Πλήρεις διακόπτες επιπέδου l2. Προσδιορισμός της τοπολογίας δικτύου στα επίπεδα L2, L3 OSI. Όπου μπορεί να χρειαστεί

Πτυχίο Ραδιομηχανικού

ασκούμενος μηχανικός του παραρτήματος NVision Group CJSC NVision-Siberia

Μεταπτυχιακός φοιτητής SibSUTI

Σύμβουλος: Maramzin Valery Valentinovich, Lead Design Engineer Direction of Networks and Data Transmission Systems NVision Group

Σχόλιο:

Το άρθρο περιγράφει τα στοιχεία της μεθοδολογίας για τον προσδιορισμό της τοπολογίας του δικτύου σε επίπεδο καναλιού και δικτύου

Αυτό το άρθρο περιγράφει τα στοιχεία της μεθοδολογίας για τον προσδιορισμό της τοπολογίας του δικτύου στη σύνδεση δεδομένων και τα επίπεδα δικτύου

Λέξεις-κλειδιά:

τοπολογία, πρωτόκολλα

τοπολογία, πρωτόκολλα

UDC 004.722

Επί του παρόντος, κάθε μεγάλη εταιρεία έχει τη δική της εσωτερική υποδομή τοπικού δικτύου. Το εσωτερικό δίκτυο περιλαμβάνει τόσο σταθμούς εργασίας απευθείας όσο και οποιεσδήποτε άλλες συσκευές δικτύου που εμπίπτουν στην έννοια του "κεντρικού υπολογιστή".

Host (από τα αγγλικά Host) - ο τελικός κόμβος στη στοίβα πρωτοκόλλου TCP/IP. Οι πιο κοινές συσκευές σε ένα δίκτυο είναι οι δρομολογητές και οι μεταγωγείς.

Όσο μεγαλύτερη είναι η εταιρεία, τόσο μεγαλύτερο και πιο εκτεταμένο είναι το δίκτυό της, το οποίο περιλαμβάνει τόσο πόρους intranet όσο και άλλες υπηρεσίες και ένθετες δομές που πρέπει να συντηρούνται και να παρακολουθούνται συνεχώς. Προορίζεται για την παρακολούθηση δικτύου υψηλής ποιότητας, τη γρήγορη αντιμετώπιση προβλημάτων και καταστάσεις έκτακτης ανάγκης, τον εντοπισμό εμποδίων καναλιών και την επίλυση άλλων προβλημάτων που πρέπει να γνωρίζετε την τοπολογία του δικτύου.

Η τοπολογία δικτύου είναι η διαμόρφωση ενός γραφήματος, οι κορυφές του οποίου αντιστοιχούν στους ακραίους κόμβους του δικτύου (υπολογιστές) και στον εξοπλισμό επικοινωνίας (δρομολογητές, μεταγωγείς) και οι ακμές αντιστοιχούν σε φυσικούς ή πληροφοριακούς συνδέσμους μεταξύ των κορυφών.

Στις περισσότερες περιπτώσεις, ο τύπος της τοπολογίας είναι ένα μη πλήρως συνδεδεμένο ιεραρχικό δέντρο, όταν ολόκληρος ο ιστός του δικτύου αποκλίνει από έναν ή περισσότερους ισχυρούς ριζικούς διακομιστές, δρομολογητές. Και όσο μεγαλύτερο είναι το τοπικό δίκτυο, τόσο πιο δύσκολο είναι να διατηρηθούν και να εντοπιστούν δυσλειτουργίες ελλείψει γνώσης της αρχιτεκτονικής του.

Φυσικά, προς το παρόν υπάρχουν κάποιες έτοιμες λύσεις που μπορούν να απεικονίσουν ένα γράφημα δικτύου με ένδειξη όλων των κόμβων που περιλαμβάνονται σε αυτό. Αυτά περιλαμβάνουν διάφορα πακέτα διαχείρισης δικτύου που λειτουργούν αυτόματη λειτουργίακαι δεν αντικατοπτρίζει πάντα σωστά την πραγματική κατάσταση των αντικειμένων.

Για παράδειγμα, το HP OpenView Network Node Manager της Hewlett-Packard και τα σχετικά προϊόντα παρέχουν πληροφορίες τοπολογίας σε επίπεδο L3, αλλά παρέχουν λίγες πληροφορίες σχετικά με τη σύνδεση και την αποσύνδεση συσκευών δικτύου. Δηλαδή, για να ανιχνεύσουμε αποτελεσματικά τους κόμβους δικτύου και τις υπάρχουσες συνδέσεις μεταξύ τους, είναι απαραίτητο να λειτουργούμε με εργαλεία ανίχνευσης τοπολογίας στο επίπεδο L2, δουλεύοντας στη λειτουργία εντοπισμού σύνδεσης σε επίπεδο μεταγωγέων και δρομολογητών.

Υπάρχουν και άλλες λύσεις από συγκεκριμένα μεγάλους κατασκευαστέςεξοπλισμός δικτύου, όπως η Cisco Systems, η Nortel Networks, που έχουν αναπτύξει τα δικά τους πρωτόκολλα CDP, LLDP - ένα πρότυπο για την εξυπηρέτηση δικτύων μεγάλων επιχειρήσεων. Αλλά το πρόβλημα έγκειται στο εξής: συχνά πολλά δίκτυα υλοποιούνται σε εξοπλισμό διαφορετικών κατασκευαστών, επιλεγμένα για τον ένα ή τον άλλο λόγο, παραμέτρους ή προτιμήσεις.

Επομένως, υπάρχει ανάγκη να αναπτυχθεί μια καθολική μέθοδος για τον προσδιορισμό της τοπολογίας των δικτύων, ανεξάρτητα από τον προμηθευτή του εξοπλισμού και άλλες συνθήκες, η οποία θα χρησιμοποιούσε έναν διακλαδισμένο αλγόριθμο για την ανάλυση του δικτύου και των κόμβων του και θα παρείχε επίσης τα αποτελέσματα σε μια απλοποιημένη οπτική μορφή, για παράδειγμα, δημιουργία γραφήματος συνδεσιμότητας δικτύου.

Αυτό μπορεί να εφαρμοστεί με τον ακόλουθο τρόπο. Τα δεδομένα εισόδου για τον αλγόριθμο θα είναι οι παράμετροι ελέγχου ταυτότητας μιας από τις ριζικές συσκευές του δικτύου και η διεύθυνση IP της. Από εκεί, η συλλογή πληροφοριών για κάθε συσκευή θα ξεκινήσει μέσω μιας διαδοχικής δημοσκόπησης SNMP, χρησιμοποιώντας μια συγκεκριμένη ακολουθία ενεργειών.

Πρώτα πρέπει να καθορίσετε ποια πρωτόκολλα είναι ενεργά και υποστηρίζονται από μια συγκεκριμένη συσκευή, στην εν λόγω συσκευή. Η κύρια ανάλυση θα πρέπει να περιλαμβάνει τον έλεγχο για δραστηριότητα LLDP και CDP, τους απλούστερους τρόπους για να ανακαλύψετε γειτονίες μεταξύ συσκευών στο δίκτυο. Το Πρωτόκολλο Ανακάλυψης Επιπέδου Σύνδεσης (LLDP) είναι ένα πρωτόκολλο επιπέδου σύνδεσης που επιτρέπει στις συσκευές δικτύου να ανακοινώνουν πληροφορίες σχετικά με τις ίδιες και τις δυνατότητές τους στο δίκτυο, καθώς και να συλλέγουν αυτές τις πληροφορίες για γειτονικές συσκευές.

Το Cisco Discovery Protocol (CDP) είναι ένα πρωτόκολλο επιπέδου σύνδεσης που αναπτύχθηκε από τη Cisco Systems που σας επιτρέπει να ανακαλύπτετε συνδεδεμένους (απευθείας ή μέσω συσκευών πρώτου επιπέδου) υλικό δικτύου Cisco, το όνομά του, Έκδοση IOSκαι διευθύνσεις IP.

Έτσι, εάν μια συσκευή υποστηρίζει ένα από αυτά τα πρωτόκολλα, ο αλγόριθμος αποκτά αμέσως πρόσβαση στις κατάλληλες ενότητες του πίνακα MIB (Management Information Base), ο οποίος περιέχει όλες τις πληροφορίες για γειτονικές συσκευές, εάν το ανακοίνωσαν και για τον εαυτό τους. Περιλαμβάνει διευθύνσεις IP, πληροφορίες θυρών, πληροφορίες πλαισίου και τύπους συσκευών.

Εάν δεν υπάρχει υποστήριξη LLDP / CDP, το δεύτερο βήμα του ελέγχου θα είναι μια δημοσκόπηση SNMP του τοπικού MIB της τρέχουσας συσκευής προκειμένου να ληφθούν πληροφορίες σχετικά με τις ενεργές διεπαφές της και τον πίνακα ARP.

Σε αυτήν την περίπτωση, πρώτα απ 'όλα, ξεκινά η διαδικασία επαλήθευσης στους διακόπτες. Χρησιμοποιώντας τον πίνακα ARP (Address Resolution Protocol) του μεταγωγέα, ο αλγόριθμος θα λάβει πληροφορίες για κάθε συνδεδεμένη συσκευή με τη μορφή μιας αντιστοιχίας διεύθυνσης MAC ̶ διεύθυνση IP ̶ διεπαφή ̶ TTL

Η αναζήτηση για γειτονικές συσκευές πρέπει να πραγματοποιείται μέσω μιας σειριακής unicast poll για όλες τις διευθύνσεις MAC που βρίσκονται στον πίνακα ARP. Η απάντηση σε ένα αίτημα ARP από τη συσκευή που αναζητείται από τη διεύθυνση MAC και η επιδιόρθωση της διεπαφής από την οποία ελήφθη η απάντηση θα γίνει το γεγονός της ανακάλυψης της συσκευής στο δίκτυο. Έχοντας εντοπίσει τη γειτονιά, πραγματοποιούμε τη διαδικασία για την αντιστοίχιση διευθύνσεων MAC: εάν η διεπαφή της πρώτης συσκευής λάβει απάντηση σε ένα αίτημα για τη διεύθυνση MAC της δεύτερης συσκευής και αντίστροφα, η διεπαφή της δεύτερης συσκευής λαμβάνει μια απάντηση στο αίτηση πρώτο MACδιεύθυνση, τότε είναι μια εγγυημένη σύνδεση μεταξύ δύο κόμβων. Ως αποτέλεσμα, οι πληροφορίες γειτονιάς περιέχουν όχι μόνο τη γραμμή επικοινωνίας μεταξύ των κόμβων, αλλά και πληροφορίες για τις διεπαφές μέσω των οποίων συνδέονται.

Προσδιορισμός της γειτονιάς των συσκευών με διευθύνσεις MAC

Στη συνέχεια, ο αλγόριθμος μεταβαίνει στον επόμενο διακόπτη και επαναλαμβάνει τη διαδικασία επαλήθευσης, αφήνοντας μια εγγραφή στο αρχείο καταγραφής σχετικά με τις συσκευές που έχουν ήδη επισκεφτεί και τις παραμέτρους τους, περνώντας έτσι από κάθε κόμβο στο δίκτυο με τη σειρά.

Κατά το σχεδιασμό αυτή τη μέθοδοκαι την ανάπτυξη του αλγορίθμου, δεν πρέπει να παραβλέπουμε πολλές προϋποθέσεις για τη σωστή λειτουργία του:

1. Η υποστήριξη πρωτοκόλλου SNMP πρέπει να είναι ενεργοποιημένη σε συσκευές, κατά προτίμηση έκδοση 3.
2. Ο αλγόριθμος πρέπει να μπορεί να διακρίνει τις εικονικές διεπαφές από τις πραγματικές και να δημιουργεί ένα γράφημα συνδεσιμότητας με βάση πραγματικές φυσικές συνδέσεις.

Μετά την ολοκλήρωση τις απαραίτητες προϋποθέσειςεργασία και εφαρμογή αυτού του είδους αλγορίθμου, ως αποτέλεσμα, θα αναπτυχθεί μια καθολική μέθοδος για τον προσδιορισμό της τοπολογίας του δικτύου, η οποία μπορεί να χρησιμοποιηθεί τόσο απλά για την οπτικοποίηση του γραφήματος συνδεσιμότητας δικτύου όσο και να συμπεριληφθεί ως ενότητα σε έναν άλλο πιο πολύπλοκο αλγόριθμο για την αναγνώριση και εξάλειψη βλαβών στα επίπεδα L2, L3

Βιβλιογραφική λίστα:

1. Olifer V.G., Olifer N.A. Δίκτυα υπολογιστών. Αρχές, τεχνολογίες, πρωτόκολλα (4η έκδοση) - Αγία Πετρούπολη: Peter, 2010. - 944s
2. Πρωτόκολλο ανακάλυψης επιπέδου σύνδεσης (LLDP). Λειτουργία πρόσβασης: http://xgu.ru/wiki/LLDP (πρόσβαση 03/12/2014)
3. Λειτουργία πρόσβασης Cisco Discovery Protocol (CDP): http://ru.wikipedia.org/wiki/CDP (Πρόσβαση 03/12/2014)

Κριτικές:

13/03/2014, 21:09 Georgy Todorov Klinkov
Ανασκόπηση: Είναι απαραίτητο να ληφθεί υπόψη το γεγονός ότι η τοπολογία του δικτύου απαιτεί αποτελεσματική δρομολόγηση και εναλλαγή δεδομένων, ειδικά σε σχέση με την τεχνολογία τείχους προστασίας - Ενεργές-ενεργές τοπολογίες, ασύμμετρη δρομολόγηση Cisco MSFC και FWSM. Εξισορρόπηση FWSM με χρήση δρομολόγησης PBR ή ECMP. NAC - θέση στην τοπολογία. IDS και αρχιτεκτονική IPS.

13/03/2014, 22:08 Nazarova Olga Petrovna
Ανασκόπηση: Η τελευταία παράγραφος είναι μια σύσταση. Δεν υπάρχει συμπέρασμα. Εκκαθαρίζω.

17/03/2014, 9:44 Nazarova Olga Petrovna
Ανασκόπηση: Συνιστάται για εκτύπωση.

Εντοπίστηκε ένα θέμα ευπάθειας (CVE-2019-18634) στο βοηθητικό πρόγραμμα sudo, το οποίο χρησιμοποιείται για την οργάνωση της εκτέλεσης εντολών για λογαριασμό άλλων χρηστών, το οποίο σας επιτρέπει να αυξήσετε τα προνόμιά σας στο σύστημα. Πρόβλημα […]

Η κυκλοφορία του WordPress 5.3 βελτιώνει και επεκτείνει το πρόγραμμα επεξεργασίας μπλοκ που εισήχθη στο WordPress 5.0 με ένα νέο μπλοκ, πιο διαισθητική αλληλεπίδραση και βελτιωμένη προσβασιμότητα. Νέες δυνατότητες στο πρόγραμμα επεξεργασίας […]

Μετά από εννέα μήνες ανάπτυξης, είναι διαθέσιμο το πακέτο πολυμέσων FFmpeg 4.2, το οποίο περιλαμβάνει ένα σύνολο εφαρμογών και μια συλλογή βιβλιοθηκών για λειτουργίες σε διάφορες μορφές πολυμέσων (εγγραφή, μετατροπή και […]

Νέες δυνατότητες στο Linux Mint 19.2 Cinnamon

Το Linux Mint 19.2 είναι μια έκδοση μακροπρόθεσμης υποστήριξης που θα υποστηρίζεται μέχρι το 2023. Έρχεται με ενημερωμένο λογισμικόκαι περιέχει βελτιώσεις και πολλά νέα […]

Κυκλοφόρησε η διανομή Linux Mint 19.2

Παρουσιάστηκε η έκδοση Διανομή Linux Mint 19.2, η δεύτερη ενημέρωση του κλάδου Linux Mint 19.x που βασίζεται στο Ubuntu 18.04 LTS και υποστηρίζεται μέχρι το 2023. Η διανομή είναι πλήρως συμβατή […]

Διατίθενται νέες εκδόσεις υπηρεσιών του BIND που περιέχουν διορθώσεις σφαλμάτων και βελτιώσεις λειτουργιών. Μπορείτε να λάβετε νέες εκδόσεις από τη σελίδα λήψεων στον ιστότοπο του προγραμματιστή: […]

Το Exim είναι ένας παράγοντας μεταφοράς μηνυμάτων (MTA) που αναπτύχθηκε στο Πανεπιστήμιο του Cambridge για χρήση σε συστήματα Unix που είναι συνδεδεμένα στο Διαδίκτυο. Διατίθεται δωρεάν σύμφωνα με […]

Μετά από σχεδόν δύο χρόνια ανάπτυξης, το ZFS σε Linux 0.8.0 κυκλοφορεί, υλοποιείται σύστημα αρχείωνΤο ZFS συσκευάζεται ως λειτουργική μονάδα για τον πυρήνα του Linux. Η ενότητα έχει δοκιμαστεί με πυρήνες Linux από 2.6.32 έως […]

Η IETF (Internet Engineering Task Force), η οποία αναπτύσσει τα πρωτόκολλα και την αρχιτεκτονική του Διαδικτύου, ολοκλήρωσε τη διαμόρφωση του RFC για το ACME (Αυτόματο Περιβάλλον Διαχείρισης Πιστοποιητικών) […]

Η Let’s Encrypt, μια μη κερδοσκοπική αρχή πιστοποίησης που ελέγχεται από την κοινότητα και παρέχει πιστοποιητικά δωρεάν σε όλους, συνόψισε την περασμένη χρονιά και μίλησε για σχέδια για το 2019. […]

Με ένα ευγενικό χαμόγελο, τώρα θυμάμαι πώς η ανθρωπότητα περίμενε με αγωνία το τέλος του κόσμου το 2000. Τότε αυτό δεν συνέβη, αλλά συνέβη ένα εντελώς διαφορετικό γεγονός, και επίσης πολύ σημαντικό.

Ιστορικά, εκείνη την εποχή ο κόσμος μπήκε σε μια πραγματική επανάσταση υπολογιστών v. 3.0. - εκκίνηση τεχνολογίες cloud κατανεμημένη αποθήκευσηκαι επεξεργασία δεδομένων. Επιπλέον, εάν η προηγούμενη "δεύτερη επανάσταση" ήταν μια μαζική μετάβαση σε τεχνολογίες "πελάτη-διακομιστή" στη δεκαετία του '80, τότε η πρώτη μπορεί να θεωρηθεί η αρχή της ταυτόχρονης εργασίας των χρηστών που χρησιμοποιούν ξεχωριστά τερματικά συνδεδεμένα με τα λεγόμενα. «mainframes» (τη δεκαετία του '60 του περασμένου αιώνα). Αυτές οι επαναστατικές αλλαγές πραγματοποιήθηκαν ειρηνικά και ανεπαίσθητα για τους χρήστες, αλλά επηρέασαν ολόκληρο τον κόσμο των επιχειρήσεων μαζί με την τεχνολογία πληροφοριών.

Κατά τη μεταφορά υποδομής πληροφορικής σε και απομακρυσμένα κέντρα δεδομένων (κέντρα επεξεργασίας δεδομένων), η οργάνωση αξιόπιστων καναλιών επικοινωνίας από τον πελάτη γίνεται αμέσως βασικό ζήτημα. Στον Ιστό, υπάρχουν συχνά προσφορές από παρόχους: "φυσική μισθωμένη γραμμή, οπτική ίνα", "κανάλι L2", "VPN" και ούτω καθεξής ... Ας προσπαθήσουμε να καταλάβουμε τι κρύβεται πίσω από αυτό στην πράξη.

Κανάλια επικοινωνίας - φυσικά και εικονικά

1. Η οργάνωση μιας «φυσικής γραμμής» ή «καναλιού δεύτερου επιπέδου, L2» ονομάζεται συνήθως η υπηρεσία παροχής ενός αποκλειστικού καλωδίου (χάλκινου ή οπτικών ινών) ή ενός ραδιοφωνικού καναλιού μεταξύ γραφείων και εκείνων των τοποθεσιών όπου υπάρχει εξοπλισμός κέντρων δεδομένων αναπτυχθεί. Κατά την παραγγελία αυτής της υπηρεσίας, στην πράξη, πιθανότατα θα λάβετε ένα αποκλειστικό κανάλι οπτικών ινών προς ενοικίαση. Αυτή η λύση είναι ελκυστική επειδή ο πάροχος είναι υπεύθυνος για την αξιόπιστη επικοινωνία (και σε περίπτωση βλάβης του καλωδίου, αποκαθιστά το κανάλι μόνος του). Ωστόσο, στην πραγματική ζωή, το καλώδιο σε όλο το μήκος του δεν είναι συμπαγές - αποτελείται από πολλά διασυνδεδεμένα (συγκολλημένα) θραύσματα, γεγονός που μειώνει κάπως την αξιοπιστία του. Στη διαδρομή της τοποθέτησης ενός καλωδίου οπτικών ινών, ο πάροχος πρέπει να χρησιμοποιήσει ενισχυτές, διαχωριστές και μόντεμ στα τελικά σημεία.

Σε υλικό μάρκετινγκ στο επίπεδο L2 (Data-Link) μοντέλο δικτύουΤο OSI ή το TCP / IP είναι μια λύση υπό όρους - σας επιτρέπει να εργάζεστε, όπως ήταν, στο επίπεδο μεταγωγής πλαισίου Ethernet στο LAN, χωρίς να ανησυχείτε για πολλά προβλήματα δρομολόγησης πακέτων στο επόμενο επίπεδο δικτύου IP. Για παράδειγμα, είναι δυνατό να συνεχίσετε να χρησιμοποιείτε τις λεγόμενες "ιδιωτικές" διευθύνσεις IP σας σε εικονικά δίκτυα πελατών αντί για καταχωρημένες μοναδικές δημόσιες διευθύνσεις. Δεδομένου ότι είναι πολύ βολικό να χρησιμοποιείτε ιδιωτικές διευθύνσεις IP σε τοπικά δίκτυα, έχουν εκχωρηθεί ειδικές περιοχές σε χρήστες από τις κύριες κατηγορίες διευθύνσεων:

• 10.0.0.0 - 10.255.255.255 στην κατηγορία Α (με μάσκα 255.0.0.0 ή /8 σε εναλλακτική μορφή σημειογραφίας μάσκας).
• 100.64.0.0 - 100.127.255.255 στην κατηγορία Α (με μάσκα 255.192.0.0 ή /10);
• 172.16.0.0 - 172.31.255.255 στην κατηγορία Β (με μάσκα 255.240.0.0 ή /12);
• 192.168.0.0 - 192.168.255.255 στην κατηγορία C (με μάσκα 255.255.0.0 ή /16).

Τέτοιες διευθύνσεις επιλέγονται μόνοι τους από τους χρήστες για "εσωτερική χρήση" και μπορούν να επαναληφθούν ταυτόχρονα σε χιλιάδες δίκτυα πελατών, επομένως τα πακέτα δεδομένων με ιδιωτικές διευθύνσεις στην κεφαλίδα δεν δρομολογούνται στο Διαδίκτυο - για αποφυγή σύγχυσης. Για πρόσβαση στο Διαδίκτυο, πρέπει να χρησιμοποιήσετε NAT (ή άλλη λύση) στην πλευρά του πελάτη.

Σημείωση: NAT - Μετάφραση Διευθύνσεων Δικτύου (ένας μηχανισμός για την αντικατάσταση των διευθύνσεων δικτύου των πακέτων διαμετακόμισης σε δίκτυα TCP/IP, χρησιμοποιείται για τη δρομολόγηση πακέτων από τοπικό δίκτυοπελάτη σε άλλα δίκτυα/Διαδίκτυο και προς την αντίθετη κατεύθυνση - μέσα στο LAN του πελάτη, προς τον παραλήπτη).

Αυτή η προσέγγιση (και μιλάμε για ένα αποκλειστικό κανάλι) έχει ένα προφανές μειονέκτημα - εάν μετακομίσει το γραφείο του πελάτη, μπορεί να υπάρξουν σοβαρές δυσκολίες με τη σύνδεση σε μια νέα τοποθεσία και μπορεί να χρειαστεί να αλλάξετε τον πάροχο.

Ο ισχυρισμός ότι ένα τέτοιο κανάλι είναι πολύ πιο ασφαλές, καλύτερα προστατευμένο από επιθέσεις από εισβολείς και λάθη τεχνικού προσωπικού χαμηλής ειδίκευσης, μετά από προσεκτικότερη εξέταση, αποδεικνύεται μύθος. Στην πράξη, συχνά προκύπτουν προβλήματα ασφάλειας (ή δημιουργούνται σκόπιμα από χάκερ) ακριβώς από την πλευρά του πελάτη, με τη συμμετοχή του ανθρώπινου παράγοντα.

2. Τα εικονικά κυκλώματα και τα VPN (Virtual Private Networks) που είναι χτισμένα σε αυτά είναι ευρέως διανεμημένα και επιτρέπουν την επίλυση των περισσότερων εργασιών του πελάτη.

Η παροχή από τον πάροχο "L2 VPN" περιλαμβάνει την επιλογή πολλών πιθανών υπηρεσιών του "δεύτερου επιπέδου", L2:

VLAN - ο πελάτης λαμβάνει ένα εικονικό δίκτυο μεταξύ των γραφείων, των υποκαταστημάτων του (στην πραγματικότητα, η κίνηση του πελάτη περνά μέσω του ενεργού εξοπλισμού του παρόχου, ο οποίος περιορίζει την ταχύτητα).

Σύνδεση από σημείο σε σημείο PWE3(με άλλα λόγια, η "εξομοίωση ψευδοϊστορικού" σε δίκτυα μεταγωγής πακέτων) επιτρέπει στα πλαίσια Ethernet να περνούν μεταξύ δύο κόμβων σαν να ήταν απευθείας συνδεδεμένα με ένα καλώδιο. Για τον πελάτη σε αυτήν την τεχνολογία, είναι απαραίτητο όλα τα μεταδιδόμενα πλαίσια να παραδίδονται στο απομακρυσμένο σημείο χωρίς αλλαγές. Το ίδιο συμβαίνει και προς την αντίθετη κατεύθυνση. Αυτό είναι δυνατό λόγω του γεγονότος ότι το πλαίσιο πελάτη που φτάνει στο δρομολογητή του παρόχου ενθυλακώνεται περαιτέρω (προστίθεται) σε ένα μπλοκ δεδομένων υψηλότερου επιπέδου (πακέτο MPLS) και εξάγεται στο τελικό σημείο.

Σημείωση: PWE3 - Pseudo-Wire Emulation Edge to Edge (ένας μηχανισμός με τον οποίο, από τη σκοπιά του χρήστη, λαμβάνει μια αποκλειστική σύνδεση).

MPLS - MultiProtocol Label Switching (τεχνολογία μεταφοράς δεδομένων στην οποία στα πακέτα εκχωρούνται ετικέτες μεταφοράς / υπηρεσίας και η διαδρομή μετάδοσης των πακέτων δεδομένων στα δίκτυα καθορίζεται μόνο με βάση την τιμή των ετικετών, ανεξάρτητα από το μέσο μετάδοσης, χρησιμοποιώντας οποιοδήποτε πρωτόκολλο. δρομολόγηση, νέες ετικέτες μπορούν να προστεθούν (όταν είναι απαραίτητο) ή να αφαιρεθούν όταν τελειώσει η λειτουργία τους (τα περιεχόμενα των πακέτων δεν αναλύονται ή τροποποιούνται).

Το VPLS είναι μια τεχνολογία προσομοίωσης LAN με συνδέσεις πολλαπλών σημείων. Σε αυτήν την περίπτωση, το δίκτυο του παρόχου μοιάζει από την πλευρά του πελάτη σαν ένας ενιαίος διακόπτης που αποθηκεύει έναν πίνακα διευθύνσεων MAC των συσκευών δικτύου. Ένας τέτοιος εικονικός "διακόπτης" διανέμει το πλαίσιο Ethernet που προήλθε από το δίκτυο του πελάτη, ανάλογα με τον προορισμό του - για αυτό, το πλαίσιο ενσωματώνεται σε ένα πακέτο MPLS και στη συνέχεια εξάγεται.

Σημείωση: VPLS - Virtual Private LAN Service (ένας μηχανισμός με τον οποίο, από την πλευρά του χρήστη, τα γεωγραφικά διασκορπισμένα δίκτυά του συνδέονται με εικονικές συνδέσεις L2).

MAC - Media Access Control (μέθοδος ελέγχου πρόσβασης πολυμέσων - ένα μοναδικό αναγνωριστικό διεύθυνσης 6 byte μιας συσκευής δικτύου (ή των διεπαφών της) σε δίκτυα Ethernet).

3. Στην περίπτωση ανάπτυξης του "L3 VPN", το δίκτυο του παρόχου στα μάτια του πελάτη μοιάζει με έναν ενιαίο δρομολογητή με πολλές διεπαφές. Επομένως, η διασταύρωση του τοπικού δικτύου του πελάτη με το δίκτυο του παρόχου πραγματοποιείται στο επίπεδο L3 του μοντέλου δικτύου OSI ή TCP/IP.

Οι δημόσιες διευθύνσεις IP για σημεία διασταύρωσης δικτύου μπορούν να καθοριστούν σε συμφωνία με τον πάροχο (ανήκουν στον πελάτη ή να ληφθούν από τον πάροχο). Οι διευθύνσεις IP διαμορφώνονται από τον πελάτη στους δρομολογητές του και στις δύο πλευρές (ιδιωτικές - από την πλευρά του τοπικού τους δικτύου, δημόσιοι - από τον πάροχο), η περαιτέρω δρομολόγηση των πακέτων δεδομένων παρέχεται από τον πάροχο. Τεχνικά, το MPLS χρησιμοποιείται για την υλοποίηση μιας τέτοιας λύσης (βλ. παραπάνω), καθώς και οι τεχνολογίες GRE και IPSec.

Σημείωση: GRE - Generic Routing Encapsulation (πρωτόκολλο σήραγγας, συσκευασία πακέτα δικτύου, το οποίο σας επιτρέπει να δημιουργήσετε μια ασφαλή λογική σύνδεση μεταξύ δύο τελικών σημείων - χρησιμοποιώντας ενθυλάκωση πρωτοκόλλου στο επίπεδο δικτύου L3).

IPSec - IP Security (ένα σύνολο πρωτοκόλλων προστασίας δεδομένων που μεταδίδονται με χρήση IP. Χρησιμοποιείται έλεγχος ταυτότητας, κρυπτογράφηση και ακεραιότητα πακέτων).

Είναι σημαντικό να κατανοήσουμε ότι το σύγχρονο υποδομή δικτύουείναι κατασκευασμένο με τέτοιο τρόπο ώστε ο πελάτης να βλέπει μόνο εκείνο το τμήμα του, το οποίο καθορίζεται από τη σύμβαση. Αφιερωμένοι πόροι ( εικονικούς διακομιστές, δρομολογητές, ζωντανά δεδομένα και αποθήκευση αντιγράφων ασφαλείας), καθώς και εκτελούμενα προγράμματα και τα περιεχόμενα της μνήμης, είναι εντελώς απομονωμένα από άλλους χρήστες. Αρκετοί φυσικοί διακομιστές μπορούν να λειτουργούν σε συνεννόηση και ταυτόχρονα για έναν πελάτη, από την άποψη του οποίου θα μοιάζουν με μια ισχυρή ομάδα διακομιστών. Αντίθετα, σε έναν φυσικό διακομιστή, πολλοί εικονικές μηχανές(το καθένα θα μοιάζει με το χρήστη ξεχωριστό υπολογιστήαπό λειτουργικό σύστημα). Εκτός από τις τυπικές, προσφέρονται μεμονωμένες λύσεις, οι οποίες πληρούν και τις αποδεκτές απαιτήσεις σχετικά με την ασφάλεια επεξεργασίας και αποθήκευσης δεδομένων πελατών.

Ταυτόχρονα, η διαμόρφωση του δικτύου "επίπεδο L3" που αναπτύσσεται στο cloud επιτρέπει την κλιμάκωση σε σχεδόν απεριόριστα μεγέθη (το Διαδίκτυο και τα μεγάλα κέντρα δεδομένων είναι χτισμένα σε αυτήν την αρχή). Τα δυναμικά πρωτόκολλα δρομολόγησης, όπως το OSPF και άλλα σε δίκτυα cloud L3, σας επιτρέπουν να επιλέξετε τις συντομότερες διαδρομές για τη δρομολόγηση πακέτων δεδομένων, να στέλνετε πακέτα με πολλούς τρόπους ταυτόχρονα για την καλύτερη φόρτωση και να αυξάνετε το εύρος ζώνης του καναλιού.

Ταυτόχρονα, είναι δυνατή η ανάπτυξη ενός εικονικού δικτύου στο «επίπεδο L2», το οποίο είναι τυπικό για μικρά κέντρα δεδομένων και παρωχημένες (ή πολύ συγκεκριμένες) εφαρμογές πελατών. Σε ορισμένες από αυτές τις περιπτώσεις, ακόμη και η τεχνολογία "L2 over L3" χρησιμοποιείται για τη διασφάλιση της συμβατότητας δικτύου και της λειτουργικότητας της εφαρμογής.

Ανακεφαλαίωση

Μέχρι σήμερα, οι εργασίες του χρήστη/πελάτη στις περισσότερες περιπτώσεις μπορούν να επιλυθούν αποτελεσματικά με την οργάνωση εικονικών ιδιωτικών VPNχρησιμοποιώντας τεχνολογίες GRE και IPSec για ασφάλεια.

Δεν έχει νόημα να εναντιωθείς στα L2 και L3, όπως δεν έχει νόημα να θεωρείς ότι το κανάλι L2 προσφέρει την καλύτερη λύση για τη δημιουργία αξιόπιστης επικοινωνίας στο δίκτυό σου, μια πανάκεια. Τα σύγχρονα κανάλια επικοινωνίας και ο εξοπλισμός παρόχων επιτρέπουν τη διέλευση ενός τεράστιου όγκου πληροφοριών, και πολλά αποκλειστικά κανάλια που μισθώνονται από χρήστες είναι, στην πραγματικότητα, ακόμη και υποφορτισμένα. Είναι λογικό να χρησιμοποιείτε το L2 μόνο σε ειδικές περιπτώσεις όταν απαιτείται από τις ιδιαιτερότητες της εργασίας, λάβετε υπόψη τους περιορισμούς της δυνατότητας μελλοντικής επέκτασης ενός τέτοιου δικτύου και συμβουλευτείτε έναν ειδικό. Στην άλλη πλευρά, εικονικά δίκτυαΤα L3 VPN, αν και τα άλλα πράγματα είναι ίσα, είναι πιο ευέλικτα και πιο εύκολα στη χρήση.

Αυτή η επισκόπηση παραθέτει συνοπτικά τις σύγχρονες τυπικές λύσεις που χρησιμοποιούνται κατά τη μετεγκατάσταση της τοπικής υποδομής πληροφορικής σε απομακρυσμένα κέντρα δεδομένων. Κάθε ένα από αυτά έχει τον δικό του καταναλωτή, πλεονεκτήματα και μειονεκτήματα, η σωστή επιλογή λύσης εξαρτάται από τη συγκεκριμένη εργασία.

Στην πραγματική ζωή, και τα δύο επίπεδα του μοντέλου δικτύου L2 και L3 συνεργάζονται, το καθένα είναι υπεύθυνο για το έργο του και αντιτιθέμενο σε αυτά στη διαφήμιση, οι πάροχοι είναι ειλικρινά πονηροί.

Συχνά, όταν επιλέγετε μια συγκεκριμένη συσκευή δικτύου για το δίκτυό σας, θα ακούτε φράσεις όπως "διακόπτης L2" ή "συσκευή L3".

Σε αυτήν την περίπτωση, μιλάμε για επίπεδα στο μοντέλο δικτύου OSI.

Μια συσκευή επιπέδου L1 είναι μια συσκευή που λειτουργεί σε φυσικό επίπεδο, βασικά "δεν καταλαβαίνουν" τίποτα για τα δεδομένα που μεταδίδουν και εργάζονται στο επίπεδο των ηλεκτρικών σημάτων - το σήμα έφτασε, μεταδίδεται περαιτέρω. Τέτοιες συσκευές περιλαμβάνουν τα λεγόμενα "hubs", τα οποία ήταν δημοφιλή στις πρώτες μέρες των δικτύων Ethernet, καθώς και μια μεγάλη ποικιλία από επαναλήπτες. Οι συσκευές αυτού του τύπου αναφέρονται συνήθως ως κόμβοι.

Οι συσκευές επιπέδου 2 λειτουργούν στο επίπεδο σύνδεσης δεδομένων και εκτελούν φυσική διευθυνσιοδότηση. Η εργασία σε αυτό το επίπεδο γίνεται με πλαίσια, ή αυτό που μερικές φορές ονομάζεται "πλαίσια". Δεν υπάρχουν διευθύνσεις IP σε αυτό το επίπεδο, η συσκευή αναγνωρίζει τον παραλήπτη και τον αποστολέα μόνο από τη διεύθυνση MAC και περνάει πλαίσια μεταξύ τους. Τέτοιες συσκευές ονομάζονται συνήθως διακόπτες, μερικές φορές προσδιορίζοντας ότι πρόκειται για "διακόπτη L2"

Οι συσκευές επιπέδου L3 λειτουργούν σε επίπεδο δικτύου, το οποίο έχει σχεδιαστεί για να προσδιορίζει τη διαδρομή μεταφοράς δεδομένων και να κατανοεί τις διευθύνσεις IP των συσκευών, να καθορίζει τις συντομότερες διαδρομές. Οι συσκευές σε αυτό το επίπεδο είναι υπεύθυνες για τη ρύθμιση διαφορετικού τύπουσυνδέσεις (PPPoE και παρόμοια). Αυτές οι συσκευές αναφέρονται συνήθως ως δρομολογητές, αν και συχνά αναφέρονται και ως "διακόπτες L3".

Οι συσκευές επιπέδου L4 είναι υπεύθυνες για τη διασφάλιση της αξιοπιστίας της μετάδοσης δεδομένων. Αυτοί είναι, ας πούμε, "προηγμένοι" διακόπτες, οι οποίοι, βάσει πληροφοριών από τις κεφαλίδες των πακέτων, κατανοούν την ιδιοκτησία της κίνησης διαφορετικές εφαρμογέςμπορεί να λάβει αποφάσεις ανακατεύθυνσης αυτής της επισκεψιμότητας με βάση αυτές τις πληροφορίες. Το όνομα τέτοιων συσκευών δεν έχει κατασταλάξει, μερικές φορές ονομάζονται "έξυπνοι διακόπτες" ή "διακόπτες L4".

Νέα

Η εταιρεία 1C ενημερώνει για τον τεχνικό διαχωρισμό των εκδόσεων PROF και CORP της πλατφόρμας 1C:Enterprise 8 (με πρόσθετη προστασία αδειών επιπέδου CORP) και την εισαγωγή ορισμένων περιορισμών στη χρήση αδειών επιπέδου PROF από τις 11 Φεβρουαρίου 2019.

Ωστόσο, μια πηγή της Ομοσπονδιακής Φορολογικής Υπηρεσίας εξήγησε στο RBC ότι η απόφαση των φορολογικών αρχών δεν πρέπει να χαρακτηριστεί καθυστέρηση. Αλλά εάν ο επιχειρηματίας δεν έχει χρόνο να ενημερώσει την ταμειακή μηχανή και από την 1η Ιανουαρίου συνεχίσει να εκδίδει επιταγές με 18% ΦΠΑ, ενώ αντικατοπτρίζει τον σωστό συντελεστή 20% στην αναφορά, η φορολογική υπηρεσία δεν θα το θεωρήσει ως παράβαση. επιβεβαιωμένος.

Αγοράστε διακόπτη L2

Διακόπτες - το πιο σημαντικό στοιχείο σύγχρονα δίκτυασυνδέσεις. Αυτή η ενότητα του καταλόγου περιλαμβάνει τόσο διαχειριζόμενους διακόπτες επιπέδου 2, Gigabit Ethernet και μη διαχειριζόμενους διακόπτες Fast Ethernet. Ανάλογα με τις εργασίες που πρέπει να επιλυθούν, επιλέγονται διακόπτες επιπέδου πρόσβασης (2 επίπεδα), συνάθροιση και πυρήνες ή διακόπτες με πολλές θύρες και δίαυλο υψηλής απόδοσης.

Η αρχή λειτουργίας των συσκευών είναι η αποθήκευση δεδομένων σχετικά με την αντιστοιχία των θυρών τους στη διεύθυνση IP ή MAC της συσκευής που είναι συνδεδεμένη στο διακόπτη.

Διάγραμμα Δικτύωσης

Η τεχνολογία μεταγωγής Gigabit Ethernet (GE) και 10 Gigabit Ethernet (10GE) χρησιμοποιείται ευρέως για την επίτευξη υψηλών ταχυτήτων. Μεταφορά πληροφοριών σε υψηλές ταχύτητες, ειδικά σε δίκτυα μεγάλης κλίμακας, συνεπάγεται την επιλογή μιας τοπολογίας δικτύου που επιτρέπει την ευέλικτη διανομή ροών υψηλής ταχύτητας.

Μια προσέγγιση πολλαπλών επιπέδων για τη δημιουργία ενός δικτύου χρησιμοποιώντας διαχειριζόμενους διακόπτες επιπέδου 2 επιλύει βέλτιστα τέτοια προβλήματα, καθώς συνεπάγεται τη δημιουργία μιας αρχιτεκτονικής δικτύου με τη μορφή ιεραρχικών επιπέδων και σας επιτρέπει:

• κλιμάκωση του δικτύου σε κάθε επίπεδο χωρίς να επηρεάζεται ολόκληρο το δίκτυο.
• Προσθέστε διαφορετικά επίπεδα.
• επεκτείνουν λειτουργικότηταδίκτυα όπως απαιτείται·
• ελαχιστοποίηση του κόστους πόρων για την αντιμετώπιση προβλημάτων.
• λύσει γρήγορα προβλήματα με τη συμφόρηση δικτύου.

Οι κύριες εφαρμογές του δικτύου που βασίζονται στον προτεινόμενο εξοπλισμό είναι οι υπηρεσίες Triple Play (IPTV, VoIP, Data), VPN, που υλοποιούνται μέσω μιας καθολικής μεταφοράς κυκλοφορίας διαφορετικό είδος- Δίκτυο IP.

Οι διαχειριζόμενοι διακόπτες Gigabit Ethernet layer 2 σάς επιτρέπουν να δημιουργήσετε μια αρχιτεκτονική δικτύου που αποτελείται από τρία επίπεδα ιεραρχίας:

1. Στρώμα πυρήνα. Σχηματίζεται από διακόπτες επιπέδου πυρήνα. Η επικοινωνία μεταξύ των συσκευών πραγματοποιείται μέσω καλωδίου οπτικών ινών σύμφωνα με το σχήμα «πλεονάζοντος δακτυλίου». Οι διακόπτες πυρήνα υποστηρίζουν υψηλή διακίνησηδικτύων και σας επιτρέπουν να οργανώσετε τη μετάδοση μιας ροής με ταχύτητα 10 Gigabit μεταξύ μεγάλων κόμβων οικισμών, για παράδειγμα, μεταξύ αστικών περιοχών. Η μετάβαση στο επόμενο επίπεδο της ιεραρχίας - το επίπεδο διανομής, πραγματοποιείται μέσω ενός οπτικού καναλιού με ταχύτητα 10 Gigabit μέσω οπτικών θυρών XFP. Ένα χαρακτηριστικό αυτών των συσκευών είναι το ευρύ εύρος ζώνης και η επεξεργασία πακέτων από L2 έως L4.
2. Επίπεδο διανομής. Σχηματίζεται από διακόπτες περιγράμματος. Η επικοινωνία πραγματοποιείται μέσω καλωδίου οπτικών ινών σύμφωνα με το σχήμα "περιττός δακτύλιος". Αυτό το επίπεδο σάς επιτρέπει να οργανώσετε τη μετάδοση μιας ροής με ταχύτητα 10 Gigabit μεταξύ σημείων συμφόρησης χρηστών, για παράδειγμα, μεταξύ κατοικημένων περιοχών ή μιας ομάδας κτιρίων. Οι διακόπτες στάθμης διανομής συνδέονται στο χαμηλότερο επίπεδο - επίπεδο πρόσβασης μέσω οπτικών καναλιών Ethernet 1Gigabit μέσω οπτικών θυρών SFP. Χαρακτηριστικά αυτών των συσκευών: μεγάλο εύρος ζώνης και επεξεργασία πακέτων από L2 έως L4, καθώς και υποστήριξη για το πρωτόκολλο EISA, το οποίο σας επιτρέπει να επαναφέρετε την επικοινωνία εντός 10 ms όταν σπάσει ο οπτικός δακτύλιος.
3. Επίπεδο πρόσβασης. Αποτελείται από διαχειριζόμενους διακόπτες Layer 2. Η επικοινωνία πραγματοποιείται μέσω καλωδίου οπτικών ινών σε ταχύτητες 1Gigabit. Οι διακόπτες επιπέδου πρόσβασης μπορούν να χωριστούν σε δύο ομάδες: με μόνο ηλεκτρική διεπαφή και αυτούς με οπτικές θύρες SFP για τη δημιουργία δακτυλίου στο επίπεδό τους και τη σύνδεση στο επίπεδο διανομής.