Новости 

Коммутаторы уровня L2, L2+ и L3

Отличия и особенности применения

При выборе коммутаторов для реализации того или иного проекта в первую очередь обращают внимание на количество и скорость портов, наличие или отсутствие PoE, наличие и скорость слотов для подключения SFP модулей. Вопросы, связанные с выбором между коммутаторами с разными уровнями управления часто вызывают затруднения.

Попробуем разобраться.

Управляемые коммутаторы, как и неуправляемые, могут работать в автоматическом режиме, выполняя функции, заложенные производителем. Кроме этого управляемые коммутаторы дают возможность пользователю менять режимы работы коммутатора в целях управления трафиком и доступом к сетевым устройствам, мониторинга состояния сети и др.

Как управлять коммутатором?

Управление коммутаторами может осуществляться с помощью:

WEB-интерфейса.  Возможность с помощью браузера и протокола HTTP получить доступ к управлению коммутатором;

SNMP  Протокол, используемый для мониторинга и управления сетевыми устройствами удаленно;

CLI (интерфейс командной строки). Управление может осуществляться как при локальном подключении (порт RS232) , так и удаленно – TELNET, SSH.

Что такое L2 и L3?

Уровни управления L2 и L3 указывают, на каком из уровней модели OSI (The Open Systems Interconnection model) может производиться управление трафиком.

Коммутаторы L2 работают на втором, канальном уровне. Они анализируют MAC-адреса подключенных устройств, заносят их в таблицу коммутации и согласно этой таблице перераспределяют трафик.

Коммутаторы L3 работают и на втором, и на третьем уровнях. Кроме коммутации с использование MAC-адресов, они могут перенаправлять трафик, основываясь на анализе IP-адресов и выполнять функции внутрисетевого маршрутизатора.

Какие функции доступны коммутаторам уровня L2?

Пользователь получает доступ к конфигурации таблицы MAC-адресов:

- возможность очищать таблицу MAC-адресов

- настраивать время жизни MAC-адреса

- настраивать статическую пересылку и фильтрацию.

Можно создавать VLAN (виртуальные локальные сети), представляющие собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения.

Могут быть реализованы следующие типы VLAN:

• на основе портов;
• на основе стандарта IEEE 802.1Q;
• на основе стандарта IEEE 802.1ad (Q-in-Q VLAN);
• на основе портов и протоколов IEEE 802.1v;
• на основе MAC-адресов.

Также можно изолировать порты, создавать группы, осуществлять настройку Voice VLAN (передача голосового клиентского трафика), пр.

Зеркалирование портов (Port Mirroring) Для мониторинга трафика в целях безопасности или оценки производительности сетевого оборудования у пользователя коммутатора есть возможность дублировать трафик, проходящий через наблюдаемые порты, на контролирующий порт.

Также, в целях повышения надежности и увеличения пропускной способности, есть возможность объединить несколько каналов передачи данных в один логический (Агрегирование каналов (IEEE 802.3ad)).

В управляемых коммутаторах осуществляется поддержка протоколов резервирования и исключения петель:

• Port Loop Detection – протокол обнаружения петель.
• Spanning Tree Protocol (семейство протоколов STP/RSTP/MSTP) Протокол, назначение которого – привести сеть Ethernet к древовидной топологии, исключив избыточные соединения, приводящие к образованию петель. Время восстановления связи при разрыве одной из линий в кольце – 30-50с (STP), 4с (RSTP).
• ERPS - протокол, используемый для исключения образования колец в топологии сети. Время сходимости (восстановления связи) значительно улучшено по сравнению с протоколом STP и составляет 50-200мс.
• EAPS Протокол для поддержки топологии, исключающей зацикливание трафика, и её перестроение в случае нарушений в кольцевых сетях Ethernet. Время схождения – до 50мс.
• LLDP – протокол, позволяющий сетевому оборудованию передавать в сеть данные о себе и своих технических характеристиках.

Для обеспечения безопасности сети бывает необходимо обеспечить контроль за доступом к различным элементам сети (регистраторам, серверам, коммутаторам, пр.) со стороны пользователей. Для обеспечения аутентификации, авторизации и учета (Authentication, Authorization, Accounting – AAA) чаще всего используют протоколы RADIUS или TACACS+. Все управляемые коммутаторы L2, L2+,L3 поддерживают данные протоколы.

Какие функции доступны коммутаторам уровня L2+?

Кроме функций коммутаторов уровня L2, коммутаторы L2+ поддерживают:

• DHCP Server Коммутатор может выполнять роль DHCP-сервера: управлять сетевыми адресами, автоматически предоставляя их клиентам.
• DHCP Snooping Функция, обеспечивающая защиту от атак с использование DHCP протокола
• DHCP Relay Функция применяется для предоставления DHCP-серверу данных о полученном запросе. В т.ч. с указанием адреса DHCP-ретранслятора, с которого пришел запрос и номера порта ретранслятора, через который запрос поступил.

Единственный вид маршрутизации, доступный коммутаторам уровня L2+ - статическая маршрутизация, когда маршруты прописываются в таблицу вручную, без участия протоколов маршрутизации.

Какие функции доступны коммутаторам уровня L3?

Коммутаторам уровня L3 доступны все функции уровней L2 и L2+. Основное отличие коммутаторов L3 – это способность осуществлять статическую и динамическую маршрутизацию.

Для этих целей у коммутаторов реализуется поддержка ниже перечисленных протоколов.

• RIP. Протокол динамической маршрутизации, позволяющий выстроить оптимальный маршрут на основе информации, получаемой от соседних коммутаторов.
• OSPF. Протокол динамической маршрутизации, позволяющий отслеживать состояние канала передачи и определить кратчайший путь для передачи данных. Распространяет информацию о доступных маршрутах между маршрутизаторами одной автономной системы.
• BGP. Протокол динамической маршрутизации для обмена информацией о достижимости подсетей между автономными системами.
• Policy Route. Маршрутизация на основе политик применяется в случае наличия нескольких сетевых интерфейсов и необходимости отправлять определенные пакеты через определенный интерфейс. Маршрут пакета определяется не только на основе адреса назначения — есть возможность анализа различных полей пакета.
• VRRP. Сетевой протокол, предназначенный для увеличения доступности маршрутизаторов, выполняющих роль шлюза по умолчанию. Это достигается путём объединения группы маршрутизаторов в один виртуальный маршрутизатор и назначения им общего IP-адреса, который и будет использоваться как шлюз по умолчанию для компьютеров в сети.

Для того, чтобы сделать правильный выбор между коммутаторами различных уровней управления нужно решить, где и как коммутатор будет использоваться.

Коммутаторов уровня L2 и L2+ будет достаточно, если нужно:

- несколько устройств (напр. сервер и ПК, регистратор и видеокамеры) объединить в небольшую сеть (уровень доступа);

- отслеживать работоспособность сети, в т.ч. и удаленно;

- управлять правами пользователей.

Коммутаторы уровня L3 пригодятся, если нужно:

- объединить коммутаторы уровня доступа друг с другом (агрегирование);

- повысить безопасность сети с помощью дополнительных настроек доступа;

- организовать маршрутизацию между подсетями VLAN;

- управлять трафиком на уровне IP-адресов.

И в других случаях, когда функциональных возможностей L2+ будет не хватать.

С расширенным списком поддерживаемых протоколов коммутаторами уровней L2+ и L3

можно ознакомиться, скачав документ по ссылке: Switch_features_L2+_L3