नेटवर्क उपकरणे l2. L1, L2, L3, L4 स्विचचे "स्तर" काय आहे. प्रदात्याच्या दृष्टिकोनातून ते कसे दिसते?

विंडोजसाठी 14.03.2022
विंडोजसाठी

अनेकदा, तुमच्या नेटवर्कसाठी विशिष्ट नेटवर्क डिव्हाइस निवडताना, तुम्हाला "L2 स्विच", किंवा "L3 डिव्हाइस" सारखे वाक्ये ऐकू येतील.

या प्रकरणात, आम्ही OSI नेटवर्क मॉडेलमधील स्तरांबद्दल बोलत आहोत.

एल 1 लेव्हल डिव्हाइस हे एक डिव्हाइस आहे जे भौतिक स्तरावर कार्य करते, ते प्रसारित करत असलेल्या डेटाबद्दल मूलभूतपणे "समजत नाही" आणि इलेक्ट्रिकल सिग्नलच्या पातळीवर कार्य करतात - सिग्नल आला आहे, तो पुढे प्रसारित केला जातो. अशा उपकरणांमध्ये तथाकथित "हब" समाविष्ट आहेत, जे इथरनेट नेटवर्कच्या सुरुवातीच्या काळात लोकप्रिय होते, तसेच विविध प्रकारचे पुनरावर्तक होते. या प्रकारच्या उपकरणांना सामान्यतः हब असे संबोधले जाते.

लेयर 2 डिव्‍हाइसेस डेटा लिंक लेयरवर काम करतात आणि फिजिकल अॅड्रेसिंग करतात. या स्तरावर कार्य फ्रेम्ससह केले जाते, किंवा ज्याला कधीकधी "फ्रेम" म्हणतात. या स्तरावर कोणतेही IP पत्ते नाहीत, डिव्हाइस केवळ MAC पत्त्याद्वारे प्राप्तकर्ता आणि प्रेषक ओळखते आणि त्यांच्या दरम्यान फ्रेम पास करते. अशा उपकरणांना सहसा स्विच म्हणतात, काहीवेळा हे "L2 स्विच" असल्याचे निर्दिष्ट करते.

L3 स्तरावरील उपकरणे नेटवर्क स्तरावर कार्य करतात, जी डेटा ट्रान्सफर पथ निर्धारित करण्यासाठी आणि उपकरणांचे ip-पत्ते समजून घेण्यासाठी, सर्वात लहान मार्ग निर्धारित करण्यासाठी डिझाइन केलेले आहे. या स्तरावरील उपकरणे विविध प्रकारचे कनेक्शन (PPPoE आणि सारखे) स्थापित करण्यासाठी जबाबदार आहेत. या उपकरणांना सामान्यतः राउटर म्हणून संबोधले जाते, जरी त्यांना सहसा "L3 स्विच" म्हणून देखील संबोधले जाते.

डेटा ट्रान्समिशनची विश्वासार्हता सुनिश्चित करण्यासाठी L4 स्तरावरील उपकरणे जबाबदार आहेत. समजा, हे "प्रगत" स्विचेस आहेत, जे पॅकेट शीर्षलेखांवरील माहितीच्या आधारे, ट्रॅफिक वेगवेगळ्या ऍप्लिकेशनशी संबंधित असल्याचे समजतात, या माहितीच्या आधारे अशा ट्रॅफिकचे पुनर्निर्देशन करण्याबाबत निर्णय घेऊ शकतात. अशा उपकरणांचे नाव स्थिर झाले नाही, काहीवेळा त्यांना "बुद्धिमान स्विच" किंवा "L4 स्विच" असे म्हणतात.

बातम्या

1C कंपनी 1C:Enterprise 8 प्लॅटफॉर्म (CORP स्तरावरील परवान्यांच्या अतिरिक्त संरक्षणासह) च्या PROF आणि CORP आवृत्त्यांच्या तांत्रिक पृथक्करणाबद्दल आणि 11 फेब्रुवारी 2019 पासून PROF स्तरावरील परवान्यांच्या वापरावर अनेक निर्बंध लागू करण्याबद्दल माहिती देते.

तथापि, फेडरल टॅक्स सेवेतील एका स्त्रोताने आरबीसीला स्पष्ट केले की कर अधिकाऱ्यांच्या निर्णयाला विलंब म्हणू नये. परंतु जर उद्योजकाकडे रोख नोंदणी अद्ययावत करण्यासाठी वेळ नसेल आणि 1 जानेवारीपासून 18% व्हॅटसह धनादेश जारी करत राहिल्यास, अहवालात 20% चा योग्य दर प्रतिबिंबित करताना, कर सेवा हे उल्लंघन मानणार नाही, तो पुष्टी केली.

आम्ही सिस्को उपकरणांवर असे नेटवर्क तयार करू

नेटवर्क वर्णन:
VLAN1(डीफॉल्ट-IT) - 192.168.1.0/24
VLAN2(SHD) - 10.8.2.0/27
VLAN3(SERV) - 192.168.3.0/24
VLAN4(LAN) - 192.168.4.0/24
VLAN5(BUH) - 192.168.5.0/24
VLAN6(फोन) - 192.168.6.0/24
VLAN7(CAMERS) - 192.168.7.0/24

VLAN9(WAN) - 192.168.9.2/24

उपकरणे:
सिस्को s2960 L2-स्तर - 3pcs स्विच करते
सिस्को s3560 L2 आणि L3-स्तर - 1 पीसी स्विच करा
सर्व स्विचेस VLAN1 मध्ये असतील आणि त्यांचे नेटवर्क 192.168.1.0/24 असेल

कोणताही राउटर (माझ्याकडे Mikrotik RB750 आहे) - 1 पीसी

सर्व्हर Win2008 (DHCP) - ip पत्ते वितरित करण्यासाठी
प्रत्येक VLAN मध्ये अंतिम उपकरणे म्हणून 2 संगणक असतात.

आपण सुरु करू.


प्रथम, लेव्हल sw1 चे सिस्को L2 स्विच कॉन्फिगर करू
डीफॉल्टनुसार, सर्व पोर्ट VLAN1 मध्ये आहेत, म्हणून आम्ही ते तयार करणार नाही.
  1. आम्ही कन्सोलशी कनेक्ट करतो: टेलनेट 192.168.1.1
  2. पासवर्ड टाका
  3. sw1>सक्षम करा(आदेश प्रविष्ट करण्यासाठी विशेषाधिकार मोडवर जा)
  1. sw# conf-t (कॉन्फिगरेशन मोडवर जा)
  2. sw(कॉन्फिगरेशन)# vlan 2 (VLAN तयार करा)
  3. sw(config-vlan)#नाव SHD (आम्ही या VLAN2 ला नाव नियुक्त करतो)
  4. sw(config-vlan)#बाहेर पडा
  5. sw#

संगणकांना VLAN2 शी जोडण्यासाठी आम्ही पोर्ट परिभाषित करतो

पहिल्या आणि दुसऱ्या स्विच पोर्टवर माझ्याकडे VLAN1 असेल

तिसऱ्या आणि चौथ्या पोर्ट VLAN2 वर

पाचव्या आणि सहाव्या VLAN3 वर

  1. sw# conf-t (कॉन्फिगरेशन मोडवर जा)
  2. sw(कॉन्फिगरेशन)# int fa0/3 (एका पोर्टसाठी इंटरफेस निवडा)
  3. sw(कॉन्फिगरेशन)# int fa0 / 3-4 (एकाच वेळी अनेक पोर्टसाठी इंटरफेस निवडा)
  4. sw(config-if)#
  5. sw(config-if)#स्विचपोर्ट प्रवेश vlan 2 (या पोर्टला VLAN2 नियुक्त करा)
  6. sw(config-if)#
  7. sw(config-if)#बाहेर पडा
  8. sw#

आमचा स्विच (sw1 -cisco 2960-L2) ला स्विचशी जोडण्यासाठी (sw2 -cisco 3560-L2L3)

आम्हाला तयार केलेले व्हीएलएएन (आवश्यक असल्यास) दुसर्‍या स्विचवर हस्तांतरित करणे आवश्यक आहे, यासाठी आम्ही ट्रंक पोर्ट कॉन्फिगर करू (आमचे व्हीएलएएन ट्रंक पोर्टमध्ये चालतात)

आम्ही सर्वात वेगवान पोर्ट निवडतो (कारण अनेक VLAN (सबनेट) त्यावर चालतील)

  1. sw# conf-t (कॉन्फिगरेशन मोडवर जा)
  2. sw(कॉन्फिगरेशन)#
  3. sw(कॉन्फिगरेशन)#
  4. sw(config-if)#
  5. sw(config-if)#स्विचपोर्ट ट्रँकला अनुमत vlan 2.3, (कोणत्या VLAN मधून जाईल ते निर्दिष्ट करा)
  6. sw(config-if)#कोणतेही शटडाउन नाही (इंटरफेस सक्षम करा)
  7. sw(config-if)#बाहेर पडा
  8. आवश्यक पोर्टसाठी चरणांची पुनरावृत्ती करा

L2 स्विच सेट करण्याचा सारांश:

  1. आमच्याकडे हे डिव्हाइस L2 असल्याने, ip-पत्ते काय आहेत हे समजत नाही.
  2. यांच्याशी जोडलेले संगणक बंदरेत्यांच्या दिलेल्या आत एकमेकांना पाहू शकता VLAN.म्हणजे VLAN1 वरून मी VLAN2 मध्ये प्रवेश करणार नाही आणि त्याउलट.
  3. स्विचवर VLAN ट्रान्समिशनसाठी गिगाबिट पोर्ट कॉन्फिगर केले sw2-cisco 3560-L2L3.
______________________________________

आम्ही आधीच L2 स्विच (sw1), स्विच (sw2) cisco-3560 L2L3 वर तयार केलेल्या नेटवर्कमध्ये जोडतो.

चला आमचे 3560 L3 डिव्हाइस कॉन्फिगर करू (IP पत्ते समजते आणि VLANs दरम्यान राउटिंग करते)


 1. तुम्हाला सर्व VLAN तयार करावे लागतील जे तुमच्या नेटवर्क टोपोलॉजीचे वर्णन करतील, कारण हा L3 स्विच VLAN दरम्यान रहदारीला मार्ग देईल.

VLAN तयार करा (vlan साठी आज्ञा सर्व उपकरणांवर त्याच प्रकारे तयार केल्या जातात)

  1. sw# conf-t (कॉन्फिगरेशन मोडवर जा)
  2. sw(कॉन्फिगरेशन)# vlan 4 (VLAN तयार करा)
  3. sw(config-if)# LAN नाव (आम्ही या VLAN2 ला एक नाव नियुक्त करतो)
  4. sw(config-if)#बाहेर पडा
  5. तुम्हाला VLAN जोडण्याची आवश्यकता असल्यास चरणांची पुनरावृत्ती करा
  6. sw# vlan संक्षिप्त दाखवा (कोणते VLAN तयार केले आहेत ते पहा)
2. संगणकांना जोडण्यासाठी पोर्ट निश्चित करा.

- स्विचच्या पहिल्या पोर्टवर माझ्याकडे VLAN9 असेल

- तिसऱ्या आणि चौथ्या पोर्ट VLAN7 वर

  1. sw# conf-t (कॉन्फिगरेशन मोडवर जा)
  2. sw(कॉन्फिगरेशन)# int fa0/1 (एका पोर्टसाठी इंटरफेस निवडा)
  3. sw(कॉन्फिगरेशन)# int fa0 / 3-7 (एकाच वेळी अनेक पोर्टसाठी इंटरफेस निवडा)
  4. sw(config-if)#स्विचपोर्ट मोड ऍक्सेस (हे पोर्ट उपकरणांसाठी असेल हे निर्दिष्ट करा)
  5. sw(config-if)#स्विचपोर्ट प्रवेश vlan 9 (या पोर्टला VLAN9 नियुक्त करा)
  6. sw(config-if)#कोणतेही शटडाउन नाही (इंटरफेस सक्षम करा)
  7. sw(config-if)#बाहेर पडा
  8. आवश्यक पोर्टसाठी चरणांची पुनरावृत्ती करा
  9. sw#रन दर्शवा (काय डिव्हाइस सेटिंग्ज पहा)
3. ट्रंक पोर्ट तयार करा

आम्ही सर्वात वेगवान पोर्ट निवडतो (कारण अनेक VLAN (सबनेट) त्यावर चालतील)

  1. sw# conf-t (कॉन्फिगरेशन मोडवर जा)
  2. sw(कॉन्फिगरेशन)# int gi0/1 (एका पोर्टसाठी इंटरफेस निवडा)
  3. sw(कॉन्फिगरेशन)# int gi0 / 1-2 (एकाच वेळी अनेक पोर्टसाठी इंटरफेस निवडा)
  4. आम्‍ही L3 सेट करत असल्‍याने, आम्‍हाला फिजिकल पोर्टवरून व्हर्चुअल पोर्टवर IP पत्ते स्‍थानांतरित करण्‍याची आवश्‍यकता आहे आणि उलट (एनकॅप्‍युलेशन)
  5. sw(config-if)# switchport trunk encapsulation dot1q (एनकॅप्सुलेशन निर्दिष्ट करा)
  6. sw(config-if)#स्विचपोर्ट मोड ट्रंक (आम्ही सूचित करतो की हे पोर्ट VLAN साठी असेल)
  7. sw(config-if)#स्विचपोर्ट ट्रँकला अनुमत vlan 1-7, (कोणत्या VLAN मधून जाईल ते निर्दिष्ट करा)
  8. sw(config-if)#कोणतेही शटडाउन नाही (इंटरफेस सक्षम करा)
  9. sw(config-if)#बाहेर पडा
  10. आवश्यक पोर्टसाठी चरणांची पुनरावृत्ती करा
4. राउटरला L3 मोडवर स्थानांतरित करा
  1. sw# conf-t (कॉन्फिगरेशन मोडवर जा)
  2. sw(कॉन्फिगरेशन)#आयपी राउटिंग (राउटिंग सक्षम करा)
5. आमचा स्विच L3 स्तराचा असल्याने, आम्ही ट्रॅफिक मार्गासाठी पोर्टवरील VLAN वर ip पत्ते हँग अप करतो.
VLAN इंटरवर्किंगसाठी (जेणेकरून तुम्ही VLAN2 पासून VLAN3 पर्यंत मिळवू शकाल इ.)

आम्ही सर्व आभासी इंटरफेस VLAN, ip पत्ते सेट करतो

  1. sw# conf-t (कॉन्फिगरेशन मोडवर जा)
  2. sw(कॉन्फिगरेशन)# int vlan 2 (VLAN2 वर आम्ही ip पत्ता लटकवतो)
  3. sw(कॉन्फिगरेशन)# ip पत्ता 10.8.2.1 255.255.255.224 (हा पत्ता या सबनेटसाठी गेटवे असेल)
  4. sw(config-if)#कोणतेही शटडाउन नाही (इंटरफेस सक्षम करा)
  5. sw(config-if)#बाहेर पडा
  1. sw# conf-t (कॉन्फिगरेशन मोडवर जा)
  2. sw(कॉन्फिगरेशन)# int vlan 3 (VLAN3 वर आम्ही ip पत्ता हँग करतो)
  3. sw(कॉन्फिगरेशन)# ip पत्ता 192.168.3.1 255.255.255.0 (हा पत्ता या सबनेटसाठी गेटवे असेल)
  4. sw(config-if)#कोणतेही शटडाउन नाही (इंटरफेस सक्षम करा)
  5. sw(config-if)#बाहेर पडा
  6. आवश्यक इंटरफेससाठी चरणांची पुनरावृत्ती करा

    L2 VPN, किंवा वितरित इथरनेट L2 VPN श्रेणीमध्ये सेवांची विस्तृत श्रेणी समाविष्ट आहे: समर्पित पॉइंट-टू-पॉइंट चॅनेल (ई-लाइन) च्या इम्युलेशनपासून मल्टीपॉइंट कनेक्शनच्या संस्थेपर्यंत आणि इथरनेट स्विच फंक्शन्स (ई-लॅन, व्हीपीएलएस) चे अनुकरण. . L2 VPN तंत्रज्ञान उच्च-स्तर प्रोटोकॉलसाठी "पारदर्शक" आहेत, म्हणून, ते, उदाहरणार्थ, IPv4 किंवा IPv6 रहदारी प्रसारित करण्यास परवानगी देतात, ऑपरेटर IP प्रोटोकॉलची कोणती आवृत्ती वापरत आहे याची पर्वा न करता. SNA, NetBIOS, SPX/IPX रहदारी प्रसारित करणे आवश्यक असलेल्या प्रकरणांमध्ये त्यांचे "निम्न-स्तरीय" स्वरूप देखील सकारात्मक आहे. तथापि, आता, सामान्य "ipization" च्या काळात, ही वैशिष्ट्ये कमी आणि कमी आवश्यक आहेत. काही वेळ निघून जाईल, आणि नेटवर्क तज्ञांच्या नवीन पिढीला कदाचित हे अजिबात कळणार नाही की असे काही वेळा होते जेव्हा नेटवेअर ओएस आणि एसपीएक्स / आयपीएक्स प्रोटोकॉल नेटवर्कवर "प्रबळ" होते.

    L2 VPN सेवा सामान्यत: त्याच शहरात (किंवा शहर आणि त्याच्या जवळच्या परिसर) कॉर्पोरेट नेटवर्क तयार करण्यासाठी वापरल्या जातात, म्हणून ही संकल्पना बर्‍याचदा मेट्रो इथरनेट या शब्दाचा समानार्थी शब्द म्हणून समजली जाते. अशा सेवा कमी (L3 VPN च्या तुलनेत) कनेक्शन खर्चात उच्च चॅनेल गतीद्वारे वैशिष्ट्यीकृत आहेत. L2 VPN चे फायदे जंबो फ्रेमसाठी समर्थन, सापेक्ष साधेपणा आणि प्रदाता (L2) सह काठावर स्थापित केलेल्या क्लायंट उपकरणांची कमी किंमत आहे.

    L2 VPN सेवांची वाढती लोकप्रियता मुख्यत्वे दोष-सहिष्णु भौगोलिकदृष्ट्या वितरित डेटा केंद्रांच्या गरजेमुळे आहे: आभासी मशीन "प्रवास" ला L2 स्तरावरील नोड्स दरम्यान थेट कनेक्शन आवश्यक आहे. अशा सेवा, खरं तर, आपल्याला L2 डोमेन ताणण्याची परवानगी देतात. हे सुस्थापित उपाय आहेत, परंतु बर्‍याचदा जटिल सानुकूलनाची आवश्यकता असते. विशेषतः, डेटा सेंटरला सेवा प्रदात्याच्या नेटवर्कशी अनेक बिंदूंवर कनेक्ट करताना - आणि दोष सहिष्णुता वाढवण्यासाठी हे अत्यंत इष्ट आहे - कनेक्शनचे इष्टतम लोडिंग सुनिश्चित करण्यासाठी आणि "स्विचिंग लूप" च्या घटना दूर करण्यासाठी अतिरिक्त यंत्रणा आवश्यक आहे.

    सिस्को नेक्सस स्विचेसमध्ये अंमलात आणलेल्या ओव्हरले ट्रान्सपोर्ट व्हर्च्युअलायझेशन (OTV) तंत्रज्ञानासारखे L2 स्तरावर डेटा सेंटर नेटवर्क्सना इंटरकनेक्ट करण्यासाठी विशेषतः डिझाइन केलेले उपाय देखील आहेत. हे L3 स्तरावर राउटिंगचे सर्व फायदे वापरून IP नेटवर्कवर कार्य करते: चांगली स्केलेबिलिटी, उच्च दोष सहनशीलता, अनेक बिंदूंवर कनेक्शन, एकाधिक मार्गांवर ट्रॅफिक ट्रान्समिशन इ. 2010 साठी उपाय/LAN”).

    L2 किंवा L3 VPN

    जर L2 व्हीपीएन सेवा खरेदी करण्याच्या बाबतीत, एंटरप्राइझला त्याच्या नोड्स दरम्यान राउटिंग रहदारीची काळजी घ्यावी लागेल, तर L3 व्हीपीएन सिस्टममध्ये हे कार्य सेवा प्रदात्याद्वारे हाताळले जाते. L3 VPN चा मुख्य उद्देश वेगवेगळ्या शहरांमध्ये असलेल्या साइट्सना एकमेकांपासून खूप अंतरावर जोडणे हा आहे. या सेवांमध्ये कनेक्शनची किंमत जास्त असते (कारण ते स्विचऐवजी राउटर वापरतात), जास्त भाडे आणि कमी बँडविड्थ (सामान्यत: 2 Mbps पर्यंत). कनेक्शन बिंदूंमधील अंतरानुसार किंमत लक्षणीय वाढू शकते.

    L3 VPN चा एक महत्त्वाचा फायदा म्हणजे QoS फंक्शन्स आणि ट्रॅफिक इंजिनिअरिंगचे समर्थन, जे तुम्हाला IP टेलिफोनी आणि व्हिडिओ कॉन्फरन्सिंग सेवांसाठी आवश्यक दर्जाची हमी देते. ते इथरनेट सेवांसाठी पारदर्शक नाहीत, मोठ्या आकाराच्या इथरनेट फ्रेमला समर्थन देत नाहीत आणि मेट्रो इथरनेट सेवांपेक्षा जास्त महाग आहेत.

    लक्षात घ्या की MPLS तंत्रज्ञान L2 आणि L3 VPN दोन्ही आयोजित करण्यासाठी वापरले जाऊ शकते. VPN सेवा पातळी त्यासाठी वापरल्या जाणार्‍या तंत्रज्ञानाच्या पातळीनुसार निर्धारित केली जात नाही (MPLS सामान्यत: OSI मॉडेलच्या कोणत्याही विशिष्ट स्तरावर श्रेय देणे कठीण आहे, त्याऐवजी ते L2.5 तंत्रज्ञान आहे), परंतु "ग्राहक गुणधर्मांद्वारे": जर ऑपरेटरचे नेटवर्क मार्ग क्लायंट रहदारी, नंतर हे L3 आहे, जर ते लिंक लेयर कनेक्शनचे अनुकरण करते (किंवा इथरनेट स्विच फंक्शन्स) - L2. त्याच वेळी, L2 VPN तयार करण्यासाठी इतर तंत्रज्ञानाचा वापर केला जाऊ शकतो, उदाहरणार्थ, 802.1ad प्रदाता ब्रिजिंग किंवा 802.1ah प्रदाता बॅकबोन ब्रिजेस.

    802.1ad प्रदाता ब्रिजिंग, इतर अनेक नावांनी देखील ओळखले जाते (vMAN, Q-in-Q, Tag Stacking, VLAN Stacking), तुम्हाला इथरनेट फ्रेममध्ये दुसरा 802.1Q VLAN टॅग जोडण्याची परवानगी देते. सेवा प्रदाता क्लायंट उपकरणाद्वारे सेट केलेल्या अंतर्गत VLAN टॅगकडे दुर्लक्ष करू शकतो - बाह्य टॅग ट्रॅफिक फॉरवर्ड करण्यासाठी पुरेसे आहेत. हे तंत्रज्ञान क्लासिक इथरनेट तंत्रज्ञानामध्ये आढळणारी 4096 VLAN ID मर्यादा काढून टाकते, जे सेवा स्केलेबिलिटीमध्ये मोठ्या प्रमाणात सुधारणा करते. 802.1ah प्रदाता बॅकबोन ब्रिजेस (PBB) सोल्यूशन्स फ्रेममध्ये दुसरा MAC पत्ता जोडण्यासाठी प्रदान करतात, तर शेवटच्या उपकरणांचे MAC पत्ते बॅकबोन स्विचेसपासून लपवलेले असतात. PBB 16M पर्यंत सेवा आयडी प्रदान करते.

RAW डेटा पेस्ट करा

L2 VPN, किंवा वितरित इथरनेट L2 VPN श्रेणीमध्ये सेवांची विस्तृत श्रेणी समाविष्ट आहे: समर्पित पॉइंट-टू-पॉइंट चॅनेल (ई-लाइन) च्या इम्युलेशनपासून मल्टीपॉईंट कनेक्शनच्या संघटना आणि इथरनेट स्विच फंक्शन्स (E-LAN, VPLS) चे अनुकरण . L2 VPN तंत्रज्ञान उच्च-स्तर प्रोटोकॉलसाठी "पारदर्शक" आहेत, म्हणून, ते, उदाहरणार्थ, IPv4 किंवा IPv6 रहदारी प्रसारित करण्यास परवानगी देतात, ऑपरेटर IP प्रोटोकॉलची कोणती आवृत्ती वापरत आहे याची पर्वा न करता. SNA, NetBIOS, SPX/IPX रहदारी प्रसारित करणे आवश्यक असलेल्या प्रकरणांमध्ये त्यांचे "निम्न-स्तरीय" स्वरूप देखील सकारात्मक आहे. तथापि, आता, सामान्य "ipization" च्या काळात, ही वैशिष्ट्ये कमी आणि कमी आवश्यक आहेत. काही वेळ निघून जाईल, आणि नेटवर्क तज्ञांच्या नवीन पिढीला कदाचित हे अजिबात कळणार नाही की असे काही वेळा होते जेव्हा नेटवेअर ओएस आणि एसपीएक्स / आयपीएक्स प्रोटोकॉल नेटवर्कवर "प्रबळ" होते. L2 VPN सेवा सामान्यत: त्याच शहरात (किंवा शहर आणि त्याच्या जवळच्या परिसर) कॉर्पोरेट नेटवर्क तयार करण्यासाठी वापरल्या जातात, म्हणून ही संकल्पना बर्‍याचदा मेट्रो इथरनेट या शब्दाचा समानार्थी शब्द म्हणून समजली जाते. अशा सेवा कमी (L3 VPN च्या तुलनेत) कनेक्शन खर्चात उच्च चॅनेल गतीद्वारे वैशिष्ट्यीकृत आहेत. L2 VPN चे फायदे जंबो फ्रेमसाठी समर्थन, सापेक्ष साधेपणा आणि प्रदाता (L2) सह काठावर स्थापित केलेल्या क्लायंट उपकरणांची कमी किंमत आहे. L2 VPN सेवांची वाढती लोकप्रियता मुख्यत्वे दोष-सहिष्णु भौगोलिकदृष्ट्या वितरित डेटा केंद्रांच्या गरजेमुळे आहे: आभासी मशीन "प्रवास" ला L2 स्तरावरील नोड्स दरम्यान थेट कनेक्शन आवश्यक आहे. अशा सेवा, खरं तर, आपल्याला L2 डोमेन ताणण्याची परवानगी देतात. हे सुस्थापित उपाय आहेत, परंतु बर्‍याचदा जटिल सानुकूलनाची आवश्यकता असते. विशेषतः, डेटा सेंटरला सेवा प्रदात्याच्या नेटवर्कशी अनेक बिंदूंवर कनेक्ट करताना - आणि दोष सहिष्णुता वाढवण्यासाठी हे अत्यंत इष्ट आहे - कनेक्शनचे इष्टतम लोडिंग सुनिश्चित करण्यासाठी आणि "स्विचिंग लूप" ची घटना दूर करण्यासाठी अतिरिक्त यंत्रणा आवश्यक आहे. सिस्को नेक्सस स्विचेसमध्ये अंमलात आणलेल्या ओव्हरले ट्रान्सपोर्ट व्हर्च्युअलायझेशन (OTV) तंत्रज्ञानासारखे L2 स्तरावर डेटा सेंटर नेटवर्क्सना इंटरकनेक्ट करण्यासाठी विशेषतः डिझाइन केलेले उपाय देखील आहेत. हे L3 स्तरावर राउटिंगचे सर्व फायदे वापरून IP नेटवर्कवर कार्य करते: चांगली स्केलेबिलिटी, उच्च दोष सहनशीलता, अनेक बिंदूंवर कनेक्शन, एकाधिक मार्गांवर ट्रॅफिक ट्रान्समिशन इ. 2010 साठी उपाय/LAN”). L2 किंवा L3 VPN जर एखाद्या एंटरप्राइझने L2 VPN सेवा खरेदी केली असेल आणि त्याच्या नोड्स दरम्यान रहदारीच्या मार्गाची काळजी घ्यावी लागेल, L3 VPN सिस्टीममध्ये हे कार्य सेवा प्रदात्याद्वारे हाताळले जाते. L3 VPN चा मुख्य उद्देश वेगवेगळ्या शहरांमध्ये असलेल्या साइट्सना एकमेकांपासून खूप अंतरावर जोडणे हा आहे. या सेवांमध्ये कनेक्शनची किंमत जास्त असते (कारण ते स्विचऐवजी राउटर वापरतात), जास्त भाडे आणि कमी बँडविड्थ (सामान्यत: 2 Mbps पर्यंत). कनेक्शन बिंदूंमधील अंतरानुसार किंमत लक्षणीय वाढू शकते. L3 VPN चा एक महत्त्वाचा फायदा म्हणजे QoS फंक्शन्स आणि ट्रॅफिक इंजिनिअरिंगचे समर्थन, जे तुम्हाला IP टेलिफोनी आणि व्हिडिओ कॉन्फरन्सिंग सेवांसाठी आवश्यक दर्जाची हमी देते. ते इथरनेट सेवांसाठी पारदर्शक नाहीत, मोठ्या आकाराच्या इथरनेट फ्रेमला समर्थन देत नाहीत आणि मेट्रो इथरनेट सेवांपेक्षा जास्त महाग आहेत. लक्षात घ्या की MPLS तंत्रज्ञान L2 आणि L3 VPN दोन्ही आयोजित करण्यासाठी वापरले जाऊ शकते. VPN सेवा पातळी त्यासाठी वापरल्या जाणार्‍या तंत्रज्ञानाच्या पातळीनुसार निर्धारित केली जात नाही (MPLS सामान्यत: OSI मॉडेलच्या कोणत्याही विशिष्ट स्तरावर श्रेय देणे कठीण आहे, त्याऐवजी ते L2.5 तंत्रज्ञान आहे), परंतु "ग्राहक गुणधर्मांद्वारे": जर ऑपरेटरचे नेटवर्क मार्ग क्लायंट रहदारी, नंतर हे L3 आहे, जर ते लिंक लेयर कनेक्शनचे अनुकरण करते (किंवा इथरनेट स्विच फंक्शन्स) - L2. त्याच वेळी, L2 VPN तयार करण्यासाठी इतर तंत्रज्ञानाचा वापर केला जाऊ शकतो, उदाहरणार्थ, 802.1ad प्रदाता ब्रिजिंग किंवा 802.1ah प्रदाता बॅकबोन ब्रिजेस. 802.1ad प्रदाता ब्रिजिंग, इतर अनेक नावांनी देखील ओळखले जाते (vMAN, Q-in-Q, Tag Stacking, VLAN Stacking), तुम्हाला इथरनेट फ्रेममध्ये दुसरा 802.1Q VLAN टॅग जोडण्याची परवानगी देते. सेवा प्रदाता क्लायंट उपकरणाद्वारे सेट केलेल्या अंतर्गत VLAN टॅगकडे दुर्लक्ष करू शकतो - बाह्य टॅग ट्रॅफिक फॉरवर्ड करण्यासाठी पुरेसे आहेत. हे तंत्रज्ञान क्लासिक इथरनेट तंत्रज्ञानामध्ये आढळणारी 4096 VLAN ID मर्यादा काढून टाकते, जे सेवा स्केलेबिलिटीमध्ये मोठ्या प्रमाणात सुधारणा करते. 802.1ah प्रदाता बॅकबोन ब्रिजेस (PBB) सोल्यूशन्स फ्रेममध्ये दुसरा MAC पत्ता जोडण्यासाठी प्रदान करतात, तर शेवटच्या उपकरणांचे MAC पत्ते बॅकबोन स्विचेसपासून लपवलेले असतात. PBB 16M पर्यंत सेवा आयडी प्रदान करते.

"लहान मुलांसाठी नेटवर्क" मालिकेतील हा पहिला लेख आहे. मॅक्सिम उर्फ ​​ग्लक आणि मी बराच वेळ विचार केला की कुठून सुरुवात करावी: राउटिंग, व्हीएलएएन, उपकरणे कॉन्फिगरेशन. परिणामी, आम्ही मूलभूत आणि सर्वात महत्त्वाच्या गोष्टींपासून सुरुवात करण्याचा निर्णय घेतला: नियोजन. सायकलची रचना असल्याने पूर्ण नवशिक्यांसाठी, आम्ही सुरुवातीपासून शेवटपर्यंत सर्व मार्गाने जाऊ.

असे गृहीत धरले जाते की तुम्ही किमान OSI संदर्भ मॉडेलबद्दल, TCP/IP प्रोटोकॉल स्टॅकबद्दल, अस्तित्वात असलेल्या VLAN च्या प्रकारांबद्दल, सध्याच्या सर्वात लोकप्रिय पोर्ट-आधारित VLAN बद्दल आणि IP पत्त्याबद्दल वाचले असेल. आम्ही समजतो की "OSI" आणि "TCP/IP" हे नवशिक्यांसाठी भयानक शब्द आहेत. पण काळजी करू नका, आम्ही तुम्हाला घाबरवण्यासाठी त्यांचा वापर करत नाही आहोत. आपल्याला दररोज या गोष्टींना सामोरे जावे लागेल, म्हणून या चक्रादरम्यान आम्ही त्यांचा अर्थ आणि वास्तवाशी असलेले नाते उलगडण्याचा प्रयत्न करू.

चला कार्य सेट करण्यापासून सुरुवात करूया. एक विशिष्ट कंपनी गुंतलेली आहे, उदाहरणार्थ, लिफ्टच्या उत्पादनात जी फक्त वर जाते आणि म्हणूनच तिला लिफ्ट मी अप एलएलसी म्हणतात. ते Arbat वर जुन्या इमारतीमध्ये स्थित आहेत, आणि जळलेल्या आणि जळलेल्या 10Base-T टाइम स्विचमध्ये प्लग केलेल्या कुजलेल्या तारांमुळे नवीन सर्व्हर गीगाबिट कार्डद्वारे जोडले जाण्याची अपेक्षा करत नाही. त्यामुळे, त्यांना नेटवर्क इन्फ्रास्ट्रक्चरची आपत्तीजनक गरज आहे आणि कोंबडी पैशासाठी चुचकारत नाहीत, ज्यामुळे तुम्हाला अमर्याद निवडीची संधी मिळते. कोणत्याही अभियंत्याचे हे एक अद्भुत स्वप्न असते. आणि तुम्ही काल मुलाखत उत्तीर्ण झाली आणि कठीण संघर्षात तुम्हाला नेटवर्क प्रशासकाची जागा योग्यरित्या मिळाली. आणि आता तुम्ही त्यातले पहिले आणि एकमेव आहात. अभिनंदन! पुढे काय?

परिस्थिती थोडी निर्दिष्ट करणे आवश्यक आहे:

  1. याक्षणी, कंपनीची दोन कार्यालये आहेत: नोकऱ्यांसाठी अरबात 200 चौरस मीटर आणि सर्व्हर रूम. अनेक प्रदाता आहेत. Rublyovka वर आणखी एक.
  2. चार वापरकर्ता गट आहेत: लेखा (बी), आर्थिक आणि आर्थिक विभाग (एफईओ), उत्पादन आणि तांत्रिक विभाग (पीटीओ), इतर वापरकर्ते (डी). आणि सर्व्हर (सी) देखील आहेत, जे वेगळ्या गटात ठेवलेले आहेत. सर्व गट वेगळे झाले आहेत आणि त्यांना एकमेकांशी थेट प्रवेश नाही.
  3. C, B आणि FEO गटांचे वापरकर्ते फक्त Arbat कार्यालयात असतील, PTO आणि D दोन्ही कार्यालयात असतील.

वापरकर्त्यांची संख्या, आवश्यक इंटरफेस, संप्रेषण चॅनेल यांचा अंदाज घेऊन, तुम्ही नेटवर्क आकृती आणि आयपी योजना तयार करता.

नेटवर्क डिझाइन करताना, आपण श्रेणीबद्ध नेटवर्क मॉडेलचे पालन करण्याचा प्रयत्न केला पाहिजे, ज्याचे "फ्लॅट नेटवर्क" च्या तुलनेत बरेच फायदे आहेत:

  • नेटवर्क संस्थेची सोपी समज
  • मॉडेल मॉड्युलॅरिटी सूचित करते, याचा अर्थ असा आहे की क्षमता जिथे आवश्यक आहे तितके विस्तारणे सोपे आहे
  • समस्या शोधणे आणि वेगळे करणे सोपे आहे
  • डिव्हाइसेस आणि/किंवा कनेक्शनच्या डुप्लिकेशनमुळे वाढलेली दोष सहिष्णुता
  • विविध उपकरणांवर नेटवर्क कार्यप्रदर्शन सुनिश्चित करण्यासाठी कार्यांचे वितरण.

या मॉडेलनुसार, नेटवर्क तीन तार्किक स्तरांमध्ये विभागले गेले आहे: नेटवर्क कोर(कोर लेयर: उच्च-कार्यक्षमता साधने, मुख्य उद्देश जलद वाहतूक आहे) वितरण पातळी(वितरण स्तर: सुरक्षा धोरण अंमलबजावणी, QoS, VLAN एकत्रीकरण आणि राउटिंग प्रदान करते, प्रसारण डोमेन परिभाषित करते) आणि प्रवेश पातळी(ऍक्सेस-लेयर: सामान्यतः L2 स्विचेस, उद्देश: शेवटची उपकरणे कनेक्ट करणे, QoS साठी रहदारी चिन्हांकित करणे, नेटवर्क रिंग्स (STP) आणि प्रसारण वादळांपासून संरक्षण, PoE उपकरणांसाठी उर्जा प्रदान करणे).

आमच्यासारख्या स्केलवर, प्रत्येक डिव्हाइसची भूमिका अस्पष्ट आहे, परंतु तार्किकदृष्ट्या नेटवर्क वेगळे करणे शक्य आहे.

चला अंदाजे आकृती बनवू:


सादर केलेल्या आकृतीमध्ये, कोर (कोर) राउटर 2811 असेल, स्विच 2960 वितरण स्तरावर (वितरण) नियुक्त केले जाईल, कारण सर्व VLAN त्यावर एका सामान्य ट्रंकमध्ये एकत्रित केले आहेत. 2950 स्विचेस ऍक्सेस डिव्हाइसेस असतील. अंतिम वापरकर्ते, कार्यालयीन उपकरणे, सर्व्हर त्यांच्याशी जोडले जातील.

आम्ही खालीलप्रमाणे उपकरणांची नावे देऊ: शहराचे संक्षिप्त नाव ( msk) - भौगोलिक स्थान (रस्ता, इमारत) ( arbat) — नेटवर्क + अनुक्रमांक मधील डिव्हाइसची भूमिका.

त्यांच्या भूमिका आणि स्थानानुसार, आम्ही निवडतो होस्टनाव:

  • राउटर 2811: msk-arbat-gw1(gw=गेटवे=गेटवे);
  • स्विच 2960: msk-arbat-dsw1(dsw=वितरण स्विच);
  • 2950 स्विच: msk-arbat-aswN, msk-rubl-asw1(asw = ऍक्सेस स्विच).

नेटवर्क दस्तऐवजीकरण

संपूर्ण नेटवर्कचे काटेकोरपणे दस्तऐवजीकरण करणे आवश्यक आहे: सर्किट आकृतीपासून इंटरफेसच्या नावापर्यंत.

सेटअपसह पुढे जाण्यापूर्वी, मी आवश्यक कागदपत्रे आणि क्रियांची यादी करू इच्छितो:

  • नेटवर्क आकृती L1, L2, L3 OSI मॉडेलच्या स्तरांनुसार (भौतिक, चॅनेल, नेटवर्क);
  • IP पत्ता योजना = IP योजना;
  • VLAN यादी;
  • स्वाक्षऱ्या ( वर्णन) इंटरफेस;
  • उपकरणांची सूची (प्रत्येकसाठी, आपण निर्दिष्ट केले पाहिजे: हार्डवेअर मॉडेल, स्थापित IOS आवृत्ती, RAM\NVRAM चे प्रमाण, इंटरफेसची सूची);
  • पॉवर आणि ग्राउंड केबल्स आणि डिव्हाइसेससह केबल्सवरील लेबले (ते कोठून आणि कोठे जाते);
  • एकच नियमन जे वरील सर्व पॅरामीटर्स आणि इतर परिभाषित करते.

बोल्ड म्हणजे सिम्युलेटर प्रोग्रामचा भाग म्हणून आम्ही निरीक्षण करू. अर्थात, नेटवर्कमधील सर्व बदल दस्तऐवजीकरण आणि कॉन्फिगरेशनमध्ये ते अद्ययावत ठेवण्यासाठी केले पाहिजेत.

जेव्हा आपण केबल्सवरील लेबल्स / स्टिकर्सबद्दल बोलतो तेव्हा आमचा अर्थ असा होतो:

हा फोटो स्पष्टपणे दर्शवितो की प्रत्येक केबल चिन्हांकित आहे, रॅकमधील ढालवरील प्रत्येक मशीनचे मूल्य तसेच प्रत्येक उपकरण.

आम्हाला आवश्यक असलेली कागदपत्रे तयार करूया:

VLAN यादी

प्रत्येक गटाला स्वतंत्र vlan मध्ये वाटप केले जाईल. अशा प्रकारे आम्ही ब्रॉडकास्ट डोमेन मर्यादित करू. आम्ही डिव्हाइस व्यवस्थापनासाठी एक विशेष VLAN देखील सादर करू. VLAN क्रमांक 4 ते 100 भविष्यातील वापरासाठी राखीव आहेत.

आयपी योजना

सबनेटचे वाटप सामान्यतः अनियंत्रित असते, केवळ या स्थानिक नेटवर्कमधील नोड्सच्या संख्येशी संबंधित, संभाव्य वाढ लक्षात घेऊन. या उदाहरणात, सर्व सबनेटमध्ये मानक मुखवटा असतो /24 (/24=255.255.255.0) - हे सहसा स्थानिक नेटवर्कमध्ये वापरले जातात, परंतु नेहमीच नाही. आम्ही तुम्हाला नेटवर्कच्या वर्गांबद्दल वाचण्याचा सल्ला देतो. भविष्यात, आम्ही क्लासलेस अॅड्रेसिंग (सिस्को) कडे वळू. आम्ही समजतो की विकिपीडियावरील तांत्रिक लेखांचे दुवे वाईट शिष्टाचार आहेत, परंतु ते एक चांगली व्याख्या देतात आणि आम्ही, या बदल्यात, वास्तविक जगाच्या चित्रात हस्तांतरित करण्याचा प्रयत्न करू.

पॉइंट-टू-पॉइंट नेटवर्कद्वारे, आमचा अर्थ पॉइंट-टू-पॉइंट मोडमध्ये एका राउटरचे दुस-याशी कनेक्शन आहे. सहसा, 30 चे मुखवटा असलेले पत्ते घेतले जातात (क्लासलेस नेटवर्कच्या विषयावर परत येणे), म्हणजेच दोन होस्ट पत्ते असतात. पुढे काय धोका आहे हे स्पष्ट होईल.

आयपी योजना
IP पत्तानोंदVLAN
172.16.0.0/16
172.16.0.0/24 सर्व्हर फार्म 3
172.16.0.1 प्रवेशद्वार
172.16.0.2 वेब
172.16.0.3 फाइल
172.16.0.4 मेल
172.16.0.5 — 172.16.0.254 राखीव
172.16.1.0/24 नियंत्रण 2
172.16.1.1 प्रवेशद्वार
172.16.1.2 msk-arbat-dsw1
172.16.1.3 msk-arbat-asw1
172.16.1.4 msk-arbat-asw2
172.16.1.5 msk-arbat-asw3
172.16.1.6 msk-rubl-aswl
172.16.1.6 — 172.16.1.254 राखीव
172.16.2.0/24 पॉइंट-टू-पॉइंट नेटवर्क
172.16.2.1 प्रवेशद्वार
172.16.2.2 — 172.16.2.254 राखीव
172.16.3.0/24 VET 101
172.16.3.1 प्रवेशद्वार
172.16.3.2 — 172.16.3.254 वापरकर्त्यांसाठी पूल
172.16.4.0/24 एफईओ 102
172.16.4.1 प्रवेशद्वार
172.16.4.2 — 172.16.4.254 वापरकर्त्यांसाठी पूल
172.16.5.0/24 हिशेब 103
172.16.5.1 प्रवेशद्वार
172.16.5.2 — 172.16.5.254 वापरकर्त्यांसाठी पूल
172.16.6.0/24 इतर वापरकर्ते 104
172.16.6.1 प्रवेशद्वार
172.16.6.2 — 172.16.6.254 वापरकर्त्यांसाठी पूल

पोर्टद्वारे उपकरणे जोडणी योजना

अर्थात, आता 1Gb इथरनेट पोर्टच्या समूहासह स्विच आहेत, 10G सह स्विच आहेत, प्रगत ऑपरेटर हार्डवेअरवर 40Gb आहेत ज्याची किंमत हजारो डॉलर्स आहे, 100Gb विकसित होत आहे (आणि अफवांनुसार, तेथे देखील आहेत असे बोर्ड जे औद्योगिक उत्पादनात गेले आहेत). त्यानुसार, वास्तविक जगात, तुम्ही तुमचे बजेट न विसरता तुमच्या गरजेनुसार स्विच आणि राउटर निवडू शकता. विशेषतः, एक गीगाबिट स्विच आता स्वस्तात (20-30 हजार) खरेदी केला जाऊ शकतो आणि हे भविष्यासाठी मार्जिनसह आहे (जर तुम्ही प्रदाता नसाल तर नक्कीच). 100Mbps पोर्ट असलेल्या पेक्षा गिगाबिट पोर्ट असलेले राउटर आधीपासूनच लक्षणीयरीत्या महाग आहे, परंतु ते फायदेशीर आहे कारण FE मॉडेल (100Mbps FastEthernet) जुने आहेत आणि त्यांचे थ्रूपुट खूप कमी आहे.

परंतु आम्ही वापरत असलेल्या इम्युलेटर / सिम्युलेटर प्रोग्राममध्ये, दुर्दैवाने, फक्त साधे उपकरणे मॉडेल आहेत, म्हणून नेटवर्कचे मॉडेलिंग करताना, आम्ही आमच्याकडे असलेल्या cisco2811 राउटर, cisco2960 आणि 2950 स्विचेसपासून सुरुवात करू.

उपकरणाचे नावबंदरनावVLAN
प्रवेशखोड
msk-arbat-gw1FE0/1अपलिंक
FE0/0msk-arbat-dsw1 2,3,101,102,103,104
msk-arbat-dsw1FE0/24msk-arbat-gw1 2,3,101,102,103,104
GE1/1msk-arbat-asw1 2,3
GE1/2msk-arbat-asw3 2,101,102,103,104
FE0/1msk-rubl-asw1 2,101,104
msk-arbat-asw1GE1/1msk-arbat-dsw1 2,3
GE1/2msk-arbat-asw2 2,3
FE0/1वेब सर्व्हर3
FE0/2फाइल सर्व्हर3
msk-arbat-asw2GE1/1msk-arbat-asw1 2,3
FE0/1मेल सर्व्हर3
msk-arbat-asw3GE1/1msk-arbat-dsw1 2,101,102,103,104
FE0/1-FE0/5PTO101
FE0/6-FE0/10एफईओ102
FE0/11-FE0/15हिशेब103
FE0/16-FE0/24इतर104
msk-rubl-asw1FE0/24msk-arbat-dsw1 2,101,104
FE0/1-FE0/15PTO101
FE0/20प्रशासक104

VLAN अशा प्रकारे का वितरित केले जातात, आम्ही पुढील भागांमध्ये स्पष्ट करू.

नेटवर्क आकृत्या

या डेटाच्या आधारे, या टप्प्यावर सर्व तीन नेटवर्क आकृत्या काढल्या जाऊ शकतात. हे करण्यासाठी, आपण Microsoft Visio, काही विनामूल्य अनुप्रयोग वापरू शकता, परंतु आपल्या स्वरूपाशी बांधलेले आहे, किंवा ग्राफिक्स संपादक (आपण फ्रीहँड देखील करू शकता, परंतु ते अद्ययावत ठेवणे कठीण होईल :)).

ओपन सोर्स प्रचारासाठी नाही, तर विविध माध्यमांसाठी, Dia चा वापर करूया. मी लिनक्ससाठी सर्वोत्कृष्ट डायग्रामिंग ऍप्लिकेशन्सपैकी एक मानतो. विंडोजसाठी एक आवृत्ती आहे, परंतु, दुर्दैवाने, Visio मध्ये कोणतीही सुसंगतता नाही.

L1

म्हणजेच, L1 आकृतीमध्ये, आम्ही पोर्ट क्रमांकांसह नेटवर्कची भौतिक उपकरणे प्रतिबिंबित करतो: कुठे कनेक्ट केलेले आहे.


L2

L2 आकृतीमध्ये, आम्ही आमचे VLAN सूचित करतो.


L3

आमच्या उदाहरणात, केवळ एका रूटिंग डिव्हाइसच्या उपस्थितीमुळे, तृतीय-स्तर योजना ऐवजी निरुपयोगी आणि दृश्यमान नाही. परंतु कालांतराने ते तपशील प्राप्त करेल.


जसे आपण पाहू शकता, कागदपत्रांमधील माहिती अनावश्यक आहे. उदाहरणार्थ, VLAN क्रमांकांची आकृती आणि पोर्ट प्लॅनमध्ये पुनरावृत्ती केली जाते. हे असे आहे की कोणीतरी काहीतरी करत आहे. तुम्हाला अधिक सोयीस्कर वाटेल तसे करा. या रिडंडंसीमुळे कॉन्फिगरेशन बदलाच्या बाबतीत अपडेट करणे कठीण होते, कारण तुम्हाला एकाच वेळी अनेक ठिकाणी त्याचे निराकरण करणे आवश्यक आहे, परंतु दुसरीकडे, ते समजणे सोपे करते.

आम्ही भविष्यात या पहिल्या लेखावर एकापेक्षा जास्त वेळा परत येऊ, जसे की तुम्हाला नेहमी तुम्ही मूळ योजना केलेल्या गोष्टीकडे परत यावे लागेल. जे नुकतेच शिकायला सुरुवात करत आहेत आणि त्यासाठी प्रयत्न करण्यास तयार आहेत त्यांच्यासाठी खरे काम आहे: vlans, ip-addressing बद्दल बरेच काही वाचा, Packet Tracer आणि GNS3 प्रोग्राम शोधा. मूलभूत सैद्धांतिक ज्ञानासाठी, आम्ही तुम्हाला सिस्को प्रेस वाचणे सुरू करण्याचा सल्ला देतो. हे तुम्हाला पूर्णपणे माहित असणे आवश्यक आहे. पुढील भागात, सर्व काही प्रौढ पद्धतीने होईल, व्हिडिओसह, आम्ही उपकरणे कशी जोडायची, इंटरफेसशी व्यवहार कसा करायचा आणि पासवर्ड विसरलेल्या निष्काळजी प्रशासकाला काय करावे हे सांगू.

मूळ लेख:

टॅग

सिस्को

नियमानुसार, जर तुम्हाला सर्व नेटवर्क आणि क्लायंट डिव्हाइसेस नेटवर्कशी कनेक्ट करायचे असतील तर, या हेतूसाठी सर्वात योग्य असलेल्या मुख्य डिव्हाइसेसपैकी एक आहे. नेटवर्क ऍप्लिकेशन्सची विविधता आणि एकत्रित नेटवर्क्सची संख्या वाढत असताना, नवीन लेयर 3 नेटवर्क स्विच डेटा सेंटर्स आणि कॉम्प्लेक्स एंटरप्राइझ नेटवर्क्स, व्यावसायिक ऍप्लिकेशन्स आणि अधिक क्लिष्ट क्लायंट प्रोजेक्ट्समध्ये प्रभावीपणे वापरले जाते.

लेयर 2 स्विच म्हणजे काय?

लेयर 2 स्विच (लेयर2 किंवा एल2) हे लोकल एरिया नेटवर्क (LAN) वर किंवा दिलेल्या नेटवर्कच्या अनेक सेगमेंट्सवर एकाधिक उपकरणे जोडण्यासाठी डिझाइन केलेले आहे. लेयर 2 स्विच प्रक्रिया करते आणि येणार्‍या फ्रेम्सचे MAC पत्ते नोंदणीकृत करते, भौतिक पत्ता आणि डेटा प्रवाह नियंत्रण (VLAN, मल्टीकास्ट फिल्टरिंग, QoS) करते.

''लेयर 2'' आणि ''लेयर 3'' हे शब्द मूळतः ओपन नेटवर्क इंटरकनेक्शन प्रोटोकॉल (OSI) मधून घेतलेले आहेत, जे नेटवर्क कम्युनिकेशन्स कसे कार्य करतात याचे वर्णन आणि स्पष्ट करण्यासाठी वापरल्या जाणार्‍या मुख्य मॉडेलपैकी एक आहे. OSI मॉडेल सिस्टम परस्परसंवादाचे सात स्तर परिभाषित करते: अनुप्रयोग स्तर, सादरीकरण स्तर, सत्र स्तर, वाहतूक स्तर, नेटवर्क स्तर, डेटा लिंक स्तर (लिंक स्तर) आणि भौतिक स्तर, ज्यामध्ये नेटवर्क स्तर स्तर आहे. 3, आणि डेटा लिंक लेयर हा लेयर 2 आहे.

आकृती 1: ओपन नेटवर्क इंटरकनेक्शन (OSI) प्रोटोकॉलमधील लेयर 2 आणि लेयर 3.

स्तर 2 स्थानिक नेटवर्कवरील दोन उपकरणांमध्ये थेट डेटा हस्तांतरण सक्षम करते. ऑपरेशन दरम्यान, लेयर 2 स्विच एक MAC अॅड्रेस टेबल राखतो, जो इनकमिंग फ्रेम्सच्या MAC पत्त्यांवर प्रक्रिया करतो आणि नोंदणी करतो आणि पोर्टद्वारे कनेक्ट केलेली उपकरणे लक्षात ठेवतो. डेटा अॅरे केवळ स्थानिक नेटवर्कमध्ये MAC पत्त्यांवर स्विच करतात, ज्यामुळे डेटा फक्त नेटवर्कमध्येच संग्रहित केला जाऊ शकतो. लेयर 2 स्विच वापरताना, डेटा फ्लो कंट्रोल (VLAN) साठी विशिष्ट स्विच पोर्ट निवडणे शक्य आहे. पोर्ट, यामधून, वेगवेगळ्या स्तर 3 सबनेटवर आहेत.

लेयर 3 स्विच म्हणजे काय?

(लेयर 3 किंवा L3) हे खरेतर राउटर आहेत जे राउटिंग यंत्रणा (लॉजिकल अॅड्रेसिंग आणि डेटा वितरण मार्गाची निवड (मार्ग) रूटिंग प्रोटोकॉल (RIP v.1 आणि v.2, OSPF, BGP, प्रोप्रायटरी रूटिंग प्रोटोकॉल इ.) वापरून कार्यान्वित करतात. डिव्हाइसच्या सॉफ्टवेअरमध्ये नाही, परंतु विशेष हार्डवेअर (मायक्रोकिरिट) च्या मदतीने.

राउटर हे सर्वात सामान्य लेयर 3 नेटवर्क उपकरण आहे. हे स्विचेस गंतव्य IP (इंटरनेट प्रोटोकॉल) पत्त्यावर राउटिंग (लॉजिकल अॅड्रेसिंग आणि वितरण मार्गाची निवड) पॅकेटची कार्ये करतात. लेयर 3 स्विच त्यांच्या IP राउटिंग टेबलमधील प्रत्येक डेटा पॅकेटचे स्त्रोत आणि गंतव्य IP पत्ते तपासतात आणि पॅकेट (राउटर किंवा स्विच) वर फॉरवर्ड करण्यासाठी सर्वोत्तम पत्ता निर्धारित करतात. टेबलमध्ये गंतव्य IP पत्ता न मिळाल्यास, गंतव्य राउटर निर्धारित होईपर्यंत पॅकेट पाठवले जाणार नाही. या कारणास्तव, राउटिंग प्रक्रिया विशिष्ट वेळेच्या विलंबाने चालते.

लेयर 3 स्विचेस (किंवा मल्टीलेयर स्विचेस) मध्ये लेयर 2 स्विचेस आणि राउटरची काही कार्यक्षमता असते. मूलभूतपणे, ते वेगवेगळ्या अनुप्रयोगांसाठी डिझाइन केलेले तीन भिन्न डिव्हाइस आहेत, जे उपलब्ध वैशिष्ट्यांवर मोठ्या प्रमाणात अवलंबून असतात. तथापि, तिन्ही उपकरणे काही सामान्य वैशिष्ट्ये देखील सामायिक करतात.

लेयर 2 स्विच VS लेयर 3 स्विच: काय फरक आहे?

लेयर 2 आणि लेयर 3 स्विचमधील मुख्य फरक म्हणजे रूटिंग फंक्शन. लेयर 2 स्विच केवळ MAC पत्त्यांसह कार्य करते, IP पत्ते आणि उच्च स्तर घटकांकडे दुर्लक्ष करून. लेयर 3 स्विच लेयर 2 स्विचची सर्व फंक्शन्स करतो. याव्यतिरिक्त, ते स्थिर आणि डायनॅमिक राउटिंग करू शकते. याचा अर्थ असा की लेयर 3 स्विचमध्ये MAC अॅड्रेस टेबल आणि IP अॅड्रेस राउटिंग टेबल दोन्ही असते आणि ते अनेक VLAN डिव्हाइसेसना जोडते आणि वेगवेगळ्या VLAN दरम्यान पॅकेट रूटिंग पुरवते. एक स्विच जो फक्त स्थिर राउटिंग करतो त्याला सामान्यतः लेयर 2+ किंवा लेयर 3 लाइट असे संबोधले जाते. राउटिंग पॅकेट्स व्यतिरिक्त, लेयर 3 स्विचेसमध्ये काही वैशिष्ट्ये देखील समाविष्ट आहेत ज्यांना स्विचमधील IP पत्ता डेटाचे ज्ञान आवश्यक आहे, जसे की पोर्ट मॅन्युअली कॉन्फिगर करण्याऐवजी IP पत्त्यावर आधारित VLAN ट्रॅफिक टॅग करणे. शिवाय, लेयर 3 स्विचेसमध्ये उच्च उर्जा वापर आणि उच्च सुरक्षा आवश्यकता आहेत.

लेयर 2 स्विच वि लेयर 3 स्विच: कसे निवडायचे?

लेयर 2 आणि लेयर 3 स्विच दरम्यान निवडताना, स्विच कुठे आणि कसा वापरला जाईल याचा विचार करणे योग्य आहे. जर तुमच्याकडे लेयर 2 डोमेन असेल, तर तुम्ही फक्त लेयर 2 स्विच वापरू शकता. तथापि, जर तुम्हाला अंतर्गत VLAN मधून मार्ग काढायचा असेल तर, तुम्ही लेयर 3 स्विच वापरला पाहिजे. लेयर 2 डोमेन हे असे आहे की जेथे होस्ट कनेक्ट होतात. लेयर 2 स्विच याला सामान्यतः नेटवर्क टोपोलॉजीमध्ये ऍक्सेस लेयर म्हणून संबोधले जाते. जर तुम्हाला एकाधिक अॅक्सेस स्विचेसवर स्विच करायचे असेल आणि VLANs दरम्यान राउटिंग करायचे असेल, तर तुम्ही लेयर 3 स्विच वापरला पाहिजे. नेटवर्क टोपोलॉजीमध्ये, याला वितरण स्तर म्हणतात.

आकृती 2: राउटर, लेयर 2 स्विच आणि लेयर 3 स्विच वापर केसेस

लेयर 3 स्विच आणि राउटरमध्ये राउटिंग फंक्शन असल्याने, त्यांच्यातील फरक परिभाषित करणे आवश्यक आहे. रूटिंगसाठी कोणते डिव्हाइस निवडायचे याने खरोखर फरक पडत नाही, कारण प्रत्येकाचे स्वतःचे फायदे आहेत. जर तुम्हाला VLAN तयार करण्यासाठी स्विच फंक्शन्ससह मोठ्या संख्येने राउटरची आवश्यकता असेल आणि तुम्हाला पुढील राउटिंग (ISP) / WAN ची आवश्यकता नसेल, तर तुम्ही लेयर 3 स्विच सुरक्षितपणे वापरू शकता. अन्यथा, तुम्हाला अधिक लेयर असलेले राउटर निवडावे लागेल. 3 कार्ये.

लेयर 2 स्विच VS लेयर 3 स्विच: कुठे विकत घ्यावे?

तुमची नेटवर्क इन्फ्रास्ट्रक्चर तयार करण्यासाठी तुम्ही लेयर 2 किंवा लेयर 3 स्विच विकत घेण्याचा विचार करत असाल, तर काही प्रमुख पॅरामीटर्स आहेत ज्यांकडे तुम्ही लक्ष द्या अशी आम्ही शिफारस करतो. विशेषतः, पॅकेट फॉरवर्डिंग स्पीड, बॅकप्लेन बँडविड्थ, VLAN ची संख्या, MAC अॅड्रेस मेमरी, डेटा ट्रान्सफर लेटन्सी इ.

हस्तांतरण दर (किंवा थ्रूपुट) ही बॅकप्लेनची (किंवा स्विच फॅब्रिक) फॉरवर्डिंग क्षमता आहे. जेव्हा फॉरवर्डिंग क्षमता सर्व पोर्टच्या एकत्रित गतीपेक्षा जास्त असते, तेव्हा बॅकप्लेन नॉन-ब्लॉकिंग असल्याचे म्हटले जाते. हस्तांतरण दर प्रति सेकंद (pps) पॅकेटमध्ये व्यक्त केला जातो. खालील सूत्र स्विचच्या फॉरवर्डिंग गतीची गणना करते:

फॉरवर्डिंग रेट (pps) = 10 Gbps पोर्टची संख्या * 14,880,950 pps + 1 Gbps पोर्टची संख्या * 1,488,095 pps + 100 Mbps पोर्टची संख्या * 148,809 pps

विचारात घेण्यासाठी पुढील पॅरामीटर बॅकप्लेन बँडविड्थ किंवा स्विच बँडविड्थ आहे, ज्याची गणना सर्व पोर्ट्सच्या गतीची बेरीज म्हणून केली जाते. सर्व पोर्टचा वेग दोनदा मोजला जातो, एक Tx दिशेसाठी आणि एक Rx दिशेसाठी. बॅकप्लेन बँडविड्थ बिट्स प्रति सेकंद (bps किंवा bps) मध्ये व्यक्त केली जाते. बॅकप्लेन बँडविड्थ (bps) = पोर्ट क्रमांक * पोर्ट बॉड रेट * 2

आणखी एक महत्त्वाचा पॅरामीटर म्हणजे VLAN ची कॉन्फिगर करण्यायोग्य संख्या. सामान्यतः, लेयर 2 स्विचसाठी 1K = 1024 VLANs पुरेसे असतात, आणि लेयर 3 स्विचसाठी VLAN ची मानक संख्या 4k = 4096 असते. MAC अॅड्रेस टेबल मेमरी ही MAC अॅड्रेसची संख्या असते जी स्विचमध्ये संग्रहित केली जाऊ शकते, सामान्यतः व्यक्त केली जाते. 8k किंवा 128k म्हणून. लेटन्सी म्हणजे डेटा ट्रान्सफर होण्यास उशीर झालेला वेळ. विलंब वेळ शक्य तितका कमी असावा, त्यामुळे विलंबता सहसा नॅनोसेकंद (ns) मध्ये व्यक्त केली जाते.

निष्कर्ष

आज आम्ही लेयर 2 आणि 3 आणि लेयर 2 स्विच, लेयर 3 स्विच आणि राउटरसह सामान्यतः या लेयर्समध्ये वापरल्या जाणार्‍या उपकरणांमधील फरक समजून घेण्याचा प्रयत्न केला. मी आज हायलाइट करू इच्छित असलेला मुख्य निष्कर्ष हा आहे की अधिक प्रगत उपकरण नेहमीच चांगले आणि अधिक कार्यक्षम नसते. आज तुम्ही स्विच का वापरणार आहात, तुमच्या गरजा आणि अटी काय आहेत हे समजून घेणे महत्त्वाचे आहे. प्रारंभिक डेटाची स्पष्ट समज आपल्याला आपल्यासाठी योग्य डिव्हाइस निवडण्यात मदत करेल.

टॅग्ज:

 0

 2



आम्ही वाचण्याची शिफारस करतो