Где и когда использовать L3 и L2/L3 свитчи?

Unanswered Question
Nov 14th, 2011

Здравствуйте!

При построении сети, в каких случаях следует использовать L3 маршрутизатор, а когда L2/L3 коммутатор?

Спасибо

I have this problem too.
0 votes
  • 1
  • 2
  • 3
  • 4
  • 5
Average Rating: 4.6 (14 ratings)
yugay.valgir Mon, 11/21/2011 - 00:18

Если в Вашей сети используется только оборудование с Ethernet, то Вам вполне подойдут L2 коммутаторы (до 16 статических маршрутов) или L3 коммутаторы в случаях сети посложнее.

Опишите Вашу сеть и задачи, и ответ будет более точным.

dleontye Tue, 11/29/2011 - 08:59

Действительно, за последнее время появилось много устройств функции которых очень похожи. Раньше было понятно, что маршрутизатор - это устройство с двумя, тремя интерфейсами, стоящий на границе сети и осуществляющий преобразование сред передачи, например в локальной сети - ethernet, а WAN - Frame Relay, ISDN, xDSL, а коммутатор - это устройство для организации ЛВС, у которого много (до 48) однотипных интерфейсов ethernet. Но в настоящее время мы видим, что у маршрутизаторов 2800, 3800, 2900, 3900 серий выпускаются карточки ESW, которые увеличивают количество ethernet портов, а у коммутаторов 3750, 3560 серий появились функции обработки пакетов на 3 уровне (маршрутизация). Но если сравнить функционал, то увидим, что у маршрутизаторов есть механизмы NAT или возможность поддерживать VPN, которых нет у L3/L2 коммутаторов, а также поддержка других типов сред передачи, отличных от ethernet. Поэтому, на мой взгляд, при выборе устройства надо в первую очередь отталкиваться от функционала устройств, необходимых для подключения протоколов канального уровня, а также производительности различных механизмов. Коммутаторы до сих пор позиционируются как устройства для организации ЛВС, даже если у них поддерживается маршрутизация, а маршрутизаторы для подключения ЛВС к WAN или для организации самих WAN (внутри WAN).

Sergey Goffert Fri, 12/09/2011 - 02:25

Маршрутизатор vs L3-коммутатор vs L2-коммутатор

Сравните эти таблицы:

Сравнительная таблица производительности коммутаторов

Сравнительная таблица производительности маршрутизаторов

В рамках вашего вопроса я бы сделал из этих таблиц два вывода:

- любой L3-коммутатор значительно (на три порядка! ) производительнее любого маршрутизатора (у коммутаторв производительность измеряется в миллионах пакетов в секунду, а у маршрутизаторов в тысячах пакетов в секунду)

- L3-коммутаторы серий 3750, 4500, 6500 - имеют значительно более высокую производительность чем любые L2-коммутаторы.

L3-коммутатор производит только чистую маршрутизацию - он не умеет NAT, route-map или traffic-shape. Ни один коммутатор не может поднимать VPN-туннели или выполнять функции statefull firewall, не говоря уже про встроенные средства IP-телефонии.

Он умеет только очень быстро маршрутизировать трафик разных L3-сегментов между собой, как правило это трафик LAN.

Если же вам нужно маршрутизировать из LAN в WAN то без маршрутизатора вам не обойтись. Только маршрутизаторы умеют NAT (хотя стоит признать тут есть пара исключений - Sup720 для коммутаторов серии 6500 при соответствующем ios умеет NAT и на одном из веб-кастов посвящённых серии 4500 презентатор отвечая на вопросы сказал, что возможно в будущем у этой серии также появится поддержка NAT).

Но в тоже время если вы станете маршрутизировать множество локальных сетей с большим количеством трафика на маршрутизаторе и при этом у вас будут настроены QoS, ACL NBAR и прочие функции, приводящие к анализу всего трафика, то вы с очень большой вероятностью получите узкое бутылочное горлышко в виде этого маршрутизатора. В большинстве случаев маршрутизатор не сможет пропускать через себя 100Мбит\с локального трафика, не говоря уже о Гбит\с. А вот для коммутатора это плёвое дело.

Это вызвано тем, что коммутатор маршрутизирует трафик на основе CEF-таблиц. Мрашрутизатор тоже использует CEF, но если вы задействуете на маршрутизаторе функции приводящие к анализу всего трафика, то трафик будет обрабатываться уже процессором. А вот теперь сравните в таблице производительности маршрутизаторов, которую я привёл в самом начале, какая производительность у маршрутизатора при "Faast\CEF switching" и какая при "Process switching".

Резюмируя разницу между марщрутизатором и L3-коммутатором можно сказать, что маршрутизатор умеет очень гибко управлять трафиком, но обладает сравнительно низкой производительностью, L3-коммутатор же наоборот обладает высокой производительностью, но практически ничего не умеет.

Что же касается L2-коммутаторов, то они применяются строго на уровне доступа, там где нужно подключить конечное оборудование (ПК, сервера, IP-фоны и прочее) к сети.

Где и когда использовать L2 \ L3 свитчи

В маленьком офисе до 10 человек достаточно поставить один маршрутизатор со встроенным свитчом (серии 800) или установленным модулем свитча ESW (серии 1800,1900).

В офисе покрупнее и численностью до 50 человек можно поставить один маршрутизатор и один 48-портовый L2-коммутатор (как вариант один\два 24-портовых).

В среднем офисе до 200 человек может использоваться маршрутизатор и несколько L2 коммутаторов. Но вот тут уже надо понимать, что если вы сегментировали сеть на 3-ем уровне на несколько подсетей и производите маршрутизацию между сетями на маршрутизаторе, то хватит ли вам его производительности? Если все пользователи общаются только с компьютерами\серверами\принтерами\и т.д. только в пределах своего L3-сегмента, а наружу ходят только в интернет, то такая схема будет приемлимой. Если же присутствует трафик между пользователями разных подсетей, или сервера вынесены в отдельную подсеть то смотрим следующий вариант.

В крупном офисе численностью более 200 человек вы уже врядли обойдётесь одним маршрутизатором. В этом случае нужно будет поставить как минимум один L3-коммутатор и все точки маршрутизаци (default gateway) для всех локальных подсетей держать на нём (на SVI или interface vlan X). Маршрутизатор в этом случае будет подключен к WAN и к вашему L3-коммутатору.А всех пользователей подключать через L2-коммутаторы, подключенные звездой к L3-коммутатору с помощью Гигабитных линков, т.е. имеет смысл для этих целей брать L3-коммутатор с Гигабитными портами. Т.е. центром сети станет как раз L3-коммутатор, который будет отвечать за функции ядра\распределения, L2-коммутаторы на уровне доступа и маршрутизатор(ы) в сегменте WAN для выхода наружу и\или сопряжения с удалёнными офисами.

В действительно же БОЛЬШИХ кампусных сетях численностью более 500 человек и с выскоми требованиями к производительности и функциональности может возникнуть необходимость даже на уровень доступа для подключения пользователей ставить L3-коммутаторы. Это может быть вызвано следующими причинами:

- недостаточная производительность L2 коммутаторов (особенно с Гигабитными портами и при использовании в качестве серверных ферм)

- недостаточное кол-во поддерживаемых active vlan

- недостаточное кол-во поддерживаемых записей ACL (у 2960 - 512, у 3560 - 2000)

- ограниченные возможности работы с мультикастами

- недостаточные возможности QoS на L2-коммутаторах

- архитектура сети "L3-access" - т.е. точки маршрутизации локальных подсетей выносятся на уровень доступа, а наверх на уровень распределения отдаются уже суммированные маршруты...

-  ...или даже не суммированные, зато никакого L2 и STP на уровне распределения.

Вообщем особенности построения крупных кампусных сетей - это уже совсем другая история...

Actions

Login or Register to take actions

This Discussion

Posted November 14, 2011 at 1:05 AM
Stats:
Replies:3 Avg. Rating:4.5625
Views:13409 Votes:0
Shares:0
Tags: No tags.