L1, L2, L3, L4 anahtarının “seviyesi” nedir? İletişim kanalları L2 ve L3 VPN - Farklı düzeylerde fiziksel ve sanal kanallar arasındaki farklar Bağlantı noktasına göre ekipman bağlantı planı

İnsanlığın 2000 yılında dünyanın sonunu nasıl sabırsızlıkla beklediğini artık nazik bir gülümsemeyle hatırlıyoruz. Sonra bu olmadı ama bambaşka bir olay oldu ve aynı zamanda çok anlamlı.

Tarihsel olarak, o dönemde dünya gerçek bir bilgisayar devrimine girdi. 3.0. - başlangıç bulut teknolojileri Verilerin dağıtılmış depolanması ve işlenmesi. Dahası, önceki "ikinci devrim" 80'lerde "istemci-sunucu" teknolojilerine büyük bir geçiş olsaydı, o zaman ilki, sözde bağlı ayrı terminalleri kullanan kullanıcıların eşzamanlı çalışmasının başlangıcı olarak düşünülebilir. “ana bilgisayarlar” (geçen yüzyılın 60'larında). Bu devrim niteliğindeki değişiklikler barışçıl bir şekilde ve kullanıcılar tarafından fark edilmeden gerçekleşti, ancak bilgi teknolojisiyle birlikte tüm iş dünyasını da etkiledi.

BT altyapısını uzak veri merkezlerine (veri işleme merkezleri) aktarırken, temel konu hemen müşteriden gelen güvenilir iletişim kanallarının organizasyonu haline gelir. İnternette sıklıkla sağlayıcıların teklifleriyle karşılaşırsınız: “fiziksel kiralık hat, fiber optik”, “L2 kanalı”, “VPN” vb... Pratikte bunun arkasında ne olduğunu bulmaya çalışalım.

İletişim kanalları - fiziksel ve sanal

1. "Fiziksel hat" veya "ikinci düzey kanal, L2"nin organizasyonuna genellikle ofisler ve veri merkezi ekipmanının bulunduğu alanlar arasında özel bir kablo (bakır veya fiber optik) veya radyo kanalı sağlayan bir sağlayıcının hizmeti denir. konuşlandırıldı. Bu hizmeti sipariş ederek, pratikte büyük olasılıkla kiralık özel bir fiber optik kanal alacaksınız. Bu çözüm çekicidir çünkü sağlayıcı güvenilir iletişimden sorumludur (ve kablonun hasar görmesi durumunda kanalın işlevselliğini bağımsız olarak geri yükler). Bununla birlikte, gerçek hayatta bir kablo tüm uzunluğu boyunca sağlam değildir - birbirine bağlı (kaynaklanmış) birçok parçadan oluşur ve bu da güvenilirliğini bir şekilde azaltır. Fiber optik kablo döşerken sağlayıcının uç noktalarda amplifikatörler, ayırıcılar ve modemler kullanması gerekir.

L2 seviyesine kadar pazarlama materyallerinde (Veri Bağlantısı) ağ modeli OSI veya TCP/IP bu çözüm koşullu olarak kabul edilir - bir sonraki IP ağ düzeyinde paket yönlendirme sorunlarının çoğu hakkında endişelenmeden, LAN'daki Ethernet çerçeve değiştirme düzeyindeymiş gibi çalışmanıza olanak tanır. Örneğin, istemci sanal ağlarında kayıtlı benzersiz genel adresler yerine sözde "özel" IP adreslerinizi kullanmaya devam etme fırsatı vardır. Yerel ağlarda özel IP adreslerinin kullanılması çok uygun olduğundan, kullanıcılara ana adresleme sınıflarından özel aralıklar tahsis edilmiştir:

• A sınıfı 10.0.0.0 - 10.255.255.255 (alternatif maske kayıt formatında 255.0.0.0 veya /8 maskesiyle);
• A sınıfı 100.64.0.0 - 100.127.255.255 (255.192.0.0 veya /10 maskesiyle);
• B sınıfı 172.16.0.0 - 172.31.255.255 (255.240.0.0 veya /12 maskesiyle);
• C sınıfında 192.168.0.0 - 192.168.255.255 (255.255.0.0 veya /16 maskesiyle).

Bu tür adresler "dahili kullanım" için kullanıcılar tarafından kendiliğinden seçilir ve binlerce istemci ağında aynı anda tekrarlanabilir, böylece kafa karışıklığını önlemek için başlıkta özel adreslere sahip veri paketleri İnternet'e yönlendirilmez. İnternete erişmek için istemci tarafında NAT (veya başka bir çözüm) kullanmanız gerekir.

Not: NAT - Ağ Adresi Çevirisi (değiştirme mekanizması ağ adresleri TCP/IP ağlarındaki paketleri yönlendirmek için kullanılan geçiş paketleri yerel ağ istemciden diğer ağlara/İnternete ve ters yönde - istemcinin LAN'ından alıcıya).

Bu yaklaşımın (ve özel bir kanaldan bahsediyoruz) aynı zamanda bariz bir dezavantajı da var - müşterinin ofisi taşınırsa, yeni konuma bağlanmada ciddi zorluklar olabilir ve sağlayıcıyı değiştirmeye ihtiyaç duyulabilir.

Böyle bir kanalın çok daha güvenli olduğu, davetsiz misafirlerin saldırılarına ve düşük vasıflı teknik personelin hatalarına karşı daha iyi korunduğu iddiası, daha yakından incelendiğinde bir efsane olduğu ortaya çıkıyor. Uygulamada, güvenlik sorunları daha çok insan faktörünün katılımıyla doğrudan müşteri tarafında ortaya çıkar (veya bir bilgisayar korsanı tarafından kasıtlı olarak yaratılır).

2. Sanal kanallar ve bunların üzerine kurulmuş VPN (Sanal Özel Ağ) özel ağları yaygındır ve çoğu müşteri sorununu çözebilir.

Bir sağlayıcı tarafından "L2 VPN" sağlanması, birkaç olası "ikinci düzey" hizmet (L2) arasından seçim yapmayı içerir:

VLAN - müşteri, ofisleri ve şubeleri arasında sanal bir ağ alır (gerçekte müşterinin trafiği, sağlayıcının hızı sınırlayan aktif ekipmanı üzerinden geçer);

Noktadan noktaya bağlantı PWE3(başka bir deyişle, paket anahtarlamalı ağlarda "uçtan uca sözde tel emülasyonu"), Ethernet çerçevelerinin iki düğüm arasında sanki doğrudan kabloyla bağlıymış gibi iletilmesine olanak tanır. Bu teknolojide istemci için iletilen tüm çerçevelerin değişiklik yapılmadan uzak noktaya iletilmesi önemlidir. Aynı şey ters yönde de olur. Bu, sağlayıcının yönlendiricisine gelen istemci çerçevesinin daha sonra daha yüksek seviyeli bir veri bloğuna (MPLS paketi) kapsüllenmesi (eklenmesi) ve uç noktada alınması nedeniyle mümkündür;

Not: PWE3 - Kenardan Kenara Pseudo-Wire Emülasyonu (kullanıcının bakış açısından özel bir bağlantı aldığı bir mekanizma).

MPLS - Çoklu Protokol Etiket Anahtarlama (paketlere taşıma/hizmet etiketleri atandığı ve ağlardaki veri paketlerinin iletim yolunun, herhangi bir protokol kullanılarak iletim ortamından bağımsız olarak yalnızca etiketlerin değerine göre belirlendiği bir veri iletim teknolojisi. yönlendirme, yeni etiketler (gerekirse) eklenebilir veya işlevleri tamamlandığında silinebilir; paketlerin içerikleri analiz edilmez veya değiştirilmez).

VPLS, çok noktalı bağlantılarla yerel bir ağı simüle etmeye yönelik bir teknolojidir. Bu durumda, sağlayıcının ağı, istemci tarafından, ağ cihazlarının MAC adreslerinin bir tablosunu saklayan tek bir anahtar gibi görünür. Böyle bir sanal "anahtar", istemcinin ağından gelen Ethernet çerçevesini hedefine dağıtır; bu amaçla çerçeve bir MPLS paketinde kapsüllenir ve ardından alınır.

Not: VPLS - Sanal Özel LAN Hizmeti (kullanıcının bakış açısından coğrafi olarak dağınık ağların sanal L2 bağlantılarıyla bağlandığı bir mekanizma).

MAC - Medya Erişim Kontrolü (medya erişim kontrolü yöntemi - Ethernet ağlarındaki bir ağ cihazının (veya arayüzlerinin) benzersiz 6 baytlık adres tanımlayıcısı).

3. “L3 VPN” dağıtımı durumunda, müşterinin gözünde sağlayıcının ağı, birden fazla arayüze sahip tek bir yönlendirici gibi görünür. Bu nedenle, istemcinin yerel ağı ile sağlayıcının ağı arasındaki arayüz, OSI veya TCP/IP ağ modelinin L3 seviyesinde gerçekleşir.

Ağ bağlantı noktaları için genel IP adresleri, sağlayıcı ile yapılan anlaşma ile belirlenebilir (istemciye ait olabilir veya sağlayıcıdan alınabilir). IP adresleri, istemci tarafından her iki taraftaki yönlendiricilerinde (özel - yerel ağlarından, genel - sağlayıcıdan) yapılandırılır, veri paketlerinin daha fazla yönlendirilmesi sağlayıcı tarafından sağlanır. Teknik olarak böyle bir çözümü uygulamak için GRE ve IPSec teknolojilerinin yanı sıra MPLS (yukarıya bakın) kullanılır.

Not: GRE - Genel Yönlendirme Kapsüllemesi (tünel protokolü, ağ paketlerini paketleme, iki uç nokta arasında L3 ağ düzeyinde protokol kapsüllemeyi kullanarak güvenli bir mantıksal bağlantı kurmanıza olanak tanır).

IPSec - IP Güvenliği (IP kullanılarak iletilen bir dizi veri koruma protokolü. Kimlik doğrulama, şifreleme ve paket bütünlüğü kontrolü kullanılır).

Modern ağ altyapısının, müşterinin yalnızca sözleşmeyle belirlenen kısmını görebileceği şekilde inşa edildiğini anlamak önemlidir. Özel kaynaklar (sanal sunucular, yönlendiriciler, operasyonel veri depolama ve Kopyayı rezerve et), ayrıca çalışan programlar ve bellek içerikleri diğer kullanıcılardan tamamen yalıtılmıştır. Birkaç fiziksel sunucu, tek bir istemci için tutarlı ve aynı anda çalışabilir, bu açıdan bakıldığında güçlü bir sunucu havuzu gibi görüneceklerdir. Bunun tersine, tek bir fiziksel sunucu üzerinde aynı anda birden fazla sunucu oluşturulabilir. Sanal makineler(her biri kullanıcıya ayrı bir bilgisayar gibi görünecektir. işletim sistemi). Standart çözümlerin yanı sıra, müşteri verilerinin işlenmesi ve saklanmasının güvenliğine ilişkin kabul edilen gereksinimleri de karşılayan özelleştirilmiş çözümler sunuyoruz.

Aynı zamanda, bulutta konuşlandırılan “L3 seviyesi” ağın konfigürasyonu neredeyse sınırsız boyutlara ölçeklendirmeye olanak tanır (İnternet ve büyük veri merkezleri bu prensip üzerine inşa edilmiştir). OSPF ve L3 bulut ağlarındaki diğerleri gibi dinamik yönlendirme protokolleri, seçim yapmanızı sağlar en kısa yollar veri paketlerini yönlendirmek, paketleri aynı anda birkaç yolla göndermek en iyi indirme ve kanal kapasitesinin genişletilmesi.

Aynı zamanda, küçük veri merkezleri ve eski (veya son derece spesifik) istemci uygulamaları için tipik olan "L2 düzeyinde" bir sanal ağ dağıtmak da mümkündür. Bu tür bazı durumlarda ağ uyumluluğunu ve uygulama işlevselliğini sağlamak için “L2 over L3” teknolojisini bile kullanırlar.

Özetleyelim

Günümüzde kullanıcı/istemci görevleri çoğu durumda güvenlik için GRE ve IPSec teknolojilerini kullanan VPN sanal özel ağlarının düzenlenmesiyle etkili bir şekilde çözülebilmektedir.

L2 kanal teklifini saymanın bir anlamı olmadığı gibi, L2 ve L3'ü karşılaştırmanın da pek bir anlamı yoktur. en iyi çözüm Ağınızda güvenilir iletişim oluşturmak için her derde deva. Modern iletişim kanalları ve sağlayıcıların ekipmanları büyük miktarda bilginin geçişine izin veriyor ve kullanıcılar tarafından kiralanan birçok özel kanal aslında yetersiz yükleniyor. L2'yi yalnızca görevin özellikleri gerektirdiğinde özel durumlarda kullanmak, böyle bir ağın gelecekte genişleme olasılığına ilişkin sınırlamaları hesaba katmak ve bir uzmana danışmak mantıklıdır. Diğer tarafta, sanal ağlar L3 VPN, diğer her şey eşit olduğunda daha çok yönlü ve kullanımı daha kolaydır.

Bu incelemede yerel BT altyapısının uzak veri merkezlerine aktarılmasında kullanılan modern standart çözümler kısaca listelenmektedir. Her birinin kendi tüketicisi, avantajları ve dezavantajları vardır; doğru çözüm seçimi özel göreve bağlıdır.

Gerçek hayatta, L2 ve L3 ağ modelinin her iki seviyesi de birlikte çalışır, her biri kendi görevinden sorumludur ve reklamlarda bunları karşılaştırarak sağlayıcılar açıkça samimiyetsiz davranırlar.

Kural olarak tüm ağ ve istemci cihazlarını ağa bağlamak istiyorsanız bu amaca en uygun ana cihazlardan biridir. Ağ uygulamalarının çeşitliliği ve yakınsanmış ağların sayısı arttıkça, yeni Layer 3 ağ anahtarı hem veri merkezlerinde hem de karmaşık yapılarda etkin bir şekilde kullanılmaktadır. kurumsal ağlar, ticari uygulamalarda ve daha karmaşık müşteri projelerinde.

Katman 2 anahtarı nedir?

Katman 2 anahtarı (Katman2 veya L2), birkaç yerel alan ağı (LAN) cihazını veya bu ağın birkaç bölümünü bağlamak için tasarlanmıştır. Katman 2 anahtarı, gelen çerçevelerin MAC adreslerini işler ve kaydeder, fiziksel adresleme ve veri akışı kontrolü (VLAN, çok noktaya yayın filtreleme, QoS) gerçekleştirir.

''Katman 2'' ve ''Katman 3'' terimleri orijinal olarak, ağ iletişiminin nasıl çalıştığını tanımlamak ve açıklamak için kullanılan ana modellerden biri olan Açık Ağ Bağlantısı (OSI) protokolünden türetilmiştir. OSI modeli, sistem etkileşiminin yedi katmanını tanımlar: uygulama katmanı, sunum katmanı, oturum katmanı, taşıma katmanı, ağ katmanı, veri bağlantı katmanı (veri bağlantı katmanı) ve aralarında ağ katmanının 3. katman olduğu fiziksel katman ve veri bağlantısı katman katman 3'tür. 2.

Şekil 1: Açık Ağ Bağlantısı (OSI) protokolündeki Katman 2 ve Katman 3.

Katman 2, yerel ağdaki iki cihaz arasında doğrudan veri aktarımı sağlar. Çalışma sırasında, Katman 2 anahtarı, gelen çerçevelerin MAC adreslerinin işlendiği ve kaydedildiği ve bağlantı noktası üzerinden bağlanan ekipmanın depolandığı bir MAC adres tablosunu tutar. Veri setleri yalnızca yerel ağ içindeki MAC adreslerinde anahtarlanır, bu da verilerin yalnızca ağ içinde saklanmasına olanak tanır. Katman 2 anahtarı kullanıldığında akış kontrolü (VLAN) için belirli anahtar bağlantı noktalarını seçmek mümkündür. Bağlantı noktaları da farklı katman 3 alt ağlarında bulunur.

Katman 3 anahtarı nedir?

(Katman 3 veya L3) aslında yönlendirme mekanizmalarını (mantıksal adresleme ve yönlendirme protokollerini (RIP v.1 ve v.2, OSPF, BGP, özel yönlendirme protokolleri vb.) kullanarak veri dağıtım yolunun (rota) seçilmesi) uygulayan yönlendiricilerdir. içinde yazılım cihazlar, ancak özel donanım (yongalar) yardımıyla.

Yönlendirici en yaygın Katman 3 ağ cihazıdır. Bu anahtarlar, paketlerin hedef IP adresine (İnternet Protokolü) yönlendirme işlevlerini (mantıksal adresleme ve dağıtım yolu seçimi) gerçekleştirir. Katman 3 anahtarları, IP yönlendirme tablosundaki her veri paketinin kaynak ve hedef IP adreslerini kontrol eder ve paketin iletileceği en iyi adresi (bir yönlendirici veya anahtar) belirler. Hedef IP adresi tabloda bulunamazsa, hedef yönlendirici belirlenene kadar paket gönderilmeyecektir. Bu nedenle yönlendirme işlemi belirli bir zaman gecikmesiyle gerçekleşir.

Katman 3 anahtarları (veya çok katmanlı anahtarlar), Katman 2 anahtarlarının ve yönlendiricilerinin bazı işlevlerine sahiptir. Aslında üç farklı cihazlar, büyük ölçüde mevcut işlevlere bağlı olan farklı uygulamalar için tasarlanmıştır. Ancak her üç cihaz da bazı ortak özellikleri paylaşıyor.

Katman 2 Anahtarı VS Katman 3 Anahtarı: Fark Nedir?

Katman 2 ve Katman 3 anahtarları arasındaki temel fark, yönlendirme özelliğidir. Katman 2 anahtarı yalnızca MAC adresleriyle çalışır, IP adreslerini ve üst katman öğelerini göz ardı eder. Katman 3 anahtarı, Katman 2 anahtarının tüm işlevlerini yerine getirir, ayrıca statik ve dinamik yönlendirme de gerçekleştirebilir. Bu, Katman 3 anahtarının hem bir MAC adresi tablosuna hem de bir IP adresi yönlendirme tablosuna sahip olduğu ve ayrıca birden fazla VLAN cihazını bağladığı ve farklı VLAN'lar arasında paket yönlendirmesi sağladığı anlamına gelir. Yalnızca statik yönlendirme yapan bir anahtara genellikle Katman 2+ veya Katman 3 Lite adı verilir. Katman 3 anahtarları, paketleri yönlendirmenin yanı sıra, bir bağlantı noktasını manuel olarak yapılandırmak yerine VLAN trafiğini IP adresine göre etiketlemek gibi anahtardaki IP adresi verileri hakkında bilgi gerektiren bazı özellikleri de içerir. Üstelik Katman 3 anahtarları daha yüksek güç tüketimine ve artan güvenlik gereksinimlerine sahiptir.

Katman 2 Anahtarı ve Katman 3 Anahtarı: Nasıl Seçilir?

Layer 2 ve Layer 3 anahtarları arasında seçim yaparken anahtarın nerede ve nasıl kullanılacağını önceden düşünmekte fayda var. Katman 2 etki alanınız varsa, yalnızca Katman 2 anahtarını kullanabilirsiniz. Ancak, VLAN'lar arası yönlendirmeye ihtiyacınız varsa Katman 3 anahtarını kullanmalısınız. Katman 2 alanı, ana bilgisayarların bağlandığı yerdir ve Katmanın korunmasına yardımcı olur. 2 anahtarı sorunsuz çalışır Buna genellikle ağ topolojisinde erişim katmanı denir. Çoklu erişim anahtarı birleştirmeye geçmeniz ve VLAN'lar arası yönlendirme yapmanız gerekiyorsa, Ağ topolojisinde buna dağıtım katmanı denir.

Şekil 2: Yönlendirici, Katman 2 Anahtar ve Katman 3 Anahtar Kullanım Durumları

Katman 3 anahtarı ve yönlendiricinin yönlendirme işlevi olduğundan aralarındaki farkı belirlemelisiniz. Yönlendirme için hangi cihazı seçtiğiniz gerçekten önemli değil çünkü her birinin kendine göre avantajları var. Yerel bir VLAN oluşturmak için anahtar işlevlerine sahip çok sayıda yönlendiriciye ihtiyacınız varsa ve daha fazla yönlendirme (ISP)/WAN'a ihtiyacınız yoksa, Katman 3 anahtarını güvenle kullanabilirsiniz. Aksi takdirde, daha fazlasına sahip bir yönlendirici seçmeniz gerekir. Katman 3 işlevleri.

Katman 2 anahtarı VS Katman 3 anahtarı: Nereden satın alınır?

Ağ altyapınızı oluşturmak için Layer 2 veya Layer 3 switch satın almak istiyorsanız dikkat etmenizi önerdiğimiz bazı temel parametreler bulunmaktadır. Özellikle paket iletme hızı, arka panel bant genişliği, VLAN sayısı, MAC adres belleği, veri aktarım gecikmesi vb.

İletme hızı (veya verim), arka panelin (veya anahtar yapısının) iletme yeteneğidir. İletme kapasitesi tüm bağlantı noktalarının toplam hızından daha büyük olduğunda, arka panele bloklamasız denir. İletim hızı saniyedeki paket sayısı (pps) cinsinden ifade edilir. Aşağıdaki formül, bir anahtarın iletme hızını hesaplamanıza olanak tanır:

İletim Hızı (pps) = 10 Gbps port sayısı * 14.880.950 pps + 1 Gbps port sayısı * 1.488.095 pps + 100 Mbps port sayısı * 148.809 pps

Dikkate alınması gereken bir sonraki parametre, tüm bağlantı noktalarının toplam hızı olarak hesaplanan arka panel bant genişliği veya anahtar bant genişliğidir. Tüm bağlantı noktalarının hızı, biri Tx yönü için ve diğeri Rx yönü için olmak üzere iki kez sayılır. Arka panel bant genişliği saniye başına bit (bps veya bps) cinsinden ifade edilir. Arka Panel Bant Genişliği (bps) = Bağlantı Noktası Numarası * Bağlantı Noktası Baud Hızı * 2

Bir diğer önemli parametre yapılandırılabilir VLAN sayısıdır. Tipik olarak, 2. katman anahtarı için 1K = 1024 VLAN yeterlidir ve 3. katman anahtarı için standart VLAN sayısı 4k = 4096'dır. MAC adresi tablosu belleği, anahtarda saklanabilen MAC adreslerinin sayısıdır ve genellikle ifade edilir. 8k veya 128k olarak. Gecikme, veri aktarımı için gereken süredir. Gecikme süreleri mümkün olduğu kadar kısa olmalıdır, bu nedenle gecikme genellikle nanosaniye (ns) cinsinden ifade edilir.

Çözüm

Bugün Katman 2 ile Katman 3 arasındaki farkları ve bu katmanlarda yaygın olarak kullanılan Katman 2 anahtarı, Katman 3 anahtarı ve yönlendirici dahil cihazları anlamaya çalıştık. Bugün vurgulamak istediğim temel sonuç, daha gelişmiş bir cihazın her zaman daha iyi ve daha verimli olmadığıdır. Bugün anahtarı neden kullanacağınızı, gereksinimlerinizin ve koşullarınızın neler olduğunu anlamak önemlidir. İlk verilerin net bir şekilde anlaşılması, sizin için en uygun cihazı seçmenize yardımcı olacaktır.

Etiketler:

 0

 2

Genellikle ağınız için belirli bir ağ cihazını seçerken "L2 anahtarı" veya "L3 cihazı" gibi ifadeler duyarsınız.

Bu durumda OSI ağ modelindeki katmanlardan bahsediyoruz.

L1 seviyesindeki bir cihaz, fiziksel düzeyde çalışan bir cihazdır; prensip olarak ilettikleri veriler hakkında hiçbir şeyi "anlamazlar" ve elektrik sinyalleri seviyesinde çalışırlar - sinyal geldi, daha fazla iletilir. Bu tür cihazlar, Ethernet ağlarının şafağında popüler olan "hub'lar" olarak adlandırılanları içerir ve aynı zamanda çok çeşitli tekrarlayıcıları da içerir. Bu tür cihazlara genellikle hub denir.

L2 cihazları veri bağlantı katmanında çalışır ve fiziksel adresleme gerçekleştirir. Bu seviyedeki çalışmalar çerçevelerle veya bazen "çerçeveler" olarak da adlandırılanlarla yapılır. Bu seviyede IP adresi yoktur; cihaz alıcıyı ve göndereni yalnızca MAC adresiyle tanımlar ve bunlar arasında çerçeveler iletir. Bu tür cihazlara genellikle anahtar adı verilir ve bazen bunun bir "L2 seviye anahtarı" olduğu belirtilir.

L3 seviyesindeki cihazlar, veri iletim yolunu belirlemek, cihazların IP adreslerini anlamak ve en kısa rotaları belirlemek için tasarlanmış ağ katmanında çalışır. Bu seviyedeki cihazlar kurulumdan sorumludur farklı şekiller bağlantılar (PPPoE ve benzeri). Bu cihazlara genellikle yönlendirici denir, ancak sıklıkla "L3 anahtarı" olarak da adlandırılırlar.

Veri aktarımının güvenilirliğinin sağlanmasından L4 düzeyindeki cihazlar sorumludur. Bunlar, paket başlıklarından gelen bilgilere dayanarak trafiğin farklı uygulamalara ait olduğunu anlayan ve bu bilgilere dayanarak trafiğin yeniden yönlendirilmesi konusunda kararlar verebilen "gelişmiş" anahtarlardır diyelim. Bu tür cihazların adı henüz belirlenmemiştir; bunlara bazen "akıllı anahtarlar" veya "L4 anahtarlar" adı verilir.

Haberler

1C şirketi, 1C:Enterprise 8 platformunun PROF ve CORP versiyonlarının teknik olarak ayrılması (CORP düzeyindeki lisanslar için ek koruma ile) ve 02/11/ tarihinden itibaren PROF düzeyindeki lisansların kullanımına ilişkin bir dizi kısıtlamanın getirilmesi hakkında bilgi verir. 2019.

Ancak Federal Vergi Servisi'nden bir kaynak, RBC'ye vergi makamlarının kararının erteleme olarak adlandırılmaması gerektiğini açıkladı. Ancak bir girişimcinin yazar kasayı güncellemek için zamanı yoksa ve 1 Ocak'tan itibaren %18 KDV'li çekler vermeye devam ederse ve raporlamada %20'lik doğru oranı yansıtırsa, vergi hizmeti bunu bir ihlal olarak değerlendirmeyecektir. , diye onayladı.

L2 anahtarı satın al

Anahtarlar modern iletişim ağlarının en önemli bileşenidir. Kataloğun bu bölümü hem yönetilen Katman 2 Gigabit Ethernet anahtarlarını hem de yönetilmeyen Hızlı Ethernet anahtarlarını içerir. Çözülen görevlere bağlı olarak, erişim seviyesi (2 katman), toplama ve çekirdek anahtarları veya çok sayıda bağlantı noktasına ve yüksek performanslı veri yoluna sahip anahtarlar seçilir.

Cihazların çalışma prensibi, portlarının anahtara bağlı cihazın IP veya MAC adresine uygunluğu hakkındaki verileri depolamaktır.

Ağ diyagramı

Başarı için yüksek hızlar Gigabit Ethernet (GE) ve 10 Gigabit Ethernet (10GE) anahtarı kullanılarak bilgi aktarımı teknolojisi yaygın olarak kullanılmaktadır. Özellikle büyük ölçekli ağlarda bilginin yüksek hızlarda iletilmesi, yüksek hızlı akışların esnek dağıtımına olanak tanıyan bir ağ topolojisinin seçilmesini gerektirir.

Yönetilen Katman 2 anahtarlarını kullanarak bir ağ oluşturmaya yönelik çok düzeyli bir yaklaşım, hiyerarşik düzeyler biçiminde bir ağ mimarisinin oluşturulmasını ima ettiğinden ve aşağıdakilere izin verdiğinden, bu tür sorunları en iyi şekilde çözer:

• ağın tamamını etkilemeden ağı her düzeyde ölçeklendirin;
• farklı seviyeler ekleyin;
• genişletmek işlevsellik gerektiği gibi ağlar;
• sorun gidermeye yönelik kaynak maliyetlerini en aza indirin;
• Ağ tıkanıklığıyla ilgili sorunları hızlı bir şekilde çözün.

Önerilen ekipmana dayanan ağın ana uygulamaları, çeşitli trafik türlerinin evrensel bir aktarımı - bir IP ağı aracılığıyla uygulanan Triple Play hizmetleri (IPTV, VoIP, Veri), VPN'dir.

Gigabit Ethernet teknolojisinin Yönetilen Katman 2 anahtarları, üç hiyerarşi düzeyinden oluşan bir ağ mimarisi oluşturmanıza olanak tanır:

1. Çekirdek Katmanı. Çekirdek düzeyindeki anahtarlardan oluşur. Cihazlar arasındaki iletişim, “yedekli halka” şeması kullanılarak fiber optik kablo aracılığıyla gerçekleştirilir. Çekirdek anahtarlar yüksek desteği destekler verim ağlar ve nüfuslu alanların büyük düğümleri arasında, örneğin kentsel alanlar arasında, 10Gigabit hızında akış iletimini düzenlemenize olanak tanır. Hiyerarşinin bir sonraki düzeyine (dağıtım düzeyi) geçiş, XFP optik bağlantı noktaları aracılığıyla 10Gigabit hızında bir optik kanal aracılığıyla gerçekleştirilir. Bu cihazların bir özelliği geniş bant genişliği ve L2'den L4'e kadar paket işlemesidir.
2. Dağıtım Katmanı. Kenar anahtarlarından oluşur. İletişim, "yedekli halka" şeması kullanılarak fiber optik kablo aracılığıyla gerçekleştirilir. Bu seviye, kullanıcı noktaları arasında, örneğin yerleşim alanları veya bir grup bina arasında, 10 Gigabit hızında akış aktarımını düzenlemenize olanak tanır. Dağıtım seviyesi anahtarlarının alt seviyeye bağlanması - erişim seviyesi, SFP optik bağlantı noktaları aracılığıyla 1Gigabit Ethernet optik kanalları aracılığıyla gerçekleştirilir. Bu cihazların özellikleri: L2'den L4'e kadar geniş bant genişliği ve paket işlemenin yanı sıra, optik halka bozulursa iletişimi 10 ms içinde yeniden kurmanıza olanak tanıyan EISA protokolü desteği.
3. Erişim Katmanı. Yönetilen Katman 2 anahtarlarından oluşur. İletişim 1Gigabit hızında fiber optik kablo üzerinden gerçekleştirilir. Erişim seviyesi anahtarları iki gruba ayrılabilir: yalnızca bir elektrik arayüzüne sahip olanlar ve kendi seviyelerinde bir halka oluşturmak ve dağıtım seviyesine bağlanmak için ek optik SFP bağlantı noktalarına sahip olanlar.

L3 anahtarı Yalnızca saf IP yönlendirmesi gerçekleştirebilir; NAT'ı, rota haritasını veya trafik şeklini, trafik sayımını bilmez. Anahtarlar, VPN tünelleriyle (Siteden siteye VPN, Uzaktan Erişim VPN'i, DMVPN) çalışamaz, trafiği şifreleyemez veya durum dolu güvenlik duvarı işlevlerini gerçekleştiremez ve telefon sunucusu (dijital PBX) olarak kullanılamaz.

Katman 3 anahtarının ana avantajı, trafiğin farklı L3 segmentlerinden birbirine hızlı bir şekilde yönlendirilmesidir; çoğu zaman bu, İnternet erişimi olmayan dahili trafiktir. .

Yönlendirici size İnternet erişimi sağlayacaktır. NAT ayrıca yönlendiricide de yapılandırılmıştır.

Yönlendirme büyük miktar Bir yönlendiricide yerel ağlar neredeyse imkansızdır; QoS, ACL NBAR ve arayüzlere gelen trafiğin analizine yol açan diğer işlevler kullanıldığında hizmetin bozulma olasılığı yüksektir. Büyük olasılıkla, yerel trafiğin hızı 100 Mbit/s'yi aştığında sorunlar başlayacaktır (belirli bir yönlendiricinin modeline bağlı olarak). Aksine, anahtar bu görevle kolayca başa çıkabilir.

Asıl sebep şudur anahtar, trafiği CEF tablolarına göre yönlendirir.

Cisco Ekspres Yönlendirme (CEF), Cisco Systems'in yönlendiricilerinde ve üçüncü düzey anahtarlarında kullanılan, transit trafiğinin daha hızlı ve daha verimli işlenmesine olanak tanıyan yüksek hızlı bir yönlendirme/paket anahtarlama teknolojisidir.

Bir yönlendirici de CEF'i kullanabilir, ancak yönlendiricide tüm trafiğin analizine yol açan işlevleri kullanırsanız trafik işlemciden geçecektir. En başta verilen yönlendirici performans tablosunda, yönlendiricinin "Hızlı\CEF anahtarlama" (tablolar kullanılarak) ve "İşlem anahtarlama" (yönlendirme kararı işlemci tarafından verilir) ile sahip olduğu performansı karşılaştırın.

Özetle, yönlendiricinin L3 anahtarından farkı, trafiği çok esnek bir şekilde yönetebilmesi, ancak yerel bir ağ içinde çalışırken nispeten düşük performansa sahip olmasıdır. L3 anahtarı tam tersine yüksek performansa sahiptir ancak trafiği etkileyemez veya işleyemez.

L2 switchler için sadece erişim seviyesinde kullanıldığını, son kullanıcıya (ağ ekipmanlarına değil) bağlantı sağladığını söyleyebiliriz.

L2 anahtarları ne zaman kullanılmalı ve L3 anahtarları ne zaman kullanılmalı?

10 kişiye kadar küçük bir şubede, yerleşik anahtara (800 serisi) veya kurulu bir ESW genişletme modülüne (1800,1900 serisi) veya ESG'ye sahip bir yönlendirici kurmak yeterlidir.

50 kişilik bir ofise, bir adet orta performanslı yönlendirici ve bir adet 48 bağlantı noktalı L2 anahtar (muhtemelen iki adet 24 bağlantı noktalı) takabilirsiniz.

200 kişiye kadar olan bir şubede bir yönlendirici ve birkaç ikinci düzey anahtar kullanacağız. Ağı IP adresi düzeyinde birkaç alt ağa böldüyseniz ve yönlendiricideki ağlar arasında yönlendirme yapıyorsanız, o zaman kesinlikle yüksek bir CPU yükünüz olacağını, bunun da performans eksikliğine neden olacağını ve sona ereceğini anlamanız önemlidir. - Paket düşüşleriyle ilgili kullanıcı şikayetleri. Çoğu kullanıcı yalnızca kendi L3 segmentindeki bilgisayarlar, sunucular, yazıcılar ve diğer ağ cihazlarıyla iletişim kurarsa ve bu adres alanını yalnızca İnternet'e erişmek için bırakırsa, bu ağ tasarımı tatmin edici olacaktır. Ağ genişlediğinde, trafiğin bu departmanın dışına çıkmaması gereken departman sayısı, eğer farklı departmanlar (bizim durumumuzda bunlar alt ağlar veya ağ segmentleridir) birbirleriyle veri alışverişinde bulunmak zorunda kalırlarsa, o zaman yönlendiricinin performansı artacaktır. artık yeterli değil.

Bu kadar büyük bir ofiste (200'den fazla çalışan) yüksek performanslı bir Layer 3 anahtarı satın almak zorunlu hale geliyor. Görevleri arasında yerel segmentlerin tüm "varsayılan ağ geçitlerinin" desteklenmesi yer alacak. Bu anahtar ile ana bilgisayarlar arasındaki iletişim, mantıksal ağ arayüzleri (arayüz VLAN veya SVI) aracılığıyla gerçekleştirilecektir. Yönlendiricinin yalnızca iki bağlantısı olacaktır: İnternet'e ve L3 anahtarı. Kullanıcıların üzerinden bağlanması gerekecek L2 anahtarları Gigabit bağlantıları kullanılarak L3 anahtarına yıldız veya halka şeklinde bağlanır, bu nedenle Gigabit bağlantı noktalarına sahip bir L3 anahtarına ihtiyacımız olacak. Böylece ağın merkezi sadece L3 anahtarıÇekirdek ve dağıtım işlevlerinden aynı anda sorumlu olacak olan L2, erişim seviyesinde anahtarlar ve internete bağlanmak veya uzak ofislerle tüneller aracılığıyla iletişim kurmak için ağ geçidi olarak bir yönlendirici.

500'den fazla kişinin bulunduğu ve yüksek performans ve işlevsellik gereksinimleri olan gerçekten BÜYÜK kampüs ağlarında, kullanıcıları bağlamak için erişim düzeyinde bile L3 anahtarlarının kurulması gerekli olabilir. Bunun nedeni aşağıdaki nedenlerden kaynaklanabilir:

L2 anahtarlarının yetersiz performansı (özellikle gigabit bağlantı noktalarında ve sunucu grupları olarak kullanıldığında)

Yetersiz sayıda desteklenen aktif vlan (L3 için 255'e karşılık 1000)

Q-n-Q işlevselliğinin eksikliği

Yetersiz sayıda desteklenen ACL girişi (2960 - 512 için, 3560 - 2000 için)

Çoklu yayınlarla çalışmaya yönelik sınırlı yetenekler

L2 anahtarlarında yetersiz QoS özellikleri

Ağ mimarisi "L3 erişimi" - ör. Yerel alt ağların yönlendirme noktaları erişim seviyesine getirilir ve halihazırda özetlenmiş rotalar dağıtım seviyesine gönderilir...

Dağıtım düzeyinde L2 ve STP eksikliği.