Ethernet коммутаторы (cвичи) второго уровня L2

Современные локальные компьютерные сети (LAN) часто состоят из сегментов или же нуждаются в сегментировани. Коммутаторы 2 уровня эффективны для решения этой и других задач, с которыми сталкиваются системные администраторы.

Коммутатор 2 го уровня работает на “канальном уровне” сетевой модели OSI, поэтому его еще называют “коммутатор LAN” или “свитч”. Основное его отличие от концентратора (хаба), это умение обрабатывать MAC-адрес отправителя и получателя, находящийся в кадре (фрейме). Формируя в памяти таблицу коммутации с привязкой МАС-адреса к определенному порту, коммутатор l2 увеличивает пропускную способность сети или ее сегментов и позволяет создавать целые кластеры рабочих станций.

Коммутаторы L2 делятся на два типа: неуправляемые и управляемые. Топовые   устройства способны выполнять операции на 2-м и 3-м уровне модели OSI. Управляемый коммутатор 2 уровня принципиально отличается возможностью удалённого администрирования с помощью веб-браузера или по протоколам (Telnet, SSH/SSL, SNMP, RMON), управлением приоритета трафика и администрированием пропускной способности портов.

Принципы работы

Обрабатывая входной трафик, сетевой свитч различает следующие типы адресов:

• Известный (known unicast) — МАС-адрес привязан к определенному порту, на который направляется фрейм;
• Неизвестный (unknown unicast) — МАС-адрес неизвестен коммутатору, поэтому фрейм направляется на все порты, кроме исходящего;
• Широковещательный (broadcast, anycast) — соответствует МАС-адресу FF-FF-FF-FF-FF-FF, поэтому фрейм обрабатывается согласно правилу “unknown”;
• Мультикастовый (multicast) — возможностью создавать отдельные группы получателей работающих по алгоритму, похожему на два предыдущих.

Форм фактор коммутаторов унифицирован производителями. Они устанавливаются в стандартные стойки (шкафы) шириной 19 дюймов и высотой слота 1U. Интерфейс панели, как правило, даёт доступ ко всем портам и индикаторам устройства.

Преимущества использования коммутатора 2 уровня:

• Интеграция в существующую сеть без существенного нарушения её работы;
• Подключение от 5 до 48 устройств;
• Увеличение пропускной способности сети без замены её инфраструктуры;
• Легкая масштабируемость сети на основе фирменных технологий;
• Разграничение участков LAN по требованиям безопасности;
• Управление трафиком и его приоритизация;
• “Зеркалирование” трафика;
• Защита от образования “петель”;
• Увеличение пропускной способности канала путём агрегирования;
• Объединение в одно логическое виртуальное устройство (стекирование) с другими устройствами;
• Мониторинг и диагностика неисправностей;
• Защита от “флуда” и некоторых видов атак.