Сравнение коммутаторов L2 и L3
В учебной литературе информации по этому поводу много, но зачастую изложена она далеко не всегда понятным языком.
Возникает путаница - в каком случае, какое устройство использовать.
Задача сисадмина максимально оперативно подобрать «бюджетный коммутатор», при этом выполняющий все необходимые функции.
Возникает вопрос: выбрать дорогой L3-коммутатор, чтобы закрывал все возможные потребности или взять бюджетный вариант — L2, но с минимальным функционалом. При этом существует еще уровень управления L2+, и тут становится еще сложнее выбрать.
Основные мифы об уровнях управления сетевых коммутаторов
Миф 1. Коммутатор L3 обладает большей пропускной способностью в сравнении с L2.
Нет. Пропускная способность зависит от аппаратного и программного обеспечения (firmware), портов (интерфейсов), поддержки необходимых стандартов.
Так, связь будет быстрее с коммутатором L2 через 10 Gb/s в сравнении с L3, но через сетевой интерфейс 1Gb/s.
Коммутаторы L3 поддерживают больше функций, имеют более быстрый процессор, больший объем памяти, в сравнении с L2 того же поколения. Однако, некоторые коммутаторы L2 выпускаются на базе мощных контроллеров, максимально быстро обрабатывающих служебные данные и пересылающих кадры Ethernet. А также, у мощного коммутатора L3 огромное количество работы: управлять VLAN, анализировать ACL на основе IP и др. Разница в загрузке, не позволяет судить о мощности однозначно.
Миф 2. Коммутаторы L3 — современные, а L2 нет.
Тоже нет. Коммутаторы уровня L2 на сегодняшний день являются востребованными. Связано это с тем, что работать им приходится чаще на уровне доступа, где портов и коммутаторов требуется большое количество.
Теоретическая часть
Что значит L2 и L3?
Это названия из 7 уровней модели OSI. Коммутатор L2 работает на втором канальном уровне, коммутатор L3 работает на втором и третьем уровнях.
Сетевая модель OSI (The Open Systems Interconnection model) разделяет уровни взаимодействия систем, каждому уровню отводятся свои функции для взаимодействия по сети.
Уровни модели OSI
Проще говоря, коммутатор необходим для связи устройств локальной сети LAN (компьютеры и другие коммутаторы). Так работает коммутатор L2 — на уровне Ethernet: анализирует аппаратные MAC адреса, заносит их в таблицу коммутации и согласно ей распределяет трафик.
Коммутатор L3, помимо пересылки Ethernet кадров, может перенаправлять трафик, анализируя IP адреса и выполняя функции внутреннего маршрутизатора.
Рассмотрим подробнее
Коммутатор L2 обрабатывает MAC адреса фреймов и регистрирует их, осуществляет физическую адресацию и управления потоком данных. Доп. функции: VLAN, QoS на уровне, необходимом для передачи параметров и участия в общей схеме сети.
Коммутатор уровня L2 способен обеспечить часть дополнительных функций, но не управляет ими в масштабе сети. Так, на коммутаторе L2 можно прописать несколько VLAN, но нельзя настроить полноценную маршрутизацию между ними, для этого требуется коммутатор L3.
Коммутаторы L3 способны выполнять функции маршрутизаторов (такие как проверка логической адресации и выбор пути доставки данных). Благодаря внедрению стека протоколов TCP/IP, коммутаторы уровня L3 являются важной частью сети, поскольку способны выполнять пересылку пакетов на основе анализа MAC адресов, а также на основе IP адресов и соответствующих протоколов маршрутизации.
Конечно, такой вариант не подойдет для построения внешней разветвлённой сети с BGP маршрутизацией, для внутренней маршрутизации в пределах локальной сети вполне подходит. Данный способ позволяет экономить на приобретении маршрутизаторов.
Коммутаторы L3 уровня имеют сложную внутреннюю конфигурацию, поддерживаю широкий спектр функций и, конечно, обладают более высокой стоимостью. И тут перед специалистом возникает вопрос: выбрать бюджетный вариант с Layer 2 или более функциональный Layer 3.
Дополнительные уровни: доступа, агрегации, ядра
Помимо уровней модели OSI (такие как L2 и L3), в источниках часто упоминаются «уровень доступа», «уровень агрегации», «уровень ядра сети».
Рисунок 1. Уровни построения локальной сети.
Устройства, объединяющие другие коммутаторов в единую сеть - коммутаторы уровня агрегации.
Для уровня ядра сети существуют свои мощные коммутаторы, максимально быстро передающие трафик. Функции управления в таком случае часто передаются на уровень агрегации.
Коммутаторы L2 больше подходят для уровня доступа. Простым коммутаторам L2 на уровне агрегации (распределения) функций будет недоставать.
L3 обладают повышенной функциональностью и подходят больше для уровня агрегации (устанавливать их на уровне доступа - неоправданно дорого, в случае, когда функции маршрутизации и контроля не нужны).
Практическая часть
При выборе коммутатора L2 или L3, самым главным фактором является – место его предполагаемого использования.
Коммутаторы L2 подойдут для небольшой сети, где все работают в единственном широковещательном домене. Либо на уровне доступа, то есть там, где компьютеры пользователей подключаются к локальной сети.
Коммутатор уровня 3 будет отличным выбором для объединения (агрегирования) нескольких коммутаторов доступа пользователей. Либо там, где требуется сложный функционал: маршрутизация между VLAN, управление прохождением трафика при помощи ACL (Access Control List), обеспечение требуемого уровня ширины пропускания (QoS) и др.
Коммутаторы L3 также востребованы в случае необходимости обеспечения повышенных требований к безопасности (таких как, более гибкое разграничение доступа, управление трафиком на уровне IP адресов и др).
Коммутаторы L2 и L2+: основные отличия
Коммутатор L2+ — это устройство второго уровня с расширенным функционалом. Обычно это дополнительные 1-2 функции: поддержка статической маршрутизации или физического объединения в стек, дополнительные функции безопасности и другие.
В некоторых случаях такая небольшая деталь может сыграть решающую роль при выборе
Возникает вопрос: выбрать дорогой L3-коммутатор, чтобы закрывал все возможные потребности или взять бюджетный вариант — L2, но с минимальным функционалом. При этом существует еще уровень управления L2+, и тут становится еще сложнее выбрать.
Основные мифы об уровнях управления сетевых коммутаторов
Миф 1. Коммутатор L3 обладает большей пропускной способностью в сравнении с L2.
Нет. Пропускная способность зависит от аппаратного и программного обеспечения (firmware), портов (интерфейсов), поддержки необходимых стандартов.
Так, связь будет быстрее с коммутатором L2 через 10 Gb/s в сравнении с L3, но через сетевой интерфейс 1Gb/s.
Коммутаторы L3 поддерживают больше функций, имеют более быстрый процессор, больший объем памяти, в сравнении с L2 того же поколения. Однако, некоторые коммутаторы L2 выпускаются на базе мощных контроллеров, максимально быстро обрабатывающих служебные данные и пересылающих кадры Ethernet. А также, у мощного коммутатора L3 огромное количество работы: управлять VLAN, анализировать ACL на основе IP и др. Разница в загрузке, не позволяет судить о мощности однозначно.
Миф 2. Коммутаторы L3 — современные, а L2 нет.
Тоже нет. Коммутаторы уровня L2 на сегодняшний день являются востребованными. Связано это с тем, что работать им приходится чаще на уровне доступа, где портов и коммутаторов требуется большое количество.
Теоретическая часть
Что значит L2 и L3?
Это названия из 7 уровней модели OSI. Коммутатор L2 работает на втором канальном уровне, коммутатор L3 работает на втором и третьем уровнях.
Сетевая модель OSI (The Open Systems Interconnection model) разделяет уровни взаимодействия систем, каждому уровню отводятся свои функции для взаимодействия по сети.
Уровни модели OSI
| Уровень | Тип обрабатываемых данных | Функции |
| 7. Приложений | Данные пользователей ПО | Программы и сервисы обмена данными |
| 6. Представлений | Закодированные данные пользователей | Общий формат представления данных, сжатие, шифрование |
| 5. Сеансовый | Сессии | Установление сессий между приложениями |
| 4. Транспортный | Сегменты | Адресация процессов, сегментация / повторная сборка данных, управляемые потоки, надёжная доставка |
| 3. Сетевой | Дейтаграммы/пакеты | Передача сообщений между удалёнными устройствами, выбор наилучшего маршрута, логическая адресация |
| 2. Канальный | Кадры | Доступ к среде передачи и физическая адресация |
| 1. Физический | Биты | Передача электрических сигналов между устройствами |
Проще говоря, коммутатор необходим для связи устройств локальной сети LAN (компьютеры и другие коммутаторы). Так работает коммутатор L2 — на уровне Ethernet: анализирует аппаратные MAC адреса, заносит их в таблицу коммутации и согласно ей распределяет трафик.
Коммутатор L3, помимо пересылки Ethernet кадров, может перенаправлять трафик, анализируя IP адреса и выполняя функции внутреннего маршрутизатора.
Рассмотрим подробнее
Коммутатор L2 обрабатывает MAC адреса фреймов и регистрирует их, осуществляет физическую адресацию и управления потоком данных. Доп. функции: VLAN, QoS на уровне, необходимом для передачи параметров и участия в общей схеме сети.
Коммутатор уровня L2 способен обеспечить часть дополнительных функций, но не управляет ими в масштабе сети. Так, на коммутаторе L2 можно прописать несколько VLAN, но нельзя настроить полноценную маршрутизацию между ними, для этого требуется коммутатор L3.
Коммутаторы L3 способны выполнять функции маршрутизаторов (такие как проверка логической адресации и выбор пути доставки данных). Благодаря внедрению стека протоколов TCP/IP, коммутаторы уровня L3 являются важной частью сети, поскольку способны выполнять пересылку пакетов на основе анализа MAC адресов, а также на основе IP адресов и соответствующих протоколов маршрутизации.
Конечно, такой вариант не подойдет для построения внешней разветвлённой сети с BGP маршрутизацией, для внутренней маршрутизации в пределах локальной сети вполне подходит. Данный способ позволяет экономить на приобретении маршрутизаторов.
Коммутаторы L3 уровня имеют сложную внутреннюю конфигурацию, поддерживаю широкий спектр функций и, конечно, обладают более высокой стоимостью. И тут перед специалистом возникает вопрос: выбрать бюджетный вариант с Layer 2 или более функциональный Layer 3.
Дополнительные уровни: доступа, агрегации, ядра
Помимо уровней модели OSI (такие как L2 и L3), в источниках часто упоминаются «уровень доступа», «уровень агрегации», «уровень ядра сети».
- Уровень доступа — группа коммутаторов, функция которых - подключение пользователей к сети.
- Уровень агрегации или распределения —группа, объединяющая коммутаторы уровня доступа. Производит настройки управления и маршрутизации и делегирует Uplink на уровень ядра сети.
- Уровень ядра сети — центральный узел, объединяет все ветви коммутаторов уровня агрегации с подключёнными коммутаторами уровня доступа в единую сеть.
Рисунок 1. Уровни построения локальной сети.
Устройства, объединяющие другие коммутаторов в единую сеть - коммутаторы уровня агрегации.
Для уровня ядра сети существуют свои мощные коммутаторы, максимально быстро передающие трафик. Функции управления в таком случае часто передаются на уровень агрегации.
Коммутаторы L2 больше подходят для уровня доступа. Простым коммутаторам L2 на уровне агрегации (распределения) функций будет недоставать.
L3 обладают повышенной функциональностью и подходят больше для уровня агрегации (устанавливать их на уровне доступа - неоправданно дорого, в случае, когда функции маршрутизации и контроля не нужны).
Практическая часть
При выборе коммутатора L2 или L3, самым главным фактором является – место его предполагаемого использования.
Коммутаторы L2 подойдут для небольшой сети, где все работают в единственном широковещательном домене. Либо на уровне доступа, то есть там, где компьютеры пользователей подключаются к локальной сети.
Коммутатор уровня 3 будет отличным выбором для объединения (агрегирования) нескольких коммутаторов доступа пользователей. Либо там, где требуется сложный функционал: маршрутизация между VLAN, управление прохождением трафика при помощи ACL (Access Control List), обеспечение требуемого уровня ширины пропускания (QoS) и др.
Коммутаторы L3 также востребованы в случае необходимости обеспечения повышенных требований к безопасности (таких как, более гибкое разграничение доступа, управление трафиком на уровне IP адресов и др).
Коммутаторы L2 и L2+: основные отличия
Коммутатор L2+ — это устройство второго уровня с расширенным функционалом. Обычно это дополнительные 1-2 функции: поддержка статической маршрутизации или физического объединения в стек, дополнительные функции безопасности и другие.
В некоторых случаях такая небольшая деталь может сыграть решающую роль при выборе