამი. ყველა პორტის სიჩქარე ორჯერ არის დათვლილი, ერთი Tx მიმართულებით და მეორე Rx მიმართულებისთვის. Backplane გამტარუნარიანობა გამოიხატება ბიტებში წამში (bps ან bps). Backplane გამტარუნარიანობა (bps) = პორტის ნომერი * პორტის ბაუდის სიჩქარე * 2

კიდევ ერთი მნიშვნელოვანი პარამეტრი არის VLAN-ების კონფიგურირებადი რაოდენობა. როგორც წესი, 1K = 1024 VLAN საკმარისია Layer 2 გადამრთველისთვის, ხოლო VLAN-ების სტანდარტული რაოდენობა Layer 3 გადამრთველისთვის არის 4k = 4096. MAC მისამართების ცხრილის მეხსიერება არის MAC მისამართების რაოდენობა, რომელიც შეიძლება შეინახოს გადამრთველში, ჩვეულებრივ გამოხატული. როგორც 8k ან 128k. შეყოვნება არის მონაცემთა გადაცემის დაგვიანების დრო. დაყოვნების დრო უნდა იყოს რაც შეიძლება მოკლე, ამიტომ შეყოვნება ჩვეულებრივ გამოიხატება ნანოწამებში (ns).

დასკვნა

დღეს ჩვენ შევეცადეთ გაგვეგო განსხვავებები მე-2 და მე-3 ფენებს შორის და მოწყობილობებს შორის, რომლებიც ჩვეულებრივ გამოიყენება ამ ფენებში, მათ შორის ფენის 2 გადამრთველი, ფენის 3 გადამრთველი და როუტერი. მთავარი დასკვნა, რომელიც მინდა გამოვყო დღეს არის ის, რომ უფრო მოწინავე მოწყობილობა ყოველთვის არ არის უკეთესი და ეფექტური. დღეს მნიშვნელოვანია იმის გაგება, თუ რატომ აპირებთ გადამრთველის გამოყენებას, რა მოთხოვნები და პირობები გაქვთ. საწყისი მონაცემების მკაფიო გაგება დაგეხმარებათ აირჩიოთ თქვენთვის შესაფერისი მოწყობილობა.

ტეგები:

 0

 2