Уровни коммутаторов 1, 2, 3, 4: значение и отличие
Уровень сетевого оборудования по модели OSI определяется тем, каким образом оно обрабатывает поступающие данные. Чем выше эта ступень, тем интеллектуальнее и сложнее устройство
Типы взаимодействия систем по сетевой модели OSI
Расшифруем, что это значит, применительно к различного рода системам и приложениям.
- Физический — элементарная передача «нулей» и «единиц», а также света, тока, радиоволн от источника к получателю. Ни о какой фильтрации и защите сигналов речи не идет.
- Канальный — на этом этапе информация передается фрагментарно, кадрами, при помощи идентификаторов передачи — МАС-адресов, состоящих из 48 бит.
- Сетевой на этом этапе к функционалу добавляется «маршрутизация», с назначением источнику и получателю IP-адресов. Чтобы перекодировать IP в MAC и наоборот, задействуют протокол ARP.
- Транспортный — обеспечивает передачу данных по сети благодаря протоколам TCP и UDP в зависимости от требований конечного получателя.
- Сеансовый — занимается созданием и разрывом сессий. Примером работы могут послужить, например, банковские приложения, которые самостоятельно выходят из учетной записи, если пользователь в течении нескольких минут не предпринимает действий. Также эта ступень отвечает за обмен данными в реальном времени и синхронизацию. Яркий пример подобного процесса — видеоконференция между двумя людьми или целой группой, где каждый участник должен в одно и то же время получать синхронную дорожку видео и звука.
- Представление — или преобразование форматов, а также кодирование и сжатие графических, текстовых, прочих данных. Устройства и приложения из этой категории отвечают за возможность прочтения информации, отправленной от одного пользователя к другому. Пример: пересылка текста в кодировке ASCII будет прочитана при необходимости в UTF-8. Также к процессам типа L6 относится архивирование и распаковка информации, шифрование и дешифровка, для которых используются системы защиты данных.
- Приложения — например, сетевые службы, которые позволяют заниматься серфингом интернета конечному потребителю. Иными словами, сюда относятся все интерфейсы, которые позволяют человеку взаимодействовать с устройствами при помощи инструментов управления.
Чем отличается коммутатор от концентратора
Концентратор (иначе хаб) занимается тем же самым, что и коммутатор — передает данные по локальной сети. Отличие состоит в том, что хаб рассылает трафик от центральной машины (ПК, сервер) сразу всем компьютерам. Кому надо, тот читает, кому не надо — игнорирует. Однако при этом вероятность перехвата пакетов максимальна и неоправданно высока нагрузка на сеть, из-за чего подобный «широковещательный» способ передачи данных постепенно выходит из употребления.
В случае с коммутатором передача данных ведется адресно. Если в первом случае пакет с информацией получали все ПК в сети (5, 10, 100, 1000), то во втором — всё персонифицировано. Данные, предназначенные для условного Васи, никто кроме него прочесть не сможет. Отсюда второе название коммутатора — switch — или «переключатель», поскольку он, как стрелочник на железнодорожной развязке, переводит стрелки, направляя «состав» с информацией в конкретный пункт назначения.
Что означают уровни коммутаторов L1, L2, L3, L4
Фактически, классические коммутаторы не поднимаются выше третьего уровня — L3. И то, эти устройства можно назвать полноценными маршрутизаторами с поправкой на функционал.
- Сетевое оборудование 1 уровня (L1) Устройства L1 работают на физической ступени. Иными словами, способны обрабатывать различные электрические сигналы от хоста к конечному потребителю и преобразовывать импульсы в логические нули и единицы. Исходя из этого, можно сказать, что обозначение «коммутатор первого уровня» не вполне корректно. К сетевому оборудованию из категории L1 относятся почти почившие ныне концентраторы, репитеры и повторители. Максимально дешевые в эксплуатации изделия с нулевой защитой трафика и такой же функциональностью. В чем отличие этих устройств от свитчей вы можете прочесть в этой статье.
- Коммутаторы 2 уровня (L2) На этом этапе к физическому подключается канальный, т.е. адресный уровень. При этом вся информация, как упоминалось выше, распространяется по сети с помощью кадров (фреймов). Все данные разбиваются на логические блоки определенного размера, чтобы коммутирующему устройству было проще распределить поток. Для адресации используется привязка МАС-адреса подключаемого оборудования к конкретному порту. Это упрощает отправку пакетов и делает канал защищенным.
- Коммутаторы 3 уровня (L3) На этом этапе возможности сетевого оборудования типа L2 дополняются функцией IP-маршрутизации. В сочетании с MAC-адресами, передача пакетов по оптимальной траектории становится еще быстрее, безопаснее и удобнее. Коммутатор просчитывает путь отправки пакета с данными, как GPS-навигатор — маршрут автомобиля перед поездкой. Именно поэтому этот функционал устройства называют маршрутизацией.
- Коммутаторы 4 уровня (L4) На этой ступени к функционалу L2 и L3 добавляется виртуализация (Virtual IP, VIP). VIP-адрес автоматически или вручную конфигурируется для отдельного сервера или группы серверов. Такой адрес также регистрируется через DNS-системы, как и обычный «физический» IP. Каждый коммутатор, ориентированный на 4-й тип обработки информации, поддерживает еще одну таблицу значений, где связаны исходный IP, исходный TCP и выбранный сервер. Подобным образом внутри крупной компании решают проблему с превышением нагрузки на отдельные сервера и перенаправлением трафика.
Типы коммутаторов
Современные устройства можно разделить на три ключевых категории:
- Неуправляемые (Unmanaged), как можно определить из названия, работают по схеме «включил, подключил и забыл». Иным словами, они работают как классические сетевые удлинители, добавляя владельцу недостающее число Ethernet-портов. Такое решение отлично показывает себя в домашних условиях (организация сети, подключение умной техники, разводка IP-камер) и небольших офисах до 10 машин. Техника нетребовательна, но выдержать большой трафик неспособна. Да и проверить систему, если что-то где-то произойдет на линии, будет непросто.
- Настраиваемые (Smart) разработаны как раз под корпоративный сегмент с возможностью отслеживания трафика для каждого конкретного порта. Благодаря им можно отслеживать и поддерживать протоколы топологии, транковать и настраивать различные параметры VLAN, если железо это позволяет. Калибровка базовая, но зачастую и этого хватает.
- Управляемые (Managed), как вы поняли, самые технологичные и умные. Для них предусмотрено автоматическое и ручное управление. Системный администратор может мониторить каждый порт, снимать статистику по трафику, отслеживать количество ошибок до определенного устройства. Для крупной сетевой компании это огромный плюс.
Отличия коммутаторов 2 и 3 уровня
Физическая отправка трафика происходит на первых трех ступенях. Первую отбрасываем по причине морального устаревания и остаются две — второй и третий, разница между которыми состоят в следующем:
- модели L2 - отправляют данные только по MAC-адресу порта-получателя, игнорируя все остальное порты. При этом устройство не просчитывает путь, по которому следует фрейм, что способно привести к перепадам нагрузки и заторам на разных участках сети.
- модели L3 - осуществляют статическую или динамическую маршрутизацию трафика, поскольку располагают таблицами MAC и IP-адресов. Плюс обладают возможностью объединения нескольких устройств внутри одной или многих VLAN-сетей.
Таким образом, главное, чем отличаются коммутаторы второго и третьего уровня — наличие функции маршрутизации, которая обеспечивает связь внутри VLAN — виртуальной локальной вычислительной сети — с направлением пакетов по оптимальному маршруту без потерь и задержек с учетом нагрузки на сеть.
Ничего удивительного в том, что модели коммутаторов третьего уровня стоят дороже, чем их предшественники, поскольку за счет функции маршрутизации делают передачу данных значительно быстрее, безопаснее и эффективнее. Из сопутствующих полезных функций можно также назвать:
- автоматическое маркирование трафика по IP-адресу;
- высокая защита данных;
- стекирование.
Помимо всего прочего управляемые маршрутизирующие коммутаторы уровня L3 обладают большей мощностью и высокой пропускной способностью, так как зачастую используются в качестве коммутаторов агрегации и ядра, что требует улучшенных характеристик. Однако далеко не всем бывает нужен расширенный функционал, за который требуется платить достаточно высокую цену. Тем, кого не устраивает перспектива переплачивать за L3, но возможностей L2 недостаточно, рынок сетевого оборудования предлагает компромиссный вариант — L2+
Разница между L2 и L2+
Layer 2+ (3 Lite) — это коммутационное оборудование второй ступени с расширенным функционалом. В качестве опций в устройствах L2+ могут присутствовать некоторые функции layer 3.
- отслеживание DHCP - протокола динамической настройки узла для защиты от атак;
- маршрутизация между сетями VLAN, с использованием статических маршрутов;
- объединение ряда свитчей в стек, чтобы увеличит число портов;
- и другие.
Иными словами, когда коммутирующее оборудование поддерживает лишь на статическую маршрутизацию, его относят к категории L2+ иначе называемое L3 Lite. Зачастую такого выбора оказывается достаточно для адекватного функционирования сети по критериям безопасности, эффективности и надежности. Коммутаторы L2+ оптимальны для компромиссного решения задач и позволяют поддержать хороший баланс цены и возможностей.