Сүлжээний тоног төхөөрөмж l2. L1, L2, L3, L4 шилжүүлэгчийн "түвшин" гэж юу вэ. Энэ нь үйлчилгээ үзүүлэгчийн үүднээс ямар харагддаг вэ?

Сүлжээнд зориулж тодорхой сүлжээний төхөөрөмжийг сонгохдоо та "L2 шилжүүлэгч", "L3 төхөөрөмж" гэх мэт хэллэгүүдийг сонсох болно.

Энэ тохиолдолд бид OSI сүлжээний загвар дахь давхаргын тухай ярьж байна.

L1 түвшний төхөөрөмж нь физик түвшинд ажилладаг төхөөрөмж бөгөөд тэд үндсэндээ дамжуулж буй өгөгдлийнхөө талаар юу ч "ойлгохгүй" бөгөөд цахилгаан дохионы түвшинд ажилладаг - дохио ирсэн, цааш дамждаг. Ийм төхөөрөмжүүдэд Ethernet сүлжээний эхэн үед алдартай байсан "төв" гэж нэрлэгддэг төхөөрөмж, түүнчлэн олон төрлийн давталт орно. Энэ төрлийн төхөөрөмжийг ихэвчлэн төв гэж нэрлэдэг.

2-р түвшний төхөөрөмжүүд нь өгөгдлийн холбоосын түвшинд ажилладаг бөгөөд физик хаягжилтыг гүйцэтгэдэг. Энэ түвшний ажлыг фрейм эсвэл заримдаа "хүрээ" гэж нэрлэдэг зүйлээр хийдэг. Энэ түвшинд IP хаяг байхгүй, төхөөрөмж нь хүлээн авагч болон илгээгчийг зөвхөн MAC хаягаар тодорхойлж, тэдгээрийн хооронд хүрээ дамжуулдаг. Ийм төхөөрөмжийг ихэвчлэн унтраалга гэж нэрлэдэг бөгөөд заримдаа үүнийг "L2 шилжүүлэгч" гэж тодорхойлдог.

L3 түвшний төхөөрөмжүүд нь сүлжээний түвшинд ажилладаг бөгөөд энэ нь өгөгдөл дамжуулах замыг тодорхойлох, төхөөрөмжүүдийн IP хаягийг ойлгох, хамгийн богино замыг тодорхойлох зорилготой юм. Энэ түвшний төхөөрөмжүүд нь янз бүрийн төрлийн холболт (PPPoE гэх мэт) үүсгэх үүрэгтэй. Эдгээр төхөөрөмжүүдийг ихэвчлэн чиглүүлэгч гэж нэрлэдэг боловч тэдгээрийг ихэвчлэн "L3 шилжүүлэгч" гэж нэрлэдэг.

L4 түвшний төхөөрөмжүүд нь өгөгдөл дамжуулах найдвартай байдлыг хангах үүрэгтэй. Эдгээр нь багцын толгойн мэдээлэлд үндэслэн траффик нь өөр өөр програмуудад хамааралтай болохыг ойлгодог "дэвшилтэт" свичүүд бөгөөд эдгээр мэдээлэлд үндэслэн ийм урсгалыг дахин чиглүүлэх шийдвэр гаргах боломжтой гэж үзье. Ийм төхөөрөмжүүдийн нэр нь тогтоогдоогүй, заримдаа тэдгээрийг "ухаалаг унтраалга" эсвэл "L4 унтраалга" гэж нэрлэдэг.

Мэдээ

1С компани нь 2019 оны 2-р сарын 11-ний өдрөөс эхлэн 1C: Enterprise 8 платформын PROF ба CORP хувилбаруудыг (CORP түвшний лицензийн нэмэлт хамгаалалттай) техникийн аргаар тусгаарлаж, PROF түвшний лицензийг ашиглахад хэд хэдэн хязгаарлалт хийж байгаа талаар мэдээлж байна.

Гэсэн хэдий ч Холбооны татварын албаны эх сурвалж татварын албаны шийдвэрийг саатал гэж нэрлэж болохгүй гэж РБК-д тайлбарлав. Гэхдээ бизнес эрхлэгч кассын бүртгэлээ шинэчлэх цаг зав гарахгүй, 1-р сарын 1-ээс эхлэн НӨАТ-ын 18% -ийн чекийг үргэлжлүүлэн 20% -ийг тайландаа тусгаж байгаа бол татварын алба үүнийг зөрчил гэж үзэхгүй. батлагдсан.

Бид ийм сүлжээг cisco төхөөрөмж дээр байгуулна

Сүлжээний тодорхойлолт:
VLAN1(анхдагч-IT) - 192.168.1.0/24
VLAN2(SHD) - 10.8.2.0/27
VLAN3(SERV) - 192.168.3.0/24
VLAN4(LAN) - 192.168.4.0/24
VLAN5(BUH) - 192.168.5.0/24
VLAN6(УТАС) - 192.168.6.0/24
VLAN7(CAMERS) - 192.168.7.0/24

VLAN9(WAN) - 192.168.9.2/24

Төхөөрөмжүүд:
Cisco s2960 L2 түвшний унтраалга - 3ш
Cisco s3560 L2 ба L3 түвшнийг солих - 1 pc
Бүх шилжүүлэгч нь VLAN1-д байх ба 192.168.1.0/24 сүлжээтэй байх болно.

Аливаа чиглүүлэгч (надад Mikrotik RB750 байна) - 1 ширхэг

Server Win2008 (DHCP) - IP хаягийг түгээхэд зориулагдсан
VLAN бүр 2 компьютер нь эцсийн төхөөрөмжтэй байдаг.

Эхэлцгээе.

1. Бид консол руу холбогддог: telnet 192.168.1.1
2. Нууц үгээ оруулна
3. sw1>идэвхжүүлэх(Тушаал оруулахын тулд давуу горим руу очно уу)

1. sw# conf-t (тохиргооны горим руу очих)
2. sw(тохиргоо)# vlan 2 (VLAN үүсгэх)
3. sw(config-vlan)# SHD нэр (бид энэ VLAN2-д нэр өгдөг)
4. sw(config-vlan)#гарах
5. sw#

Бид компьютерийг VLAN2-д холбох портуудыг тодорхойлдог

Эхний болон хоёр дахь шилжүүлэгч порт дээр би VLAN1-тэй байх болно

Гурав, дөрөв дэх порт дээр VLAN2

Тав, зургаа дахь VLAN3 дээр

1. sw# conf-t (тохиргооны горим руу очих)
2. sw(тохиргоо)# int fa0/3 (нэг портын хувьд интерфэйс сонгох)
3. sw(тохиргоо)# int fa0 / 3-4 (нэг зэрэг хэд хэдэн портын хувьд интерфэйс сонгоно уу)
4. sw(config-if)#
5. sw(config-if)# switchport хандалтын vlan 2 (энэ порт руу VLAN2 оноох)
6. sw(config-if)#
7. sw(config-if)#гарах
8. sw#

Манай шилжүүлэгчийг (sw1 -cisco 2960-L2) шилжүүлэгчтэй (sw2 -cisco 3560-L2L3) холбохын тулд

Бид үүсгэсэн VLAN-г (шаардлагатай бол) өөр шилжүүлэгч рүү шилжүүлэх хэрэгтэй, үүний тулд бид TRUNK портыг тохируулах болно (манай VLAN-ууд их биений порт руу ордог)

Бид хамгийн хурдан портыг сонгоно (хэд хэдэн VLAN (дэд сүлжээ) үүн дээр ажиллах болно)

1. sw# conf-t (тохиргооны горим руу очих)
2. sw(тохиргоо)#
3. sw(тохиргоо)#
4. sw(config-if)#
5. sw(config-if)# switchport trank зөвшөөрөгдсөн vlan 2.3, (ямар VLAN дамжин өнгөрөхийг зааж өгнө үү)
6. sw(config-if)#унтрахгүй (интерфэйсийг идэвхжүүлэх)
7. sw(config-if)#гарах
8. Шаардлагатай портуудын хувьд алхмуудыг давт

L2 шилжүүлэгчийг тохируулах тухай ХУРААНГУЙ:

1. Бидэнд L2 төхөөрөмж байгаа тул ip-хаяг гэж юу болохыг ойлгохгүй байна.
2. Эдгээрт холбогдсон компьютерууд портуудөгөгдсөн хүрээнд бие биенээ харж болно VLAN.Өөрөөр хэлбэл, VLAN1-ээс би VLAN2 руу орохгүй, эсрэгээрээ.
3. Шилжүүлэгч рүү VLAN дамжуулах гигабит портыг тохируулсан sw2-cisco 3560-L2L3.

Бид аль хэдийн үүсгэсэн сүлжээнд L2 шилжүүлэгч (sw1), шилжүүлэгч (sw2) cisco-3560 L2L3 дээр нэмдэг.

3560 L3 төхөөрөмжөө тохируулцгаая (IP хаягийг ойлгож, VLAN хооронд чиглүүлэлт хийдэг)

1. Энэ L3 шилжүүлэгч нь VLAN хоорондын урсгалыг чиглүүлэх тул та өөрийн сүлжээний топологийг тайлбарлах бүх VLAN-г үүсгэх хэрэгтэй.

VLAN үүсгэх (vlan-д зориулсан командуудыг бүх төхөөрөмж дээр ижил аргаар үүсгэдэг)

1. sw# conf-t (тохиргооны горим руу очих)
2. sw(тохиргоо)# vlan 4 (VLAN үүсгэх)
3. sw(config-if)# LAN-г нэрлэх (бид энэ VLAN2-д нэр өгдөг)
4. sw(config-if)#гарах
5. Хэрэв та VLAN нэмэх шаардлагатай бол алхмуудыг давтана уу
6. sw# vlan товчийг харуулах (ямар VLAN-г үүсгэснийг харна уу)

- шилжүүлэгчийн эхний порт дээр би VLAN9-тэй байх болно

- гурав ба дөрөв дэх VLAN7 порт дээр

1. sw# conf-t (тохиргооны горим руу очих)
2. sw(тохиргоо)# int fa0/1 (нэг портын хувьд интерфэйс сонгох)
3. sw(тохиргоо)# int fa0 / 3-7 (нэг зэрэг хэд хэдэн портын хувьд интерфэйс сонгоно уу)
4. sw(config-if)#шилжүүлэгчийн горимд хандах (Энэ порт нь төхөөрөмжүүдэд зориулагдсан болохыг зааж өгнө үү)
5. sw(config-if)# switchport хандалтын vlan 9 (энэ порт руу VLAN9 оноох)
6. sw(config-if)#унтрахгүй (интерфэйсийг идэвхжүүлэх)
7. sw(config-if)#гарах
8. Шаардлагатай портуудын хувьд алхмуудыг давт
9. sw#ажиллуулахыг харуулах (төхөөрөмжийн ямар тохиргоог харна уу)

Бид хамгийн хурдан портыг сонгоно (хэд хэдэн VLAN (дэд сүлжээ) үүн дээр ажиллах болно)

1. sw# conf-t (тохиргооны горим руу очих)
2. sw(тохиргоо)# int gi0/1 (нэг порт сонгох интерфейс)
3. sw(тохиргоо)# int gi0 / 1-2 (нэг зэрэг хэд хэдэн портын хувьд интерфэйс сонгоно уу)
4. Бид L3-ийг тохируулж байгаа тул бид IP хаягуудыг физик портоос виртуал порт руу, эсрэгээр нь шилжүүлэх хэрэгтэй (капсул)
5. sw(config-if)# switchport trunk incapsulation dot1q (Encapsulation зааж өгөх)
6. sw(config-if)# switchport горимын их бие (Бид энэ порт нь VLAN-д зориулагдсан болно гэдгийг харуулж байна)
7. sw(config-if)# switchport trank зөвшөөрөгдсөн vlan 1-7, (ямар VLAN дамжин өнгөрөхийг зааж өгнө үү)
8. sw(config-if)#унтрахгүй (интерфэйсийг идэвхжүүлэх)
9. sw(config-if)#гарах
10. Шаардлагатай портуудын хувьд алхмуудыг давт

1. sw# conf-t (тохиргооны горим руу очих)
2. sw(тохиргоо)# ip чиглүүлэлт (чиглүүлэлтийг идэвхжүүлэх)

Бид бүх виртуал интерфейсийн VLAN, IP хаягийг тохируулсан

1. sw# conf-t (тохиргооны горим руу очих)
2. sw(тохиргоо)# int vlan 2 (VLAN2 дээр бид IP хаягийг өлгөдөг)
3. sw(тохиргоо)# ip хаяг 10.8.2.1 255.255.255.224 (энэ хаяг нь энэ дэд сүлжээний гарц болно)
4. sw(config-if)#унтрахгүй (интерфэйсийг идэвхжүүлэх)
5. sw(config-if)#гарах

1. sw# conf-t (тохиргооны горим руу очих)
2. sw(тохиргоо)# int vlan 3 (VLAN3 дээр бид IP хаягийг өлгөдөг)
3. sw(тохиргоо)# ip хаяг 192.168.3.1 255.255.255.0 (энэ хаяг нь энэ дэд сүлжээний гарц болно)
4. sw(config-if)#унтрахгүй (интерфэйсийг идэвхжүүлэх)
5. sw(config-if)#гарах
6. Шаардлагатай интерфэйсүүдийн хувьд алхмуудыг давтана уу

L2 VPN, БУЮУ ТАРХАЛТЫН ETHERNET L2 VPN ангилалд тусгайлан зориулсан цэгээс цэг хүртэлх сувгуудыг эмуляци хийхээс (E-Line) эхлээд олон цэгийн холболтыг зохион байгуулах, Ethernet шилжүүлэгчийн функцуудыг эмуляци хийх (E-LAN, VPLS) хүртэлх өргөн хүрээний үйлчилгээг багтаасан болно. . L2 VPN технологи нь дээд түвшний протоколуудад "ил тод" байдаг тул оператор IP протоколын аль хувилбарыг ашиглаж байгаагаас үл хамааран IPv4 эсвэл IPv6 урсгалыг дамжуулах боломжийг олгодог. Тэдний "бага түвшний" шинж чанар нь SNA, NetBIOS, SPX/IPX урсгалыг дамжуулах шаардлагатай тохиолдолд эерэг байдаг. Гэсэн хэдий ч одоо, ерөнхий "ipization" үед эдгээр шинж чанарууд бага, бага шаардагддаг. Хэсэг хугацаа өнгөрч, шинэ үеийн сүлжээний мэргэжилтнүүд NetWare OS болон SPX / IPX протоколууд сүлжээг "давамгайлж" байсан үе байсныг огт мэдэхгүй байх.

L2 VPN үйлчилгээг ихэвчлэн нэг хотод (эсвэл хот болон түүний ойр орчмын) корпорацийн сүлжээг бий болгоход ашигладаг тул энэ ойлголтыг ихэвчлэн Metro Ethernet гэсэн нэр томъёоны бараг ижил утгатай гэж үздэг. Ийм үйлчилгээ нь холболтын өртөг багатай (L3 VPN-тэй харьцуулахад) сувгийн өндөр хурдаар тодорхойлогддог. L2 VPN-ийн давуу тал нь jumbo фрэймийн дэмжлэг, үйлчилгээ үзүүлэгчтэй (L2) ирмэг дээр суурилуулсан үйлчлүүлэгчийн төхөөрөмжийн харьцангуй хялбар байдал, хямд өртөг юм.

L2 VPN үйлчилгээний өсөн нэмэгдэж буй алдар нэр нь гэмтэлд тэсвэртэй газарзүйн хувьд тархсан мэдээллийн төвүүдийн хэрэгцээтэй холбоотой юм: виртуал машинууд "аялдаг" нь L2 түвшний зангилааны хооронд шууд холболт шаарддаг. Ийм үйлчилгээ нь үнэндээ L2 домэйныг сунгах боломжийг танд олгоно. Эдгээр нь сайн батлагдсан шийдлүүд боловч ихэвчлэн нарийн төвөгтэй тохируулга шаарддаг. Ялангуяа өгөгдлийн төвийг үйлчилгээ үзүүлэгчийн сүлжээнд хэд хэдэн цэгт холбохдоо энэ нь алдааг тэсвэрлэх чадварыг нэмэгдүүлэх нь зүйтэй юм - холболтын оновчтой ачааллыг хангах, "солих гогцоо" үүсэхийг арилгах нэмэлт механизм шаардлагатай.

Cisco Nexus свич дээр хэрэгжсэн Overlay Transport Virtualization (OTV) технологи зэрэг L2 түвшний дата төвийн сүлжээг хооронд нь холбоход тусгайлан зориулсан шийдлүүд бас бий. Энэ нь L3 түвшний чиглүүлэлтийн бүх давуу талыг ашиглан IP сүлжээгээр ажилладаг: сайн өргөтгөх чадвар, алдааны өндөр тэсвэрлэх чадвар, хэд хэдэн цэгт холболт, олон зам дээр хөдөлгөөн дамжуулах гэх мэт шийдэл/LAN" 2010).

L2 OR L3 VPN

Хэрэв L2 VPN үйлчилгээг худалдан авах тохиолдолд тухайн байгууллага зангилааны хооронд урсгалыг чиглүүлэхэд анхаарах шаардлагатай бол L3 VPN системд энэ ажлыг үйлчилгээ үзүүлэгч хариуцдаг. L3 VPN-ийн гол зорилго нь өөр өөр хотод, бие биенээсээ хол зайд байрладаг сайтуудыг холбох явдал юм. Эдгээр үйлчилгээ нь холболтын өртөг өндөртэй (учир нь шилжүүлэгч биш чиглүүлэгч ашигладаг), өндөр түрээс, бага зурвасын өргөнтэй (ихэвчлэн 2 Mbps хүртэл) байдаг. Холболтын цэгүүдийн хоорондох зайнаас хамааран үнэ нь мэдэгдэхүйц нэмэгдэх боломжтой.

L3 VPN-ийн чухал давуу тал бол IP телефоны болон видео хурлын үйлчилгээний чанарын шаардлагатай түвшинг баталгаажуулах боломжийг олгодог QoS функц, замын хөдөлгөөний инженерийн дэмжлэг юм. Эдгээр нь Ethernet үйлчилгээнд ил тод биш, том хэмжээтэй Ethernet хүрээг дэмждэггүй, Metro Ethernet үйлчилгээнүүдээс илүү үнэтэй байдаг.

MPLS технологийг L2 болон L3 VPN-ийг хоёуланг нь зохион байгуулахад ашиглаж болохыг анхаарна уу. VPN үйлчилгээний түвшинг түүнд ашигласан технологийн түвшнээр бус (MPLS-ийг OSI загварын аль нэг түвшинд хамааруулах нь ерөнхийдөө хэцүү, харин L2.5 технологи юм), харин "хэрэглэгчийн шинж чанар"-аар тодорхойлогддог: хэрэв оператор сүлжээ нь үйлчлүүлэгчийн урсгалыг чиглүүлдэг бол энэ нь холбоосын давхаргын холболтыг (эсвэл Ethernet шилжүүлэгч функц) дуурайдаг бол L3 болно - L2. Үүний зэрэгцээ L2 VPN-ийг үүсгэхийн тулд бусад технологийг ашиглаж болно, жишээлбэл, 802.1ad Provider Bridges эсвэл 802.1ah Provider Backbone Bridges.

802.1ad Provider Bridging буюу өөр олон нэрээр (vMAN, Q-in-Q, Tag Stacking, VLAN Stacking) Ethernet фрейм дээр хоёр дахь 802.1Q VLAN хаяг нэмэх боломжийг олгодог. Үйлчилгээ үзүүлэгч нь үйлчлүүлэгчийн төхөөрөмжөөс тохируулсан дотоод VLAN хаягуудыг үл тоомсорлож болно - гадаад шошго нь урсгалыг дамжуулахад хангалттай. Энэхүү технологи нь сонгодог Ethernet технологид байдаг 4096 VLAN ID хязгаарыг арилгадаг бөгөөд энэ нь үйлчилгээний цар хүрээг ихээхэн сайжруулдаг. 802.1ah Provider Backbone Bridges (PBB) шийдлүүд нь фрэймд хоёр дахь MAC хаягийг нэмэх боломжийг олгодог бол эцсийн төхөөрөмжийн MAC хаягууд нь үндсэн шилжүүлэгчээс нуугддаг. PBB нь 16 сая хүртэлх үйлчилгээний ID өгдөг.

RAW буулгах өгөгдөл

L2 VPN, БУЮУ ТҮГЭЭВЭРЛЭГДСЭН ETHERNET L2 VPN ангилалд тусгайлан зориулсан цэгээс цэгт сувгуудыг эмуляци хийхээс (E-Line) олон цэгийн холболтыг зохион байгуулах, Ethernet шилжүүлэгчийн функцуудыг эмуляци хийх (E-LAN, VPLS) хүртэлх өргөн хүрээний үйлчилгээг багтаасан болно. . L2 VPN технологи нь дээд түвшний протоколуудад "ил тод" байдаг тул оператор IP протоколын аль хувилбарыг ашиглаж байгаагаас үл хамааран IPv4 эсвэл IPv6 урсгалыг дамжуулах боломжийг олгодог. Тэдний "бага түвшний" шинж чанар нь SNA, NetBIOS, SPX/IPX урсгалыг дамжуулах шаардлагатай тохиолдолд эерэг байдаг. Гэсэн хэдий ч одоо, ерөнхий "ipization" үед эдгээр шинж чанарууд бага, бага шаардагддаг. Хэсэг хугацаа өнгөрч, шинэ үеийн сүлжээний мэргэжилтнүүд NetWare OS болон SPX / IPX протоколууд сүлжээг "давамгайлж" байсан үе байсныг огт мэдэхгүй байх. L2 VPN үйлчилгээг ихэвчлэн нэг хотод (эсвэл хот болон түүний ойр орчмын) корпорацийн сүлжээг бий болгоход ашигладаг тул энэ ойлголтыг ихэвчлэн Metro Ethernet гэсэн нэр томъёоны бараг ижил утгатай гэж үздэг. Ийм үйлчилгээ нь холболтын өртөг багатай (L3 VPN-тэй харьцуулахад) сувгийн өндөр хурдаар тодорхойлогддог. L2 VPN-ийн давуу тал нь jumbo фрэймийн дэмжлэг, үйлчилгээ үзүүлэгчтэй (L2) ирмэг дээр суурилуулсан үйлчлүүлэгчийн төхөөрөмжийн харьцангуй хялбар байдал, хямд өртөг юм. L2 VPN үйлчилгээний өсөн нэмэгдэж буй алдар нэр нь гэмтэлд тэсвэртэй газарзүйн хувьд тархсан мэдээллийн төвүүдийн хэрэгцээтэй холбоотой юм: виртуал машинууд "аялдаг" нь L2 түвшний зангилааны хооронд шууд холболт шаарддаг. Ийм үйлчилгээ нь үнэндээ L2 домэйныг сунгах боломжийг танд олгоно. Эдгээр нь сайн батлагдсан шийдлүүд боловч ихэвчлэн нарийн төвөгтэй тохируулга шаарддаг. Ялангуяа дата төвийг үйлчилгээ үзүүлэгчийн сүлжээнд хэд хэдэн цэгт холбохдоо энэ нь алдааг тэсвэрлэх чадварыг нэмэгдүүлэхэд маш чухал юм - холболтын оновчтой ачааллыг хангах, "солих гогцоо" үүсэхийг арилгах нэмэлт механизм шаардлагатай. Cisco Nexus свич дээр хэрэгжсэн Overlay Transport Virtualization (OTV) технологи зэрэг L2 түвшний дата төвийн сүлжээг хооронд нь холбоход тусгайлан зориулсан шийдлүүд бас бий. Энэ нь L3 түвшний чиглүүлэлтийн бүх давуу талыг ашиглан IP сүлжээгээр ажилладаг: сайн өргөтгөх чадвар, алдааны өндөр тэсвэрлэх чадвар, хэд хэдэн цэгт холболт, олон зам дээр хөдөлгөөн дамжуулах гэх мэт шийдэл/LAN" 2010). L2 OR L3 VPN Хэрэв аж ахуйн нэгж L2 VPN үйлчилгээг худалдан авч, зангилаа хоорондын урсгалыг чиглүүлэх шаардлагатай бол L3 VPN системд энэ ажлыг үйлчилгээ үзүүлэгч хариуцдаг. L3 VPN-ийн гол зорилго нь өөр өөр хотод, бие биенээсээ хол зайд байрладаг сайтуудыг холбох явдал юм. Эдгээр үйлчилгээ нь холболтын өртөг өндөртэй (учир нь шилжүүлэгч биш чиглүүлэгч ашигладаг), өндөр түрээс, бага зурвасын өргөнтэй (ихэвчлэн 2 Mbps хүртэл) байдаг. Холболтын цэгүүдийн хоорондох зайнаас хамааран үнэ нь мэдэгдэхүйц нэмэгдэх боломжтой. L3 VPN-ийн чухал давуу тал бол IP телефоны болон видео хурлын үйлчилгээний чанарын шаардлагатай түвшинг баталгаажуулах боломжийг олгодог QoS функц, замын хөдөлгөөний инженерийн дэмжлэг юм. Эдгээр нь Ethernet үйлчилгээнд ил тод биш, том хэмжээтэй Ethernet хүрээг дэмждэггүй, Metro Ethernet үйлчилгээнүүдээс илүү үнэтэй байдаг. MPLS технологийг L2 болон L3 VPN-ийг хоёуланг нь зохион байгуулахад ашиглаж болохыг анхаарна уу. VPN үйлчилгээний түвшинг түүнд ашигласан технологийн түвшнээр бус (MPLS-ийг OSI загварын аль нэг түвшинд хамааруулах нь ерөнхийдөө хэцүү, харин L2.5 технологи юм), харин "хэрэглэгчийн шинж чанар"-аар тодорхойлогддог: хэрэв оператор сүлжээ нь үйлчлүүлэгчийн урсгалыг чиглүүлдэг бол энэ нь холбоосын давхаргын холболтыг (эсвэл Ethernet шилжүүлэгч функц) дуурайдаг бол L3 болно - L2. Үүний зэрэгцээ L2 VPN-ийг үүсгэхийн тулд бусад технологийг ашиглаж болно, жишээлбэл, 802.1ad Provider Bridges эсвэл 802.1ah Provider Backbone Bridges. 802.1ad Provider Bridging буюу өөр олон нэрээр (vMAN, Q-in-Q, Tag Stacking, VLAN Stacking) Ethernet фрейм дээр хоёр дахь 802.1Q VLAN хаяг нэмэх боломжийг олгодог. Үйлчилгээ үзүүлэгч нь үйлчлүүлэгчийн төхөөрөмжөөс тохируулсан дотоод VLAN хаягуудыг үл тоомсорлож болно - гадаад шошго нь урсгалыг дамжуулахад хангалттай. Энэхүү технологи нь сонгодог Ethernet технологид байдаг 4096 VLAN ID хязгаарыг арилгадаг бөгөөд энэ нь үйлчилгээний цар хүрээг ихээхэн сайжруулдаг. 802.1ah Provider Backbone Bridges (PBB) шийдлүүд нь фрэймд хоёр дахь MAC хаягийг нэмэх боломжийг олгодог бол эцсийн төхөөрөмжийн MAC хаягууд нь үндсэн шилжүүлэгчээс нуугддаг. PBB нь 16 сая хүртэлх үйлчилгээний ID өгдөг.

Энэ бол "Бяцхан хүүхдүүдэд зориулсан сүлжээ" цувралын анхны нийтлэл юм. Максим ака Глюк бид хоёрыг хаанаас эхлэх вэ: чиглүүлэлт, VLAN, тоног төхөөрөмжийн тохиргоо гэх мэт удаан бодсон. Үүний үр дүнд бид үндсэн бөгөөд хамгийн чухал зүйл болох төлөвлөлтөөс эхлэхээр шийдсэн. бүрэн эхлэгчдэд бид эхнээс нь дуустал бүх замыг туулах болно.

Та ядаж OSI лавлагааны загвар, TCP / IP протоколын стекийн талаар уншсан, одоо байгаа VLAN-ийн төрлүүд, одоо хамгийн алдартай порт дээр суурилсан VLAN, IP хаягуудын талаар мэддэг болсон гэж таамаглаж байна. "OSI" болон "TCP/IP" нь эхлэгчдэд аймшигтай үгс гэдгийг бид ойлгож байна. Гэхдээ санаа зовох хэрэггүй, бид тэднийг айлгах гэж ашиглахгүй. Энэ нь та өдөр бүр тулгардаг тул энэ мөчлөгийн үеэр бид тэдгээрийн утга учир, бодит байдалтай уялдаа холбоог илрүүлэхийг хичээх болно.

Даалгавраа тохируулахаас эхэлье. Жишээлбэл, зөвхөн дээшээ явдаг лифт үйлдвэрлэдэг тодорхой компани байдаг тул түүнийг Лифт Ме Ап ХХК гэж нэрлэдэг. Тэд Арбатын хуучин барилгад байрладаг бөгөөд шатсан болон шатсан 10Base-T цагийн унтраалга руу залгасан ялзарсан утаснууд нь гигабит картаар дамжуулан шинэ серверүүдийг холбохыг хүлээхгүй. Тиймээс тэд сүлжээний дэд бүтцэд асар их хэрэгцээтэй байгаа бөгөөд тахиа мөнгө олохгүй байгаа нь танд хязгааргүй сонголт хийх боломжийг олгодог. Энэ бол ямар ч инженерийн гайхалтай мөрөөдөл юм. Өчигдөр та ярилцлагад тэнцэж, хүнд хэцүү тэмцэлд та сүлжээний администраторын албан тушаалыг зөв хүлээн авлаа. Одоо та энэ төрлийн анхны бөгөөд цорын ганц нь юм. Баяр хүргэе! Дараа нь юу юм?

Нөхцөл байдлыг бага зэрэг тодруулах шаардлагатай:

1. Одоогийн байдлаар тус компани нь Арбатад 200 метр квадрат ажлын байр, серверийн өрөө гэсэн хоёр оффистой. Хэд хэдэн үйлчилгээ үзүүлэгч байдаг. Рублевка дээр өөр нэг.
2. Хэрэглэгчийн дөрвөн бүлэг байдаг: нягтлан бодох бүртгэл (B), санхүү, эдийн засгийн хэлтэс (FEO), үйлдвэрлэл, техникийн хэлтэс (PTO), бусад хэрэглэгчид (D). Мөн тусдаа бүлэгт байрлуулсан серверүүд (C) байдаг. Бүх бүлгүүд тусгаарлагдсан бөгөөд бие биетэйгээ шууд холбогдох боломжгүй.
3. C, B, FEO бүлгийн хэрэглэгчид зөвхөн Арбатын оффист, PTO болон D хоёр оффист байх болно.

Хэрэглэгчдийн тоо, шаардлагатай интерфейс, харилцааны сувгийг тооцоолсны дараа та сүлжээний диаграмм, IP төлөвлөгөөг бэлтгэнэ.

Сүлжээг зохион бүтээхдээ та "хавтгай сүлжээ"-тэй харьцуулахад олон давуу талтай сүлжээний шаталсан загварыг баримтлахыг хичээх хэрэгтэй.

• сүлжээний зохион байгуулалтыг илүү хялбар ойлгох
• Энэ загвар нь модульчлагдсан байдлыг илэрхийлдэг бөгөөд энэ нь хүчин чадлыг шаардлагатай газарт нь өргөжүүлэхэд хялбар гэсэн үг юм
• асуудлыг олж, тусгаарлахад хялбар байдаг
• төхөөрөмжүүд болон / эсвэл холболтын давхардлын улмаас алдааны тэсвэрлэх чадвар нэмэгдсэн
• янз бүрийн төхөөрөмж дээр сүлжээний гүйцэтгэлийг хангах функцүүдийн хуваарилалт.

Энэ загварын дагуу сүлжээг гурван логик түвшинд хуваадаг. сүлжээний цөм(Үндсэн давхарга: өндөр хүчин чадалтай төхөөрөмж, гол зорилго нь хурдан тээвэрлэлт), түгээлтийн түвшин(Түгээх давхарга: аюулгүй байдлын бодлогыг хэрэгжүүлэх, QoS, VLAN нэгтгэх, чиглүүлэлт хийх, өргөн нэвтрүүлгийн домайныг тодорхойлдог) болон хандалтын түвшин(Хандалтын давхарга: ихэвчлэн L2 унтраалга, зорилго: эцсийн төхөөрөмжүүдийг холбох, QoS-д зориулсан траффикийг тэмдэглэх, сүлжээний цагираг (STP) болон цацах шуурганаас хамгаалах, PoE төхөөрөмжүүдийг эрчим хүчээр хангах).

Манайх шиг масштабаар төхөөрөмж бүрийн үүрэг бүдгэрч байгаа ч сүлжээг логикоор салгах боломжтой.

Ойролцоогоор диаграммыг хийцгээе:

Үзүүлсэн диаграммд цөм (Цөм) нь чиглүүлэгч 2811 байх бөгөөд шилжүүлэгч 2960 нь түгээлтийн түвшинд (Түгээлт) хуваарилагдах болно, учир нь бүх VLAN-ууд түүн дээрх нийтлэг их бие рүү нэгтгэгддэг. 2950 унтраалга нь Access төхөөрөмж байх болно. Эцсийн хэрэглэгчид, оффисын тоног төхөөрөмж, серверүүд тэдгээрт холбогдоно.

Бид төхөөрөмжүүдийг дараах байдлаар нэрлэнэ: хотын товчилсон нэр ( msk) - газарзүйн байршил (гудамж, барилга) ( арбат) - сүлжээнд байгаа төхөөрөмжийн үүрэг + серийн дугаар.

Тэдний үүрэг, байршлын дагуу бид сонгодог хостын нэр:

• чиглүүлэгч 2811: msk-arbat-gw1(gw=GateWay=гарц);
• шилжүүлэгч 2960: msk-arbat-dsw1(dsw = Түгээлтийн шилжүүлэгч);
• 2950 унтраалга: msk-arbat-aswN, msk-rubl-asw1(asw=Хандалтын шилжүүлэгч).

Сүлжээний баримт бичиг

Сүлжээг бүхэлд нь хатуу баримтжуулсан байх ёстой: хэлхээний диаграмаас эхлээд интерфейсийн нэр хүртэл.

Тохиргоог үргэлжлүүлэхийн өмнө би шаардлагатай баримт бичиг, үйлдлүүдийг жагсаахыг хүсч байна:

• OSI загварын давхаргын дагуу L1, L2, L3 сүлжээний диаграммууд (физик, суваг, сүлжээ);
• IP хаягийн төлөвлөгөө = IP төлөвлөгөө;
• VLAN жагсаалт;
• гарын үсэг ( тайлбар) интерфэйсүүд;
• төхөөрөмжүүдийн жагсаалт (тус бүрийн хувьд та зааж өгөх ёстой: техник хангамжийн загвар, суулгасан IOS хувилбар, RAM\NVRAM-ийн хэмжээ, интерфейсийн жагсаалт);
• кабель дээрх шошго (хаана, хаана явна), үүнд цахилгаан ба газардуулгын кабель, төхөөрөмж дээр;
• дээрх бүх параметрүүдийг тодорхойлсон нэг зохицуулалт болон бусад.

Болд бол бид симулятор програмын нэг хэсэг болгон хянах болно. Мэдээжийн хэрэг, сүлжээнд байгаа бүх өөрчлөлтийг шинэчилсэн байхын тулд баримт бичиг, тохиргоонд хийх ёстой.

Кабель дээрх шошго / наалтуудын тухай ярихдаа бид дараахь зүйлийг хэлнэ.

Энэ зураг нь кабель бүрийг тэмдэглэсэн, тавиур дээрх бамбай дээрх машин бүрийн үнэ цэнэ, түүнчлэн төхөөрөмж бүрийг тодорхой харуулж байна.

Бидэнд хэрэгтэй бичиг баримтаа бэлдье:

VLAN жагсаалт

Бүлэг бүрийг тусдаа vlan-д хуваарилна. Ингэснээр бид өргөн нэвтрүүлгийн домайныг хязгаарлах болно. Мөн бид төхөөрөмжийн удирдлагын тусгай VLAN-г нэвтрүүлэх болно. 4-ээс 100 хүртэлх VLAN дугаарыг ирээдүйд ашиглахаар нөөцөлсөн.

IP төлөвлөгөө

Дэд сүлжээнүүдийн хуваарилалт нь ерөнхийдөө дур зоргоороо байдаг бөгөөд боломжит өсөлтийг харгалзан энэ локал сүлжээн дэх зангилааны тоонд л таарна. Энэ жишээнд бүх дэд сүлжээнд стандарт маск байдаг /24 (/24=255.255.255.0) - эдгээрийг ихэвчлэн дотоод сүлжээнд ашигладаг, гэхдээ үргэлж биш. Сүлжээний ангиллын талаар уншихыг танд зөвлөж байна. Цаашид бид ангигүй хаяглалт (cisco) руу шилжих болно. Википедиа дээрх техникийн нийтлэлийн холбоос нь ёс суртахуунгүй гэдгийг бид ойлгож байгаа ч сайн тодорхойлолт өгдөг бөгөөд бид үүнийг бодит ертөнцийн дүр төрх рүү шилжүүлэхийг хичээх болно.

Point-to-Point сүлжээ гэж бид нэг чиглүүлэгчийг нөгөө рүү нь цэгээс цэгт горимоор холбохыг хэлнэ. Ихэвчлэн 30 масктай хаягуудыг авдаг (ангигүй сүлжээний сэдэв рүү буцах), өөрөөр хэлбэл хоёр хост хаягийг агуулдаг. Дараа нь ямар асуудал яригдаж байгаа нь тодорхой болно.

Тоног төхөөрөмжийг портоор холбох төлөвлөгөө

Мэдээжийн хэрэг, одоо олон тооны 1Gb Ethernet порттой унтраалга байдаг, 10G-тэй унтраалгатай, олон мянган долларын үнэтэй дэвшилтэт операторын тоног төхөөрөмж дээр 40 Гб байдаг, 100 Гб нь хөгжиж байна (цуу яриагаар бол бүр байдаг. аж үйлдвэрийн үйлдвэрлэлд орсон ийм хавтангууд). Үүний дагуу бодит амьдрал дээр та өөрийн хэрэгцээнд тохируулан свич, чиглүүлэгчийг сонгох боломжтой бөгөөд төсвөө мартахгүй. Ялангуяа гигабит шилжүүлэгчийг одоо хямд үнээр (20-30 мянга) худалдаж авах боломжтой бөгөөд энэ нь ирээдүйд зориулагдсан (хэрэв та үйлчилгээ үзүүлэгч биш бол мэдээжийн хэрэг). Гигабит порттой чиглүүлэгч нь 100Mbps порттойгоос хамаагүй үнэтэй боловч FE загварууд (100Mbps FastEthernet) хуучирсан, дамжуулах чадвар нь маш бага тул үнэ цэнэтэй юм.

Гэхдээ бидний ашиглах эмулятор / симулятор програмуудад харамсалтай нь зөвхөн энгийн тоног төхөөрөмжийн загварууд байдаг тул сүлжээг загварчлахдаа бид байгаа зүйлээс эхэлнэ: cisco2811 чиглүүлэгч, cisco2960 ба 2950 шилжүүлэгч.

VLAN-г яагаад ийм байдлаар тараадаг талаар бид дараах хэсгүүдэд тайлбарлах болно.

Сүлжээний диаграммууд

Эдгээр өгөгдөл дээр үндэслэн энэ үе шатанд бүх гурван сүлжээний диаграммыг зурж болно. Үүнийг хийхийн тулд та Microsoft Visio, зарим үнэгүй програм, гэхдээ өөрийн форматтай холбоотой, эсвэл график засварлагчийг ашиглаж болно (та ч бас чөлөөтэй ашиглаж болно, гэхдээ шинэчлэгдэхэд хэцүү байх болно :)).

Нээлттэй эх сурвалжийн суртал ухуулгын зорилгоор биш, харин олон төрлийн хэрэгслээр Диа-г ашиглацгаая. Би үүнийг Линуксд зориулсан хамгийн сайн диаграммын програмуудын нэг гэж бодож байна. Windows-д зориулсан хувилбар байгаа боловч харамсалтай нь Visio-д нийцтэй байдал байхгүй байна.

L1

Өөрөөр хэлбэл, L1 диаграммд бид сүлжээний физик төхөөрөмжүүдийг портын дугаараар тусгасан болно: хаана холбогдсон байна.

L2

L2 диаграммд бид VLAN-аа зааж өгсөн болно.

L3

Бидний жишээн дээр зөвхөн нэг чиглүүлэлтийн төхөөрөмж байгаа тул гурав дахь давхаргын схем нь ашиггүй бөгөөд тийм ч харагдахгүй болсон. Гэвч цаг хугацаа өнгөрөхөд энэ нь нарийн ширийн зүйлийг олж авах болно.

Таны харж байгаагаар баримт бичигт байгаа мэдээлэл нь илүүц юм. Жишээлбэл, VLAN дугаарууд диаграмм болон портын төлөвлөгөөнд хоёуланд нь давтагдана. Хэн нэгэн ямар нэг юманд орчихсон юм шиг. Танд илүү таатай санагдах тусам үүнийг хий. Энэхүү илүүдэл нь тохиргоог өөрчилсөн тохиолдолд шинэчлэхэд хүндрэл учруулдаг, учир нь та үүнийг нэг дор хэд хэдэн газар засах шаардлагатай байдаг ч нөгөө талаар ойлгоход хялбар болгодог.

Та анх төлөвлөж байсан зүйлдээ үргэлж эргэж орох хэрэгтэй болдог шиг бид энэ эхний нийтлэл рүү ирээдүйд нэгээс олон удаа эргэн ирэх болно. Дөнгөж сурч эхэлж байгаа бөгөөд үүний төлөө хүчин чармайлт гаргахад бэлэн байгаа хүмүүсийн хийх ёстой ажил бол vlans, ip-хаягжуулалтын талаар маш их уншиж, Packet Tracer болон GNS3 програмуудыг хайж олох. Онолын суурь мэдлэгийн хувьд бид танд Cisco хэвлэлийг уншиж эхлэхийг зөвлөж байна. Энэ бол таны зайлшгүй мэдэх ёстой зүйл юм. Дараагийн хэсэгт бүх зүйл насанд хүрэгчдийн аргаар явагдах болно, видео бичлэгээр бид тоног төхөөрөмжид хэрхэн холбогдох, интерфэйстэй харьцах, нууц үгээ мартсан хайхрамжгүй админыг юу хийхийг танд хэлэх болно.

Эх нийтлэл:

шошго

Дүрмээр бол, хэрэв та бүх сүлжээний болон үйлчлүүлэгчийн төхөөрөмжийг сүлжээнд холбохыг хүсвэл энэ зорилгод хамгийн тохиромжтой гол төхөөрөмжүүдийн нэг юм. Сүлжээний хэрэглээний олон талт байдал нэмэгдэж, нэгдмэл сүлжээний тоо нэмэгдэхийн хэрээр 3-р түвшний шинэ сүлжээний шилжүүлэгчийг дата төвүүд болон нийлмэл аж ахуйн нэгжийн сүлжээ, арилжааны программууд болон илүү төвөгтэй клиент төслүүдэд үр дүнтэй ашиглаж байна.

2-р давхаргын унтраалга гэж юу вэ?

2-р давхаргын унтраалга (Layer2 эсвэл L2) нь локал сүлжээ (LAN) эсвэл өгөгдсөн сүлжээний олон сегмент дэх олон төхөөрөмжийг холбох зориулалттай. 2-р түвшний шилжүүлэгч нь ирж буй фреймүүдийн MAC хаягийг боловсруулж, бүртгэж, физик хаяглалт болон өгөгдлийн урсгалын хяналтыг гүйцэтгэдэг (VLAN, multicast шүүлтүүр, QoS).

''Layer 2'' & ''Layer 3'' гэсэн нэр томьёо нь сүлжээний харилцаа холбоо хэрхэн ажилладагийг тайлбарлаж, тайлбарлахад ашигладаг гол загваруудын нэг болох Нээлттэй сүлжээний харилцан холболтын протоколоос (OSI) гаралтай. OSI загвар нь системийн харилцан үйлчлэлийн долоон түвшинг тодорхойлдог: хэрэглээний давхарга, танилцуулгын давхарга, сессийн давхарга, тээврийн давхарга, сүлжээний давхарга, өгөгдлийн холболтын давхарга (холбох давхарга) ба физик давхарга, тэдгээрийн дунд сүлжээний давхарга нь давхарга юм. 3, өгөгдлийн холбоосын давхарга нь 2-р давхарга юм.

Зураг 1: Open Network Interconnection (OSI) протоколын 2-р давхарга ба 3-р давхарга.

2-р давхарга нь дотоод сүлжээн дэх хоёр төхөөрөмж хооронд шууд өгөгдөл дамжуулах боломжийг олгодог. Ашиглалтын явцад Layer 2 шилжүүлэгч нь MAC хаягийн хүснэгтийг хөтөлдөг бөгөөд энэ нь ирж буй фреймүүдийн MAC хаягуудыг боловсруулж, бүртгэж, портоор холбогдсон төхөөрөмжийг санах болно. Мэдээллийн массивууд нь зөвхөн дотоод сүлжээн доторх MAC хаягаар солигддог бөгөөд энэ нь өгөгдлийг зөвхөн сүлжээнд хадгалах боломжийг олгодог. 2-р түвшний шилжүүлэгчийг ашиглах үед өгөгдлийн урсгалыг хянах (VLAN) тусгай шилжүүлэгч портуудыг сонгох боломжтой. Портууд нь эргээд 3-р түвшний өөр өөр дэд сүлжээнд байдаг.

3-р давхаргын унтраалга гэж юу вэ?

(Давхарга 3 эсвэл L3) нь чиглүүлэлтийн механизмыг (логик хаяглалт, чиглүүлэлтийн протоколуудыг (RIP v.1 ба v.2, OSPF, BGP, өмчийн чиглүүлэлтийн протоколууд гэх мэт) ашиглан өгөгдөл дамжуулах замыг (маршрут) сонгох) хэрэгжүүлдэг чиглүүлэгчид юм. төхөөрөмжийн програм хангамжид биш, харин тусгай тоног төхөөрөмжийн тусламжтайгаар (микро схем).

Чиглүүлэгч нь 3-р түвшний сүлжээний хамгийн түгээмэл төхөөрөмж юм.Эдгээр шилжүүлэгч нь пакетуудыг очих IP (Интернет протокол) хаяг руу чиглүүлэх (логик хаяглалт, хүргэх замыг сонгох) функцийг гүйцэтгэдэг. 3-р түвшний свич нь өгөгдлийн багц бүрийн эх үүсвэр болон очих IP хаягийг өөрийн IP чиглүүлэлтийн хүснэгтээс шалгаж, пакетийг дамжуулах хамгийн сайн хаягийг (чиглүүлэгч эсвэл шилжүүлэгч) тодорхойлно. Хүснэгтээс очих газрын IP хаяг олдоогүй бол очих чиглүүлэгчийг тодорхойлох хүртэл пакет илгээгдэхгүй. Энэ шалтгааны улмаас чиглүүлэлтийн процесс нь тодорхой хугацааны хоцрогдолтой явагддаг.

3-р түвшний унтраалга (эсвэл олон давхаргат унтраалга) нь 2-р түвшний унтраалга болон чиглүүлэгчийн зарим функцтэй байдаг. Үндсэндээ эдгээр нь боломжит онцлогоос ихээхэн хамаардаг өөр өөр хэрэглээнд зориулагдсан гурван өөр төхөөрөмж юм. Гэсэн хэдий ч бүх гурван төхөөрөмж нь нийтлэг шинж чанартай байдаг.

2-р давхаргын шилжүүлэгч VS давхаргын 3-р шилжүүлэгч: Ялгаа нь юу вэ?

2-р давхарга ба 3-р түвшний шилжүүлэгчийн гол ялгаа нь чиглүүлэлтийн функц юм. 2-р давхаргын унтраалга нь зөвхөн MAC хаягтай ажилладаг бөгөөд IP хаяг болон дээд түвшний элементүүдийг үл тоомсорлодог. 3-р түвшний шилжүүлэгч нь 2-р түвшний шилжүүлэгчийн бүх функцийг гүйцэтгэдэг.Үүнээс гадна статик болон динамик чиглүүлэлт хийх боломжтой. Энэ нь 3-р түвшний шилжүүлэгч нь MAC хаягийн хүснэгт болон IP хаягийн чиглүүлэлтийн хүснэгттэй байхаас гадна олон VLAN төхөөрөмжийг холбож, өөр өөр VLAN хооронд пакет чиглүүлэлт өгдөг гэсэн үг юм. Зөвхөн статик чиглүүлэлт хийдэг шилжүүлэгчийг ихэвчлэн Layer 2+ эсвэл Layer 3 Lite гэж нэрлэдэг. 3-р түвшний свич нь пакетуудыг чиглүүлэхээс гадна портыг гараар тохируулахын оронд IP хаяг дээр үндэслэн VLAN траффикийг шошголох гэх мэт шилжүүлэгчийн IP хаягийн өгөгдлийн талаар мэдлэг шаарддаг зарим функцуудыг агуулдаг. Түүнчлэн, Layer 3 унтраалга нь илүү их эрчим хүчний зарцуулалттай, аюулгүй байдлын шаардлага өндөртэй байдаг.

2-р давхаргын шилжүүлэгч ба 3-р давхаргын шилжүүлэгч: Хэрхэн сонгох вэ?

2-р давхарга ба 3-р давхаргын унтраалгыг сонгохдоо шилжүүлэгчийг хаана, хэрхэн ашиглах талаар бодож үзэх нь зүйтэй. Хэрэв танд 2-р түвшний домэйн байгаа бол 2-р түвшний свичийг ашиглаж болно.Гэхдээ хэрэв та дотоод VLAN хооронд чиглүүлэх шаардлагатай бол 3-р түвшний свичийг ашиглах хэрэгтэй.2-р түвшний домэйн нь хостуудын тогтвортой ажиллагааг хангахын тулд холбогддог газар юм. 2-р түвшний шилжүүлэгч Үүнийг сүлжээний топологи дахь хандалтын давхарга гэж нэрлэдэг. Хэрэв та олон хандалтын свичийг нэгтгэх горимд шилжиж, VLAN хооронд чиглүүлэлт хийх шаардлагатай бол 3-р түвшний шилжүүлэгчийг ашиглах ёстой.Сүлжээний топологид үүнийг түгээлтийн давхарга гэж нэрлэдэг.

Зураг 2: Чиглүүлэгч, 2-р давхаргын шилжүүлэгч, 3-р давхаргын шилжүүлэгчийн хэрэглээний тохиолдлууд

3-р түвшний шилжүүлэгч болон чиглүүлэгч нь чиглүүлэлтийн функцтэй тул тэдгээрийн хоорондын ялгааг тодорхойлох шаардлагатай. Чиглүүлэлт хийхдээ аль төхөөрөмжийг сонгох нь тийм ч чухал биш, учир нь тус бүр өөрийн гэсэн давуу талтай байдаг. Хэрэв танд VLAN үүсгэхийн тулд олон тооны шилжүүлэгчтэй чиглүүлэгч хэрэгтэй бөгөөд цаашдын чиглүүлэлт (ISP) / WAN шаардлагагүй бол та 3-р түвшний шилжүүлэгчийг аюулгүй ашиглаж болно. Үгүй бол илүү давхаргатай чиглүүлэгчийг сонгох хэрэгтэй. 3 функц.

Давхаргын 2 шилжүүлэгч VS давхарга 3 шилжүүлэгч: Хаанаас худалдаж авах вэ?

Хэрэв та сүлжээний дэд бүтцийг бий болгохын тулд давхаргын 2 эсвэл 3-р давхаргын унтраалга худалдаж авах гэж байгаа бол бид танд анхаарлаа хандуулахыг санал болгож буй зарим үндсэн параметрүүд байдаг. Тодруулбал, пакет дамжуулах хурд, арын самбарын зурвасын өргөн, VLAN-ийн тоо, MAC хаягийн санах ой, өгөгдөл дамжуулах хоцрогдол гэх мэт.

Дамжуулах хурд (эсвэл дамжуулах чадвар) нь арын самбар (эсвэл шилжүүлэгч даавуу) дамжуулах чадвар юм. Дамжуулах чадвар нь бүх портуудын нийлсэн хурдаас их байвал арын самбарыг блоклохгүй гэж нэрлэдэг. Дамжуулах хурдыг секундэд пакетаар (pps) илэрхийлнэ. Доорх томъёо нь шилжүүлэгчийн дамжуулах хурдыг тооцоолно.

Дамжуулах хурд (pps) = 10 Gbps портын тоо * 14,880,950 pps + 1 Gbps портын тоо * 1,488,095pps + 100 Mbps портын тоо * 148,809pps

Анхаарах дараагийн параметр бол бүх портуудын хурдны нийлбэрээр тооцогдох арын самбарын зурвасын өргөн эсвэл шилжүүлэгчийн зурвасын өргөн юм. Бүх портуудын хурдыг хоёр удаа, нэг нь Tx чиглэлд, нөгөө нь Rx чиглэлд тооцогдоно. Арын зурвасын өргөнийг секундэд битээр илэрхийлнэ (bps эсвэл bps). Арын зурвасын өргөн (bps) = портын дугаар * порт дамжуулах хурд * 2

Өөр нэг чухал параметр бол тохируулж болох VLAN тоо юм. Ихэвчлэн 1K = 1024 VLAN нь 2-р түвшний шилжүүлэгчийн хувьд хангалттай бөгөөд 3-р түвшний шилжүүлэгчийн стандарт VLAN тоо 4k = 4096 байна. MAC хаягийн хүснэгтийн санах ой нь шилжүүлэгч дээр хадгалагдаж болох MAC хаягуудын тоо бөгөөд ихэвчлэн илэрхийлэгддэг. 8к эсвэл 128к гэж. Хоцролт гэдэг нь өгөгдөл дамжуулах хугацаа хойшлогдож байгаа хугацаа юм. Хугацаа нь аль болох богино байх ёстой тул хоцролтыг ихэвчлэн наносекундээр (ns) илэрхийлдэг.

Дүгнэлт

Өнөөдөр бид 2 ба 3-р давхаргууд болон эдгээр давхаргад түгээмэл хэрэглэгддэг төхөөрөмжүүд, тухайлбал 2-р давхаргын унтраалга, 3-р давхаргын унтраалга, чиглүүлэгчийн ялгааг ойлгохыг хичээсэн. Өнөөдөр миний онцлон тэмдэглэхийг хүсч буй гол дүгнэлт бол илүү дэвшилтэт төхөөрөмж үргэлж илүү сайн, илүү үр дүнтэй байдаггүй. Өнөөдөр та яагаад шилжүүлэгчийг ашиглах гэж байгаа, ямар шаардлага, нөхцөл байдгийг ойлгох нь чухал юм. Анхны өгөгдлийн талаар тодорхой ойлголттой байх нь танд тохирох төхөөрөмжийг сонгоход тусална.

Шошго:

 0

 2