Часто при выборе определенного сетевого устройства для вашей сети, можно услышать такие фразы как «коммутатор уровня L2», или «устройство L3».

В этом случае речь ведется про уровни в сетевой модели OSI.

Устройство уровня L1 – это устройство, работающее на физическом уровне, они в принципе «не понимают» ничего о данных, которые передают, и работают на уровне электрических сигналов – сигнал поступил, он передается дальше. К таким устройствам относятся так называемые «хабы», которые были популярны на заре становления Ethernet-сетей, сюда же относятся самые разнообразные повторители. Устройства такого типа обычно называют концентраторами.

Устройства уровня L2 работают на канальном уровне и выполняют физическую адресацию. Работа на этом уровне выполняется с кадрами, или как иногда еще называют «фреймами». На этом уровне нет никаких ip-адресов, устройство идентифицирует получателя и отправителя только по MAC-адресу и передает кадры между ними. Такие устройства как правило называют коммутаторами, иногда уточняя, что это «коммутатор уровня L2»

Устройства уровня L3 работают на сетевом уровне, который предназначен для определения пути передачи данных, и понимают ip-адреса устройств, определяют кратчайшие маршруты. Устройства этого уровня отвечают за установку разного типа соединений (PPPoE и тому подобных). Эти устройства обычно называют маршрутизаторами, хотя часто говорят и «коммутатор уровня L3»

Устройства уровня L4 отвечают за обеспечение надежности передачи данных. Это, скажем так, «продвинутые» коммутаторы, которые на основании информации из заголовков пакетов понимают принадлежность трафика разным приложениям могут принимать решения о перенаправлении такого трафика на основании этой информации. Название таких устройств не устоялось, иногда их называют «интеллектуальными коммутаторами», или «коммутаторами L4».

Новости

Фирма "1С" информирует о техническом разделении версий ПРОФ и КОРП платформы "1С:Предприятие 8" (с дополнительной защитой лицензий уровня КОРП) и введении ряда ограничений на использование лицензий уровня ПРОФ с 11.02.2019 года.

Впрочем, источник в ФНС пояснил РБК, что решение налоговиков не стоит называть отсрочкой. Но если предприниматель не успеет обновить кассовый аппарат и с 1 января продолжит выдавать чеки с НДС 18%, отражая при этом в отчетности корректную ставку 20%, налоговая служба не будет рассматривать это как нарушение, подтвердил он.

Коммутатор (свитч) - устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети. Коммутатор работает на канальном (втором) уровне модели OSI. Для соединения нескольких сетей на основе сетевого уровня служат маршрутизаторы.

В отличие от концентратора, который распространяет трафик от одного подключенного устройства ко всем остальным, коммутатор передаёт данные только непосредственно получателю (исключение составляет широковещательный трафик всем узлам сети и трафик для устройств, для которых не известен исходящий порт коммутатора). Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались.

Коммутатор хранит в памяти таблицу коммутации (хранящуюся в ассоциативной памяти), в которой указывается соответствие MAC-адреса узла порту коммутатора. При включении коммутатора эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора. При этом коммутатор анализирует кадры (фреймы) и, определив MAC-адрес хоста-отправителя, заносит его в таблицу на некоторое время. Впоследствии, если на один из портов коммутатора поступит кадр, предназначенный для хоста, MAC-адрес которого уже есть в таблице, то этот кадр будет передан только через порт, указанный в таблице. Если MAC-адрес хоста-получателя не ассоциирован с каким-либо портом коммутатора, то кадр будет отправлен на все порты, за исключением того порта, с которого он был получен. Со временем коммутатор строит таблицу для всех активных MAC-адресов, в результате трафик локализуется. Стоит отметить малую латентность (задержку) и высокую скорость пересылки на каждом порту интерфейса.

Коммутаторы координируют передачу путем коммутации матрицы. У них имеется внутренняя память, в которой формируется таблица MAC-адресов всех компьютеров.

Сетевой концентратор (хаб) - устройство для объединения компьютеров в сеть Ethernet c применением кабельной инфраструктуры типа витая пара . В настоящее время вытеснены сетевыми коммутаторами.

Концентратор работает на 1 (первом) - физическом уровне сетевой модели OSI, ретранслируя входящий сигнал с одного из портов в сигнал на все остальные (подключенные) порты, реализуя, таким образом, свойственную Ethernet топологиюобщая шина , с работой в режиме полудуплекса. Коллизии (т.е. попытка двух и более устройств начать передачу одновременно) обрабатываются аналогично сети Ethernet на других носителях - устройства самостоятельно прекращают передачу и возобновляют попытку через случайный промежуток времени. Сетевой концентратор также обеспечивает бесперебойную работу сети при отключении устройства от одного из портов или повреждении кабеля, в отличие, например, от сети на коаксиальном кабеле, которая в таком случае прекращает работу целиком.

9. Заголовок ip. Тип сервиса

IPv 4

В современной сети Интернетиспользуется IP четвёртой версии, также известный как IPv4. В протоколе IP этой версии каждому узлу сети ставится в соответствиеIP-адресдлиной 4октета(4байта). При этом компьютеры вподсетяхобъединяются общими начальнымибитамиадреса. Количество этих бит, общее для данной подсети, называетсямаской подсети(ранее использовалось деление пространства адресов поклассам- A, B, C; класс сети определялся диапазоном значений старшего октета и определял число адресуемых узлов в данной сети, сейчас используетсябесклассовая адресация).

Удобной формой записи IP-адреса(IPv4) является запись в виде четырёхдесятичных чисел(от 0 до 255), разделённых точками, например,192.168.0.1 . (или128.10.2.30 - традиционная десятичная форма представления адреса)

Заголовок IP

IP-пакет состоит из заголовка и поля данных. Заголовок имеет переменную длину от 20 до 60 байт с шагом в 4 байта. Полезная нагрузка также может иметь переменную длину – от 8 до 65515 байт.

Структура IP-заголовка (v.4):

Версия – 4 бита

Длина заголовка – 4 бита (IHL (InternetHeaderLength) длина заголовкаIP-пакета в 32-битных словах.Именно это поле указывает на начало блока данных (англ. payload - полезный груз) в пакете. Минимальное корректное значение для этого поля равно 5)

Тип сервиса (обслуживания)(TOS ) – 1 байт (8 бит) –

1-3 биты это приоритет (по умолчанию 0 – 000, самый высокий 7 - 111),

4 бит – задержка (0 – нормальная, 1 - низкая),

5 бит – пропускная способность (0 – нормальная, 1 - высокая),

6 бит – поле надежности (0 – нормальная, 1 - высокая),

7 бит – денежные издержки (0 – нормальные, 1 - низкие),

8 бит – зарезервирован – нулевой

Суммарная длина – 2 байта – общая длина пакета (IP-дейтограммы), т.е. заголовок + полезная нагрузка. Длина полезной нагрузки = суммарная длина – 4*длина заголовка. Длина пакета воктетах (байтах), включая заголовок и данные. Минимальное корректное значение для этого поля равно 20, максимальное - 65 535 байт.

Номер (идентификатор) пакета – 2 байта - используется для распознавания пакетов, образовавшихся путем фрагментации исходного пакета. Все фрагменты должны иметь одинаковое значение этого поля.Идентификатор - значение, назначаемое отправителем пакета и предназначенное для определения корректной последовательности фрагментов при сборке пакета. Для фрагментированного пакета все фрагменты имеют одинаковый идентификатор.

Поле флагов – 3 бита –

1 бит – зарезервирован – нулевой

2 бит – не фрагментировать (Don’t Fragment - DF) – устанавливается в 0, если фрагментация разрешена, в 1 – если запрещена

3 бит – есть ли еще фрагменты (More Fragments - MF) – устанавливается в 0, если больше нет фрагментов, следующих за текущим, в 1 – если данный фрагмент не последний и есть еще.

3 бита флагов. Первый бит должен быть всегда равен нулю, второй бит DF (don’t fragment) определяет возможность фрагментации пакета и третий бит MF (more fragments) показывает, не является ли этот пакет последним в цепочке пакетов

Смещение фрагмента – 13 бит - задает смещение в байтах поля данных этого пакета от начала общего поля данных исходного пакета, подвергнутого фрагментации. Используется при сборке/разборке фрагментов пакетов при передачах их между сетями с различными величинами MTU. Смещение должно быть кратно 8 байт.Смещение фрагмента - значение, определяющее позицию фрагмента в потоке данных. Смещение задается количеством восьмибайтовых блоков, поэтому это значение требует умножения на 8 для перевода в байты.

Время жизни (TTL ) – 1 байт - означает предельный срок, в течение которого пакет может перемещаться по сети. Время жизни данного пакета измеряется в секундах и задается источником передачи. На маршрутизаторах и в других узлах сети по истечении каждой секунды из текущего времени жизни вычитается единица; единица вычитается и в том случае, когда время задержки меньше секунды. Поскольку современные маршрутизаторы редко обрабатывают пакет дольше, чем за одну секунду, то время жизни можно считать равным максимальному числу узлов, которые разрешено пройти данному пакету до того, как он достигнет места назначения. Если параметр времени жизни станет нулевым до того, как пакет достигнет получателя, этот пакет будет уничтожен. Время жизни можно рассматривать как часовой механизм самоуничтожения. Значение этого поля изменяется при обработке заголовка IP-пакета.Время жизни (TTL ) - число маршрутизаторов, которые может пройти этот пакет. При прохождении маршрутизатора это число уменьшатся на единицу. Если значения этого поля равно нулю то, пакет должен быть отброшен и отправителю пакета может быть послано сообщение Time Exceeded (ICMP тип 11 код 0).

Протокол верхнего уровня – 1 байт - один байт и указывает, какому протоколу верхнего уровня принадлежит информация, размещенная в поле данных пакета (например, это могут быть сегменты протокола TCP, дейтаграммы UDP, пакеты ICMP или OSPF).Протокол - идентификатор интернет-протокола следующего уровня указывает, данные какого протокола содержит пакет, например, TCP или ICMP (см. IANA protocol numbers и RFC 1700 ). В IPv6 называется «Next Header».

Контрольная сумма заголовка – 2 байта - рассчитывается только по заголовку. Поскольку некоторые поля заголовка меняют свое значение в процессе передачи пакета по сети (например, время жизни), контрольная сумма проверяется и повторно рассчитывается при каждой обработке IP-заголовка.

IP -адрес отправителя – 4 байта

IP -адрес получателя – 4 байта

MTU - В компьютерных сетяхтерминmaximum transmission unit (MTU ) означает максимальный размер полезного блока данных одного пакета(англ.payload ), который может быть передан протоколомбез фрагментации. Когда говорят об MTU обычно имеют в виду протокол канального уровнясетевой модели OSI. Однако, этот термин может применяться также для физического уровня (media mtu) и сетевого уровня (ip mtu). Термин MTU может быть и не связан с определённым уровнем модели: tunnel mtu, vlan mtu, routing mtu, mpls mtu…

Ограничение на максимальный размер кадра накладывается по нескольким причинам:

Для уменьшения времени на повторную передачу в случае потери или неисправимого искажения пакета. Вероятность потерь растёт с увеличением длины пакета.

Чтобы при полудуплексном режимеработы хост не занимал долгое время канал (также для этой цели используетсямежкадровый интервал(англ.Interframe gap )).

Чем больше отправляемый пакет, тем больше ожидание отправления других пакетов, особенно в последовательных интерфейсах. Поэтому маленький MTU был актуален во времена медленныхкоммутируемых соединений.

Малый размер и быстродействие сетевых буферов входящих и исходящих пакетов. Однако слишком большие буферы тоже ухудшают производительность.

Значение MTU определяется стандартом соответствующего протокола, но может быть переопределено автоматически для определённого потока (протоколом PMTUD) или вручную для нужного интерфейса. На некоторых интерфейсах MTU по умолчанию может быть установлено ниже максимально возможного. Значение MTU ограничено снизу как правило минимально допустимой длиной кадра.

Для высокопроизводительной сети причины, вызвавшие начальные ограничения MTU, устарели. В связи с этим для Ethernet был разработан стандарт Jumbo-кадровс увеличенным MTU.

Maximum Transmission Unit (MTU ) используется для определения максимального размера блока (в байтах), который может быть передан на канальном уровне сетевой модели OSI.

IP -пакет - форматированный блок информации, передаваемый по компьютерной сети, структура которого определена протоколом IP . В отличие от них, соединения компьютерных сетей, которые не поддерживают IP-пакеты, такие как традиционные соединения типа «точка-точка» в телекоммуникациях, просто передают данные в виде последовательности байтов, символов или битов. При использовании пакетного форматирования сеть может передавать длинные сообщения более надежно и эффективно.

Купить коммутатор L2

Коммутаторы - важнейшая составляющая современных сетей связи. В этом разделе каталога представлены как управляемые коммутаторы 2 уровня, Gigabit Ethernet, так и неуправляемые коммутаторы Fast Ethernet . В зависимости от решаемых задач подбирают коммутаторы уровня доступа (2 уровня), агрегации и ядра, либо коммутаторы с множеством портов и высокопроизводительной шиной.

Принцип действия устройств состоит в том, чтобы хранить данные о соответствии их портов IP- или MAC-адресу подключенного к коммутатору девайса.

Схема организации сети

Для достижения высоких скоростей широко применяется технология передачи информации с помощью коммутатора Gigabit Ethernet (GE) и 10 Gigabit Ethernet (10GE). Передача информация на больших скоростях, особенно в сетях крупного масштаба, подразумевает выбор такой топологии сети, которая позволяет гибко осуществлять распределение высокоскоростных потоков.

Многоуровневый подход к созданию сети, используя управляемые коммутаторы 2 уровня, оптимально решает подобные задачи, так как подразумевает создание архитектуры сети в виде иерархических уровней и позволяет:

• масштабировать сеть на каждом уровне, не затрагивая всю сеть;
• добавлять различные уровни;
• расширять функциональные возможности сети по мере необходимости;
• минимизировать ресурсные затраты для поиска и устранения неисправностей;
• оперативно решать проблемы с перегрузкой сети.

Основными приложениями сети на базе предлагаемого оборудования являются услуги Triple Play (IPTV, VoIP, Data), VPN, реализуемые через универсальный транспорт трафика различного вида - IP сеть.

Управляемые коммутаторы 2 уровня технологии Gigabit Ethernet позволяют создавать архитектуру сети, состоящую из трех уровней иерархии:

1. Уровень ядра (Core Layer) . Образуется коммутаторами уровня ядра. Связь между устройствами осуществляется по оптоволоконному кабелю по схеме «кольцо с резервированием». Коммутаторы уровня ядра поддерживают высокую пропускную способность сети и позволяют организовать передачу потока со скоростью 10Gigabit между крупными узлами населенных пунктов, например, между городскими районами. Переход на следующий уровень иерархии - уровень распределения, осуществляется по оптическому каналу на скорости 10Gigabit через оптические порты XFP. Особенностью данных устройств являются широкая полоса пропускания и обработка пакетов от уровня L2 до L4.
2. Уровень распределения (Distribution Layer) . Образуется пограничными коммутаторами. Связь осуществляется по оптоволоконному кабелю по схеме «кольцо с резервированием». Данный уровень позволяет организовать передачу потока со скоростью 10Gigabit между пунктами скопления пользователей, например, между жилыми массивами или группой зданий. Подключение коммутаторов уровня распределения к нижестоящему уровню - уровню доступа осуществляется по оптическим каналам 1Gigabit Ethernet через оптические порты SFP. Особенности данных устройств: широкая полоса пропускания и обработка пакетов от уровня L2 до уровня L4, а так же поддержка протокола EISA, позволяющая в течении 10мсек восстанавливать связь при разрыве оптического кольца.
3. Уровень доступа (Access Layer) . Его образуют управляемые коммутаторы 2 уровня. Связь осуществляется по оптоволоконному кабелю на скоростях 1Gigabit. Коммутаторы уровня доступа можно разбить на две группы: только с электрическим интерфейсом и имеющие еще оптические порты SFP для создания кольца на своем уровне и подключения к уровню распределения.

Как только в локальной сети появляется хотя бы два сегмента (пример: сегмент пользователей, сегмент серверов), возникает необходимость использования маршрутизирующего оборудования, которое функционирует на третьем уровне модели OSI. В этом случае может возникнуть вопрос: “Что использовать? Коммутатор третьего уровня или маршрутизатор? В чем разница, какие отличия?” . Попытаемся разобраться.

Изначально у этих двух устройств различное предназначение.

Коммутатор 3-го уровня (L3 switch ) - это прежде всего устройство для локальной вычислительной сети (LAN - Local Area Network). Т.е. данный коммутатор должен маршрутизировать трафик в локальной сети между существующими сегментами. Обычно он используется на уровне распределения (Distribution Layer) в иерархической модели сети.

Маршрутизатор предназначен для подключения локальной сети (LAN) к Глобальной компьютерной сети (WAN - Wide Area Network), т.е. осуществляет маршрутизацию трафика во внешний мир (Интернет, филиалы, удаленные сотрудники) и обратно.

Может возникнуть вопрос: “Зачем нужен коммутатор 3-го уровня, если его функции может выполнять маршрутизатор?”

Если не вдаваться в подробности, то коммутатор третьего уровня можно сравнить с очень быстрым маршрутизатором. Он также умеет работать с протоколами динамической маршрутизации (OSPF, RIP) и абсолютно совместим с обычным маршрутизатором. Доступна настройка списков доступа (так называемые access листы) и многое другое.

Ответ кроется в производительности и цене. Дело в том, что современные коммутаторы 3-го уровня превосходят по производительности маршрутизаторы в десятки и даже сотни раз. Обусловлено это применением в коммутаторах набора специализированных микросхем (ASIC ). Маршрутизация (обработка пакетов) происходит на аппаратном уровне, а программная поддержка остается для процедур, которые напрямую не связаны с обработкой трафика: расчет таблиц маршрутизации, списки доступа и т.д.

У обычного маршрутизатора этот механизм (обработка пакетов) реализован программно, и он как правило функционирует на процессоре общего назначения. Однако стоит отметить, что некоторые современные маршрутизаторы так же имеют специальные выделенные микросхемы для ускорения обработки пакетов без использования процессора, но такие маршрутизаторы гораздо дороже коммутаторов 3-го уровня.

Представьте ситуацию, когда у вас в организации расположен датацентр и требуется маршрутизация трафика на больших скоростях - десятки Гигабит в секунду. В этом случае вам подходит только коммутатор 3-го уровня. Маршрутизатор с такой пропускной способностью просто не справится или будет стоить огромных денег.

И опять может возникнуть вопрос: “Зачем использовать маршрутизатор, если его функции может выполнять коммутатор 3-го уровня? Ведь он быстрее и дешевле?”

Не вдаваясь в технические подробности, если более детально рассматривать функции маршрутизации, то коммутатор третьего уровня проигрывает по возможностям традиционному маршрутизатору. Современный маршрутизатор можно с легкостью превратить в полноценный Межсетевой экран (МЭ) с помощью дополнительных лицензий (отличие маршрутизатора от межсетевого экрана мы рассмотрим чуть позже).

Со временем грань между коммутаторами и маршрутизаторами становится все тоньше. Не исключено что в скором времени ее и вовсе не будет видно.

Таким образом, в случае подключения локальной сети к Интернет или построении VPN канала с удаленными филиалами (а так же удаленное подключение пользователей) необходимо использовать маршрутизатор.

Если рассмотреть свойства модели OSI на втором уровне и прочитать классическое определение, то можно понять, что данный уровень получил основную долю коммутационных действий.

Канальный уровень (формально он имеет название информационно-канального уровня) решает вопросы надежного транзита всех данных по физическому каналу. Для канального уровня характерно решение проблем физической адресации (не путать с сетевой и логической адресацией), управления топологией сети, линейной дисциплины (как можно использовать конечному клиенту данный сетевой канал), сообщений о неисправностях в канале, качественной доставки пакетов данных и упорядоченного управления потоками информации.

Канальный уровень в модели OSI своей функциональностью создает эффективную платформу для некоторых современных технологий. Тот факт, что производители и по сей день разрабатывают устройств под второй уровень коммутации, говорит и об актуальности, и надежности такого решения.

В коммутаторе передача данных проходит по нескольким параллельным каналам с максимальной скоростью, которая ограничивается лишь пропускной "скоростью провода", точнее – спецификацией протокола сети. Такой эффект достигается благодаря тому, что коммутатор имеет большое количество центров передачи и обработки кадров и работы с шинами передачи данных.

Рассматривая технологически коммутатор локальных сетей можно отметить, что это – специальное устройство, основным назначением которого является значительное увеличение скорости передачи данных при помощи привлечения к процессу параллельных потоков между различными узлами общей сети. Этим устройство и отличается от "стандартных" Hub-концентраторов, которые могут для всех потоков в сети отдать лишь один канал для передачи данных – оно позволяет "раздать" информацию в несколько раз быстрее благодаря передаче по нескольким каналам.

Локальные сетевые коммутаторы с классической (с 90-х годов) конструкцией работают только по модели OSI второго уровня. В них применяется архитектура параллельного продвижения кадров канальных протоколов - это позволяет достичь наибольшей производительности сети. Основной принцип работы заложен в стандартах IEEE 802.1H и 801.D, где разъясняется алгоритм работы моста. К тому же в коммутаторах 2 уровня заложено множество новых функций, часть которых можно найти в редакции стандарта 802.1D-1998, а другая часть еще не прошла обширную стандартизацию.

ЛВС коммутаторы очень различаются по своему функционалу, и, как результат - разброс цен на такие устройства также обширен. Например, 1 порт может стоить от 50 до 1000 долларов в зависимости от используемых технологий. В чем же причина таких огромных перепадов? Дело в том, что коммутаторы ЛВС используются для решения задач на различных уровнях:

Коммутаторы высшего класса обеспечат качественную передачу данных и имеют высокую производительность. Кроме плотности портов такие коммутаторы отличаются обширной системой управления данными. Они позволяют обслуживать целые магистрали связи, не теряя скорости передачи данных.

Низкоклассные коммутаторы обычно не могут похвастать обилием портов и обширным функционалом управления. Их лучше всего использовать в небольших локальных сетях, чтобы не перегружать их большим количеством данных.

Также одним из основных различий является архитектура коммутатора. Работа современных коммутаторов основана на контроллерах ASIC, чье устройство и нормальная работа с другими модулями ЛВС коммутатора играет важнейшую роль. В свою очередь, ASIC контроллеры можно условно разделить на два класса - это ASIC обширного действия, которые могут работать с огромным количеством портов, и ASIC малого действия, которые могут обслужить лишь несколько портов и объединяются в матрицы для последующего коммутирования.