Коммутатор тип 2 cisco

Обновлено: 09.01.2025

В последней статье мы обсудили типы коммутаторов Cisco для ваших сетей и центров обработки данных в кампусе, сравнение коммутаторов уровня 2 и уровня 3, работу коммутатора уровня 3 (многослойный) и коммутатор уровня 2. Итак, в следующей части мы скажем кое-что о методах переключения Cisco .

Термин « методы коммутации Cisco» описывает поведение маршрутного процессора, обнаруженное на маршрутизаторах Cisco IOS. Поскольку многоуровневые коммутаторы способны маршрутизировать и фактически содержат процесс маршрутизации, необходим обзор этих понятий.

Маршрутизатор на базе Cisco IOS использует один из трех способов пересылки пакетов: переключение процессов, быстрое переключение и переадресация Cisco Express (CEF). Напомним, что ваше исследование маршрутизаторов, которые переключение процессов является самой медленной формой маршрутизации, потому что процессор маршрутизатора должен маршрутизировать и переписывать с помощью программного обеспечения. Поскольку скорость и количество ядер ограничивают процессор маршрутизации, этот метод не масштабируется. Второй способ быстрого переключения - это более быстрый способ, с помощью которого первый пакет в потоке маршрутизируется и переписывается маршрутным процессором с использованием программного обеспечения, и каждый последующий пакет обрабатывается аппаратным обеспечением. Метод CEF использует аппаратные таблицы пересылки для большинства распространенных потоков трафика, за некоторыми исключениями. Если вы используете CEF, процессор маршрутизации тратит свои циклы главным образом на другие задачи.

Архитектура коммутаторов Cisco Catalyst и Nexus фокусируется прежде всего на эквивалентах маршрутизатора Cisco CEF. Абсолютным последним методом коммутации коммутаторов Cisco Catalyst или Nexus является переключение процессов. Маршрутизаторы этих коммутаторов никогда не были предназначены для переключения или маршрутизации пакетов, и, таким образом, это негативно скажется на производительности. К счастью, поведение этих переключателей по умолчанию заключается в использовании быстрого переключения или CEF, и переключение процессов происходит только при необходимости.

С терминологией коммутации Cisco Catalyst быстрое переключение называется кэшированием маршрутов , а применение CEF с распределенной аппаратной пересылкой называется коммутацией на основе топологии .

В обзоре в следующем списке перечислены кэширование маршрутов и пересылка на основе топологии на коммутаторах Cisco Catalyst:

Маршрутное кэширование. Также известный как коммутация на основепотока или на основеспроса , кэширование маршрутов описывает кеш маршрутов уровня 3, который встроен в аппаратные функции, поскольку коммутатор обнаруживает поток трафика в коммутатор. Этот метод функционально эквивалентен быстрому переключению в программном обеспечении Cisco IOS.
Переключение на основе топологии: информация из таблицы маршрутизации используется для заполнения кеша маршрута, независимо от потока трафика. Кэш заполненного маршрута - это FIB, а CEF - это средство, которое создает FIB. Этот метод функционально эквивалентен CEF в ПО Cisco IOS.

Маршрутное кэширование - это быстрый эквивалент переключения в коммутаторах Cisco Catalyst. Для кэширования маршрута для MAC-адреса назначения входящего кадра должен использоваться интерфейс коммутатора с возможностями уровня 3. Первый пакет в потоке переключается в программном обеспечении маршрутным процессором, поскольку для нового потока еще нет записи кэша. Решение о переадресации, которое совершает процессор маршрутизации, затем программируется в таблицу кэша (таблица аппаратной пересылки), а все последующие пакеты в потоке переключаются на аппаратное обеспечение, обычно называемое использованием интерфейсных схем прикладных программ (ASIC) , Записи создаются только в таблице аппаратной переадресации, так как коммутатор обнаруживает новые потоки трафика, а записи истекают после того, как они не использовались в течение определенного периода времени.

Поскольку записи создаются только в аппаратном кэше, так как потоки обнаруживаются коммутатором, кэширование маршрута всегда будет перенаправлять по крайней мере один пакет в поток с использованием программного обеспечения.

Маршрутное кэширование содержит много других имен, таких как коммутация NetfFow LAN, переключение на основе потока или на основе спроса и маршрутизация один раз, переключение многих.

Переключение на топологию - это эквивалентная функция CEF коммутаторов Cisco Catalyst. Коммутация на основе топологии идеально подходит для коммутации кэша уровня 3, поскольку она обеспечивает максимальную производительность и масштабируемость. К счастью, все коммутаторы Cisco Catalyst способны выполнять коммутацию на основе топологии на уровне 3 / CEF. Для коммутатора CCNP основное внимание уделяется преимуществам и работе коммутации на основе топологии.

CEF использует информацию в таблице маршрутизации для заполнения кеша маршрута (известного как FIB), без необходимости потоков трафика, чтобы инициировать процесс кэширования. Поскольку это аппаратное FIB существует независимо от потока трафика, предполагая, что адрес назначения имеет маршрут в таблице маршрутизации, все пакеты, которые являются частью потока, будут перенаправлены аппаратным обеспечением. FIB даже обрабатывает первый пакет потока.

Кроме того, CEF добавляет расширенную поддержку параллельных путей и, таким образом, оптимизирует балансировку нагрузки на уровне IP. В большинстве коммутаторов Catalyst 4500 и 6800 для текущего поколения , CEF поддерживает балансировку нагрузки на основе IP-адреса источника и назначения IP-адреса назначения, а также IP-адрес источника и назначения IP-адрес и номер порта TCP / UDP.

Схемы балансировки нагрузки CEF позволяют переключателям уровня 3 использовать несколько путей для обеспечения совместного использования нагрузки. Пакеты для данной пары хозяев-получателей гарантируют, что они пройдут один и тот же путь, даже если доступно несколько путей. Это гарантирует, что пакеты для данной пары хостов поступают по порядку, что в некоторых случаях может быть желательным поведением с устаревшими приложениями.

Более того, балансировка нагрузки, основанная только на исходном и целевом IP-адресе, имеет несколько недостатков. Поскольку этот метод балансировки нагрузки всегда выбирает один и тот же путь для данной пары хостов, сильно используемая пара источников-получателей, такая как брандмауэр для веб-сервера, может не использовать все доступные ссылки. Другими словами, поведение этой схемы балансировки нагрузки может «поляризовать» трафик, используя только один путь для данной пары хостов, тем самым эффективно отрицая преимущества балансировки нагрузки для нескольких путей для этой конкретной пары хостов.

Таким образом, оптимальное использование любой схемы балансировки нагрузки зависит от статистического распределения трафика, потому что распределение нагрузки по IP-сети источника и назначения становится более эффективным по мере увеличения количества IP-пар источника-источника. В среде, где существует широкое распределение трафика между парами хостов, поляризация имеет минимальное значение. Однако в среде, где поток данных между небольшим количеством пар узлов создает непропорциональный процент пакетов, проходящих через сеть, поляризация может стать серьезной проблемой.

Популярной альтернативой, которая теперь является поведением по умолчанию в новых коммутаторах Catalyst, является балансировка нагрузки на основе IP-адреса источника и получателя, чтобы включать номера портов TCP / UDP. Чем больше дополнительных факторов добавляется к схеме балансировки нагрузки, тем меньше вероятность поляризации.

Детали пересылки оборудования

Фактическое переключение пакетов L ayer 3 происходит в двух разных местах на коммутаторах Catalyst . Эти возможные местоположения централизованы, например, на модуле супервизора или распределены, когда происходит переключение на отдельных линейных модулях. Эти методы называются централизованным переключением и распределенным переключением , соответственно.

Catalyst 6500 является прекрасным примером того, где была возможность централизовать переключатель все на диспетчере или разместить конкретные аппаратные версии линейных модулей в шасси , чтобы получить возможность распределенной коммутации.

Преимущества централизованного переключения включают в себя более низкую стоимость оборудования и меньшую сложность. Для масштабирования и крупных корпоративных сетей распределенная коммутация является оптимальной. Большинство небольших форм-факторов включают в себя централизованное переключение.

ПРИМЕЧАНИЕ. Некоторые небольшие коммутаторы с форм-фактором могут использовать концепцию переключателя на чипе (SOC), где весь интеллект и обработка коммутатора происходят на одной недорогой ASIC. В настоящее время эта практика стала отраслевым стандартом для недорогих и недорогих коммутаторов и найдена на определенных коммутаторах Cisco Catalyst и Nexus с фиксированным портом. Кроме того, модульные коммутаторы более нового поколения, такие как Nexus 9000, могут использовать SOC в гибридной емкости, тогда как линейные модули могут содержать собственные SOC и использовать распределенные концепции коммутации.

В заключение, подразделы этой главы, относящиеся к способам переключения и переадресации аппаратных средств, включали множество конкретных сведений о маршрутизации и переключении на коммутаторах Cisco. Из всех подробных объяснений и подробностей, сделайте этот раздел следующими понятиями:

Платформа управления (процессор / маршрут) Cisco Catalyst никогда не была предназначена для маршрутизации или переключения кадров. Платформа управления предназначена только для заполнения аппаратных таблиц информацией маршрутизации и поддержания протоколов маршрутизации. Платформа управления может маршрутизировать кадры в нескольких условиях исключения.
Коммутаторы Cisco Catalyst от среднего до высокого класса были разработаны на основе распространенной модели для масштабирования по требованиям сетей кампуса и центров обработки данных.
Коммутаторы Cisco Catalyst используют CEF (коммутацию на основе топологии) для маршрутизации фреймов в качестве средства реализации модели пересылки аппаратных средств распределения.
Коммутаторы Cisco Catalyst используют либо централизованный метод, либо метод распределенного линейного модуля аппаратной пересылки, в зависимости от конкретной модели платформы и конфигурации.

Советы по обучению

Команда show mac address-table отображает таблицу пересылки Layer 2 коммутатора Cisco.
Уровень 2 переключает прямой трафик на основе MAC-адреса назначения кадра.
Архитектурные проекты Campus по-прежнему построены на иерархической модели, где конечные устройства подключаются к уровню доступа, уровень распределения объединяет уровень доступа, а ядро объединяет всю корпоративную сеть.
Коммутаторы Cisco используют CEF (коммутацию на основе топологии) для пересылки третьего уровня.

В этой статье и о коммутаторах Cisco Catalyst для коммутаторов Campus Networks и Nexus для центров обработки данных мы кратко рассказали о сетях кампуса, включая иерархическую модель, преимущества маршрутизации доступа третьего уровня, коммутаторы Cisco и некоторые детали оборудования, связанные с коммутаторами Cisco Catalyst , Информация, которую мы разделили, можно резюмировать следующим образом:

Соответствуют ли ваши коммутаторы требованиям, которые постоянно меняются? Если вы поймете различия между сетевыми коммутаторами разных типов, то сможете выбрать подходящее решение, которое будет полезно и сейчас, и в будущем. При выборе коммутаторов вам нужно оценить разные категории коммутаторов, а также их особые преимущества.

Сетевые Ethernet-коммутаторы делятся на две основные категории: с модульной и с фиксированной конфигурацией. По мере развития этой сферы появляются новые разновидности сетевых коммутаторов, однако основные категории остаются неизменными.

Модульные коммутаторы

Модульные коммутаторы — это коммутаторы, к которым по мере необходимости можно добавлять модули расширения. Это гибкое решение для тех, кто хочет расширять свою сеть. Модули расширения могут подключаться в виде приложений (межсетевой экран, беспроводная связь, сетевой анализ) и модулей для дополнительных интерфейсов, источников питания или вентиляторов для охлаждения.

Сетевые Ethernet-коммутаторы с фиксированной конфигурацией

Коммутаторы с фиксированной конфигурацией — это коммутаторы с фиксированным количеством портов. Как правило, возможность расширения у таких коммутаторов отсутствует.

Коммутаторы с фиксированной конфигурацией, в свою очередь, делятся на неуправляемые коммутаторы, интеллектуальные коммутаторы и управляемые коммутаторы уровня 2 и уровня 3.

Неуправляемые коммутаторы

Неуправляемый коммутатор достаточно подключить к источнику питания — и он сразу начнет работать. Выполнять предварительную настройку не требуется. Обычно неуправляемые коммутаторы подходят для подключения, к которому предъявляются базовые требования. Их часто используют для домашних сетей или там, где требуется всего несколько дополнительных портов, например на рабочем месте, в лаборатории или конференц-зале.

Коммутаторы этой категории — самые бюджетные: понадобятся только базовая коммутация второго уровня и подключение. Это оптимальное решение, например, если нужно несколько дополнительных портов на рабочем месте, в лаборатории, конференц-зале или даже дома.

На рынке представлены неуправляемые коммутаторы, которые также выполняют диагностику кабеля, обнаруживают петли трафика, назначают приоритеты трафику с помощью настроек QoS по умолчанию, помогают экономить на электроэнергии благодаря технологии Energy Efficient Ethernet (EEE) и даже PoE (Power over Ethernet). Но, как понятно из названия, управлять и изменять конфигурации таких коммутаторов практически невозможно. Достаточно их подключить — и они сразу, без предварительной настройки, готовы к работе.

Интеллектуальные коммутаторы

Коммутаторы этой категории продолжают развиваться. В целом эти коммутаторы поддерживают некоторые функции управления, контроля качества обслуживания и безопасности, при этом они хуже масштабируются и предлагают меньше возможностей по сравнению с управляемыми коммутаторами. Но интеллектуальные коммутаторы более доступны по цене. Выполнять их развертывание можно по периметру большой сети (если в ее основе — управляемые коммутаторы), в инфраструктуре небольших сетей или для несложных функций.

Возможности этой категории интеллектуальных коммутаторов значительно различаются. Все эти устройства оснащены интерфейсом для управления, который обычно проще, чем у управляемых коммутаторов.

Интеллектуальные коммутаторы позволяют сегментировать сеть на рабочие группы, создавая сети VLAN, но количество таких сетей и узлов (MAC-адресов) меньше, чем у управляемого коммутатора.

Также они обеспечивают определенную степень защиты, например с помощью аутентификации конечных точек по протоколу 802.1x (в некоторых случаях с ограничением списка контроля доступа), хотя уровни управления и детализации не отличаются от тех, что предоставляет управляемый коммутатор.

Более того, интеллектуальные коммутаторы достаточно универсальны: они поддерживают базовые функции обеспечения качества обслуживания (QoS), что упрощает распределение приоритетов для пользователей и приложений на основании протокола 802.1q/TOS/DSCP.

Полностью управляемые коммутаторы уровней 2 и 3

Управляемые коммутаторы предоставляют самый широкий спектр функций и гарантируют самую удобную работу с приложениями, самый высокий уровень безопасности, самый точный контроль и управление сетью, а коммутаторы с фиксированной конфигурацией — максимальную масштабируемость. Именно поэтому управляемые коммутаторы часто внедряют в качестве коммутаторов агрегации/доступа в очень крупных сетях или в качестве коммутаторов уровня ядра в относительно небольших сетях. Управляемые коммутаторы должны поддерживать и коммутацию второго уровня, и IP-маршрутизацию третьего уровня, хотя некоторые из них поддерживают только коммутацию второго уровня.

В плане безопасности управляемые коммутаторы защищают на уровне передачи данных (при перенаправлении пользовательского трафика), контроля (при передаче трафика между сетевыми устройствами, чтобы пользовательский трафик достигал места назначения) и управления (трафик, используемый для управления самой сетью или устройством). Кроме того, управляемые коммутаторы осуществляют контроль насыщения сети, защиту от DoS-атак и другие функции.

Функции списка контроля доступа позволяют настроить отбрасывание пакетов, ограничение скорости, зеркалирование или внесение данных о трафике в журнал по адресам второго уровня, адресам третьего уровня, номерам портов TCP/UDP, типу разъема Ethernet, флагам ICMP или TCP и т. д.

Управляемые коммутаторы поддерживают множество функций, с помощью которых они обеспечивают свою защиту и защиту сети от намеренных или непреднамеренных DoS-атак. К таким функциям относятся динамическая проверка ARP, перехват DHCP-трафика для сетей IPv4, защита на уровне первого транзитного перехода для сетей IPv6 с функцией RA Guard, обнаружение соседа, установка связи между соседями и т. д.

Среди других возможностей обеспечения безопасности — частные сети VLAN для защиты сообщества пользователей или изоляции устройств, а также безопасное управление (загрузки через SCP, веб-аутентификация, авторизация и учет по протоколу Radius или TACACS и т. д.). Назначение политик для уровня управления (CoPP) с целью защиты ЦП коммутатора и более обширной поддержки протокола 802.1x (учет времени, назначение динамической VLAN, уровень порта/хоста и т. д.).

У этих устройств много вариантов масштабирования, поэтому вы можете, к примеру, создавать множество сетей VLAN (для рабочих групп), устройств (таблицы MAC-адресов), IP-маршрутов и политик ACL для безопасности и функций QoS на основе потоков.

Для обеспечения максимальной доступности сети и времени бесперебойной работы управляемые маршрутизаторы поддерживают резервирование третьего уровня по протоколу VRRP (протокол резервирования виртуального маршрутизатора), большое количество групп агрегации каналов (для масштабируемости и отказоустойчивости), а также функции защиты второго уровня, например STRG и BPDU.

А возможности обеспечения качества обслуживания (QOS) и многоадресной рассылки намного шире, чем у интеллектуальных коммутаторов. Управляемые коммутаторы поддерживают отслеживание IGMP и MLD с функциями оптимизации многоадресного трафика IPv4/v6 в локальной сети, предотвращение перегрузок TCP, 4 или 8 очередей для сортировки трафика по важности, настройку или маркирование трафика по второму уровню (802.1p) или третьему уровню (DSCP/TOS), а также ограничение трафика по скорости.

Другие особенности

Помимо различий в категориях коммутаторов стоит учитывать и другие особенности, в том числе скорость передачи данных сетевого коммутатора, количество портов, питание через Ethernet и возможности стекирования.

Скорость передачи данных сетевого коммутатора

Сетевые коммутаторы могут различаться по скорости передачи данных. Доступны коммутаторы с фиксированной конфигурацией стандарта Fast Ethernet (10/100 Мбит/с), Gigabit Ethernet (10/100/1000 Мбит/с), Ten Gigabit (10/100/1000/10000 Мбит/с) и даже 40/100 Гбит/с. На некоторых коммутаторах также доступна многогигабайтная технология. Она обеспечивает скорость передачи более 1 гигабайта, если используются кабели категории 5e/6. У коммуникаторов есть несколько портов каскадирования и портов нисходящего канала. Порты нисходящего канала устанавливают подключение к конечным пользователям, а порты каскадирования — к другим коммутаторам или сетевой инфраструктуре.

Количество портов

Сетевые коммутаторы различаются по размеру. Коммутаторы с фиксированной конфигурацией обычно оснащены 5, 8, 10, 16, 24, 28, 48 и 52 портами. Это может быть комбинация разъемов SFP/SFP+ для подключения оптоволоконного кабеля, но чаще используются медные порты с разъемами RJ-45 спереди для установки подключения на расстоянии до 100 метров. Оптоволоконные модули SFP позволяют установить подключение на расстоянии до 40 километров.

Поддержка технологии электропитания по сети Ethernet

Технология питания через Ethernet (PoE) обеспечивает питание устройства (например, IP-телефоны, IP-камеры видеонаблюдения или точки беспроводного доступа) по тому же кабелю, что и для передачи данных. Одно из преимуществ технологии PoE — это гибкость: вы можете разместить конечные устройства в любой части помещения, даже там, где сложно подвести питание через розетку. Например, точку беспроводного доступа можно разместить прямо в стене или потолке.

Коммутаторы подают питание по нескольким стандартам: IEEE 802.3af подает питание до 15,4 Вт на порт коммутатора, а IEEE 802.3at (также известный как PoE+) подает питание до 30 Вт на порт коммутатора. Для большинства конечных устройств подходит стандарт 802.3af, но для некоторых устройств (например, видеотелефонов и точек доступа с несколькими радиомодулями) требуется более высокая мощность. Некоторые модели коммутаторов Cisco также поддерживают технологию универсального питания PoE (UPoE) или PoE 60 Вт, которая подает мощность до 60 Вт на порт коммутатора. Новый стандарт PoE 802.3bt обеспечивает более высокую мощность для работы приложений нового поколения.

Чтобы выбрать подходящий коммутатор, определите, какая мощность вам нужна. При подключении к настольным компьютерам или устройствам другого типа, не требующим технологии PoE, самым выгодным решением будут коммутаторы без поддержки PoE.

Стекируемые и автономные коммутаторы

По мере расширения сети вам понадобится больше коммутаторов, чтобы обеспечить сетевое подключение для устройств, количество которых увеличивается. Если вы используете автономные коммутаторы, каждый из них нужно контролировать и настраивать по отдельности.

В отличие от них стекируемые коммутаторы облегчают управление и улучшают доступ к сети. Вместо того, чтобы настраивать, контролировать и устранять неполадки каждого из восьми коммутаторов с 48 портами, вы можете использовать стекируемые коммутаторы, которые позволят контролировать все восемь устройств как одно. Если все восемь коммутаторов (всего 384 порта) являются стекируемыми, они работают как один коммутатор с одним агентом SNMP/RMON, одним доменом связующего дерева, одним интерфейсом командной строки или веб-интерфейсом, то есть одним уровнем управления. Вы также можете создать группы агрегации каналов, которые охватывают несколько устройств в стеке и зеркалируют порты для передачи трафика от одного устройства в стеке к другому, либо настроить охват ACL/QoS для всех устройств. Такой подход дает значительные преимущества при эксплуатации.

Обратите внимание: некоторые продукты, представленные на рынке, называются стекируемыми, но поддерживают только один интерфейс пользователя или интерфейс централизованного управления для доступа по отдельности к каждому коммутатору. То есть это не стекирование, а кластеризация. В таком случае вам придется настраивать каждую функцию (ACL, QoS, зеркалирование портов и т. д.) на каждом коммутаторе отдельно.

Стекирование дает и другие преимущества. Вы можете подключить компоненты стека в кольцо: если порт или кабель выйдет из строя, стек автоматически выполнит перенаправление, чтобы обойти неработающий элемент. Чаще всего это занимает всего микросекунду. Вы также можете добавлять или отключать компоненты стека, автоматически распознавать их и добавлять в стек.

«Но это же в любом учебнике по сетям написано!» — возмутится нетерпеливый читатель.

Однако, не нужно спешить с выводами. Написано по этому поводу много, но, к сожалению, далеко не всегда понятным языком. Вот и рождаются вредные мифы.

Поэтому не всегда в точности понятно, когда и куда какое устройство приспособить. Представьте, звонит сисадмину начальник ИТ отдела и требует быстро подобрать в запас «очень бюджетный коммутатор, и чтобы все основные функции закрывал, пока деньги не перехватили и настроение у директора хорошее».

И начинает наш герой ломать голову: взять L3, чтобы «на все случаи жизни», но он дорогой или взять подешевле — L2, а вдруг прогадаешь… Да ещё этот L2+ непонятно что за промежуточный уровень.

Подобные сомнения иногда обуревают даже опытных специалистов, когда встаёт вопрос выбора устройств при жёстком лимите бюджета.

Для начала опровергнем основные мифы

Коммутатор L3 имеет большую пропускную способность чем L2?

Такой взаимосвязи нет. Всё зависит от аппаратного и программного обеспечения (firmware), размещённых портов (интерфейсов), поддержки соответствующих стандартов.

Разумеется, связь с использованием коммутатора уровня L3 через сетевой интерфейс 1Gb/s будет медленнее, чем с использованием коммутатора L2 через 10 Gb/s.

Возможно, этот миф связан с тем, что коммутаторы L3 поддерживают больше функций, что находит отражение в аппаратном обеспечении: быстрее процессор, больше памяти, нежели чем у коммутаторов L2 того же поколения. Но, во-первых, иногда коммутаторы L2 тоже выпускаются на базе мощных контроллеров, позволяющих быстро обрабатывать служебные данные и пересылать кадры Ethernet, во-вторых, даже усиленному «железу» коммутатора L3 есть чем заняться: управлять VLAN, анализировать ACL на основе IP и так далее. Поэтому если судить по загрузке, однозначно ответить на вопрос: «Какой коммутатор «мощнее»?» — не получится.

Коммутаторы L3 — более современные, а L2 — уже вчерашний день?

Это вовсе не так. На сегодняшний день выпускаются как коммутаторы L2, так и коммутаторы L3. Коммутаторов уровня L2 выпускается достаточно много, потому что работать им приходится чаще всего на уровне доступа (пользователей), где и портов, и коммутаторов требуется значительно больше.

Немного теории в вопросах и ответах

Откуда взялись эти названия L2, L3?

Из 7 уровней модели OSI.

Коммутатор L2 работает на втором, канальном уровне.

Коммутатор L3 работает как на втором, так и на третьем уровне.

Примечание. Сетевая модель OSI (The Open Systems Interconnection model) определяет различные уровни взаимодействия систем. При таком разбиении каждому уровню отводится своя роль и назначены определённые функции для взаимодействия по сети.

Таблица 1. Уровни модели OSI ISO

А просто, понятно и в двух словах?

В самом простом случае коммутатор служит для связи нескольких устройств локальной сети (LAN). Этими устройствами могут быть, например, отдельные компьютеры или другие коммутаторы.

Именно так работает коммутатор L2 — на уровне Ethernet: анализирует аппаратные MAC адреса, заносит их в таблицу коммутации и согласно этой таблице перераспределяет трафик.

Коммутатор L3 тоже может анализировать пакеты по MAC адресам и перенаправлять кадры между подключёнными устройствами, но, помимо пересылки Ethernet кадров, он умеет перенаправлять трафик, основываясь на анализе IP адресов и выполнять функции внутреннего маршрутизатора.

А подробней?

Коммутатор L2 обрабатывает и регистрирует MAC адреса фреймов, осуществляет физическую адресацию и управления потоком данных. Некоторые дополнительные функции: VLAN, QoS поддерживаются только на уровне, необходимом для передачи параметров или для участия в общей схеме сети. Например, на коммутаторе L2 можно прописать несколько VLAN, но нельзя настроить полноценную маршрутизацию между ними, для этого уже нужен коммутатор L3. Проще говоря, коммутатор уровня L2 обеспечивает некоторые дополнительные функции, но не управляет ими в масштабе сети.

В отличие от своих более простых собратьев, коммутаторы L3 могут брать на себя функции маршрутизаторов, в том числе проверку логической адресации и выбор пути (маршрута) доставки данных. Благодаря повсеместному внедрению стека протоколов TCP/IP, коммутаторы уровня L3 являются важной частью сети, так как могут выполнять пересылку пакетов не только на основе анализа MAC адресов, но и «поднимаясь на этаж выше», то есть на основе IP адресов и соответствующих протоколов маршрутизации

Разумеется, никому в голову не придёт строить внешнюю разветвлённую сеть с BGP маршрутизацией на базе коммутаторов. Однако для внутренней маршрутизации в пределах локальной сети такой вариант вполне подходит. Мало того, это позволяет экономить на приобретении дополнительных устройств (маршрутизаторов), использовать универсальный подход к организации сети.

Из-за поддержки многих функций коммутатор уровня L3 имеют более сложную внутреннюю конфигурацию и, соответственно, стоят дороже. Иногда пользователь встаёт перед выбором: купить более простой и бюджетный вариант с Layer 2 или более дорогой и «продвинутый» Layer 3.

А что за «дополнительные» уровни: «доступа», «агрегации», «ядра»?

Помимо уровней модели OSI: Layer 2, Layer 3, в литературе часто упоминаются «уровень доступа», «уровень агрегации», «уровень ядра сети».

Если описать кратко:

Уровень доступа — группа коммутаторов, основной задачей которых является подключения пользователей к сети.
Уровень агрегации (или уровень распределения) — следующая группа, которая объединяет коммутаторы уровня доступа, позволяет выполнить настройки управления и маршрутизации и делегирует Uplink на более высокий уровень — уровень ядра сети.
Уровень ядра сети — центральный узел, который объединяет все ветви коммутаторов уровня агрегации с подключёнными коммутаторами уровня доступа в единую сеть.

Если сравнивать с древовидной структурой, то ядро сети — это ствол, уровень агрегации/распределения — это крупные ветви, коммутаторы уровня доступа — мелкие веточки, а компьютеры пользователей — это листья.

Рисунок 1. Уровни построения локальной сети.

Коммутаторы, которые служат для объединения других коммутаторов в единую сеть, называют коммутаторы уровня агрегации (или коммутаторы уровня распределения).

Если же говорить про уровень ядра сети, то для него существуют свои мощные коммутаторы, основная задача которых максимально быстро передавать трафик. Функции управления при этом довольно часто делегируется на уровень агрегации.

Есть ли связь между понятиями уровней L2 и L3 с уровнем доступа и уровнем агрегации? Традиционно считается, что для уровня доступа лучше подходят коммутаторы L2 (в первую очередь из-за более низкой цены, а для уровня агрегации лучше выбирать L3 ради повышенной функциональности.

Чем хорош такой подход? Устанавливать более функциональные и дорогие коммутаторы уровня L3 на уровне доступа может быть неоправданным шагом, если их функции маршрутизации и контроля не будут востребованы. А этих же функций будет недоставать более простым коммутаторам L2 на уровне агрегации (распределения).

Теория — это отлично, но начальник требует побыстрее подобрать подходящий коммутатор.

Если есть сомнения какой уровень коммутатора выбрать: уровня 2 или уровня 3, во главу угла нужно ставить вопрос, где его предполагается использовать. Если в наличии только небольшая сеть, позволяющая всем работать в единственном широковещательном домене, можно остановить свой выбор на одном или двух коммутаторах L2.

Второй случай, где коммутаторы второго уровня хорошо себя чувствуют — уровень доступа, то есть там, где компьютеры пользователей подключаются к локальной сети.

Если необходим коммутатор для объединения (агрегирования) нескольких простых коммутаторов доступа пользователей — для этой роли лучше подходит коммутатор уровня 3. Помимо объединения в сеть, он может выполнять маршрутизацию между VLAN, управлять прохождением трафика при помощи ACL (Access Control List), обеспечивать заданный уровень ширины пропускания (QoS) и так далее.

Ещё одна область, где коммутаторы L3 часто бывают востребованы — если необходимо обеспечить повышенные требования к безопасности, например, более гибкое разграничение доступа. Некоторые функции, доступные для этого уровня, например, управление трафиком на уровне IP адресов, будут неосуществимы стандартными средства уровня L2.

Чем отличаются коммутаторы L2 и L2+

L2+ — это коммутатор второго уровня с добавленными функциями. Например, может быть добавлена поддержка статической маршрутизации, физического объединения в стек нескольких коммутаторов для отказоустойчивости, дополнительные функции безопасности и так далее.

Примечание. В сравнительной таблице, приводимой в конце статьи, можно видеть, что уровни L2 и L2+ могут различаться на одну-две функции. Однако даже такая небольшая деталь может оказаться критичной, например, для вопросов отказоустойчивости или безопасности.

От слова к делу! Сравним разные коммутаторы на примере

Для наглядности выберем три модели примерно одного уровня. Понятно, что коммутаторы L2, L2+ и L3 здорово отличаются по функциям. Поэтому приходится использовать общие признаки. Например, сравнивать коммутаторы на 5 и 50 портов (включая Uplink) будет некорректно.

В итоге мы выбрали три коммутатора:

Обратите внимание, что внешне устройств довольно похожи, чего не скажешь об их возможностях и предполагаемых ролях. Для наглядности ниже приводим небольшой фрагмент сравнительной таблицы функций.

А функций у этих моделей коммутаторов очень много. Чтобы не пытаться объять необъятное, мы выбрали наиболее очевидные функциональные области: управление трафиком, безопасность и маршрутизация. Другие группы опций тоже отличаются, но не так очевидно.

Zyxel XGS4600-32 — коммутатор Layer 3

Имеет 24 гигабитных порта под витую пару, 4 порта Combo (SFP/RJ‑45) и четыре интегрированных 10-Gigabit SFP+
Поддерживает объединение в физический стек с использованием одного или двух слотов 10-Gigabit SFP+.
Поддерживает и статическую, и динамическую маршрутизацию.
Имеет два отдельных разъёма подключения питания.

Рисунок 2. Коммутатор Zyxel XGS4600-32 — коммутатор Layer 3.

Zyxel XGS2210 — коммутатор Layer 2+

Одно из предназначений — создание сети для передачи трафика VoIP, видеоконференций, IPTV и IP-камер видеонаблюдения наблюдения и управление трафиком современных конвергентных приложений.

Поддерживает объединение в физический стек с помощью двух портов 10-Gigabit SFP+.

Поддерживает PoE (стандарты IEEE 802.3af PoE и 802.3at PoE Plus) до 30Ватт на порт для питания устройств с большей потребляемой мощностью, например, это могут быть точки доступа 802.11ac и IP-видеотелефоны.

В данной модели присутствуют дополнительные средства поддержки безопасности, например, IP source guard, DHCP snooping и ARP inspection, механизмы фильтрации L2, L3 и L4, функцию MAC freeze, изоляцию портов и создание гостевой VLAN.

Добавлены элементы статической маршрутизации IPv4/v6 и назначение DHCP relay с конкретным IP интерфейсом отправителя.

Рисунок 3. Zyxel XGS2210 — коммутатор Layer 2+

Zyxel GS2220 — коммутатор Layer 2

Интересно, что серия GS2220 — это гибридные коммутаторы с доступными вариантами управления: через облако Zyxel Nebula, через локальное подключение, плюс поддержка SNMP.

Из интересных функций можно выделить L2 multicast, IGMP snooping, Multicast VLAN Registration (MVR).
Данная модель неплохо подходит и для обеспечения сетевой среды VoIP, видеоконференций и IPTV.

Рисунок 4. Zyxel GS2220 — коммутатор Layer 2.

Это интересно

Компания Zyxel Networks сообщила о поддержке своих коммутаторов в специализированном режиме Networked AV (созданного совместно с компанией ATEN), позволяющего облегчить внедрение AV-систем на базе коммутаторов и повысить эффективность их использования.

Стоит отметить специальную программу — мастер настройки. Она специально разработана для удобного управления функциями, которые часто используются при настройке сетей потоковой передачи аудио/видео.

Также появилась новая консоль Networked AV dashboard для контроля основных параметров: данные о портах, расход электроэнергии, и другая информация, благодаря которой можно сразу проверить текущее состояние сети и настроить коммутатор.

Для гигабитных управляемых коммутаторов второго уровня серии GS2220 режим Networked AV доступен с сентября 2020 года (нужно обновить микропрограмму до версии v4.70 или более поздней). Для коммутаторов серии XGS2210 доступ ожидается до конца 2020 года.

Таблица 2. Сравнение коммутаторов XGS4600-32 (L3), XGS2210-28 (L2+) и GS2220-28 (L2).

* Функции, доступные также в облачном режиме управления.

Небольшие итоги

Каждая вещь хороша на своём месте (спасибо, капитан Очевидность).

Нет смысла переплачивать за более высокий уровень коммутатора только потому, что он кажется круче. В то же время скупой платит дважды, и нехватка критической функции может потребовать дополнительных расходов в виде замены коммутатора.

В некоторых случаях выручают коммутаторы L2+ как компромиссный вариант. Функции, которых нет в L2, но есть в L2+ — могут быть весьма полезны и способны вывести сетевую инфраструктуру на новый уровень отказоустойчивости и безопасности

Cisco предоставляет широкий выбор решений коммутации для небольших предприятий, крупных корпоративных сетей и ЦОД. Данные решения предназначены для различных отраслей (операторов связи, финансовые предприятий, государственных органов). В таком разнообразии оборудования сложно выбрать модель, которая наилучшем образом соответствовала бы техническим условиям и требованиям потребителя. В данной статье представлены советы по подбору коммутаторов уровня доступа (access layer) иерархической модели построения ЛВС.

Стандартное рабочее место (данные и голос)

Если трафик вашей сети будет ограничен только передачей данных и голоса, то вашим задачам удовлетворяют коммутаторы серии Cisco Catalyst 2960.

Коммутаторы Cisco Catalyst 2960 имеют модели fast ethernet и gigabit ethernet.

Если пользователю достаточно скоростей на портах доступа (access) 100mбит/c и магистральных портах (uplink) 1Гбит/c, то можно остановиться на коммутаторах серии 2960-plus. Эта серия представлена следующими моделями:

Модель

Описание

ws-c2960+48pst-s

Catalyst 2960 plus 48 10/100 poe + 2 1000bt +2 sfp lan lite

ws-c2960+48pst-l

Catalyst 2960 plus 48 10/100 poe + 2 1000bt +2 sfp lan base

ws-c2960+24tc-s

Catalyst 2960 plus 24 10/100 + 2 t/sfp lan lite

ws-c2960+24tc-l

Catalyst 2960 plus 24 10/100 + 2t/sfp lan base

ws-c2960+48tc-l

Catalyst 2960 plus 48 10/100 + 2 t/sfp lan base

ws-c2960+24lc-s

Catalyst 2960 plus 24 10/100 (8 poe) + 2 t/sfp lan lite

ws-c2960+24lc-l

Catalyst 2960 plus 24 10/100 (8 poe) + 2 t/sfp lan base

ws-c2960+24pc-l

Catalyst 2960 plus 24 10/100 poe + 2 t/sfp lan base

ws-c2960+24pc-s

Catalyst 2960 plus 24 10/100 poe + 2 t/sfp lan lite

ws-c2960+48tc-s

Catalyst 2960 plus 48 10/100 + 2 t/sfp lan lite

Серия ws-c2960+ относится к коммутаторам второго уровня l2, имеет максимально 48 портов доступа, ряд моделей этой серии поддерживают стандарт ieee 802.3af poe (15.4 Ватт) на портах доступа и комбинированные (медь или оптика) магистральные порты.

Однако, если потребителю не достаточно 48 портов доступа, то с точки зрения упрощения конфигурации и обеспечения отказоустойчивости, рационально использовать стекек коммутаторов, который можно реализовать на серии 2960-sf. Данная серия представлена следующими моделями:

Catalyst 2960-sf 24 fe, poe 370w, 2 x sfp, lan base

Catalyst 2960-sf 48 fe, poe 370w, 4 x sfp, lan base

Catalyst 2960-sf 48 fe, poe 740w, 4 x sfp, lan base

Catalyst 2960-sf 48 fe, 4 x sfp, lan base

Catalyst 2960-sf 24 fe, 2 x sfp, lan base

Catalyst 2960-sf 48 fe, 2 x sfp, lan lite

Catalyst 2960-sf 24 fe, 2 x sfp, lan lite

Коммутаторы серии ws-c2960s-f позволяют объединить в стек до 4 коммутаторов. Свитчи 2960-sf обладают расширенным функционалом l2 уровня и ряд моделей этой серии обеспечивают поддержку ieee 802.3at poe (poe+, 30 Ватт) на портах доступа.

Если же пользователю необходима локальная вычислительная сеть с портами доступа 1Гбит/c и с высокоскоростными магистральными каналами 10Гбит/c, то нужно рассмотреть модели серии 2960-x в качестве базового коммутатора доступа. Линейка Cisco 2960x представлена следующими моделями:

Модель

Описание

Catalyst 2960-x 48 gige, 2 x 1g sfp, lan lite

Catalyst 2960-x 24 gige, 2 x 1g sfp, lan lite

Catalyst 2960-x 24 gige poe 370w, 4 x 1g sfp, lan base

Catalyst 2960-x 48 gige poe 370w, 4 x 1g sfp, lan base

Catalyst 2960-x 48 gige poe 740w, 4 x 1g sfp, lan base

Catalyst 2960-x 24 gige, 4 x 1g sfp, lan base

Catalyst 2960-x 48 gige, 2 x 10g sfp+, lan base

Catalyst 2960-x 48 gige, 4 x 1g sfp, lan base

Catalyst 2960-x 24 gige, 2 x 10g sfp+, lan base

Catalyst 2960-x 24 gige poe 370w, 2 x 10g sfp+, lan base

Catalyst 2960-x 48 gige poe 370w, 2 x 10g sfp+ lan base

Catalyst 2960-x 48 gige poe 740w, 2 x 10g sfp+, lan base

Эти модели поддерживают стек до 8 коммутаторов, отличаются высокой производительностью, отказоустойчивостью расширенной функциональностью l2 уровня, поддержкой poe/poe+, энергосбережением и статистическими функциями о имеющихся потоках данных.

Нередко, как альтернативу коммутируемому доступу (l2) предпочитают маршрутизируемый (l3) доступ. К коммутаторам, поддерживающим l3 уровень, относится серия 2960-xr, представлена следующими моделями:

Модель

Описание

Catalyst 2960-xr 48 gige poe 740w, 2 x 10g sfp+, ip lite

Catalyst 2960-xr 48 gige poe 370w, 2 x 10g sfp+, ip lite

Catalyst 2960-xr 48 gige poe 740w, 4 x 1g sfp, ip lite

Catalyst 2960-xr 48 gige poe 370w, 4 x 1g sfp, ip lite

Catalyst 2960-xr 24 gige poe 370w, 4 x 1g sfp, ip lite

Catalyst 2960-xr 48 gige, 2 x 10g sfp+, ip lite

Catalyst 2960-xr 48 gige, 4 x 1g sfp+, ip lite

Catalyst 2960-xr 24 gige poe 370w, 2 x 10g sfp+, ip lite

Catalyst 2960-xr 24 gige, 2 x 10g sfp+, ip lite

Catalyst 2960-xr 24 gige, 4 x 1g sfp, ip lite

Помимо поддержки функционала l3, эта серия обеспечивает резервирование электропитания благодаря использованию двух внутренних блоков электропитания, в отличии от серий 2960-plus, 2960-sf и 2960-x, которые c ПО lan base поддерживают эту функцию за счет подключения к внешней системе резервного электропитания (rps 2300).

Унифицированное рабочее место (данные, голос, видео, мобильность, byod)

Если по требованиям к ЛВС, помимо трафика данных и голоса, будет использоваться видео и необходимо спроектировать мобильную сеть, то специально для таких задач Cisco создала унифицированные коммутаторы доступа.

В последнее время доля видео-трафика сильно увеличилась, что заставляет компании прокладывать ЛВС на скорости 10 Гбит/c. Для обеспечения бесперебойной и эффективной работы сетевой инфраструктуры на высокой скорости важным аспектом является обеспечение высокой отказоустойчивости и гибкой системы предоставления различных сервисов. Эти задачи успешно решаются благодаря правильной архитектуре и функционалу коммутаторов серий ws-c3750x, ws-c3560x, ws-c3650, ws-c3850, ws-c4500e. Эти серии оснащены высокоскоростной и неблокируемой коммутационной матрицей. Поддерживается технология стекирования с высокой внутренней пропускной способностью (64 Гбит/c для 3750-x, 160 Гбит/c для 3650, 480 Гбит/c для 3850), а так же резервирование электропитания благодаря двум блокам питания. Так же поддерживается технология обеспечения общедоступного пула электропитания для ряда коммутаторов (3750-x, 3850 — stackpower), различный функционал маршрутизации трафика и обеспечения минимального времени сходимости сети (flexlink, cross-stack etherchannel), а также функционал qos.

byod — система для создания благоприятных условий для работы пользователей разных устройств, в том числе собственных (ноутбуков, телефонов, планшетов и т.д.) в любое время и в любом месте. Ни для кого не секрет, что переносные устройства пользователей являются экономически выгодными и их использование в корпоративных целях повышает производительность труда, но организации опасаются давать доступ к корпоративной сети, по соображениям безопасности данных и приложений. Благодаря использованию коммутаторов Catalyst 3650-x/3750-x, 3650, 3850, 4500-e (acl, port security, dai, source guard, dhcp snooping, 802.1x и т.д.) и объединению с централизованными системами идентификации и авторизации доступа (cisco ise) достигается высочайший уровень безопасности доступа к сети и самого устройства. Помимо базовых технологий безопасности, с помощью уникального функционала коммутаторы Cisco обеспечивают конфиденциальность данных в ЛВС, с помощью шифрования (macsec — ieee 802.1ae) на уровне l2, и на портах доступа и магистральных портах (3650-x/3750-x, 4500-e, 3650/3850-в будущих версиях ПО). При помощи коммутаторов Cisco предоставляется безопасный доступ, основываясь на списках доступа на базе меток secure group access list (sgacl) (3650-x/3750-x, 4500-e, 3650/3850 — в будущих версиях ПО).

Помимо всего прочего, коммутаторы Cisco имеют уникальную возможность – поддержка upoe, способность поддерживать на порту доступа электропитание 60 Ватт. Эта функция дает возможность подключать персональные системы видеоконференции telepresence, vdi клиентов, устройства контроля доступа и прочее оборудование, требующее электропитания больше 30 Ватт не применяя дополнительных кабелей электропитания (3650-x/3750-x, 4500-e, 3850, 3650 – в будущем).

Читайте также: