Коммутатор Уровня 2 vs Коммутатор Уровня 3: В Чём Разница? | by LoudlyFree

Как правило, если вы хотите подключить все сетевые и клиентские устройства к сети, коммутатор уровня 2 является одним из основных, наиболее подходящих для этой цели устройством. По мере увеличения разнообразия сетевых приложений и увеличения количества конвергентных сетей новый сетевой коммутатор уровня 3, эффективно используется как в центрах обработки данных, так и в комлексных корпоративных сетях, коммерческих приложениях и в более сложных клиентских проектах.

Что Такое Коммутатор Уровня 2?

Термины ‘’Уровень 2’’ & ‘’Уровень 3’’ изначально получены из Протокола взаимодействия открытых сетей (OSI), который является одной из основных моделей, используемых для описания и объяснения принципов работы сетевых коммуникаций. Модель OSI определяет семь уровней взаимодейтсвия систем: прикладной уровень, представительский уровень, сеансовый уровень, транспортный уровень, сетевой уровень, уровень канала передачи данных (канальный уровень) и физический уровень, среди которых сетевой уровень — уровень 3, а уровень канала передачи данных — уровень 2.

Рисунок 1: Уровень 2 и Уровень 3 в Протоколе взаимодействия открытых сетей (OSI).

Уровень 2 обеспечивает прямую передачу данных между двумя устройствами в локальной сети. При работе коммутатор уровня 2 сохраняет таблицу MAC-адресов, в которой обрабатываются и регистрируются MAC-адреса поступающих фреймов и запоминается оборудование, подключаемое через порт. Массивы данных переключаются в MAC-адресах только внутри локальной сети, что позволяет сохранять данные только в пределах сети. При использовании коммутатора уровня 2 возможно выбрать определенные порты коммутатора для управления потоком данных (VLAN). Порты, в свою очередь, находятся в разных подсетях уровня 3.

Что Такое Коммутатор Уровня 3?

Коммутаторы уровня 3 обрабатывает маршрутизацию пакетов посредством логической адресации и управления подсетью. Маршрутизатор является наиболее распространенным сетевым устройством, относящимся к Уровню 3. Данные коммутаторы выполняет функции маршрутизации (логическую адресацию и выбор пути доставки) пакетов на IP-адрес получателя (Интернет-протокол). Коммутаторы уровня 3 проверяют IP-адреса источника и получателя каждого пакета данных в своей таблице IP-маршрутизации и определяют лучший адрес для последующей пересылки пакета (маршрутизатору или коммутатору). Если IP-адрес назначения не найден в таблице, пакет не будет отправлен до тех пор, пока не будет определен конечный муршрутизатор. По этой причине процесс маршрутизации осуществляется с определенной временной задержкой.

Коммутаторы уровня 3 (или многоуровневого коммутатора) имеют часть функций коммутаторов уровня 2 и маршрутизаторов. По сути, это три разных устройства, предназначенных для разных приложений, которые в значительной степени зависят от доступных функций. Однако, все три устройства также имеют часть общих функций.

Коммутатор Уровня 2 VS Коммутатор Уровня 3: В Чем Разница?

Основное различие между коммутаторами уровня 2 и уровня 3 — это функция маршрутизации. Коммутатор уровня 2 работает только с MAC-адресами, игнорируя IP-адреса и элементы более высоких уровней. Коммутатор уровня 3 выполняет все функции коммутатора уровня 2. Кроме того, он может осуществлять статическую и динамическую маршрутизацию. Это значит, что коммутатор уровня 3 имеет как таблицу MAC-адресов, так и таблицу маршрутизации IP-адресов, а также соединяет несколько устройств локальной вычислительной сети VLAN и обеспечивает маршрутизацию пакетов между различными VLAN. Коммутатор, который осуществляет только статическую маршрутизацию обычно называется Layer 2+ или Layer 3 Lite. Помимо пакетов маршрутизации коммутаторы уровня 3 также включают в себя некоторые функции, требующие наличие информации о данных IP-адресов в коммутаторе, таких как маркирование трафика VLAN на основе IP-адреса вместо ручной настройки порта. Более того, коммутаторы уровня 3 имеют большую потребляемую мощность и повышенные требования безопасности.

Коммутатор Уровня 2 VS Коммутатор Уровня 3: Как Выбрать?

При выборе между коммутаторами уровня 2 и уровня 3, стоит заранее продумать, где и как коммутатор будет использоваться. В случае наличия домена уровня 2, вы можете просто использовать коммутатор уровня 2. Однако, если вам необходима маршрутизация между внутренней локальной сетью VLAN, следует использовать коммутатор уровня 3. Домен уровня 2 — это место подключения хостов, которое позволяет гарантировать стабильную работу коммутатора уровня 2. Обычно в топологии сети это называется уровнем доступа. Если необходимо переключиться на агрегирование множественных переключателей доступа и выполнить маршрутизацию между VLAN, необходимо использовать коммутатор уровня 3. В сетевой топологии это называется слоем распределения.

Рисунок 2: случаи использования роутера, коммутатора уровня 2 и коммутатора уровня 3

Поскольку коммутатор уровня 3 и маршрутизатор имеют функцию маршрутизации, следует определить разницу между ними. На самом деле не так важно, какое устройство выбрать для маршрутизации, поскольку каждое из них обладает своими преимуществами. Если вам требуется большое количество маршрутизаторов с функциями коммутаторов для построения локальной сети VLAN, и вы не нуждаетесь в дальнейшей маршрутизации (ISP)/WAN, тогда можно спокойно использовать коммутатор уровня 3. В другом случае вам необходимо выбрать маршрутизатор с большим количеством функций уровня 3.

Коммутатор Уровня 2 VS Коммутатор Уровня 3: Где Купить?

Если вы собираетесь купить коммутатор уровня 2 или уровня 3 для построения сетевой инфраструктуры, существуют определенные ключевые параметры, на которые мы рекомендуем вам обратить внимание. В частности, скорость пересылки пакетов, пропускная способность объединительной системной платы, количество VLAN, память MAC-адресов, задержка в передаче данных и др.

Скорость пересылки (или пропускная способность) — это возможность пересылки объединительной системной платы (или коммутационной матрицы). Когда возможности пересылки больше, чем суммарная скорость всех портов, объединительную плату называют неблокирующей. Скорость пересылки выражается в пакетах в секунду (pps). Формула ниже позволяет рассчитать скорость пересылки коммутатора:

Скорость пересылки (pps) = количество портов 10 Гбит/с * 14,880,950 pps + количество портов 1 Гбит/с * 1,488,095 pps + количество портов 100 Мбит/с * 148,809 pps

Следующий параметр, который следует рассмотреть, пропускная способность объединительной платы или пропускная способность коммутатора, которая вычисляется, как суммарная скорость всех портов. Скорость всех портов подсчитывается дважды, одна для направления Tx и одна для направления Rx. Полоса пропускания объединительной платы выражается в битах в секунду (бит/с или бит/с). Пропускная способность объединительной платы (бит/с) = номер порта * скорость передачи данных порта * 2

Другим важным параметром является настраиваемое количество VLAN. Как правило, 1K = 1024 VLAN достаточно для коммутатора уровня 2, а стандартное количество VLAN для коммутатора уровня 3–4k = 4096. Память таблицы MAC-адресов — это количество MAC-адресов, которое может храниться в коммутаторе, обычно выражаемое как 8k или 128k. Задержка — это время, на которое переносится передача данных. Время задержки должно быть как можно короче, поэтому латентность обычно выражается в наносекундах (нс).

Вывод

Сегодня мы попытались разобраться в различиях между уровнями 2 и 3 и в устройствах, обычно используемых на этих уровнях, включая коммутатор уровня 2, коммутатор уровня 3 и маршрутизатор. Основной вывод, который хотелось бы выделить сегодня, это то, что не всегда более совершенное устройство лучше и эффективнее. Сегодня важно понимать для чего, вы собирается использовать коммутатор, каковы ваши требования и условия. Четко понимание исходных данных поможет правильно подобрать наиболее подходящее для вас устройство.

Источник: Коммутатор Уровня 2 vs Коммутатор Уровня 3: В Чём Разница?

Коммутаторы L2, L2+ и L3 — что, когда, куда, откуда, как, зачем и почему? / Хабр

«Но это же в любом учебнике по сетям написано!» — возмутится нетерпеливый читатель.

Однако, не нужно спешить с выводами. Написано по этому поводу много, но, к сожалению, далеко не всегда понятным языком. Вот и рождаются вредные мифы.

Поэтому не всегда в точности понятно, когда и куда какое устройство приспособить. Представьте, звонит сисадмину начальник ИТ отдела и требует быстро подобрать в запас «очень бюджетный коммутатор, и чтобы все основные функции закрывал, пока деньги не перехватили и настроение у директора хорошее».

И начинает наш герой ломать голову: взять L3, чтобы «на все случаи жизни», но он дорогой или взять подешевле — L2, а вдруг прогадаешь… Да ещё этот L2+ непонятно что за промежуточный уровень…

Подобные сомнения иногда обуревают даже опытных специалистов, когда встаёт вопрос выбора устройств при жёстком лимите бюджета.

Для начала опровергнем основные мифы

Коммутатор L3 имеет большую пропускную способность чем L2?

Такой взаимосвязи нет. Всё зависит от аппаратного и программного обеспечения (firmware), размещённых портов (интерфейсов), поддержки соответствующих стандартов.

Разумеется, связь с использованием коммутатора уровня L3 через сетевой интерфейс 1Gb/s будет медленнее, чем с использованием коммутатора L2 через 10 Gb/s.

Возможно, этот миф связан с тем, что коммутаторы L3 поддерживают больше функций, что находит отражение в аппаратном обеспечении: быстрее процессор, больше памяти, нежели чем у коммутаторов L2 того же поколения. Но, во-первых, иногда коммутаторы L2 тоже выпускаются на базе мощных контроллеров, позволяющих быстро обрабатывать служебные данные и пересылать кадры Ethernet, во-вторых, даже усиленному «железу» коммутатора L3 есть чем заняться: управлять VLAN, анализировать ACL на основе IP и так далее. Поэтому если судить по загрузке, однозначно ответить на вопрос: «Какой коммутатор «мощнее»?» — не получится.

Коммутаторы L3 — более современные, а L2 — уже вчерашний день?

Это вовсе не так. На сегодняшний день выпускаются как коммутаторы L2, так и коммутаторы L3. Коммутаторов уровня L2 выпускается достаточно много, потому что работать им приходится чаще всего на уровне доступа (пользователей), где и портов, и коммутаторов требуется значительно больше.

Немного теории в вопросах и ответах

Откуда взялись эти названия L2, L3?

Из 7 уровней модели OSI.

Коммутатор L2 работает на втором, канальном уровне.

Коммутатор L3 работает как на втором, так и на третьем уровне.

Примечание. Сетевая модель OSI (The Open Systems Interconnection model) определяет различные уровни взаимодействия систем. При таком разбиении каждому уровню отводится своя роль и назначены определённые функции для взаимодействия по сети.

Таблица 1. Уровни модели OSI ISO

Уровень	Тип обрабатываемых данных	Функции
7. Приложений	Данные пользователей прикладного ПО	Программы и сервисы обмена данными
6. Представлений	Закодированные данные пользователей	Общий формат представления данных, сжатие, шифрование
5. Сеансовый	Сессии	Установление сессий между приложениями
4. Транспортный	Сегменты	Адресация процессов, сегментация/повторная сборка данных, управляемые потоки, надёжная доставка
3. Сетевой	Дейтаграммы/пакеты	Передача сообщений между удалёнными устройствами, выбор наилучшего маршрута, логическая адресация
2. Канальный	Кадры	Доступ к среде передачи и физическая адресация
1. Физический	Биты	Передача электрических сигналов между устройствами

А просто, понятно и в двух словах?

В самом простом случае коммутатор служит для связи нескольких устройств локальной сети (LAN). Этими устройствами могут быть, например, отдельные компьютеры или другие коммутаторы.

Именно так работает коммутатор L2 — на уровне Ethernet: анализирует аппаратные MAC адреса, заносит их в таблицу коммутации и согласно этой таблице перераспределяет трафик.

Коммутатор L3 тоже может анализировать пакеты по MAC адресам и перенаправлять кадры между подключёнными устройствами, но, помимо пересылки Ethernet кадров, он умеет перенаправлять трафик, основываясь на анализе IP адресов и выполнять функции внутреннего маршрутизатора.

А подробней?

Коммутатор L2 обрабатывает и регистрирует MAC адреса фреймов, осуществляет физическую адресацию и управления потоком данных. Некоторые дополнительные функции: VLAN, QoS поддерживаются только на уровне, необходимом для передачи параметров или для участия в общей схеме сети. Например, на коммутаторе L2 можно прописать несколько VLAN, но нельзя настроить полноценную маршрутизацию между ними, для этого уже нужен коммутатор L3. Проще говоря, коммутатор уровня L2 обеспечивает некоторые дополнительные функции, но не управляет ими в масштабе сети.

В отличие от своих более простых собратьев, коммутаторы L3 могут брать на себя функции маршрутизаторов, в том числе проверку логической адресации и выбор пути (маршрута) доставки данных. Благодаря повсеместному внедрению стека протоколов TCP/IP, коммутаторы уровня L3 являются важной частью сети, так как могут выполнять пересылку пакетов не только на основе анализа MAC адресов, но и «поднимаясь на этаж выше», то есть на основе IP адресов и соответствующих протоколов маршрутизации

Разумеется, никому в голову не придёт строить внешнюю разветвлённую сеть с BGP маршрутизацией на базе коммутаторов. Однако для внутренней маршрутизации в пределах локальной сети такой вариант вполне подходит. Мало того, это позволяет экономить на приобретении дополнительных устройств (маршрутизаторов), использовать универсальный подход к организации сети.

Из-за поддержки многих функций коммутатор уровня L3 имеют более сложную внутреннюю конфигурацию и, соответственно, стоят дороже. Иногда пользователь встаёт перед выбором: купить более простой и бюджетный вариант с Layer 2 или более дорогой и «продвинутый» Layer 3.

А что за «дополнительные» уровни: «доступа», «агрегации», «ядра»?

Помимо уровней модели OSI: Layer 2, Layer 3, в литературе часто упоминаются «уровень доступа», «уровень агрегации», «уровень ядра сети».

Подробней об этом мы писали в статье «Построение сетевой инфраструктуры на базе Nebula. Часть 2 — пример сети»

Если описать кратко:

• Уровень доступа — группа коммутаторов, основной задачей которых является подключения пользователей к сети.
• Уровень агрегации (или уровень распределения) — следующая группа, которая объединяет коммутаторы уровня доступа, позволяет выполнить настройки управления и маршрутизации и делегирует Uplink на более высокий уровень — уровень ядра сети.
• Уровень ядра сети — центральный узел, который объединяет все ветви коммутаторов уровня агрегации с подключёнными коммутаторами уровня доступа в единую сеть.

Если сравнивать с древовидной структурой, то ядро сети — это ствол, уровень агрегации/распределения — это крупные ветви, коммутаторы уровня доступа — мелкие веточки, а компьютеры пользователей — это листья.

Рисунок 1. Уровни построения локальной сети.

Коммутаторы, которые служат для объединения других коммутаторов в единую сеть, называют коммутаторы уровня агрегации (или коммутаторы уровня распределения).

Если же говорить про уровень ядра сети, то для него существуют свои мощные коммутаторы, основная задача которых максимально быстро передавать трафик. Функции управления при этом довольно часто делегируется на уровень агрегации.

Есть ли связь между понятиями уровней L2 и L3 с уровнем доступа и уровнем агрегации? Традиционно считается, что для уровня доступа лучше подходят коммутаторы L2 (в первую очередь из-за более низкой цены, а для уровня агрегации лучше выбирать L3 ради повышенной функциональности.

Чем хорош такой подход? Устанавливать более функциональные и дорогие коммутаторы уровня L3 на уровне доступа может быть неоправданным шагом, если их функции маршрутизации и контроля не будут востребованы. А этих же функций будет недоставать более простым коммутаторам L2 на уровне агрегации (распределения).

Теория — это отлично, но начальник требует побыстрее подобрать подходящий коммутатор…

Если есть сомнения какой уровень коммутатора выбрать: уровня 2 или уровня 3, во главу угла нужно ставить вопрос, где его предполагается использовать. Если в наличии только небольшая сеть, позволяющая всем работать в единственном широковещательном домене, можно остановить свой выбор на одном или двух коммутаторах L2.

Второй случай, где коммутаторы второго уровня хорошо себя чувствуют — уровень доступа, то есть там, где компьютеры пользователей подключаются к локальной сети.

Если необходим коммутатор для объединения (агрегирования) нескольких простых коммутаторов доступа пользователей — для этой роли лучше подходит коммутатор уровня 3. Помимо объединения в сеть, он может выполнять маршрутизацию между VLAN, управлять прохождением трафика при помощи ACL (Access Control List), обеспечивать заданный уровень ширины пропускания (QoS) и так далее.

Ещё одна область, где коммутаторы L3 часто бывают востребованы — если необходимо обеспечить повышенные требования к безопасности, например, более гибкое разграничение доступа. Некоторые функции, доступные для этого уровня, например, управление трафиком на уровне IP адресов, будут неосуществимы стандартными средства уровня L2.

Чем отличаются коммутаторы L2 и L2+

L2+ — это коммутатор второго уровня с добавленными функциями. Например, может быть добавлена поддержка статической маршрутизации, физического объединения в стек нескольких коммутаторов для отказоустойчивости, дополнительные функции безопасности и так далее.

Примечание. В сравнительной таблице, приводимой в конце статьи, можно видеть, что уровни L2 и L2+ могут различаться на одну-две функции. Однако даже такая небольшая деталь может оказаться критичной, например, для вопросов отказоустойчивости или безопасности.

От слова к делу! Сравним разные коммутаторы на примере

Для наглядности выберем три модели примерно одного уровня. Понятно, что коммутаторы L2, L2+ и L3 здорово отличаются по функциям. Поэтому приходится использовать общие признаки. Например, сравнивать коммутаторы на 5 и 50 портов (включая Uplink) будет некорректно.

В итоге мы выбрали три коммутатора:

• L3 — XGS4600-32;
• L2+ — XGS2210-28;
• L2 — GS2220-28.

Обратите внимание, что внешне устройств довольно похожи, чего не скажешь об их возможностях и предполагаемых ролях. Для наглядности ниже приводим небольшой фрагмент сравнительной таблицы функций.

А функций у этих моделей коммутаторов очень много. Чтобы не пытаться объять необъятное, мы выбрали наиболее очевидные функциональные области: управление трафиком, безопасность и маршрутизация.

Другие группы опций тоже отличаются, но не так очевидно.

Zyxel XGS4600-32 — коммутатор Layer 3

• Имеет 24 гигабитных порта под витую пару, 4 порта Combo (SFP/RJ‑45) и четыре интегрированных 10-Gigabit SFP+
• Поддерживает объединение в физический стек с использованием одного или двух слотов 10-Gigabit SFP+.
• Поддерживает и статическую, и динамическую маршрутизацию.
• Имеет два отдельных разъёма подключения питания.

Рисунок 2. Коммутатор Zyxel XGS4600-32 — коммутатор Layer 3.

Zyxel XGS2210 — коммутатор Layer 2+

Одно из предназначений — создание сети для передачи трафика VoIP, видеоконференций, IPTV и IP-камер видеонаблюдения наблюдения и управление трафиком современных конвергентных приложений.

Поддерживает объединение в физический стек с помощью двух портов 10-Gigabit SFP+.

Поддерживает PoE (стандарты IEEE 802.3af PoE и 802.3at PoE Plus) до 30Ватт на порт для питания устройств с большей потребляемой мощностью, например, это могут быть точки доступа 802. 11ac и IP-видеотелефоны.

В данной модели присутствуют дополнительные средства поддержки безопасности, например, IP source guard, DHCP snooping и ARP inspection, механизмы фильтрации L2, L3 и L4, функцию MAC freeze, изоляцию портов и создание гостевой VLAN.

Добавлены элементы статической маршрутизации IPv4/v6 и назначение DHCP relay с конкретным IP интерфейсом отправителя.

Рисунок 3. Zyxel XGS2210 — коммутатор Layer 2+

Zyxel GS2220 — коммутатор Layer 2

Интересно, что серия GS2220 — это гибридные коммутаторы с доступными вариантами управления: через облако Zyxel Nebula, через локальное подключение, плюс поддержка SNMP.

Из интересных функций можно выделить L2 multicast, IGMP snooping, Multicast VLAN Registration (MVR).

Данная модель неплохо подходит и для обеспечения сетевой среды VoIP, видеоконференций и IPTV.

Рисунок 4. Zyxel GS2220 — коммутатор Layer 2.

Это интересно

Компания Zyxel Networks сообщила о поддержке своих коммутаторов в специализированном режиме Networked AV (созданного совместно с компанией ATEN), позволяющего облегчить внедрение AV-систем на базе коммутаторов и повысить эффективность их использования.

Стоит отметить специальную программу — мастер настройки. Она специально разработана для удобного управления функциями, которые часто используются при настройке сетей потоковой передачи аудио/видео.

Также появилась новая консоль Networked AV dashboard для контроля основных параметров: данные о портах, расход электроэнергии, и другая информация, благодаря которой можно сразу проверить текущее состояние сети и настроить коммутатор.

Для гигабитных управляемых коммутаторов второго уровня серии GS2220 режим Networked AV доступен с сентября 2020 года (нужно обновить микропрограмму до версии v4.70 или более поздней). Для коммутаторов серии XGS2210 доступ ожидается до конца 2020 года.

Таблица 2. Сравнение коммутаторов XGS4600-32 (L3), XGS2210-28 (L2+) и GS2220-28 (L2).

* Функции, доступные также в облачном режиме управления.

Небольшие итоги

Каждая вещь хороша на своём месте (спасибо, капитан Очевидность).

Нет смысла переплачивать за более высокий уровень коммутатора только потому, что он кажется круче. В то же время скупой платит дважды, и нехватка критической функции может потребовать дополнительных расходов в виде замены коммутатора.

В некоторых случаях выручают коммутаторы L2+ как компромиссный вариант. Функции, которых нет в L2, но есть в L2+ — могут быть весьма полезны и способны вывести сетевую инфраструктуру на новый уровень отказоустойчивости и безопасности

Полезные ссылки

1. Telegram chat Zyxel
2. Форум по оборудованию Zyxel
3. Много полезного видео на канале Youtube
4. Коммутаторы Zyxel L3 серии XGS4600
5. Коммутаторы Zyxel L2+ серии XGS2210
6. Коммутаторы Zyxel L2 серии GS2220
7. Построение сетевой инфраструктуры на базе Nebula. Часть 1 — задачи и решения
8. Построение сетевой инфраструктуры на базе Nebula. Часть 2 — пример сети

Коммутаторы

Layer 2 и Layer 3: в чем разница?

Сетевой коммутатор является фундаментальной частью любой сети, поэтому очень важно, чтобы вы, как ИТ-специалист, понимали роль коммутатора в правильно функционирующей сети. Чтобы лучше понять разницу между коммутаторами уровня 2 и коммутаторами уровня 3, вам также необходимо знать разницу между уровнями 2 и 3 в сетевой модели OSI.

Коммутаторы уровня 2 и уровня 3

Сетевая модель OSI определяет ряд сетевых «уровней». (Рассмотрение каждого уровня выходит за рамки этой статьи, но в нашем блоге «Управление сетью в двух словах» есть хорошее резюме, если вы хотите освежить в памяти.)

Уровень 2 модели OSI известен как уровень канала передачи данных. Протокол уровня 2, с которым вы, вероятно, лучше всего знакомы, — это Ethernet. Устройства в сети Ethernet идентифицируются по MAC-адресу (управление доступом к среде), который обычно жестко привязан к конкретному устройству и обычно не меняется.

Уровень 3 — это сетевой уровень, а его протокол — Интернет-протокол или IP. Устройства в IP-сети идентифицируются по IP-адресу, который может назначаться динамически и может изменяться с течением времени. Традиционно сетевым устройством, наиболее связанным с уровнем 3, был маршрутизатор, который позволяет подключать устройства к различным IP-сетям.

Определены сетевые коммутаторы

Коммутаторы являются одним из директоров по трафику в сети и традиционно работают на уровне 2. Они позволяют подключать несколько устройств в локальной сети, уменьшая при этом область коллизий за счет коммутации пакетов. Проверяя содержимое заголовков пакетов, коммутатор создает таблицу MAC-адресов и соответствующих им физических портов на коммутаторе, чтобы разумно принимать решения о направлении будущих пакетов.

Затем, когда пакет поступает на коммутатор, коммутатор проверяет заголовок пакета, чтобы определить пункт назначения, сверяется с таблицей MAC-адресов с соответствующими физическими портами и принимает решение о том, какой физический порт отправить пакет к.

Коммутаторы могут стать немного сложнее, когда вы вводите VLAN (виртуальные локальные сети). VLAN позволяют разделить компоненты одного физического устройства на разные сети, фактически разделив одну сеть физически подключенных устройств на несколько логических сетей, которые не могут напрямую взаимодействовать друг с другом. Сети VLAN поддерживают один из принципов хорошего проектирования сети: сегментацию сети.

Немного больше о том, как работает переключатель, но это должно охватывать основы.

Объединяя все вместе

Для того чтобы два устройства могли обмениваться данными через обычную корпоративную или домашнюю сеть, они должны иметь как IP-адрес, связанный с уровнем 3 (IP-уровень), так и MAC-адрес, связанный с уровнем 2 ( уровень Ethernet).

В устаревших сетях, построенных до того, как появились интеллектуальные коммутаторы, способные поддерживать VLAN, единственным способом для двух устройств в отдельных сетях Ethernet уровня 2 была маршрутизация между этими двумя сетями. Маршрутизация выполнялась устройством уровня 3, называемым… маршрутизатором.

По мере развития сетевых технологий и появления VLAN управляемые коммутаторы получили возможность подключать два устройства к отдельным сетям Ethernet. Хотя это уменьшило потребность в разных физических коммутаторах для каждой сети Ethernet, устройствам, подключенным к двум отдельным VLAN, по-прежнему необходимо было обмениваться данными через устройство уровня 3, которым в большинстве сетей был маршрутизатор.

Затем появился коммутатор третьего уровня. Это устройство работает как на уровне 2, так и на уровне 3, позволяя устройствам, подключенным к разным виртуальным локальным сетям, взаимодействовать друг с другом без использования выделенного маршрутизатора.

Важно отметить, что трафик все еще маршрутизируется, так как это терминология, которую мы используем для описания информации, передаваемой между сетями на уровне 3. Маршрутизация просто выполняется коммутатором, а не выделенным маршрутизатором.

Значит ли это, что все коммутаторы уровня 3 выполняют маршрутизацию? Не совсем.

Тот факт, что устройство поддерживает уровень 3, не обязательно означает, что оно выполняет маршрутизацию. Как сетевой администратор, вам необходимо настроить устройство для маршрутизации трафика между VLAN, если вы этого хотите. У вас может быть коммутатор с поддержкой уровня 3, работающий только в режиме уровня 2.

Благодаря функциональным возможностям большинства управляемых коммутаторов на сегодняшний день использование коммутатора в качестве устройства уровня 3 является опцией для всех коммутаторов, кроме большинства коммутаторов начального уровня.

Так что же происходит, когда коммутатор уровня 3 получает пакет от конечного устройства? При проверке заголовка пакета, если этот пакет предназначен для другой VLAN, коммутатор уровня 3 «повышает» пакет до уровня маршрутизации. Затем на уровне маршрутизации уровня 3 принимается решение о том, куда отправить пакет — коммутатор обращается к таблице переадресации MAC-адресов, чтобы решить, на какой порт отправить исходящий пакет.

И вот оно: коммутатор, который принимает решения о маршрутизации трафика и поэтому работает на уровне 3.

Когда следует использовать коммутаторы уровня 3?

Рекомендации по использованию коммутатора на уровне 2 или уровне 3 частично зависят от размера и сложности, а также требований к безопасности сети, которой вы управляете.

При проектировании топологии сети учитывайте некоторые из следующих моментов:

• Требуется ли для сети более одной VLAN? Коммутаторы уровня 3 полезны, когда у вас есть более одной VLAN, которым необходимо обмениваться данными друг с другом.
• Ваша сеть состоит из десятков, сотен или тысяч пользователей? По мере роста размера вашей сети вам потребуется более одного коммутатора для физического подключения всех пользователей. В этом случае вам может понадобиться комбинация коммутаторов уровня 2 и устройства уровня 3 (коммутатор, выделенный маршрутизатор или брандмауэр) для выполнения функций уровня 3.
• Требует ли ваша политика безопасности установки правил управления доступом между устройствами в разных сетях или выполнения глубокой проверки пакетов трафика между сетями? Если это так, лучше использовать брандмауэр, выполняющий функцию уровня 3.
• Как вы планируете управлять сетевой инфраструктурой? С введением коммутаторов уровня 3 можно уменьшить количество сетевых устройств в вашей сети, что может упростить управление некоторыми устройствами, включая такие вещи, как установка исправлений и обновление политик.

Плюсы и минусы коммутаторов уровня 3

Почему вы решили использовать коммутатор уровня 3? Каковы плюсы и минусы?

Pros

• В большинстве случаев внедрение коммутатора уровня 3 сокращает количество сетевых устройств, которые необходимо контролировать, управлять и обслуживать.
• Вы уменьшаете или устраняете потребность в выделенных маршрутизаторах в своей сети, передавая функцию уровня 3 либо на брандмауэр, либо на коммутатор уровня 3.

Минусы

• Хотя коммутаторы уровня 3 обычно имеют конкурентоспособную цену, если ваш бюджет ограничен, у вас может не быть большого выбора при поиске коммутаторов с поддержкой уровня 3.
• Если размер вашей сети относительно невелик, добавление коммутатора 3-го уровня может увеличить сложность, но не даст особых дополнительных преимуществ.

Как насчет маршрутизаторов уровня 3?

После всех этих разговоров о коммутаторах уровня 3 выделенные маршрутизаторы ушли в прошлое? В большинстве сетей малого и среднего размера выделенный маршрутизатор для внутриофисной связи больше не требуется.

Например, если вы размещаете своих пользователей в отдельной VLAN от вашей сетевой инфраструктуры, такой как серверы, то маршрутизация трафика между пользователями и сервером может выполняться либо на коммутаторе уровня 3, либо на брандмауэре. Нет необходимости в выделенном маршрутизаторе.

Но маршрутизаторы по-прежнему играют важную роль во многих бизнес-сетях, особенно для связи за пределами локальной сети. Для подключения к удаленным офисам или Интернету требуется подключение к сети, отличной от Ethernet, например, к той, которую предоставляет ваш интернет-провайдер, и именно здесь лучше всего работают маршрутизаторы. Маршрутизаторы также можно найти в крупных корпоративных сетях, где маршрутизаторы часто по-прежнему являются выделенными устройствами.

—
Ищете информацию о том, как ваша сеть подключена, настроена и работает? С помощью Auvik вы можете получить представление о трафике, проходящем через вашу сеть, чтобы вы могли принимать решения на основе данных, чтобы вывести сеть вашей организации в 2021 году и далее. Получите бесплатную 14-дневную пробную версию Auvik здесь.

Коммутатор уровня 2 и коммутатор уровня 3

АвторLawrence Williams

Часы

Обновлено 7 января 2023 г.

Что такое коммутация уровня 2?

Термин Уровень 2 заимствован из модели Open System Interconnect (OSI), которая является эталонной моделью для объяснения и описания сетевых коммуникаций. Это процесс использования устройств и MAC-адресов в локальной сети для сегментации сети. Коммутаторы и мосты в основном используются для коммутации уровня 2. Они помогают разбить домен коллизий большого размера на отдельные более мелкие.

Коммутаторы CISCO уровня 2 аналогичны мостам. Они соединяют сети на уровне 2, в основном на подуровне MAC, и работают как мосты. Он строит таблицы для передачи кадров между системами.

Ethernet-коммутаторы уровня 2 работают быстрее по сравнению с маршрутизаторами, поскольку им не требуется много времени для оценки информации заголовка сетевого уровня. Вместо этого они должны смотреть на аппаратные адреса фрейма, что поможет вам решить, какое действие необходимо предпринять, например, переслать, залить или удалить его.

В этом руководстве по работе с сетью вы узнаете:

• Что такое коммутация уровня 2?
• Что такое коммутация уровня 3?
• Как работает коммутация уровня 2?
• Функции переключения уровня 2
• Функции переключения уровня 3
• Применение коммутаторов уровня 2
• Разница между коммутаторами уровня 2 и уровня 3
• Коммутатор уровня 2 и уровня 3
• Преимущество коммутации уровня 2
• Преимущество коммутации уровня 3
• Ограничение переключения уровня 2
• Ограничение коммутации уровня 3

Что такое коммутация уровня 3?

Коммутатор уровня 3 — это коммутатор, который помимо коммутации выполняет функции маршрутизации. Клиентскому компьютеру требуется шлюз по умолчанию для подключения уровня 3 к любым удаленным подсетям.

Уровень этого типа позволяет объединить функции коммутатора и маршрутизатора. Он действует как коммутатор для подключения устройств, находящихся в одной подсети или виртуальной локальной сети.

Этот тип сетевых коммутаторов CISCO поддерживает протоколы маршрутизации. Это помогает проверять входящие пакеты и принимать решения о маршрутизации на основе адресов источника и получателя. Вот как коммутатор уровня 3 действует как для коммутатора, так и для маршрутизатора.

Как работает коммутация уровня 2?

Коммутация уровня 2

Вот пример сети, в которой коммутатор подключен к четырем хост-устройствам, известным как D1, D2, D3 и D4.

• D1 хочет отправить пакет данных на D2 в первый раз.
• D1 знает IP-адрес D2, так как они обмениваются данными в первый раз. Однако он не знает MAC-адреса (аппаратного) хоста-получателя.
• Таким образом, D1 использует ARP для обнаружения MAC-адреса D2.
• Коммутатор уровня отправляет запрос ARP на все порты, за исключением порта, к которому подключен D1.
• D2, когда получает запрос ARP, отвечает на ответное сообщение ARP своим MAC-адресом. D2 также собирает MAC-адрес D1.
• Здесь с помощью приведенных выше сообщений коммутатор узнает, какие MAC-адреса назначены на какие порты.
• Аналогично, D2 также отправляет свой MAC-адрес в сообщении ARP, теперь коммутатор берет MAC-адрес D2 и сохраняет его в таблице MAC-адресов.
• Он также сохраняет MAC-адрес D1 в таблице адресов, так как он был отправлен D1 для переключения с сообщением запроса ARP.
• Итак, всякий раз, когда D1 хочет отправить какие-либо данные на D2, коммутатор проверит таблицу и перенаправит их на другой порт назначения D2.
• Аналогичным образом коммутатор уровня будет поддерживать аппаратный адрес каждого подключающегося хоста.

Функции коммутации уровня 2

Вот важные функции коммутации уровня 2:

• MAC-адреса известны из всех адресов источников входящих кадров.
• Мосты и коммутаторы взаимодействуют друг с другом с помощью протокола STP для устранения петель моста.
• Кадры, предназначенные для неизвестных местоположений, передаются на все порты, кроме того, который получил кадр.
• Выполняет ту же функцию, что и прозрачный мост.
• Кадры пересылаются с использованием специализированного оборудования, известного как специализированные интегральные схемы (ASIC).
Коммутаторы уровня 2
• также выполняют функцию коммутации для перераспределения кадров данных от источника к сети назначения.
Коммутатор уровня 2
• разделяет сложную локальную сеть (LAN) на небольшие сети VLAN.

Функции переключения уровня 3

Вот важные функции переключения уровня 3:

• Определить пути на основе логической адресации
• Обеспечение безопасности
• Выполнить контрольные суммы третьего уровня
• Обработка и ответ на любую информацию об опциях
• Позволяет обновлять простое управление сетью
• Информация информационной базы (MIB)

Применение коммутаторов 2-го уровня

Ниже приведены некоторые важные области применения коммутаторов 2-го уровня.

• Вы можете отправить фрейм данных из источника в пункт назначения, который находится в той же VLAN, без физического подключения.
• Серверы ИТ-компаний можно разместить централизованно в одном месте. Клиенты, расположенные в других местах, могут получить доступ к канальному уровню без задержки, что экономит затраты на сервер и время.
• Компании также использовали его для внутренней связи, настраивая хосты в одной и той же VLAN с помощью коммутаторов уровня 2 без подключения к Интернету.
• Специалисты по программному обеспечению также используют эти переключатели для совместного использования своих инструментов, размещая их централизованно на одном сервере.

Разница между коммутаторами уровня 2 и уровня 3

Вот некоторые важные различия между коммутаторами уровня 2 и уровня 3:

Устройства уровня 3 Коммутация уровня 3 Коммутатор 3-го уровня

Уровень 2	Уровень 3
Коммутация уровня 2 используется для уменьшения трафика в локальной сети.	В основном используется для реализации VLAN.
На уровне 2 коммутационные пакеты перенаправляются от источника к порту назначения.	При коммутации уровня 3 коммутаторы тратят немного времени на проверку пакетов данных, прежде чем найти наилучший доступный маршрут для направления пакетов данных к порту назначения.
Уровень 2 использует протокол разрешения адресов (ARP) для обнаружения MAC-адресов других устройств.	используют IP-адреса для маршрутизации в виртуальных локальных сетях (VLAN).
Коммутатор уровня 2 имеет небольшую тенденцию к переключению пакетов с одного порта на другой.	также помогает устройствам обмениваться данными за пределами сетей.
Коммутатор уровня 2 выполняет простое переключение, находя и поддерживая таблицу MAC-адресов.	— это специализированное устройство, предназначенное для маршрутизации пакетов данных через IP-адреса.

Коммутатор уровня 2 и уровня 3

Коммутатор уровня 2 Коммутатор уровня 3

Элемент
Функция маршрутизации	Только Mac-адрес	Поддерживает более высокую маршрутизацию, такую ​​как статическая маршрутизация и динамическая маршрутизация,
Маркировка VLAN на основе IP-адреса	Нет	Да
Интер-VLAN	Нет	Да
Применение	Чистый домен уровня 2	Объединение коммутаторов множественного доступа

Преимущество коммутации уровня 2

Вот преимущества и преимущества коммутации уровня 2:

• Помогает пересылать пакеты на основе уникальных MAC-адресов
• Не предлагает настройку или управление
• Его можно быстро развернуть с меньшими затратами
• Возможности учета потоков коммутаторов L2
• Низкая задержка и повышенная безопасность

Преимущества коммутации уровня 3

Ниже приведены плюсы и преимущества коммутации уровня 3:

• L3 поддерживает маршрутизацию между виртуальными локальными сетями.
• Улучшить локализацию неисправности.
• Обеспечьте простоту управления безопасностью.
• Уменьшите объем широковещательного трафика.
• Упростите процесс настройки VLAN, так как между каждой VLAN не требуется отдельный маршрутизатор.
• Отдельные таблицы маршрутизации и, как следствие, лучшее разделение трафика.
• Обеспечивает учет потоков и высокую скорость масштабирования.
• Меньшая задержка в сети, так как пакет не делает дополнительных переходов для прохождения через маршрутизатор.

Ограничение коммутации уровня 2

Вот минусы/недостатки коммутации уровня 2:

• Коммутаторы уровня 2 должны правильно разбивать домены коллизий.
• По умолчанию не разбивает широковещательные домены.
Коммутаторы L2
• не позволяют реализовывать какие-либо интеллектуальные функции при пересылке пакетов.
• Не помогает выполнять коммутацию или маршрутизацию на основе IP-адресов.
• Никогда не давали гарантии требуемой пропускной способности для пользователей VoIP

Ограничение коммутации уровня 3

Вот минусы/недостатки коммутации уровня 2:

• Стоимость коммутатора L3 довольно высока по сравнению с коммутатором уровня 2.
Коммутатор уровня 3
• не поддерживает функции WAN.
• Несколько арендаторов и виртуализация.
• Не предлагает никакой функциональности.

Сводка:

• Уровень 2 — это процесс использования устройств и MAC-адресов в локальной сети для сегментации сети.
• Коммутатор уровня 3 — это коммутатор, который помимо коммутации выполняет функции маршрутизации.
Коммутаторы уровня 2
• выполняют функцию коммутации для перераспределения кадров данных от источника к сети назначения.
Коммутаторы уровня 3
• определяют пути на основе логической адресации.
Коммутаторы уровня 2
• используются для уменьшения трафика в локальной сети, тогда как коммутаторы уровня 3 в основном используются для реализации VLAN.