დონეების გადართვა l1 l2 l3. Cisco Router წინააღმდეგ L3 Switch შედარება

ეს არის პირველი სტატია სერიის "ქსელები პატარებისთვის". მე და მაქსიმ გლუკი და მე დიდი ხანი ვფიქრობდით, სად უნდა დაგვეწყო: მარშრუტიზაცია, VLAN, აღჭურვილობის დაყენება. შედეგად, გადავწყვიტეთ დაგვეწყო ფუნდამენტური და, შეიძლება ითქვას, ყველაზე მნიშვნელოვანი: დაგეგმვა. ვინაიდან ციკლი შექმნილია. სრული დამწყებთათვის, ჩვენ ბოლომდე გავივლით თავიდან ბოლომდე.

ვარაუდობენ, რომ თქვენ სულ მცირე წაიკითხეთ OSI საცნობარო მოდელის შესახებ, TCP/IP პროტოკოლის სტეკის შესახებ, იცით არსებული VLAN-ების ტიპების შესახებ, ახლა ყველაზე პოპულარული პორტზე დაფუძნებული VLAN-ისა და IP მისამართების შესახებ. ჩვენ გვესმის, რომ "OSI" და "TCP/IP" დამწყებთათვის საშინელი სიტყვებია. მაგრამ არ ინერვიულოთ, ჩვენ მათ არ ვიყენებთ თქვენი შესაშინებლად. ეს არის ის, რასაც ყოველდღიურად მოგიწევთ გამკლავება, ამიტომ ამ ციკლის განმავლობაში ჩვენ შევეცდებით გამოვამჟღავნოთ მათი მნიშვნელობა და კავშირი რეალობასთან.

დავიწყოთ დავალების დაყენებით. არის გარკვეული კომპანია, რომელიც ეწევა, მაგალითად, ლიფტების წარმოებას, რომლებიც მხოლოდ მაღლა მიდიან და ამიტომ მას შპს Lift Me Up ჰქვია. ისინი განლაგებულია ძველ შენობაში არბატზე და დამწვარი და დამწვარი 10Base-T დროის გადამრთველებში ჩართული დამპალი მავთულები არ ელოდება ახალი სერვერების დაკავშირებას გიგაბიტიანი ბარათებით. ასე რომ, მათ ქსელური ინფრასტრუქტურის კატასტროფული მოთხოვნილება აქვთ და ქათმები ფულის გამო არ იკეცებიან, რაც უსაზღვრო არჩევანის შესაძლებლობას გაძლევს. ეს ნებისმიერი ინჟინრის მშვენიერი ოცნებაა. და გუშინ ჩააბარე ინტერვიუ და რთულ ბრძოლაში სამართლიანად მიიღე ქსელის ადმინისტრატორის თანამდებობა. და ახლა შენ ხარ პირველი და ერთადერთი მის მსგავსში. გილოცავ! Რა არის შემდეგი?

საჭიროა ცოტათი დავაზუსტოთ სიტუაცია:

1. ამ დროისთვის კომპანიას აქვს ორი ოფისი: 200 კვადრატული მეტრი არბატზე სამუშაოებისთვის და სერვერის ოთახი. არის რამდენიმე პროვაიდერი. კიდევ ერთი რუბლიოვკაზე.
2. არსებობს მომხმარებლის ოთხი ჯგუფი: ბუღალტერია (B), ფინანსური და ეკონომიკური დეპარტამენტი (FEO), წარმოების და ტექნიკური დეპარტამენტი (PTO), სხვა მომხმარებლები (D). ასევე არის სერვერები (C), რომლებიც მოთავსებულია ცალკეულ ჯგუფში. ყველა ჯგუფი განცალკევებულია და არ აქვთ პირდაპირი წვდომა ერთმანეთთან.
3. C, B და FEO ჯგუფების მომხმარებლები იქნებიან მხოლოდ არბატის ოფისში, PTO და D იქნება ორივე ოფისში.

მომხმარებელთა რაოდენობის, საჭირო ინტერფეისების, საკომუნიკაციო არხების შეფასებით, თქვენ ამზადებთ ქსელის დიაგრამას და IP გეგმას.

ქსელის დაპროექტებისას უნდა შეეცადოთ დაიცვან იერარქიული ქსელის მოდელი, რომელსაც ბევრი უპირატესობა აქვს „ბრტყელ ქსელთან“ შედარებით:

• ქსელის ორგანიზაციის უფრო ადვილი გაგება
• მოდელი გულისხმობს მოდულარობას, რაც ნიშნავს, რომ ადვილია სიმძლავრის გაფართოება ზუსტად იქ, სადაც საჭიროა
• უფრო ადვილია პრობლემის პოვნა და იზოლირება
• გაზრდილი გაუმართაობის ტოლერანტობა მოწყობილობების და/ან კავშირების დუბლირების გამო
• ფუნქციების განაწილება ქსელის მუშაობის უზრუნველსაყოფად სხვადასხვა მოწყობილობებზე.

ამ მოდელის მიხედვით, ქსელი იყოფა სამ ლოგიკურ დონეზე: ქსელის ბირთვი(ძირითადი ფენა: მაღალი ხარისხის მოწყობილობები, მთავარი დანიშნულებაა სწრაფი ტრანსპორტირება), განაწილების დონე(დისტრიბუციის ფენა: უზრუნველყოფს უსაფრთხოების პოლიტიკის აღსრულებას, QoS, VLAN აგრეგაციას და მარშრუტიზაციას, განსაზღვრავს სამაუწყებლო დომენებს) და წვდომის დონე(წვდომის ფენა: ჩვეულებრივ L2 გადამრთველები, დანიშნულება: ბოლო მოწყობილობების დაკავშირება, ტრაფიკის მონიშვნა QoS-ისთვის, დაცვა ქსელის რგოლებისგან (STP) და სამაუწყებლო შტორმებისგან, PoE მოწყობილობების ენერგიის მიწოდება).

ჩვენნაირი მასშტაბით, თითოეული მოწყობილობის როლი ბუნდოვანია, მაგრამ შესაძლებელია ქსელის ლოგიკურად გამოყოფა.

მოდით გავაკეთოთ სავარაუდო დიაგრამა:

წარმოდგენილ დიაგრამაში ბირთვი (Core) იქნება როუტერი 2811, გადამრთველი 2960 მიენიჭება განაწილების დონეს (Distribution), ვინაიდან ყველა VLAN აგრეგირებულია მასზე საერთო ტრანკში. 2950 გადამრთველი იქნება Access მოწყობილობები. მათთან დაკავშირებული იქნება საბოლოო მომხმარებლები, საოფისე ტექნიკა, სერვერები.

მოწყობილობებს დავასახელებთ შემდეგნაირად: ქალაქის შემოკლებული სახელწოდება ( მსკ) - გეოგრაფიული მდებარეობა (ქუჩა, შენობა) ( არბატი) — მოწყობილობის როლი ქსელში + სერიული ნომერი.

მათი როლებისა და ადგილმდებარეობის მიხედვით ვირჩევთ მასპინძლის სახელი:

• როუტერი 2811: msk-arbat-gw1(gw=GateWay=კარიბჭე);
• შეცვლა 2960: msk-arbat-dsw1(dsw=განაწილების გადამრთველი);
• 2950 კონცენტრატორები: msk-arbat-aswN, msk-rubl-asw1(asw=წვდომის გადამრთველი).

ქსელის დოკუმენტაცია

მთელი ქსელი მკაცრად უნდა იყოს დოკუმენტირებული: მიკროსქემის სქემიდან ინტერფეისის სახელამდე.

სანამ დაყენებას გავაგრძელებ, მინდა ჩამოვთვალო საჭირო დოკუმენტები და მოქმედებები:

• ქსელის დიაგრამები L1, L2, L3 OSI მოდელის ფენების შესაბამისად (ფიზიკური, არხი, ქსელი);
• IP მისამართის გეგმა = IP გეგმა;
• VLAN სია;
• ხელმოწერები ( აღწერა) ინტერფეისები;
• მოწყობილობების სია (თითოეულისთვის უნდა მიუთითოთ: აპარატურის მოდელი, დაინსტალირებული IOS ვერსია, RAM\NVRAM-ის რაოდენობა, ინტერფეისების სია);
• ეტიკეტები კაბელებზე (საიდან და სად მიდის), მათ შორის დენის და მიწის კაბელებზე და მოწყობილობებზე;
• ერთიანი რეგულაცია, რომელიც განსაზღვრავს ყველა ზემოთ ჩამოთვლილ პარამეტრს და სხვა.

თამამი არის ის, რასაც ჩვენ დავაკვირდებით, როგორც სიმულატორის პროგრამის ნაწილი. რა თქმა უნდა, ქსელში ყველა ცვლილება უნდა განხორციელდეს დოკუმენტაციასა და კონფიგურაციაში, რათა მათ განახლდეს.

როდესაც ვსაუბრობთ ეტიკეტებზე / სტიკერებზე კაბელებზე, ჩვენ ვგულისხმობთ ამას:

ეს ფოტო ნათლად აჩვენებს, რომ თითოეული კაბელი არის მონიშნული, თითოეული მანქანის ღირებულება თაროზე ფარზე, ისევე როგორც თითოეული მოწყობილობა.

მოდით მოვამზადოთ საჭირო დოკუმენტები:

VLAN სია

თითოეული ჯგუფი გამოიყოფა ცალკეულ ვლანში. ამ გზით ჩვენ შევზღუდავთ სამაუწყებლო დომენებს. ჩვენ ასევე შემოგთავაზებთ სპეციალურ VLAN-ს მოწყობილობების მართვისთვის. VLAN ნომრები 4-დან 100-მდე დაცულია მომავალი გამოყენებისთვის.

IP გეგმა

ქვექსელების განაწილება ზოგადად თვითნებურია, რაც შეესაბამება მხოლოდ კვანძების რაოდენობას ამ ლოკალურ ქსელში, შესაძლო ზრდის გათვალისწინებით. ამ მაგალითში, ყველა ქვექსელს აქვს სტანდარტული ნიღაბი /24 (/24=255.255.255.0) - ისინი ხშირად გამოიყენება ლოკალურ ქსელებში, მაგრამ არა ყოველთვის. ჩვენ გირჩევთ, წაიკითხოთ ქსელების კლასების შესახებ. სამომავლოდ მივმართავთ უკლასო მიმართვისას (cisco). ჩვენ გვესმის, რომ ვიკიპედიის ტექნიკური სტატიების ბმულები ცუდი მანერაა, მაგრამ ისინი კარგ განმარტებას გვაძლევენ და ჩვენ, თავის მხრივ, შევეცდებით გადავიტანოთ ეს რეალურ სამყაროში.

Point-to-Point ქსელში ვგულისხმობთ ერთი როუტერის მეორესთან დაკავშირებას წერტილიდან წერტილამდე რეჟიმში. ჩვეულებრივ, იღებენ მისამართებს 30 ნიღბით (უბრუნდებით უკლასო ქსელების თემას), ანუ შეიცავს ორ ჰოსტის მისამართს. მოგვიანებით გაირკვევა, რაზეა საუბარი.

IP გეგმა

IP მისამართი	შენიშვნა	VLAN
172.16.0.0/16
172.16.0.0/24	სერვერის ფერმა	3
172.16.0.1	კარიბჭე
172.16.0.2	ვებ
172.16.0.3	ფაილი
172.16.0.4	ფოსტა
172.16.0.5 — 172.16.0.254	დაცულია
172.16.1.0/24	კონტროლი	2
172.16.1.1	კარიბჭე
172.16.1.2	msk-arbat-dsw1
172.16.1.3	msk-arbat-asw1
172.16.1.4	msk-arbat-asw2
172.16.1.5	msk-arbat-asw3
172.16.1.6	msk-rubl-aswl
172.16.1.6 — 172.16.1.254	დაცულია
172.16.2.0/24	წერტილოვანი ქსელი
172.16.2.1	კარიბჭე
172.16.2.2 — 172.16.2.254	დაცულია
172.16.3.0/24	VET	101
172.16.3.1	კარიბჭე
172.16.3.2 — 172.16.3.254	აუზი მომხმარებლებისთვის
172.16.4.0/24	FEO	102
172.16.4.1	კარიბჭე
172.16.4.2 — 172.16.4.254	აუზი მომხმარებლებისთვის
172.16.5.0/24	Აღრიცხვა	103
172.16.5.1	კარიბჭე
172.16.5.2 — 172.16.5.254	აუზი მომხმარებლებისთვის
172.16.6.0/24	სხვა მომხმარებლები	104
172.16.6.1	კარიბჭე
172.16.6.2 — 172.16.6.254	აუზი მომხმარებლებისთვის

აღჭურვილობის შეერთების გეგმა პორტებით

რა თქმა უნდა, ახლა არის გადამრთველები 1 გბ Ethernet პორტებით, არის სვიჩები 10 გ-ით, არის 40 გბ მოწინავე ოპერატორის აპარატურაზე, რომელიც ღირს ბევრი ათასი დოლარი, 100 გბ დამუშავების პროცესშია (და ჭორების მიხედვით, არსებობს კიდეც ისეთი დაფები, რომლებიც გადავიდნენ სამრეწველო წარმოებაში). შესაბამისად, რეალურ სამყაროში შეგიძლიათ აირჩიოთ გადამრთველები და მარშრუტიზატორები თქვენი საჭიროებების მიხედვით, ბიუჯეტის დავიწყების გარეშე. კერძოდ, გიგაბიტიანი გადამრთველის ყიდვა ახლა შესაძლებელია იაფად (20-30 ათასი) და ეს არის სამომავლო მარჟით (თუ პროვაიდერი არ ხართ, რა თქმა უნდა). გიგაბიტიანი პორტებით როუტერი უკვე მნიშვნელოვნად უფრო ძვირია, ვიდრე 100 Mbps პორტებით, მაგრამ ღირს, რადგან FE მოდელები (100 Mbps FastEthernet) მოძველებულია და მათი გამტარუნარიანობა ძალიან დაბალია.

მაგრამ ემულატორის / სიმულატორის პროგრამებში, რომლებსაც ჩვენ გამოვიყენებთ, სამწუხაროდ, არის მხოლოდ მარტივი აღჭურვილობის მოდელები, ამიტომ ქსელის მოდელირებისას დავიწყებთ იმას, რაც გვაქვს: cisco2811 როუტერი, cisco2960 და 2950 კონცენტრატორები.

მოწყობილობის სახელი	პორტი	სახელი	VLAN
			წვდომა	მაგისტრალური
msk-arbat-gw1	FE0/1	აბლინკი
	FE0/0	msk-arbat-dsw1		2,3,101,102,103,104
msk-arbat-dsw1	FE0/24	msk-arbat-gw1		2,3,101,102,103,104
	GE1/1	msk-arbat-asw1		2,3
	GE1/2	msk-arbat-asw3		2,101,102,103,104
	FE0/1	msk-rubl-asw1		2,101,104
msk-arbat-asw1	GE1/1	msk-arbat-dsw1		2,3
	GE1/2	msk-arbat-asw2		2,3
	FE0/1	ვებ სერვერი	3
	FE0/2	ფაილსერვერი	3
msk-arbat-asw2	GE1/1	msk-arbat-asw1		2,3
	FE0/1	ფოსტის სერვერი	3
msk-arbat-asw3	GE1/1	msk-arbat-dsw1		2,101,102,103,104
	FE0/1-FE0/5	PTO	101
	FE0/6-FE0/10	FEO	102
	FE0/11-FE0/15	Აღრიცხვა	103
	FE0/16-FE0/24	სხვა	104
msk-rubl-asw1	FE0/24	msk-arbat-dsw1		2,101,104
	FE0/1-FE0/15	PTO	101
	FE0/20	ადმინისტრატორი	104

რატომ ნაწილდება VLAN-ები ასე, ჩვენ განვმარტავთ შემდეგ ნაწილებს.

ქსელის დიაგრამები

ამ მონაცემების საფუძველზე ამ ეტაპზე შესაძლებელია სამივე ქსელის დიაგრამის დახატვა. ამისათვის შეგიძლიათ გამოიყენოთ Microsoft Visio, ზოგიერთი უფასო აპლიკაცია, მაგრამ მის ფორმატზე მიბმული, ან გრაფიკული რედაქტორები (შეგიძლიათ ასევე თავისუფალი ხელით, მაგრამ ძნელი იქნება განახლების შენარჩუნება :)).

არა ღია კოდის პროპაგანდისთვის, არამედ სხვადასხვა საშუალებებისთვის, მოდით გამოვიყენოთ Dia. მიმაჩნია, რომ ეს არის ერთ-ერთი საუკეთესო დიაგრამების პროგრამა Linux-ისთვის. არსებობს Windows-ის ვერსია, მაგრამ, სამწუხაროდ, Visio-ში თავსებადობა არ არის.

L1

ანუ L1 დიაგრამაზე ჩვენ ასახავს ქსელის ფიზიკურ მოწყობილობებს პორტის ნომრებით: რა არის დაკავშირებული სად.

L2

L2 დიაგრამაში ჩვენ ვაჩვენებთ ჩვენს VLAN-ებს.

L3

ჩვენს მაგალითში, მესამე ფენის სქემა საკმაოდ უსარგებლო და არც თუ ისე ვიზუალური აღმოჩნდა, მხოლოდ ერთი მარშრუტიზაციის მოწყობილობის არსებობის გამო. მაგრამ დროთა განმავლობაში ის დეტალებს შეიძენს.

როგორც ხედავთ, დოკუმენტებში ინფორმაცია ზედმეტია. მაგალითად, VLAN ნომრები მეორდება როგორც დიაგრამაში, ასევე პორტის გეგმაში. თითქოს ვიღაც რაღაცას აპირებს. რაც უფრო კომფორტულად გრძნობთ თავს, გააკეთეთ ეს. ეს ზედმეტობა ართულებს განახლებას კონფიგურაციის ცვლილების შემთხვევაში, რადგან თქვენ უნდა გაასწოროთ ერთდროულად რამდენიმე ადგილას, მაგრამ, მეორე მხრივ, ეს აადვილებს მის გაგებას.

ამ პირველ სტატიას მომავალში არაერთხელ დავუბრუნდებით, ისევე როგორც ყოველთვის მოგიწევთ დაუბრუნდეთ იმას, რაც თავდაპირველად დაგეგმეთ. რეალური ამოცანა მათთვის, ვინც ახლახან იწყებს სწავლას და მზად არის ამისთვის ძალისხმევა: წაიკითხეთ ბევრი vlans-ის, IP-მისამართების შესახებ, იპოვეთ Packet Tracer და GNS3 პროგრამები. რაც შეეხება ფუნდამენტურ თეორიულ ცოდნას, გირჩევთ დაიწყოთ Cisco-ს პრესის კითხვა. ეს არის ის, რაც თქვენ აბსოლუტურად უნდა იცოდეთ. შემდეგ ნაწილში ყველაფერი იქნება ზრდასრული ფორმით, ვიდეოთი, ჩვენ ვისწავლით როგორ დავუკავშირდეთ აღჭურვილობას, გავუმკლავდეთ ინტერფეისს და გეტყვით რა უნდა გააკეთოთ დაუდევარ ადმინისტრატორს, რომელმაც დაგავიწყდა პაროლი.

ორიგინალური სტატია:

ტეგები

Cisco

როგორც წესი, თუ გსურთ ქსელთან დაკავშირება ყველა ქსელის და კლიენტის მოწყობილობის ქსელში, ეს არის ერთ-ერთი ყველაზე შესაფერისი მოწყობილობა ამ მიზნისთვის. ქსელური აპლიკაციების მრავალფეროვნების მატებასთან ერთად და კონვერგირებული ქსელების რიცხვის მატებასთან ერთად, ახალი ფენის 3 ქსელის გადამრთველი ეფექტურად გამოიყენება როგორც მონაცემთა ცენტრებში, ასევე კომპლექსურ საწარმოს ქსელებში, კომერციულ აპლიკაციებში და კლიენტის უფრო რთულ პროექტებში.

რა არის მე-2 ფენის შეცვლა?

Layer 2 switch (Layer2 ან L2) შექმნილია მრავალი მოწყობილობის დასაკავშირებლად ლოკალურ ქსელში (LAN) ან მოცემული ქსელის რამდენიმე სეგმენტზე. Layer 2 switch ამუშავებს და აღრიცხავს შემომავალი ფრეიმების MAC მისამართებს, ახორციელებს ფიზიკურ მისამართებას და მონაცემთა ნაკადის კონტროლს (VLAN, Multicast ფილტრაცია, QoS).

ტერმინები ''ფენა 2'' და ''ფენა 3'' თავდაპირველად მომდინარეობს ღია ქსელის ურთიერთკავშირის პროტოკოლიდან (OSI), რომელიც არის ერთ-ერთი მთავარი მოდელი, რომელიც გამოიყენება ქსელური კომუნიკაციების მუშაობის აღწერისა და ასახსნელად. OSI მოდელი განსაზღვრავს სისტემის ურთიერთქმედების შვიდ დონეს: აპლიკაციის ფენას, პრეზენტაციის ფენას, სესიის ფენას, სატრანსპორტო ფენას, ქსელის ფენას, მონაცემთა კავშირის ფენას (ბმულის ფენა) და ფიზიკურ ფენას, რომელთა შორის ქსელის ფენა არის ფენა. 3, და მონაცემთა ბმული ფენა არის ფენა 2.

სურათი 1: ფენა 2 და ფენა 3 Open Network Interconnection (OSI) პროტოკოლში.

Layer 2 საშუალებას აძლევს მონაცემთა პირდაპირ გადაცემას ორ მოწყობილობას შორის ლოკალურ ქსელში. მუშაობის დროს Layer 2 switch ინახავს MAC მისამართების ცხრილს, რომელიც ამუშავებს და აღრიცხავს შემომავალი ფრეიმების MAC მისამართებს და იმახსოვრებს პორტის საშუალებით დაკავშირებულ აღჭურვილობას. მონაცემთა მასივები გადართულია MAC მისამართებში მხოლოდ ლოკალურ ქსელში, რაც საშუალებას აძლევს მონაცემთა შენახვას მხოლოდ ქსელში. მე-2 ფენის გადამრთველის გამოყენებისას შესაძლებელია მონაცემთა ნაკადის კონტროლისთვის (VLAN) კონკრეტული გადამრთველი პორტების არჩევა. პორტები, თავის მხრივ, სხვადასხვა ფენის 3 ქვექსელზეა.

რა არის მე-3 ფენის შეცვლა?

(Layer 3 ან L3) რეალურად არის მარშრუტიზატორები, რომლებიც ახორციელებენ მარშრუტიზაციის მექანიზმებს (ლოგიკური მისამართი და მონაცემთა მიწოდების გზის შერჩევა (მარშრუტი) მარშრუტიზაციის პროტოკოლების გამოყენებით (RIP v.1 და v.2, OSPF, BGP, საკუთრების მარშრუტიზაციის პროტოკოლები და ა.შ.) არა მოწყობილობის პროგრამულ უზრუნველყოფაში, არამედ სპეციალიზებული ტექნიკის დახმარებით (მიკროცირკულატები).

როუტერი არის ყველაზე გავრცელებული Layer 3 ქსელის მოწყობილობა. ეს გადამრთველები ასრულებენ პაკეტების მარშრუტიზაციის (ლოგიკური მისამართის და მიწოდების გზის არჩევის) ფუნქციებს დანიშნულების IP (ინტერნეტ პროტოკოლის) მისამართამდე. მე-3 ფენის გადამრთველები ათვალიერებენ თითოეული მონაცემთა პაკეტის წყაროსა და დანიშნულების IP მისამართებს მათი IP მარშრუტიზაციის ცხრილში და ადგენენ საუკეთესო მისამართს პაკეტის გადასაგზავნად (როუტერი ან გადამრთველი). თუ დანიშნულების IP მისამართი არ არის ნაპოვნი ცხრილში, პაკეტი არ გაიგზავნება მანამ, სანამ დანიშნულების როუტერი არ იქნება განსაზღვრული. ამ მიზეზით, მარშრუტიზაციის პროცესი ხორციელდება გარკვეული დროის დაგვიანებით.

მე-3 ფენის გადამრთველებს (ან მრავალშრიან გადამრთველებს) აქვთ მე-2 ფენის გადამრთველებისა და მარშრუტიზატორების გარკვეული ფუნქციონირება. ძირითადად, ეს არის სამი განსხვავებული მოწყობილობა, რომლებიც შექმნილია სხვადასხვა აპლიკაციისთვის, რომლებიც დიდად არის დამოკიდებული ხელმისაწვდომ მახასიათებლებზე. თუმცა, სამივე მოწყობილობას ასევე აქვს საერთო მახასიათებლები.

Layer 2 Switch VS Layer 3 Switch: რა განსხვავებაა?

ფენის 2 და 3 ფენის კონცენტრატორების მთავარი განსხვავება არის მარშრუტიზაციის ფუნქცია. ფენის 2 გადამრთველი მუშაობს მხოლოდ MAC მისამართებთან, IP მისამართების და უმაღლესი ფენის ელემენტების იგნორირებას. ფენის 3 გადამრთველი ასრულებს ფენის 2-ის გადამრთველის ყველა ფუნქციას. გარდა ამისა, მას შეუძლია შეასრულოს სტატიკური და დინამიური მარშრუტიზაცია. ეს ნიშნავს, რომ მე-3 ფენის გადამრთველს აქვს როგორც MAC მისამართების ცხრილი, ასევე IP მისამართის მარშრუტიზაციის ცხრილი, ასევე აკავშირებს მრავალ VLAN მოწყობილობას და უზრუნველყოფს პაკეტების მარშრუტიზაციას სხვადასხვა VLAN-ებს შორის. გადამრთველს, რომელიც მხოლოდ სტატიკურ მარშრუტიზაციას ახორციელებს, ჩვეულებრივ მოიხსენიება, როგორც Layer 2+ ან Layer 3 Lite. პაკეტების მარშრუტიზაციის გარდა, Layer 3 გადამრთველები ასევე შეიცავს ზოგიერთ ფუნქციას, რომელიც მოითხოვს გადამრთველში IP მისამართის მონაცემების ცოდნას, როგორიცაა VLAN ტრაფიკის მონიშვნა IP მისამართზე დაყრდნობით, პორტის ხელით კონფიგურაციის ნაცვლად. უფრო მეტიც, Layer 3 კონცენტრატორებს აქვთ უფრო მაღალი ენერგიის მოხმარება და უფრო მაღალი უსაფრთხოების მოთხოვნები.

Layer 2 Switch vs Layer 3 Switch: როგორ ავირჩიოთ?

Layer 2 და Layer 3 გადამრთველებს შორის არჩევისას, ღირს იმის გათვალისწინება, თუ სად და როგორ იქნება გამოყენებული გადამრთველი. თუ თქვენ გაქვთ ფენის 2 დომენი, შეგიძლიათ უბრალოდ გამოიყენოთ ფენის 2 გადამრთველი. თუმცა, თუ თქვენ გჭირდებათ მარშრუტირება შიდა VLAN-ს შორის, უნდა გამოიყენოთ 3 ფენის სვიჩი. ფენის 2 დომენი არის ადგილი, სადაც ჰოსტებს უკავშირდებიან, რათა უზრუნველყონ სტაბილური მუშაობა. ფენის 2 გადამრთველი მას ჩვეულებრივ უწოდებენ წვდომის ფენას ქსელის ტოპოლოგიაში. თუ თქვენ გჭირდებათ გადართვა რამდენიმე წვდომის გადამრთველზე და განახორციელოთ მარშრუტირება VLAN-ებს შორის, უნდა გამოიყენოთ 3 ფენის შეცვლა. ქსელის ტოპოლოგიაში ამას ეწოდება განაწილების ფენა.

სურათი 2: როუტერის, ფენის 2 გადამრთველის და ფენის 3 გადამრთველის გამოყენების შემთხვევები

ვინაიდან მე-3 ფენის გადამრთველს და როუტერს აქვს მარშრუტიზაციის ფუნქცია, მათ შორის განსხვავება უნდა განისაზღვროს. არ აქვს მნიშვნელობა რომელი მოწყობილობა აირჩიოს მარშრუტიზაციისთვის, რადგან თითოეულს აქვს თავისი უპირატესობები. თუ VLAN-ის ასაშენებლად გჭირდებათ როუტერების დიდი რაოდენობა გადამრთველის ფუნქციებით და არ გჭირდებათ შემდგომი მარშრუტიზაცია (ISP)/WAN, მაშინ შეგიძლიათ უსაფრთხოდ გამოიყენოთ ფენის 3 ჩამრთველი. წინააღმდეგ შემთხვევაში, თქვენ უნდა აირჩიოთ როუტერი ბევრით. ფენის 3 ფუნქციები.

Layer 2 Switch VS Layer 3 Switch: სად ვიყიდო?

თუ თქვენ ცდილობთ შეიძინოთ ფენის 2 ან 3 ფენის გადამრთველი თქვენი ქსელის ინფრასტრუქტურის ასაშენებლად, არსებობს გარკვეული ძირითადი პარამეტრები, რომლებსაც გირჩევთ, ყურადღება მიაქციოთ. კერძოდ, პაკეტის გადამისამართების სიჩქარე, უკანა პლანის გამტარობა, VLAN-ების რაოდენობა, MAC მისამართების მეხსიერება, მონაცემთა გადაცემის შეყოვნება და ა.შ.

გადაცემის სიჩქარე (ან გამტარუნარიანობა) არის უკანა პლანის (ან გადართვის ქსოვილის) გადამისამართების შესაძლებლობა. როდესაც გადამისამართების შესაძლებლობა აღემატება ყველა პორტის გაერთიანებულ სიჩქარეს, ამბობენ, რომ უკანა თვითმფრინავი არ არის დაბლოკილი. გადაცემის სიჩქარე გამოიხატება პაკეტებში წამში (pps). ქვემოთ მოყვანილი ფორმულა ითვლის გადამრთველის გადამისამართების სიჩქარეს:

გადამისამართების სიჩქარე (pps) = 10 Gbps პორტების რაოდენობა * 14,880,950 pps + 1 Gbps პორტების რაოდენობა * 1,488,095 pps + 100 Mbps პორტების რაოდენობა * 148,809 pps

შემდეგი პარამეტრი, რომელიც გასათვალისწინებელია არის backplane სიჩქარეს ან გადართვის სიჩქარეს, რომელიც გამოითვლება როგორც ყველა პორტის სიჩქარის ჯამი. ყველა პორტის სიჩქარე ორჯერ არის დათვლილი, ერთი Tx მიმართულებით და მეორე Rx მიმართულებისთვის. Backplane გამტარუნარიანობა გამოიხატება ბიტებში წამში (bps ან bps). Backplane გამტარუნარიანობა (bps) = პორტის ნომერი * პორტის ბაუდ სიჩქარე * 2

კიდევ ერთი მნიშვნელოვანი პარამეტრი არის VLAN-ების კონფიგურირებადი რაოდენობა. ზოგადად, 1K = 1024 VLAN საკმარისია მე-2 ფენის გადამრთველისთვის, ხოლო VLAN-ების სტანდარტული რაოდენობა მე-3 ფენისთვის არის 4k = 4096. MAC მისამართების ცხრილის მეხსიერება არის MAC მისამართების რაოდენობა, რომელიც შეიძლება შენახული იყოს გადამრთველში, ჩვეულებრივ გამოხატული. როგორც 8k ან 128k. შეყოვნება არის მონაცემთა გადაცემის დაგვიანების დრო. დაყოვნების დრო უნდა იყოს რაც შეიძლება მოკლე, ამიტომ ლატენტურობა ჩვეულებრივ გამოიხატება ნანოწამებში (ns).

გამომავალი

დღეს ჩვენ შევეცადეთ გაგვეგო განსხვავებები მე-2 და მე-3 ფენებს შორის და მოწყობილობებს შორის, რომლებიც ჩვეულებრივ გამოიყენება ამ ფენებში, მათ შორის ფენის 2 გადამრთველი, ფენის 3 გადამრთველი და როუტერი. მთავარი დასკვნა, რომელიც მინდა გამოვყო დღეს არის ის, რომ უფრო მოწინავე მოწყობილობა ყოველთვის არ არის უკეთესი და ეფექტური. დღეს მნიშვნელოვანია იმის გაგება, თუ რატომ აპირებთ გადამრთველის გამოყენებას, რა მოთხოვნები და პირობები გაქვთ. საწყისი მონაცემების მკაფიო გაგება დაგეხმარებათ აირჩიოთ თქვენთვის შესაფერისი მოწყობილობა.

ტეგები:

 0

 2

კეთილი ღიმილით ახლა მახსენდება, როგორ ელოდა კაცობრიობა 2000 წელს მსოფლიოს აღსასრულს. მაშინ ეს არ მოხდა, მაგრამ მოხდა სრულიად განსხვავებული მოვლენა და ასევე ძალიან მნიშვნელოვანი.

ისტორიულად, იმ დროს მსოფლიო შევიდა ნამდვილ კომპიუტერულ რევოლუციაში v. 3.0. - დაწყება ღრუბლოვანი ტექნოლოგიები განაწილებული შენახვისა და მონაცემთა დამუშავებისთვის. უფრო მეტიც, თუ წინა „მეორე რევოლუცია“ იყო მასიური გადასვლა „კლიენტ-სერვერის“ ტექნოლოგიებზე 80-იან წლებში, მაშინ პირველი შეიძლება ჩაითვალოს მომხმარებელთა ერთდროული მუშაობის დასაწყისად ცალკეული ტერმინალების გამოყენებით, რომლებიც დაკავშირებულია ე.წ. „მეინფრემები“ (გასული საუკუნის 60-იან წლებში). ეს რევოლუციური ცვლილებები მოხდა მომხმარებლისთვის მშვიდობიანად და შეუმჩნევლად, მაგრამ გავლენა მოახდინა მთელ ბიზნეს სამყაროზე საინფორმაციო ტექნოლოგიებთან ერთად.

IT ინფრასტრუქტურის გადაცემისას და დისტანციურ მონაცემთა ცენტრებში (მონაცემთა დამუშავების ცენტრები), კლიენტისგან საიმედო საკომუნიკაციო არხების ორგანიზება დაუყოვნებლივ ხდება მთავარი საკითხი. ინტერნეტში ხშირად არის შეთავაზებები პროვაიდერებისგან: „ფიზიკური იჯარით ხაზი, ოპტიკური ბოჭკოვანი“, „L2 არხი“, „VPN“ და ა.შ.

საკომუნიკაციო არხები - ფიზიკური და ვირტუალური

1. „ფიზიკური ხაზის“ ან „მეორე დონის არხის, L2“ ორგანიზაციას ჩვეულებრივ უწოდებენ სერვისს, რომელიც უზრუნველყოფს სპეციალური კაბელის (სპილენძის ან ოპტიკურ-ბოჭკოვანი) ან რადიო არხის მიწოდებას ოფისებსა და იმ საიტებს შორის, სადაც არის მონაცემთა ცენტრის აღჭურვილობა. განლაგებული. ამ სერვისის შეკვეთისას, პრაქტიკაში, დიდი ალბათობით, თქვენ მიიღებთ ოპტიკურ-ბოჭკოვანი არხს გასაქირავებლად. ეს გამოსავალი მიმზიდველია, რადგან პროვაიდერი პასუხისმგებელია საიმედო კომუნიკაციაზე (და კაბელის დაზიანების შემთხვევაში, ის თავად აღადგენს არხს). თუმცა, რეალურ ცხოვრებაში, კაბელი მთელ სიგრძეზე არ არის მყარი - იგი შედგება მრავალი ურთიერთდაკავშირებული (შედუღებული) ფრაგმენტისგან, რაც გარკვეულწილად ამცირებს მის საიმედოობას. ოპტიკურ-ბოჭკოვანი კაბელის გაყვანის გზაზე პროვაიდერმა უნდა გამოიყენოს გამაძლიერებლები, გამყოფები და მოდემები ბოლო წერტილებში.

მარკეტინგულ მასალებში ეს გამოსავალი პირობითად მოიხსენიება OSI ან TCP / IP ქსელის მოდელის L2 (Data-Link) ფენას - ის საშუალებას გაძლევთ იმუშაოთ, როგორც ეს იყო, LAN-ში Ethernet ჩარჩოს გადართვის დონეზე, შეშფოთების გარეშე. მრავალი პაკეტის მარშრუტიზაციის პრობლემის შესახებ IP ქსელის შემდეგ შრეზე. მაგალითად, შეგიძლიათ გააგრძელოთ თქვენი ეგრეთ წოდებული „პირადი“ IP მისამართების გამოყენება კლიენტის ვირტუალურ ქსელებში რეგისტრირებული უნიკალური საჯარო მისამართების ნაცვლად. ვინაიდან ძალიან მოსახერხებელია ლოკალურ ქსელებში პირადი IP მისამართების გამოყენება, ძირითადი მიმართვის კლასებიდან მომხმარებლებისთვის გამოყოფილია სპეციალური დიაპაზონები:

• 10.0.0.0 - 10.255.255.255 A კლასში (ნიღაბი 255.0.0.0 ან /8 ალტერნატიული ნიღბის ნოტაციის ფორმატში);
• 100.64.0.0 - 100.127.255.255 A კლასში (ნიღბით 255.192.0.0 ან /10);
• 172.16.0.0 - 172.31.255.255 B კლასში (ნიღბიანი 255.240.0.0 ან /12);
• 192.168.0.0 - 192.168.255.255 C კლასში (ნიღბიანი 255.255.0.0 ან /16).

ასეთი მისამართები ირჩევა მომხმარებლების მიერ "შიდა გამოყენებისთვის" და შეიძლება განმეორდეს ერთდროულად ათასობით კლიენტის ქსელში, ასე რომ მონაცემთა პაკეტები სათაურში პირადი მისამართებით არ არის მარშრუტირებული ინტერნეტში - დაბნეულობის თავიდან ასაცილებლად. ინტერნეტში შესასვლელად, თქვენ უნდა გამოიყენოთ NAT (ან სხვა გამოსავალი) კლიენტის მხარეს.

შენიშვნა: NAT - ქსელის მისამართის თარგმნა (ტრანზიტული პაკეტების ქსელის მისამართების ჩანაცვლების მექანიზმი TCP/IP ქსელებში, გამოიყენება კლიენტის ლოკალური ქსელიდან სხვა ქსელებში/ინტერნეტში პაკეტების გადასატანად და საპირისპირო მიმართულებით - კლიენტის LAN-ის შიგნით. დანიშნულება).

ამ მიდგომას (და ჩვენ ვსაუბრობთ გამოყოფილ არხზე) აშკარა ნაკლი აქვს - თუ კლიენტის ოფისი გადადის, შეიძლება სერიოზული სირთულეები წარმოიშვას ახალ ლოკაციაზე დაკავშირება და შეიძლება საჭირო გახდეს პროვაიდერის შეცვლა.

მტკიცება, რომ ასეთი არხი ბევრად უფრო უსაფრთხოა, უკეთ დაცულია თავდასხმებისგან და დაბალი კვალიფიკაციის ტექნიკური პერსონალის შეცდომებისგან, უფრო დეტალური შემოწმების შემდეგ, მითია. პრაქტიკაში, უსაფრთხოების პრობლემები ხშირად წარმოიქმნება (ან განზრახ იქმნება ჰაკერის მიერ) სწორედ კლიენტის მხარეს, ადამიანური ფაქტორის მონაწილეობით.

2. მათზე აგებული ვირტუალური სქემები და VPN (ვირტუალური კერძო ქსელები) ფართოდ არის გავრცელებული და კლიენტის ამოცანების უმეტესი ნაწილის გადაჭრის საშუალებას იძლევა.

„L2 VPN“ პროვაიდერის მიერ მიწოდება გულისხმობს „მეორე ფენის“ L2-ის რამდენიმე შესაძლო სერვისის არჩევას:

VLAN - კლიენტი იღებს ვირტუალურ ქსელს მის ოფისებს, ფილიალებს შორის (ფაქტობრივად, კლიენტის ტრაფიკი გადის პროვაიდერის აქტიურ აღჭურვილობაში, რაც ზღუდავს სიჩქარეს);

წერტილიდან წერტილამდე კავშირი PWE3(სხვა სიტყვებით რომ ვთქვათ, "ფსევდოვირის ბოლოდან ბოლომდე ემულაცია" პაკეტების გადართვის ქსელებში) საშუალებას აძლევს Ethernet ჩარჩოებს გადაიტანონ ორ კვანძს შორის, თითქოს ისინი პირდაპირ კაბელთან იყვნენ დაკავშირებული. ამ ტექნოლოგიის კლიენტისთვის აუცილებელია, რომ ყველა გადაცემული ჩარჩო გადაეცეს დისტანციურ წერტილს ცვლილებების გარეშე. იგივე ხდება საპირისპირო მიმართულებით. ეს შესაძლებელია იმის გამო, რომ პროვაიდერის როუტერთან მიმავალი კლიენტის ფრეიმ შემდგომი ინკაფსულირებულია (დამატებულია) უფრო მაღალი დონის მონაცემთა ბლოკში (MPLS პაკეტი) და ამოღებულია ბოლო წერტილში;

შენიშვნა: PWE3 - ფსევდო-მავთულის ემულაციის Edge to Edge (მექანიკა, რომლის საშუალებითაც მომხმარებლის თვალსაზრისით, ის იღებს სპეციალურ კავშირს).

MPLS - MultiProtocol Label Switching (მონაცემთა გადაცემის ტექნოლოგია, რომელშიც პაკეტებს ენიჭებათ სატრანსპორტო/მომსახურების ეტიკეტები და ქსელებში მონაცემთა პაკეტების გადაცემის გზა განისაზღვრება მხოლოდ ეტიკეტების მნიშვნელობიდან გამომდინარე, გადაცემის საშუალების მიუხედავად, ნებისმიერი პროტოკოლის გამოყენებით. მარშრუტიზაცია, ახალი ლეიბლები შეიძლება დაემატოს (საჭიროების შემთხვევაში) ან წაშალოს, როდესაც მათი ფუნქცია დასრულდება (პაკეტების შიგთავსი არ არის გაანალიზებული ან შეცვლილი).

VPLS არის LAN სიმულაციური ტექნოლოგია მრავალპუნქტიანი კავშირებით. ამ შემთხვევაში, პროვაიდერის ქსელი კლიენტის მხრიდან გამოიყურება როგორც ერთი გადამრთველი, რომელიც ინახავს ქსელური მოწყობილობების MAC მისამართების ცხრილს. ასეთი ვირტუალური „გამრთველი“ ანაწილებს კლიენტის ქსელიდან მოსულ Ethernet ჩარჩოს, მისი დანიშნულების მიხედვით - ამისთვის ფრეიმ ინკაფსულირებულია MPLS პაკეტში, შემდეგ კი ამოღებულია.

შენიშვნა: VPLS - Virtual Private LAN Service (მექანიკა, რომლითაც მომხმარებლის თვალსაზრისით, მისი გეოგრაფიულად დაშლილი ქსელები დაკავშირებულია ვირტუალური L2 კავშირებით).

MAC - მედია წვდომის კონტროლი (მედია წვდომის კონტროლის მეთოდი - ქსელური მოწყობილობის (ან მისი ინტერფეისების) უნიკალური 6-ბაიტი მისამართი-იდენტიფიკატორი Ethernet ქსელებში).

3. „L3 VPN“-ის დანერგვის შემთხვევაში, პროვაიდერის ქსელი კლიენტის თვალში ჰგავს ერთ როუტერს რამდენიმე ინტერფეისით. ამიტომ, კლიენტის ლოკალური ქსელის შეერთება პროვაიდერის ქსელთან ხდება OSI ან TCP/IP ქსელის მოდელის L3 დონეზე.

ქსელის შეერთების წერტილების საჯარო IP მისამართები შეიძლება განისაზღვროს პროვაიდერთან შეთანხმებით (ეკუთვნის კლიენტს ან მიიღება პროვაიდერისგან). IP მისამართები კონფიგურებულია კლიენტის მიერ მათ მარშრუტიზატორებზე ორივე მხრიდან (პირადი - მათი ლოკალური ქსელის მხრიდან, საჯარო - პროვაიდერის მხრიდან), მონაცემთა პაკეტების შემდგომი მარშრუტირება უზრუნველყოფილია პროვაიდერის მიერ. ტექნიკურად, MPLS გამოიყენება ასეთი გადაწყვეტის დასანერგად (იხ. ზემოთ), ასევე GRE და IPSec ტექნოლოგიები.

შენიშვნა: GRE - Generic Routing Encapsulation (გვირაბის პროტოკოლი, ქსელის პაკეტის შეფუთვა, რომელიც საშუალებას გაძლევთ დაამყაროთ უსაფრთხო ლოგიკური კავშირი ორ ბოლო წერტილს შორის - პროტოკოლის ინკაფსულაციის გამოყენებით L3 ქსელის შრეზე).

IPSec - IP Security (მონაცემთა დაცვის პროტოკოლების ნაკრები, რომელიც გადაიცემა IP-ის გამოყენებით. გამოიყენება ავტორიზაცია, დაშიფვრა და პაკეტის მთლიანობის შემოწმება).

მნიშვნელოვანია გვესმოდეს, რომ თანამედროვე ქსელის ინფრასტრუქტურა აგებულია ისე, რომ კლიენტი ხედავს მის მხოლოდ იმ ნაწილს, რომელიც განსაზღვრულია ხელშეკრულებით. გამოყოფილი რესურსები (ვირტუალური სერვერები, მარშრუტიზატორები, ცოცხალი მონაცემები და სარეზერვო საცავი), ასევე გაშვებული პროგრამები და მეხსიერების შინაარსი სრულიად იზოლირებულია სხვა მომხმარებლებისგან. რამდენიმე ფიზიკურ სერვერს შეუძლია იმუშაოს კონცერტულად და ერთდროულად ერთი კლიენტისთვის, რისი თვალსაზრისითაც ისინი გამოიყურებიან როგორც ერთი ძლიერი სერვერის აუზი. პირიქით, ბევრი ვირტუალური მანქანა შეიძლება შეიქმნას ერთდროულად ერთ ფიზიკურ სერვერზე (თითოეული მომხმარებლისთვის ოპერაციული სისტემით ცალკე კომპიუტერს ჰგავს). სტანდარტულის გარდა, შემოთავაზებულია ინდივიდუალური გადაწყვეტილებები, რომლებიც ასევე აკმაყოფილებს მიღებულ მოთხოვნებს მომხმარებლის მონაცემების დამუშავებისა და შენახვის უსაფრთხოებასთან დაკავშირებით.

ამავდროულად, ღრუბელში განლაგებული "L3 დონის" ქსელის კონფიგურაცია იძლევა თითქმის შეუზღუდავ ზომებზე სკალირების საშუალებას (ამ პრინციპზეა აგებული ინტერნეტი და დიდი მონაცემთა ცენტრები). დინამიური მარშრუტიზაციის პროტოკოლები, როგორიცაა OSPF და სხვა L3 ღრუბლოვან ქსელებში, საშუალებას გაძლევთ აირჩიოთ უმოკლესი გზები მონაცემთა პაკეტების მარშრუტიზაციისთვის, გაგზავნოთ პაკეტები ერთდროულად რამდენიმე გზით საუკეთესო დატვირთვისთვის და გაზარდოთ არხის გამტარობა.

ამავდროულად, შესაძლებელია ვირტუალური ქსელის განთავსება "L2 დონეზე", რაც დამახასიათებელია მცირე მონაცემთა ცენტრებისთვის და მოძველებული (ან ძალიან სპეციფიკური) კლიენტის აპლიკაციებისთვის. ზოგიერთ შემთხვევაში, "L2 over L3" ტექნოლოგიაც კი გამოიყენება ქსელის თავსებადობისა და აპლიკაციის ფუნქციონირების უზრუნველსაყოფად.

შეჯამება

დღემდე, მომხმარებლის/კლიენტის ამოცანები უმეტეს შემთხვევაში შეიძლება ეფექტურად გადაწყდეს VPN ვირტუალური კერძო ქსელების ორგანიზებით უსაფრთხოებისთვის GRE და IPSec ტექნოლოგიების გამოყენებით.

L2-ისა და L3-ის დაპირისპირებას ცოტა აზრი აქვს, ისევე როგორც აზრი არ აქვს L2 არხის შეთავაზებას საუკეთესო გამოსავალად თქვენს ქსელში საიმედო კომუნიკაციის შესაქმნელად, პანაცეა. თანამედროვე საკომუნიკაციო არხები და პროვაიდერი აღჭურვილობა იძლევა უზარმაზარი ინფორმაციის გავლის საშუალებას და მომხმარებლების მიერ იჯარით აღებული მრავალი გამოყოფილი არხი, ფაქტობრივად, დატვირთულიც კი არის. მიზანშეწონილია გამოიყენოთ L2 მხოლოდ განსაკუთრებულ შემთხვევებში, როდესაც ამას მოითხოვს დავალების სპეციფიკა, გაითვალისწინეთ ასეთი ქსელის შემდგომი გაფართოების შესაძლებლობის შეზღუდვები და გაიარეთ კონსულტაცია სპეციალისტთან. მეორეს მხრივ, L3 VPN-ები, სხვა თანაბარი პირობებით, უფრო მრავალმხრივია და უფრო ადვილია ფუნქციონირება.

ეს მიმოხილვა მოკლედ ჩამოთვლის თანამედროვე სტანდარტულ გადაწყვეტილებებს, რომლებიც გამოიყენება ადგილობრივი IT ინფრასტრუქტურის დისტანციურ მონაცემთა ცენტრებში მიგრაციისას. თითოეულ მათგანს აქვს საკუთარი მომხმარებელი, დადებითი და უარყოფითი მხარეები, გადაწყვეტის სწორი არჩევანი დამოკიდებულია კონკრეტულ ამოცანაზე.

რეალურ ცხოვრებაში, ქსელის მოდელის ორივე დონე L2 და L3 ერთად მუშაობს, თითოეული პასუხისმგებელია თავის ამოცანაზე და ეწინააღმდეგება მათ რეკლამაში, პროვაიდერები გულწრფელად ეშმაკნი არიან.

შეიძინეთ L2 გადამრთველი

გადამრთველები თანამედროვე საკომუნიკაციო ქსელების ყველაზე მნიშვნელოვანი კომპონენტია. კატალოგის ამ განყოფილებას აქვს როგორც მართული Layer 2 კონცენტრატორები, Gigabit Ethernet და უმართავი Fast Ethernet კონცენტრატორები. გადასაჭრელი ამოცანებიდან გამომდინარე, არჩეულია წვდომის დონის გადამრთველები (2 დონე), აგრეგაცია და ბირთვი, ან მრავალი პორტით და მაღალი ხარისხის ავტობუსით ჩამრთველები.

მოწყობილობების მუშაობის პრინციპი არის მონაცემების შენახვა მათი პორტების შესაბამისობის შესახებ გადამრთველთან დაკავშირებული მოწყობილობის IP ან MAC მისამართთან.

ქსელის დიაგრამა

Gigabit Ethernet (GE) და 10 Gigabit Ethernet (10GE) გადართვის ტექნოლოგია ფართოდ გამოიყენება მაღალი სიჩქარის მისაღწევად. ინფორმაციის გადაცემა მაღალი სიჩქარით, განსაკუთრებით ფართომასშტაბიან ქსელებში, გულისხმობს ქსელის ტოპოლოგიის არჩევას, რომელიც იძლევა მაღალსიჩქარიანი ნაკადების მოქნილი განაწილების საშუალებას.

ქსელის შექმნის მრავალდონიანი მიდგომა მართული Layer 2 გადამრთველების გამოყენებით ოპტიმალურად აგვარებს ასეთ პრობლემებს, რადგან ის გულისხმობს ქსელის არქიტექტურის შექმნას იერარქიული დონეების სახით და საშუალებას გაძლევთ:

• ქსელის მასშტაბირება თითოეულ დონეზე, მთელ ქსელზე გავლენის გარეშე;
• სხვადასხვა დონის დამატება;
• საჭიროებისამებრ გააფართოვოს ქსელის ფუნქციონირება;
• რესურსის ხარჯების მინიმუმამდე შემცირება პრობლემების აღმოსაფხვრელად;
• სწრაფად მოაგვარეთ პრობლემები ქსელის გადატვირთულობასთან დაკავშირებით.

შემოთავაზებულ აღჭურვილობაზე დაფუძნებული ქსელის ძირითადი აპლიკაციებია Triple Play სერვისები (IPTV, VoIP, Data), VPN, განხორციელებული სხვადასხვა ტიპის ტრაფიკის უნივერსალური ტრანსპორტით - IP ქსელი.

Gigabit Ethernet 2-ის მართული კონცენტრატორები საშუალებას გაძლევთ შექმნათ ქსელის არქიტექტურა, რომელიც შედგება იერარქიის სამი დონისგან:

1. ძირითადი ფენა. ჩამოყალიბებულია ძირითადი დონის კონცენტრატორებით. მოწყობილობებს შორის კომუნიკაცია ხორციელდება ოპტიკურ-ბოჭკოვანი კაბელის საშუალებით "ზედმეტი რგოლის" სქემის მიხედვით. ძირითადი გადამრთველები მხარს უჭერენ ქსელის მაღალ სიჩქარეს და აძლევენ 10 გიგაბიტიან ტრაფიკს მოსახლეობის დიდ ცენტრებს შორის, მაგალითად, ქალაქებს შორის. იერარქიის შემდეგ დონეზე გადასვლა - განაწილების დონე, ხორციელდება ოპტიკური არხის მეშვეობით 10 გიგაბიტი სიჩქარით ოპტიკური XFP პორტების მეშვეობით. ამ მოწყობილობების მახასიათებელია ფართო გამტარობა და პაკეტის დამუშავება L2-დან L4-მდე.
2. სადისტრიბუციო ფენა. ჩამოყალიბებულია სასაზღვრო გადამრთველებით. კომუნიკაცია ხორციელდება ოპტიკურ-ბოჭკოვანი კაბელის საშუალებით "ზედმეტი რგოლის" სქემის მიხედვით. ეს დონე საშუალებას გაძლევთ მოაწყოთ ნაკადის გადაცემა 10 გიგაბიტის სიჩქარით მომხმარებლების გადატვირთულ წერტილებს შორის, მაგალითად, საცხოვრებელ უბნებს ან შენობების ჯგუფს შორის. განაწილების დონის გადამრთველები დაკავშირებულია ქვედა დონეზე - წვდომის დონე 1 გიგაბიტიანი Ethernet ოპტიკური არხებით ოპტიკური SFP პორტების მეშვეობით. ამ მოწყობილობების მახასიათებლები: ფართო გამტარობა და პაკეტის დამუშავება L2-დან L4-მდე, ასევე EISA პროტოკოლის მხარდაჭერა, რომელიც საშუალებას გაძლევთ აღადგინოთ კომუნიკაცია 10 მმ-ში, როდესაც ოპტიკური რგოლი გატეხილია.
3. წვდომის ფენა. იგი შედგება მართული Layer 2 კონცენტრატორებისგან. კომუნიკაცია ხორციელდება ოპტიკურ-ბოჭკოვანი კაბელის საშუალებით 1 გიგაბიტი სიჩქარით. წვდომის დონის გადამრთველები შეიძლება დაიყოს ორ ჯგუფად: მხოლოდ ელექტრული ინტერფეისით და ოპტიკური SFP პორტებით, რათა შექმნან რგოლი მათ დონეზე და დაუკავშირდნენ განაწილების დონეს.

ჩვენ ავაშენებთ ასეთ ქსელს cisco მოწყობილობებზე

ქსელის აღწერა:
VLAN1 (ნაგულისხმევი-IT) - 192.168.1.0/24
VLAN2(SHD) - 10.8.2.0/27
VLAN3 (SERV) - 192.168.3.0/24
VLAN4 (LAN) - 192.168.4.0/24
VLAN5(BUH) - 192.168.5.0/24
VLAN6(PHONE) - 192.168.6.0/24
VLAN7(CAMERS) - 192.168.7.0/24

VLAN9(WAN) - 192.168.9.2/24

მოწყობილობები:
გადამრთველები cisco s2960 L2-level - 3ც
გადამრთველი cisco s3560 L2 და L3 დონის - 1 ც
ყველა ჩამრთველი იქნება VLAN1-ში და ექნება 192.168.1.0/24 ქსელი

ნებისმიერი როუტერი (მაქვს Mikrotik RB750) - 1ც

სერვერი Win2008 (DHCP) - ip მისამართების გასავრცელებლად
თითოეულ VLAN-ს აქვს 2 კომპიუტერი, როგორც საბოლოო მოწყობილობა.

Დავიწყოთ.

პირველი, მოდით დავაკონფიგურიროთ Cisco L2 გადამრთველი sw1 დონის
ნაგულისხმევად, ყველა პორტი არის VLAN1-ში, ამიტომ ჩვენ არ შევქმნით მას.

1. ჩვენ ვუკავშირდებით კონსოლს: telnet 192.168.1.1
2. შეიყვანეთ პაროლი
3. sw1>ჩართვა(ბრძანებების შესაყვანად გადადით პრივილეგირებულ რეჟიმში)

1. სვ# conf-t (გადადით კონფიგურაციის რეჟიმში)
2. sw (კონფიგურაცია)# vlan 2 (VLAN-ის შექმნა)
3. sw(config-vlan)#სახელი SHD (ჩვენ ვანიჭებთ სახელს ამ VLAN2-ს)
4. sw(config-vlan)#გასასვლელი
5. სვ#

ჩვენ განვსაზღვრავთ პორტებს კომპიუტერების VLAN2-თან დასაკავშირებლად

პირველ და მეორე გადართვის პორტზე მექნება VLAN1

მესამე და მეოთხე პორტზე VLAN2

მეხუთე და მეექვსე VLAN3-ზე

1. სვ# conf-t (გადადით კონფიგურაციის რეჟიმში)
2. sw (კონფიგურაცია)# int fa0/3 (ერთი პორტისთვის აირჩიეთ ინტერფეისი)
3. sw (კონფიგურაცია)# int fa0 / 3-4 (რამდენიმე პორტისთვის ერთდროულად აირჩიეთ ინტერფეისი)
4. sw(config-if)#
5. sw(config-if)#გადამრთველი წვდომა vlan 2 (ამ პორტს მივანიჭოთ VLAN2)
6. sw(config-if)#
7. sw(config-if)#გასასვლელი
8. სვ#

ჩვენი გადამრთველი (sw1 -cisco 2960-L2) გადამრთველთან (sw2 -cisco 3560-L2L3) დასაკავშირებლად

შექმნილი VLAN-ები (საჭიროების შემთხვევაში) უნდა გადავიტანოთ სხვა გადამრთველზე, ამისთვის მოვახდინოთ TRUNK პორტის კონფიგურაცია (ჩვენი VLAN-ები დადიან საბარგულის პორტში)

ჩვენ ვირჩევთ უსწრაფეს პორტს (რადგან მასზე რამდენიმე VLAN (ქვექსელი) დადის)

1. სვ# conf-t (გადადით კონფიგურაციის რეჟიმში)
2. sw (კონფიგურაცია)#
3. sw (კონფიგურაცია)#
4. sw(config-if)#
5. sw(config-if)# switchport trank დაშვებული vlan 2.3, (მიუთითეთ რომელი VLAN გაივლის)
6. sw(config-if)#არ არის გამორთვა (ინტერფეისის ჩართვა)
7. sw(config-if)#გასასვლელი
8. გაიმეორეთ ნაბიჯები საჭირო პორტებისთვის

L2 გადამრთველის დაყენების შეჯამება:

1. ვინაიდან ჩვენ გვაქვს ეს მოწყობილობა L2, მას არ ესმის რა არის IP-მისამართები.
2. მათთან დაკავშირებული კომპიუტერები პორტებიშეუძლიათ ერთმანეთის დანახვა თავიანთ მოცემულობაში VLAN.ანუ VLAN1-დან VLAN2-ში არ შევალ და პირიქით.
3. კონფიგურირებულია გიგაბიტიანი პორტი VLAN გადამრთველზე sw2-cisco 3560-L2L3.

______________________________________

ჩვენ უკვე შექმნილ ქსელს ვუმატებთ L2 სვიჩზე (sw1), სვიჩს (sw2) cisco-3560 L2L3.

მოდით დავაკონფიგურიროთ ჩვენი 3560 L3 მოწყობილობა (ესმის IP მისამართები და აკეთებს მარშრუტიზაციას VLAN-ებს შორის)

1. თქვენ უნდა შექმნათ ყველა VLAN, რომელიც აღწერს თქვენს ქსელის ტოპოლოგიას, რადგან ეს L3 გადამრთველი მარშრუტებს ტრაფიკს VLAN-ებს შორის.

შექმენით VLAN (ბრძანებები vlan-ისთვის იქმნება ყველა მოწყობილობაზე ერთნაირად)

1. სვ# conf-t (გადადით კონფიგურაციის რეჟიმში)
2. sw (კონფიგურაცია)# vlan 4 (VLAN-ის შექმნა)
3. sw(config-if)#სახელი LAN (ჩვენ ვანიჭებთ სახელს ამ VLAN2-ს)
4. sw(config-if)#გასასვლელი
5. გაიმეორეთ ნაბიჯები, თუ გჭირდებათ VLAN-ის დამატება
6. სვ#აჩვენე vlan ბრიფი (იხილეთ რომელი VLAN-ები შეიქმნა)

2. განსაზღვრეთ პორტები კომპიუტერების დასაკავშირებლად.

- გადამრთველის პირველ პორტზე მექნება VLAN9

- მესამე და მეოთხე პორტზე VLAN7

1. სვ# conf-t (გადადით კონფიგურაციის რეჟიმში)
2. sw (კონფიგურაცია)# int fa0/1 (ერთი პორტისთვის აირჩიეთ ინტერფეისი)
3. sw (კონფიგურაცია)# int fa0 / 3-7 (ერთდროულად რამდენიმე პორტისთვის აირჩიეთ ინტერფეისი)
4. sw(config-if)#გადამრთველი რეჟიმის წვდომა (მიუთითეთ, რომ ეს პორტი იქნება მოწყობილობებისთვის)
5. sw(config-if)#გადამრთველის წვდომა vlan 9 (ამ პორტს მივანიჭოთ VLAN9)
6. sw(config-if)#არ არის გამორთვა (ინტერფეისის ჩართვა)
7. sw(config-if)#გასასვლელი
8. გაიმეორეთ ნაბიჯები საჭირო პორტებისთვის
9. სვ#გაშვების ჩვენება (იხილეთ მოწყობილობის პარამეტრები)

3. შექმენით მაგისტრალური პორტები

ჩვენ ვირჩევთ უსწრაფეს პორტს (რადგან მასზე რამდენიმე VLAN (ქვექსელი) დადის)

1. სვ# conf-t (გადადით კონფიგურაციის რეჟიმში)
2. sw (კონფიგურაცია)# int gi0/1 (ერთი პორტისთვის აირჩიეთ ინტერფეისი)
3. sw (კონფიგურაცია)# int gi0 / 1-2 (ერთდროულად რამდენიმე პორტისთვის აირჩიეთ ინტერფეისი)
4. ვინაიდან ჩვენ ვაყენებთ L3-ს, ჩვენ გვჭირდება IP მისამართების გადატანა ფიზიკური პორტიდან ვირტუალურ პორტში და პირიქით (ინკაფსულაცია)
5. sw(config-if)#გადამრთველი მაგისტრალის ჩასხმა dot1q (დააკონკრეტე ენკაფსულაცია)
6. sw(config-if)# switchport mode trunk (ჩვენ ვამბობთ, რომ ეს პორტი იქნება VLAN-ისთვის)
7. sw(config-if)# switchport trank დაშვებული vlan 1-7, (მიუთითეთ რომელი VLAN გაივლის)
8. sw(config-if)#არ არის გამორთვა (ინტერფეისის ჩართვა)
9. sw(config-if)#გასასვლელი
10. გაიმეორეთ ნაბიჯები საჭირო პორტებისთვის

4. გადაიტანეთ როუტერი L3 რეჟიმში

1. სვ# conf-t (გადადით კონფიგურაციის რეჟიმში)
2. sw (კონფიგურაცია)# IP მარშრუტიზაცია (ჩართეთ მარშრუტიზაცია)

5. ვინაიდან ჩვენი გადამრთველი არის L3 დონის, ჩვენ ვკიდებთ ip მისამართებს VLAN-ებზე პორტებზე ტრაფიკის მარშრუტირებისთვის.
VLAN ურთიერთდამუშავებისთვის (ისე, რომ თქვენ შეგიძლიათ მიიღოთ VLAN2-დან VLAN3-მდე და ა.შ.)

ჩვენ დავაყენეთ ყველა ვირტუალური ინტერფეისი VLAN, ip მისამართები

1. სვ# conf-t (გადადით კონფიგურაციის რეჟიმში)
2. sw (კონფიგურაცია)# int vlan 2 (VLAN2-ზე ჩვენ ვკიდებთ ip მისამართს)
3. sw (კონფიგურაცია)# IP მისამართი 10.8.2.1 255.255.255.224 (ეს მისამართი იქნება კარიბჭე ამ ქვექსელისთვის)
4. sw(config-if)#არ არის გამორთვა (ინტერფეისის ჩართვა)
5. sw(config-if)#გასასვლელი

1. სვ# conf-t (გადადით კონფიგურაციის რეჟიმში)
2. sw (კონფიგურაცია)# int vlan 3 (VLAN3-ზე ჩვენ ვკიდებთ ip მისამართს)
3. sw (კონფიგურაცია)# IP მისამართი 192.168.3.1 255.255.255.0 (ეს მისამართი იქნება კარიბჭე ამ ქვექსელისთვის)
4. sw(config-if)#არ არის გამორთვა (ინტერფეისის ჩართვა)
5. sw(config-if)#გასასვლელი
6. გაიმეორეთ ნაბიჯები საჭირო ინტერფეისებისთვის