Ethernet коммутаторы (cвичи) второго уровня L2
Современные локальные компьютерные сети (LAN) часто состоят из сегментов или же нуждаются в сегментировани. Коммутаторы 2 уровня эффективны для решения этой и других задач, с которыми сталкиваются системные администраторы.
Коммутатор 2 го уровня работает на “канальном уровне” сетевой модели OSI, поэтому его еще называют “коммутатор LAN” или “свитч”. Основное его отличие от концентратора (хаба), это умение обрабатывать MAC-адрес отправителя и получателя, находящийся в кадре (фрейме). Формируя в памяти таблицу коммутации с привязкой МАС-адреса к определенному порту, коммутатор l2 увеличивает пропускную способность сети или ее сегментов и позволяет создавать целые кластеры рабочих станций.
Коммутаторы L2 делятся на два типа: неуправляемые и управляемые. Топовые устройства способны выполнять операции на 2-м и 3-м уровне модели OSI. Управляемый коммутатор 2 уровня принципиально отличается возможностью удалённого администрирования с помощью веб-браузера или по протоколам (Telnet, SSH/SSL, SNMP, RMON), управлением приоритета трафика и администрированием пропускной способности портов.
Принципы работы
Обрабатывая входной трафик, сетевой свитч различает следующие типы адресов:
- Известный (known unicast) — МАС-адрес привязан к определенному порту, на который направляется фрейм;
- Неизвестный (unknown unicast) — МАС-адрес неизвестен коммутатору, поэтому фрейм направляется на все порты, кроме исходящего;
- Широковещательный (broadcast, anycast) — соответствует МАС-адресу FF-FF-FF-FF-FF-FF, поэтому фрейм обрабатывается согласно правилу “unknown”;
- Мультикастовый (multicast) — возможностью создавать отдельные группы получателей работающих по алгоритму, похожему на два предыдущих.
Форм фактор коммутаторов унифицирован производителями. Они устанавливаются в стандартные стойки (шкафы) шириной 19 дюймов и высотой слота 1U. Интерфейс панели, как правило, даёт доступ ко всем портам и индикаторам устройства.
Преимущества использования коммутатора 2 уровня:
- Интеграция в существующую сеть без существенного нарушения её работы;
- Подключение от 5 до 48 устройств;
- Увеличение пропускной способности сети без замены её инфраструктуры;
- Легкая масштабируемость сети на основе фирменных технологий;
- Разграничение участков LAN по требованиям безопасности;
- Управление трафиком и его приоритизация;
- “Зеркалирование” трафика;
- Защита от образования “петель”;
- Увеличение пропускной способности канала путём агрегирования;
- Объединение в одно логическое виртуальное устройство (стекирование) с другими устройствами;
- Мониторинг и диагностика неисправностей;
- Защита от “флуда” и некоторых видов атак.
Ми приєдналися до бойкоту російської та білоруської продукції. Слава Україні!
We joined the boycott of russian and belarusian products. Glory to Ukraine!!