Что такое роутер 2 уровня

Как известно, сетевые коммутаторы различаются по уровням, которые соответствуют протоколам взаимодействия открытых сетей Международного комитета по стандартизации OSI/ISO.
Уровень сетевого оборудования по модели OSI определяется тем, каким образом оно обрабатывает поступающие данные. Чем выше эта ступень, тем интеллектуальнее и сложнее устройство. А в том, как это проявляется на практике, и в чем состоит разница, мы будем разбираться в этой статье.

---

Типы взаимодействия систем по сетевой модели OSI

Начнем, пожалуй, с самых основ, чтобы разобраться, откуда вообще возникло понятие уровня сетевого устройства.

В системе OSI присутствует 7 градаций обработки информации.

Расшифруем, что это значит, применительно к различного рода системам и приложениям.

1. Физический — элементарная передача «нулей» и «единиц», а также света, тока, радиоволн от источника к получателю. Ни о какой фильтрации и защите сигналов речи не идет.
2. Канальный — на этом этапе информация передается фрагментарно, кадрами, при помощи идентификаторов передачи — МАС-адресов, состоящих из 48 бит.
3. Сетевой на этом этапе к функционалу добавляется «маршрутизация», с назначением источнику и получателю IP-адресов. Чтобы перекодировать IP в MAC и наоборот, задействуют протокол ARP.
4. Транспортный — обеспечивает передачу данных по сети благодаря протоколам TCP и UDP в зависимости от требований конечного получателя.
5. Сеансовый — занимается созданием и разрывом сессий. Примером работы могут послужить, например, банковские приложения, которые самостоятельно выходят из учетной записи, если пользователь в течении нескольких минут не предпринимает действий. Также эта ступень отвечает за обмен данными в реальном времени и синхронизацию. Яркий пример подобного процесса — видеоконференция между двумя людьми или целой группой, где каждый участник должен в одно и то же время получать синхронную дорожку видео и звука.
6. Представление — или преобразование форматов, а также кодирование и сжатие графических, текстовых, прочих данных. Устройства и приложения из этой категории отвечают за возможность прочтения информации, отправленной от одного пользователя к другому. Пример: пересылка текста в кодировке ASCII будет прочитана при необходимости в UTF-8. Также к процессам типа L6 относится архивирование и распаковка информации, шифрование и дешифровка, для которых используются системы защиты данных.
7. Приложения — например, сетевые службы, которые позволяют заниматься серфингом интернета конечному потребителю. Иными словами, сюда относятся все интерфейсы, которые позволяют человеку взаимодействовать с устройствами при помощи инструментов управления.

Функционал устройств коммутации также организован в соответствии с этой моделью. Об этом поговорим ниже.

Что означают уровни коммутаторов L1, L2, L3, L4 и так далее…

Фактически, классические коммутаторы не поднимаются выше третьего уровня — L3. И то, эти устройства можно назвать полноценными маршрутизаторами с поправкой на функционал. Но мы пойдем по классической иерархии и обсудим подробно, как работает сетевое оборудование в соответствии с моделью OSI.

Сетевое оборудование 1 уровня (L1)

Устройства L1 работают на физической ступени. Иными словами, способны обрабатывать различные электрические сигналы от хоста к конечному потребителю и преобразовывать импульсы в логические нули и единицы. Исходя из этого, можно сказать, что обозначение «коммутатор первого уровня» не вполне корректно. К сетевому оборудованию из категории L1 относятся почти почившие ныне концентраторы, репитеры и повторители. Максимально дешевые в эксплуатации изделия с нулевой защитой трафика и такой же функциональностью. В чем отличие этих устройств от свитчей вы можете прочесть в этой статье.

Коммутаторы 2 уровня (L2)

На этом этапе к физическому подключается канальный, т.е. адресный уровень. При этом вся информация, как упоминалось выше, распространяется по сети с помощью кадров (фреймов). Все данные разбиваются на логические блоки определенного размера, чтобы коммутирующему устройству было проще распределить поток. Для адресации используется привязка МАС-адреса подключаемого оборудования к конкретному порту. Это упрощает отправку пакетов и делает канал защищенным.

Коммутаторы 3 уровня (L3)

На этом этапе возможности сетевого оборудования типа L2 дополняются функцией IP-маршрутизации. В сочетании с MAC-адресами, передача пакетов по оптимальной траектории становится еще быстрее, безопаснее и удобнее. Коммутатор просчитывает путь отправки пакета с данными, как GPS-навигатор — маршрут автомобиля перед поездкой. Именно поэтому этот функционал устройства называют маршрутизацией.

Коммутаторы 4 уровня (L4)

На этой ступени к функционалу L2 и L3 добавляется виртуализация (Virtual IP, VIP). VIP-адрес автоматически или вручную конфигурируется для отдельного сервера или группы серверов. Такой адрес также регистрируется через DNS-системы, как и обычный «физический» IP. Каждый коммутатор, ориентированный на 4-й тип обработки информации, поддерживает еще одну таблицу значений, где связаны исходный IP, исходный TCP и выбранный сервер. Подобным образом внутри крупной компании решают проблему с превышением нагрузки на отдельные сервера и перенаправлением трафика.

Отличия коммутаторов 2 и 3 уровня

Как было сказано выше, физическая отправка трафика происходит на первых трех ступенях. Первую отбрасываем по причине морального устаревания и остаются две — второй и третий, разница между которыми состоят в следующем:

• модели коммутаторов второго уровня отправляют данные только по MAC-адресу порта-получателя, игнорируя все остальное порты. При этом устройство не просчитывает путь, по которому следует фрейм, что способно привести к перепадам нагрузки и заторам на разных участках сети.
• Модели Layer 3 — осуществляют статическую или динамическую маршрутизацию трафика, поскольку располагают таблицами MAC и IP-адресов. Плюс обладают возможностью объединения нескольких устройств внутри одной или многих VLAN-сетей.

Таким образом, главное, чем отличаются коммутаторы второго и третьего уровня — наличие функции маршрутизации, которая обеспечивает связь внутри VLAN — виртуальной локальной вычислительной сети — с направлением пакетов по оптимальному маршруту без потерь и задержек с учетом нагрузки на сеть.

Ничего удивительного в том, что модели коммутаторов третьего уровня стоят дороже, чем их предшественники, поскольку за счет функции маршрутизации делают передачу данных значительно быстрее, безопаснее и эффективнее. Из сопутствующих полезных функций можно также назвать:

• автоматическое маркирование трафика по IP-адресу;
• высокая защита данных;
• стекирование.

Помимо всего прочего управляемые маршрутизирующие коммутаторы уровня L3 обладают большей мощностью и высокой пропускной способностью, так как зачастую используются в качестве коммутаторов агрегации и ядра, что требует улучшенных характеристик. Однако далеко не всем бывает нужен расширенный функционал, за который требуется платить достаточно высокую цену. Тем, кого не устраивает перспектива переплачивать за L3, но возможностей L2 недостаточно, рынок сетевого оборудования предлагает компромиссный вариант — L2+

Разница между L2 и L2+

Layer 2+ (3 Lite) — это коммутационное оборудование второй ступени с расширенным функционалом. В качестве опций в устройствах L2+ могут присутствовать некоторые функции layer 3.

• отслеживание DHCP — протокола динамической настройки узла для защиты от атак;
• маршрутизация между сетями VLAN, с использованием статических маршрутов;
• объединение ряда свитчей в стек, чтобы увеличит число портов;
• и другие.

Иными словами, когда коммутирующее оборудование поддерживает лишь на статическую маршрутизацию, его относят к категории L2+ иначе называемое L3 Lite. Зачастую такого выбора оказывается достаточно для адекватного функционирования сети по критериям безопасности, эффективности и надежности. Коммутаторы L2+ оптимальны для компромиссного решения задач и позволяют поддержать хороший баланс цены и возможностей.

Заключение

Выбор коммутирующего оборудования зависит от многих параметров: его доступного функционала, характеристик и параметров сети. Уровни коммутатора в данном контексте можно рассматривать как один из критериев, по которому может осуществляться такой выбор, поскольку описывает возможности всей группы устройств в целом. Если у вас еще остались вопросы, вы можете задать их нашим специалистам, которые помогут подобрать сетевое оборудование в зависимости от ваших потребностей.

«Но это же в любом учебнике по сетям написано!» — возмутится нетерпеливый читатель.

Однако, не нужно спешить с выводами. Написано по этому поводу много, но, к сожалению, далеко не всегда понятным языком. Вот и рождаются вредные мифы.

Поэтому не всегда в точности понятно, когда и куда какое устройство приспособить. Представьте, звонит сисадмину начальник ИТ отдела и требует быстро подобрать в запас «очень бюджетный коммутатор, и чтобы все основные функции закрывал, пока деньги не перехватили и настроение у директора хорошее».

И начинает наш герой ломать голову: взять L3, чтобы «на все случаи жизни», но он дорогой или взять подешевле — L2, а вдруг прогадаешь… Да ещё этот L2+ непонятно что за промежуточный уровень…

Подобные сомнения иногда обуревают даже опытных специалистов, когда встаёт вопрос выбора устройств при жёстком лимите бюджета.

Для начала опровергнем основные мифы

Коммутатор L3 имеет большую пропускную способность чем L2?

Такой взаимосвязи нет. Всё зависит от аппаратного и программного обеспечения (firmware), размещённых портов (интерфейсов), поддержки соответствующих стандартов.

Разумеется, связь с использованием коммутатора уровня L3 через сетевой интерфейс 1Gb/s будет медленнее, чем с использованием коммутатора L2 через 10 Gb/s.

Возможно, этот миф связан с тем, что коммутаторы L3 поддерживают больше функций, что находит отражение в аппаратном обеспечении: быстрее процессор, больше памяти, нежели чем у коммутаторов L2 того же поколения. Но, во-первых, иногда коммутаторы L2 тоже выпускаются на базе мощных контроллеров, позволяющих быстро обрабатывать служебные данные и пересылать кадры Ethernet, во-вторых, даже усиленному «железу» коммутатора L3 есть чем заняться: управлять VLAN, анализировать ACL на основе IP и так далее. Поэтому если судить по загрузке, однозначно ответить на вопрос: «Какой коммутатор «мощнее»?» — не получится.

Коммутаторы L3 — более современные, а L2 — уже вчерашний день?

Это вовсе не так. На сегодняшний день выпускаются как коммутаторы L2, так и коммутаторы L3. Коммутаторов уровня L2 выпускается достаточно много, потому что работать им приходится чаще всего на уровне доступа (пользователей), где и портов, и коммутаторов требуется значительно больше.

Немного теории в вопросах и ответах

Откуда взялись эти названия L2, L3?

Из 7 уровней модели OSI.

Коммутатор L2 работает на втором, канальном уровне.

Коммутатор L3 работает как на втором, так и на третьем уровне.

Примечание. Сетевая модель OSI (The Open Systems Interconnection model) определяет различные уровни взаимодействия систем. При таком разбиении каждому уровню отводится своя роль и назначены определённые функции для взаимодействия по сети.

Таблица 1. Уровни модели OSI ISO

А просто, понятно и в двух словах?

В самом простом случае коммутатор служит для связи нескольких устройств локальной сети (LAN). Этими устройствами могут быть, например, отдельные компьютеры или другие коммутаторы.

Именно так работает коммутатор L2 — на уровне Ethernet: анализирует аппаратные MAC адреса, заносит их в таблицу коммутации и согласно этой таблице перераспределяет трафик.

Коммутатор L3 тоже может анализировать пакеты по MAC адресам и перенаправлять кадры между подключёнными устройствами, но, помимо пересылки Ethernet кадров, он умеет перенаправлять трафик, основываясь на анализе IP адресов и выполнять функции внутреннего маршрутизатора.

А подробней?

Коммутатор L2 обрабатывает и регистрирует MAC адреса фреймов, осуществляет физическую адресацию и управления потоком данных. Некоторые дополнительные функции: VLAN, QoS поддерживаются только на уровне, необходимом для передачи параметров или для участия в общей схеме сети. Например, на коммутаторе L2 можно прописать несколько VLAN, но нельзя настроить полноценную маршрутизацию между ними, для этого уже нужен коммутатор L3. Проще говоря, коммутатор уровня L2 обеспечивает некоторые дополнительные функции, но не управляет ими в масштабе сети.

В отличие от своих более простых собратьев, коммутаторы L3 могут брать на себя функции маршрутизаторов, в том числе проверку логической адресации и выбор пути (маршрута) доставки данных. Благодаря повсеместному внедрению стека протоколов TCP/IP, коммутаторы уровня L3 являются важной частью сети, так как могут выполнять пересылку пакетов не только на основе анализа MAC адресов, но и «поднимаясь на этаж выше», то есть на основе IP адресов и соответствующих протоколов маршрутизации

Разумеется, никому в голову не придёт строить внешнюю разветвлённую сеть с BGP маршрутизацией на базе коммутаторов. Однако для внутренней маршрутизации в пределах локальной сети такой вариант вполне подходит. Мало того, это позволяет экономить на приобретении дополнительных устройств (маршрутизаторов), использовать универсальный подход к организации сети.

Из-за поддержки многих функций коммутатор уровня L3 имеют более сложную внутреннюю конфигурацию и, соответственно, стоят дороже. Иногда пользователь встаёт перед выбором: купить более простой и бюджетный вариант с Layer 2 или более дорогой и «продвинутый» Layer 3.

А что за «дополнительные» уровни: «доступа», «агрегации», «ядра»?

Помимо уровней модели OSI: Layer 2, Layer 3, в литературе часто упоминаются «уровень доступа», «уровень агрегации», «уровень ядра сети».

Подробней об этом мы писали в статье «Построение сетевой инфраструктуры на базе Nebula. Часть 2 — пример сети»

Если описать кратко:

• Уровень доступа — группа коммутаторов, основной задачей которых является подключения пользователей к сети.
• Уровень агрегации (или уровень распределения) — следующая группа, которая объединяет коммутаторы уровня доступа, позволяет выполнить настройки управления и маршрутизации и делегирует Uplink на более высокий уровень — уровень ядра сети.
• Уровень ядра сети — центральный узел, который объединяет все ветви коммутаторов уровня агрегации с подключёнными коммутаторами уровня доступа в единую сеть.

Если сравнивать с древовидной структурой, то ядро сети — это ствол, уровень агрегации/распределения — это крупные ветви, коммутаторы уровня доступа — мелкие веточки, а компьютеры пользователей — это листья.

Рисунок 1. Уровни построения локальной сети.

Коммутаторы, которые служат для объединения других коммутаторов в единую сеть, называют коммутаторы уровня агрегации (или коммутаторы уровня распределения).

Если же говорить про уровень ядра сети, то для него существуют свои мощные коммутаторы, основная задача которых максимально быстро передавать трафик. Функции управления при этом довольно часто делегируется на уровень агрегации.

Есть ли связь между понятиями уровней L2 и L3 с уровнем доступа и уровнем агрегации? Традиционно считается, что для уровня доступа лучше подходят коммутаторы L2 (в первую очередь из-за более низкой цены, а для уровня агрегации лучше выбирать L3 ради повышенной функциональности.

Чем хорош такой подход? Устанавливать более функциональные и дорогие коммутаторы уровня L3 на уровне доступа может быть неоправданным шагом, если их функции маршрутизации и контроля не будут востребованы. А этих же функций будет недоставать более простым коммутаторам L2 на уровне агрегации (распределения).

Теория — это отлично, но начальник требует побыстрее подобрать подходящий коммутатор…

Если есть сомнения какой уровень коммутатора выбрать: уровня 2 или уровня 3, во главу угла нужно ставить вопрос, где его предполагается использовать. Если в наличии только небольшая сеть, позволяющая всем работать в единственном широковещательном домене, можно остановить свой выбор на одном или двух коммутаторах L2.

Второй случай, где коммутаторы второго уровня хорошо себя чувствуют — уровень доступа, то есть там, где компьютеры пользователей подключаются к локальной сети.

Если необходим коммутатор для объединения (агрегирования) нескольких простых коммутаторов доступа пользователей — для этой роли лучше подходит коммутатор уровня 3. Помимо объединения в сеть, он может выполнять маршрутизацию между VLAN, управлять прохождением трафика при помощи ACL (Access Control List), обеспечивать заданный уровень ширины пропускания (QoS) и так далее.

Ещё одна область, где коммутаторы L3 часто бывают востребованы — если необходимо обеспечить повышенные требования к безопасности, например, более гибкое разграничение доступа. Некоторые функции, доступные для этого уровня, например, управление трафиком на уровне IP адресов, будут неосуществимы стандартными средства уровня L2.

Чем отличаются коммутаторы L2 и L2+

L2+ — это коммутатор второго уровня с добавленными функциями. Например, может быть добавлена поддержка статической маршрутизации, физического объединения в стек нескольких коммутаторов для отказоустойчивости, дополнительные функции безопасности и так далее.

Примечание. В сравнительной таблице, приводимой в конце статьи, можно видеть, что уровни L2 и L2+ могут различаться на одну-две функции. Однако даже такая небольшая деталь может оказаться критичной, например, для вопросов отказоустойчивости или безопасности.

От слова к делу! Сравним разные коммутаторы на примере

Для наглядности выберем три модели примерно одного уровня. Понятно, что коммутаторы L2, L2+ и L3 здорово отличаются по функциям. Поэтому приходится использовать общие признаки. Например, сравнивать коммутаторы на 5 и 50 портов (включая Uplink) будет некорректно.

В итоге мы выбрали три коммутатора:

• L3 — XGS4600-32;
• L2+ — XGS2210-28;
• L2 — GS2220-28.

Обратите внимание, что внешне устройств довольно похожи, чего не скажешь об их возможностях и предполагаемых ролях. Для наглядности ниже приводим небольшой фрагмент сравнительной таблицы функций.

А функций у этих моделей коммутаторов очень много. Чтобы не пытаться объять необъятное, мы выбрали наиболее очевидные функциональные области: управление трафиком, безопасность и маршрутизация. Другие группы опций тоже отличаются, но не так очевидно.

Zyxel XGS4600-32 — коммутатор Layer 3

• Имеет 24 гигабитных порта под витую пару, 4 порта Combo (SFP/RJ‑45) и четыре интегрированных 10-Gigabit SFP+
• Поддерживает объединение в физический стек с использованием одного или двух слотов 10-Gigabit SFP+.
• Поддерживает и статическую, и динамическую маршрутизацию.
• Имеет два отдельных разъёма подключения питания.

Рисунок 2. Коммутатор Zyxel XGS4600-32 — коммутатор Layer 3.

Zyxel XGS2210 — коммутатор Layer 2+

Одно из предназначений — создание сети для передачи трафика VoIP, видеоконференций, IPTV и IP-камер видеонаблюдения наблюдения и управление трафиком современных конвергентных приложений.

Поддерживает объединение в физический стек с помощью двух портов 10-Gigabit SFP+.

Поддерживает PoE (стандарты IEEE 802.3af PoE и 802.3at PoE Plus) до 30Ватт на порт для питания устройств с большей потребляемой мощностью, например, это могут быть точки доступа 802.11ac и IP-видеотелефоны.

В данной модели присутствуют дополнительные средства поддержки безопасности, например, IP source guard, DHCP snooping и ARP inspection, механизмы фильтрации L2, L3 и L4, функцию MAC freeze, изоляцию портов и создание гостевой VLAN.

Добавлены элементы статической маршрутизации IPv4/v6 и назначение DHCP relay с конкретным IP интерфейсом отправителя.

Рисунок 3. Zyxel XGS2210 — коммутатор Layer 2+

Zyxel GS2220 — коммутатор Layer 2

Интересно, что серия GS2220 — это гибридные коммутаторы с доступными вариантами управления: через облако Zyxel Nebula, через локальное подключение, плюс поддержка SNMP.

Из интересных функций можно выделить L2 multicast, IGMP snooping, Multicast VLAN Registration (MVR).
Данная модель неплохо подходит и для обеспечения сетевой среды VoIP, видеоконференций и IPTV.

Рисунок 4. Zyxel GS2220 — коммутатор Layer 2.

Это интересно

Компания Zyxel Networks сообщила о поддержке своих коммутаторов в специализированном режиме Networked AV (созданного совместно с компанией ATEN), позволяющего облегчить внедрение AV-систем на базе коммутаторов и повысить эффективность их использования.

Стоит отметить специальную программу — мастер настройки. Она специально разработана для удобного управления функциями, которые часто используются при настройке сетей потоковой передачи аудио/видео.

Также появилась новая консоль Networked AV dashboard для контроля основных параметров: данные о портах, расход электроэнергии, и другая информация, благодаря которой можно сразу проверить текущее состояние сети и настроить коммутатор.

Для гигабитных управляемых коммутаторов второго уровня серии GS2220 режим Networked AV доступен с сентября 2020 года (нужно обновить микропрограмму до версии v4.70 или более поздней). Для коммутаторов серии XGS2210 доступ ожидается до конца 2020 года.

Таблица 2. Сравнение коммутаторов XGS4600-32 (L3), XGS2210-28 (L2+) и GS2220-28 (L2).

* Функции, доступные также в облачном режиме управления.

Небольшие итоги

Каждая вещь хороша на своём месте (спасибо, капитан Очевидность).

Нет смысла переплачивать за более высокий уровень коммутатора только потому, что он кажется круче. В то же время скупой платит дважды, и нехватка критической функции может потребовать дополнительных расходов в виде замены коммутатора.

В некоторых случаях выручают коммутаторы L2+ как компромиссный вариант. Функции, которых нет в L2, но есть в L2+ — могут быть весьма полезны и способны вывести сетевую инфраструктуру на новый уровень отказоустойчивости и безопасности

Полезные ссылки

1. Telegram chat Zyxel
2. Форум по оборудованию Zyxel
3. Много полезного видео на канале Youtube
4. Коммутаторы Zyxel L3 серии XGS4600
5. Коммутаторы Zyxel L2+ серии XGS2210
6. Коммутаторы Zyxel L2 серии GS2220
7. Построение сетевой инфраструктуры на базе Nebula. Часть 1 — задачи и решения
8. Построение сетевой инфраструктуры на базе Nebula. Часть 2 — пример сети

Коммутаторы уровня L2, L2+ и L3

Отличия и особенности применения

При выборе коммутаторов для реализации того или иного проекта в первую очередь обращают внимание на количество и скорость портов, наличие или отсутствие PoE, наличие и скорость слотов для подключения SFP модулей. Вопросы, связанные с выбором между коммутаторами с разными уровнями управления часто вызывают затруднения.

Попробуем разобраться.

Управляемые коммутаторы, как и неуправляемые, могут работать в автоматическом режиме, выполняя функции, заложенные производителем. Кроме этого управляемые коммутаторы дают возможность пользователю менять режимы работы коммутатора в целях управления трафиком и доступом к сетевым устройствам, мониторинга состояния сети и др.

Как управлять коммутатором?

Управление коммутаторами может осуществляться с помощью:

WEB-интерфейса.  Возможность с помощью браузера и протокола HTTP получить доступ к управлению коммутатором;

SNMP  Протокол, используемый для мониторинга и управления сетевыми устройствами удаленно;

CLI (интерфейс командной строки). Управление может осуществляться как при локальном подключении (порт RS232) , так и удаленно – TELNET, SSH.

Что такое L2 и L3?

Уровни управления L2 и L3 указывают, на каком из уровней модели OSI (The Open Systems Interconnection model) может производиться управление трафиком.

Коммутаторы L2 работают на втором, канальном уровне. Они анализируют MAC-адреса подключенных устройств, заносят их в таблицу коммутации и согласно этой таблице перераспределяют трафик.

Коммутаторы L3 работают и на втором, и на третьем уровнях. Кроме коммутации с использование MAC-адресов, они могут перенаправлять трафик, основываясь на анализе IP-адресов и выполнять функции внутрисетевого маршрутизатора.

Какие функции доступны коммутаторам уровня L2?

Пользователь получает доступ к конфигурации таблицы MAC-адресов:

— возможность очищать таблицу MAC-адресов

— настраивать время жизни MAC-адреса

— настраивать статическую пересылку и фильтрацию.

Можно создавать VLAN (виртуальные локальные сети), представляющие собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения.

Могут быть реализованы следующие типы VLAN:

• на основе портов;
• на основе стандарта IEEE 802.1Q;
• на основе стандарта IEEE 802.1ad (Q-in-Q VLAN);
• на основе портов и протоколов IEEE 802.1v;
• на основе MAC-адресов.

Также можно изолировать порты, создавать группы, осуществлять настройку Voice VLAN (передача голосового клиентского трафика), пр.

Зеркалирование портов (Port Mirroring) Для мониторинга трафика в целях безопасности или оценки производительности сетевого оборудования у пользователя коммутатора есть возможность дублировать трафик, проходящий через наблюдаемые порты, на контролирующий порт.

Также, в целях повышения надежности и увеличения пропускной способности, есть возможность объединить несколько каналов передачи данных в один логический (Агрегирование каналов (IEEE 802.3ad)).

В управляемых коммутаторах осуществляется поддержка протоколов резервирования и исключения петель:

• Port Loop Detection – протокол обнаружения петель.
• Spanning Tree Protocol (семейство протоколов STP/RSTP/MSTP) Протокол, назначение которого – привести сеть Ethernet к древовидной топологии, исключив избыточные соединения, приводящие к образованию петель. Время восстановления связи при разрыве одной из линий в кольце – 30-50с (STP), 4с (RSTP).
• ERPS — протокол, используемый для исключения образования колец в топологии сети. Время сходимости (восстановления связи) значительно улучшено по сравнению с протоколом STP и составляет 50-200мс.
• EAPS Протокол для поддержки топологии, исключающей зацикливание трафика, и её перестроение в случае нарушений в кольцевых сетях Ethernet. Время схождения – до 50мс.
• LLDP – протокол, позволяющий сетевому оборудованию передавать в сеть данные о себе и своих технических характеристиках.

Для обеспечения безопасности сети бывает необходимо обеспечить контроль за доступом к различным элементам сети (регистраторам, серверам, коммутаторам, пр.) со стороны пользователей. Для обеспечения аутентификации, авторизации и учета (Authentication, Authorization, Accounting – AAA) чаще всего используют протоколы RADIUS или TACACS+. Все управляемые коммутаторы L2, L2+,L3 поддерживают данные протоколы.

Какие функции доступны коммутаторам уровня L2+?

Кроме функций коммутаторов уровня L2, коммутаторы L2+ поддерживают:

• DHCP Server Коммутатор может выполнять роль DHCP-сервера: управлять сетевыми адресами, автоматически предоставляя их клиентам.
• DHCP Snooping Функция, обеспечивающая защиту от атак с использование DHCP протокола
• DHCP Relay Функция применяется для предоставления DHCP-серверу данных о полученном запросе. В т.ч. с указанием адреса DHCP-ретранслятора, с которого пришел запрос и номера порта ретранслятора, через который запрос поступил.

Единственный вид маршрутизации, доступный коммутаторам уровня L2+ — статическая маршрутизация, когда маршруты прописываются в таблицу вручную, без участия протоколов маршрутизации.

Какие функции доступны коммутаторам уровня L3?

Коммутаторам уровня L3 доступны все функции уровней L2 и L2+. Основное отличие коммутаторов L3 – это способность осуществлять статическую и динамическую маршрутизацию.

Для этих целей у коммутаторов реализуется поддержка ниже перечисленных протоколов.

• RIP. Протокол динамической маршрутизации, позволяющий выстроить оптимальный маршрут на основе информации, получаемой от соседних коммутаторов.
• OSPF. Протокол динамической маршрутизации, позволяющий отслеживать состояние канала передачи и определить кратчайший путь для передачи данных. Распространяет информацию о доступных маршрутах между маршрутизаторами одной автономной системы.
• BGP. Протокол динамической маршрутизации для обмена информацией о достижимости подсетей между автономными системами.
• Policy Route. Маршрутизация на основе политик применяется в случае наличия нескольких сетевых интерфейсов и необходимости отправлять определенные пакеты через определенный интерфейс. Маршрут пакета определяется не только на основе адреса назначения — есть возможность анализа различных полей пакета.
• VRRP. Сетевой протокол, предназначенный для увеличения доступности маршрутизаторов, выполняющих роль шлюза по умолчанию. Это достигается путём объединения группы маршрутизаторов в один виртуальный маршрутизатор и назначения им общего IP-адреса, который и будет использоваться как шлюз по умолчанию для компьютеров в сети.

Для того, чтобы сделать правильный выбор между коммутаторами различных уровней управления нужно решить, где и как коммутатор будет использоваться.

Коммутаторов уровня L2 и L2+ будет достаточно, если нужно:

— несколько устройств (напр. сервер и ПК, регистратор и видеокамеры) объединить в небольшую сеть (уровень доступа);

— отслеживать работоспособность сети, в т.ч. и удаленно;

— управлять правами пользователей.

Коммутаторы уровня L3 пригодятся, если нужно:

— объединить коммутаторы уровня доступа друг с другом (агрегирование);

— повысить безопасность сети с помощью дополнительных настроек доступа;

— организовать маршрутизацию между подсетями VLAN;

— управлять трафиком на уровне IP-адресов.

И в других случаях, когда функциональных возможностей L2+ будет не хватать.

С расширенным списком поддерживаемых протоколов коммутаторами уровней L2+ и L3

можно ознакомиться, скачав документ по ссылке: Switch_features_L2+_L3

Организация сети может оказаться непростой задачей, особенно с учетом огромного количества коммутаторов, доступных на рынке. Выбор между промышленными коммутаторами уровня 2 и уровня 3 может повлиять на производительность вашей промышленной сети. У обоих есть свои преимущества и недостатки, поэтому очень важно понять каждый, прежде чем выбрать тот, который соответствует вашим сетевым потребностям. В этом сообщении блога мы подробно рассмотрим, что такое коммутаторы уровня 2 и уровня 3, их плюсы и минусы, а также как выбрать правильный коммутатор для уникальных требований вашего бизнеса или организации. Итак, приступим!

Что такое коммутатор уровня 2?

Слой 2 — это второй слой Модель OSI (взаимодействие открытых систем), который в первую очередь касается функций передачи данных. Основная цель этого уровня — обеспечить надежную и безошибочную связь между двумя устройствами в локальной сети (LAN).

Одной из ключевых особенностей коммутаторов уровня 2 является их способность пересылать трафик на основе MAC-адресов. Эти коммутаторы способны пересылать пакеты с одного порта на другой в пределах той же VLAN или широковещательного домена, что делает их идеальными для локальных сетей.

Кроме того, коммутаторы уровня 2 можно использовать для приоритизации качества обслуживания и сегментации виртуальной локальной сети (VLAN). Они обеспечивают высокую скорость обработки пакетов и низкую задержку, обеспечивая работу сетей с оптимальным уровнем производительности.

Однако у использования коммутаторов уровня 2 есть один недостаток: им не хватает возможностей маршрутизации. Таким образом, они не могут направлять трафик через несколько VLAN или подсетей без дополнительного оборудования, такого как маршрутизаторы.

Понимание того, что делает уровень 2, необходимо для определения того, подходит ли он для ваших сетевых потребностей. Это отличный выбор для малых предприятий или организаций, работающих на одном сайте с простыми требованиями к подключению.

Что такое коммутатор уровня 3?

Уровень 3, также известный как сетевой уровень, отвечает за обеспечение связи между различными сетями. Он работает на уровне IP и в первую очередь занимается маршрутизацией пакетов данных по нескольким сетям для достижения их предполагаемого пункта назначения.

Одной из основных функций уровня 3 является адресация. Каждое устройство в сети имеет уникальный IP-адрес, который идентифицирует его в своей сети и позволяет ему взаимодействовать с другими устройствами как локально, так и глобально. Сетевой уровень использует эту адресную информацию для определения маршрута пакетов из одной сети в другую.

Еще одним важным аспектом уровня 3 является контроль перегрузки. Когда по сети одновременно проходит много пакетов, может возникнуть перегрузка, вызывающая задержки в передаче и потенциальное отбрасывание пакетов. Сетевой уровень помогает управлять потоком трафика, приоритизируя определенные типы трафика или перенаправляя данные в обход перегруженных областей.

Протоколы безопасности, такие как брандмауэры, работают на сетевом уровне для фильтрации нежелательного трафика или вредоносных атак до того, как они смогут повлиять на внутренние системы организации.

Коммутаторы уровня 3 не всегда необходимы для небольших сетей или сетей с менее сложными коммуникационными потребностями, но они предлагают несколько важных функций, которые могут помочь организациям лучше управлять большими сетями и обеспечивать надежную связь между географически разбросанными местоположениями.

Плюсы и минусы уровня 2 Коммутатор

Коммутация уровня 2 работает на канальном уровне модели OSI и используется для передачи данных между устройствами в одном сегменте сети. Одним из ключевых преимуществ коммутаторов уровня 2 является то, что они обычно быстрее, чем их аналоги уровня 3, поскольку им не нужно выполнять какие-либо функции маршрутизации.

Еще одно преимущество использования коммутаторов уровня 2 заключается в том, что они могут быть менее дорогими, чем коммутаторы уровня 3, что делает их более экономичным вариантом для небольших сетей. Кроме того, поскольку эти типы коммутаторов пересылают пакеты исключительно на основе MAC-адресов, нет необходимости в сложных схемах IP-адресации или разделении на подсети.

Однако одним потенциальным недостатком использования исключительно коммутаторов уровня 2 является то, что они не могут маршрутизировать трафик между различными подсетями или виртуальными локальными сетями. У них также нет встроенных функций безопасности, кроме основных списков контроля доступа (ACL), которые могут сделать их уязвимыми для атак из внешних источников.

Кроме того, если вы работаете с крупномасштабной сетью с несколькими взаимосвязанными сегментами и устройствами, использование исключительно коммутации уровня 2 может не обеспечить достаточную масштабируемость или гибкость. В таких случаях может потребоваться сочетание технологий уровня 2 и уровня 3 для достижения оптимальной производительности и функциональности.

Плюсы и минусы коммутатора уровня 3

Однако есть и некоторые недостатки использования коммутатора уровня 3. Во-первых, они, как правило, дороже, чем коммутаторы уровня 2, из-за их дополнительных функций.

Кроме того, установка и настройка коммутатора уровня 3 может быть более сложной, чем настройка простого коммутатора уровня 2. Это означает, что вам может понадобиться специализированный ИТ-персонал или сторонняя консультационная помощь, если вы не знакомы с сетевыми технологиями.

Целесообразен ли коммутатор третьего уровня для вашей организации, во многом зависит от размера и сложности вашей сетевой инфраструктуры. Важно тщательно взвесить все «за» и «против», прежде чем принимать какое-либо решение о том, какой тип коммутатора подходит именно вам.

Заключение

Выбор правильного коммутатора для ваших сетевых потребностей имеет решающее значение для обеспечения оптимальной производительности и надежности. Коммутаторы уровня 2 идеально подходят для простых сетей, требующих базовых возможностей подключения, а коммутаторы уровня 3 необходимы для более сложных сетей, требующих расширенных возможностей маршрутизации.

Если вам нужен коммутатор, который может работать с сетями VLAN и обеспечивать базовые функции безопасности, то коммутатора уровня 2 может быть достаточно. Однако, если у вас есть несколько подсетей и вам нужны сложные протоколы маршрутизации, такие как OSPF или BGP, вам следует выбрать коммутатор уровня 3.

В конечном итоге решение зависит от ваших конкретных требований к сети, бюджетных ограничений и планов будущего роста. Поняв различия между этими двумя типами коммутаторов и взвесив их плюсы и минусы в соответствии с вашими потребностями, вы сможете принять взвешенное решение о том, какой из них лучше всего подходит для удовлетворения уникальных требований вашей организации.

Коммутаторы уровня 2 и уровня 3 играют жизненно важную роль в современных сетевых инфраструктурах. Суть в том, чтобы выбрать правильный тип коммутатора, исходя из потребностей вашего бизнеса, а не полагаться исключительно на его технические характеристики. Внимательное рассмотрение всех факторов, связанных с выбором лучшего коммутатора для вашей сетевой инфраструктуры, поможет обеспечить долгосрочный успех с минимальным временем простоя или другими проблемами, которые могут снизить производительность или общую эффективность любой ИТ-экосистемы сегодня!