Şəbəkə Layer 2 və Layer 3 arasındakı fərq nədir?


Biz tez-tez interneti dünyanın hər tərəfində uzanan bir qovşaq şəbəkəsi kimi düşünürük’Şəbəkə mühəndislərinin işləri necə görməmələri. Onların dünyasında internet daha çox piramida kimidir (və ya.) “yığın”) bir vebdən daha çox – yeddi fərqli şəbəkə təbəqəsi digərinin üstündədir. Bu şəbəkə qatlarının hər biri sistemin vacib bir hissəsinə aiddir, lakin baza ən vacibdir. Piramidanı yuxarı qaldırarkən yuxarıdakı təbəqəni bütövlükdə şəbəkəyə zərər vermədən silə bilərsiniz. Bununla birlikdə, təməl təbəqələrin çıxarılması ağın çökməsinə səbəb olardı.

Bu yazıda biz deyilik’t həqiqətən bu təbəqələrin hər biri ilə maraqlanacağıq. Əslində bizi əsasən 2 və 3-cü təbəqələr maraqlandırır. Çünki mühəndislər iki növ şəbəkədən – Layer 2 şəbəkə arxitekturasından və L3 arxitekturasından danışırlar. Hər birinin öz xüsusiyyətləri var və onlar onlayn təhlükəsizliklə son dərəcə əlaqəlidir, buna görə də özəl və təhlükəsiz onlayn olaraq necə qalmağımızı başa düşmək istəyiriksə, bunlar haqqında bilməliyik..

Şəbəkə təbəqələri ilə tanışlıq

Ancaq 2 və 3-cü təbəqələri həll etmədən əvvəl, bu’yığını necə bütövlükdə necə işlədiyini görüntüləmək vacibdir, buna görə burada’tez bir xülasə:

1. Fiziki təbəqə – Həqiqətən internet üzərindən elektron siqnalların ötürülməsi üçün tələb olunan kabellər və simsiz ötürmə arxitekturasına daxildir.

2. Məlumat bağlantısı qatı – Siqnalların, o cümlədən cihazların arasında ötürülməsinə imkan verən infrastruktur “mediaya girişə nəzarət qatı” (MAC) və simsiz ethernet kimi standartlar.

3. Şəbəkə qatı – Ümumiyyətlə adlandırılan şəbəkə infrastrukturu üzərindəki marşrut məlumatlarını özündə cəmləşdirir “IP” veb haqqında danışarkən qat.

4. Nəqliyyat qatı – Xam məlumatların internetdə köçürülə bilən paketlərə çevrilməsi, habelə identifikasiya prosedurları (TCP kimi protokollar vasitəsilə).

5. Sessiya Qatı – Paketləri mübadilə etmək üçün cihazları internetdə bir araya gətirmək, bu cihazların identifikasiyası və fasilələr yarandıqda seansları təmin etmək üçün sistemlərlə birlikdə.

6. Təqdimat Qatı – Cihazlar arasında göndərilən məlumatların veb brauzerlər kimi alətlər vasitəsi ilə istifadə edilə bilən məlumatlara çevrildiyi və veb üzərindən göndərmək üçün şifrələndiyi yerlərdə.

7. Tətbiq Qatı – Çoxumuz internetin özü hesab edirik. Bura brauzerlərin işləməsinə imkan verən sistemlər, məsələn, şəbəkə tutumunu açmaq və tətbiqlərin bir-biri ilə danışmasını təmin etmək daxildir.

Şəbəkə Layer 2 haqqında nə bilmək lazımdır

Birincisi, tez bir tərif: Layer 2 şəbəkə açarları OSI Layer 2-də işləyir (yuxarıda bax) və müəyyən bir şəbəkə ətrafında çərçivələrin daşınmasına nəzarət edir. Marşrutlaşdırıcılardan fərqli olaraq onlar ümumiyyətlə bir çoxortalı körpülərə deyilir.

Layer 2 şəbəkə sistemləri MAC ünvanları ilə məşğul olur. Bunlar “mediaya giriş nəzarəti” ünvanlar WiFi və ya Ethernet şəbəkələrindəki bütün cihazlara təyin edilir. Hər MAC ünvanı müvafiq cihaz üçün unikaldır. Və ya daha konkret olmaq üçün hər Şəbəkə interfeysi nəzarətçisinin (NIC) şəbəkələrin işləməsinə imkan verən unikal MAC ünvanı olmalıdır..

Tipik olaraq, MAC ünvanı iki rəqəmdən ibarət altı dəstdən ibarət kod şəklini alacaqdır. Buna görə bir nümunə belə bir şey ola bilər: 34-25-AB-65-1B-C8-E9. Bu IEEE (Elektrik və Elektron Mühəndisləri İnstitutu) tərəfindən qlobal bir standartdır və dünyanın hər yerində istehsal olunan hər NIC-ə aiddir..

Ümumiyyətlə Layer 2 şəbəkələri geniş sahə şəbəkələrini (WAN) və ya lokal şəbəkə şəbəkələrini (LAN) əhatə edir. Deyilənləri yaratmaqla işləyirlər “çərçivələr”, şəbəkə daxilində məlumat paketləri daşıyan rəqəmsal bağlamalar kimi fəaliyyət göstərənlər. Çərçivə şəklində qablaşdırıldıqda, bu məlumatlar təsdiqlənə bilər, planlaşdırıldığı kimi A-dan B-yə qədər getdiyini təmin edir.

Məlumat bir Layer 2 şəbəkəsindən keçdikdə, Layer 2 keçidi ilə ötürülür. Bu edə bilər “yayımlanır” Layer 2 keçidində qeydiyyata alınan bütün MAC ünvanlarına çox sürətli şəkildə daxil olur, ofislər, universitetlər və ya xəstəxanalar kimi təşkilatlar üçün sürətli şəbəkə təmin edir. Lakin bu da Layer 2 şəbəkələrinin potensial olaraq ölçülərini məhdudlaşdıra biləcəyi deməkdir.

Şəbəkə Layer 3 haqqında nə bilmək lazımdır

İndi Layer 3 keçidinin sürətli tərifi: Bu açarları paketlərin IP adresləri vasitəsilə ötürülməsini (Layer 3 məlumatı) idarə edir, bu da menecerlərə məlumatları paket-by-pack əsasında yoxlamağa imkan verir..

Layer 3 şəbəkəsi bir az fərqlidir və Layer 2. üst-üstə düşür’Layer 2 vs Layer 3 əleyhinə olan bir vəziyyət deyil. İki funksiya birlikdə. Layer 2 olmadan L3 vasitəsilə daha geniş şəbəkələr yaratmaq şansı olmazdı.

Üçüncü yığma təbəqəsi MAC ünvanları deyil, IP adresləri əsasında işləyir. Bu, cihazlara ev şəbəkələrindən kənarda, Ümumdünya Şəbəkəsi ilə kompüterlərlə əlaqə qurmağa imkan verir. Çərçivələr əvəzinə Layer 3 yalnız yolun müəyyənləşdirilməsi və məntiqi ünvanlama yolu ilə nəql olunan paketlərlə əlaqədardır.

Bu, L3 şəbəkələrinə daxil olan və keçən məlumatların Layer 2 şəbəkələri kimi şəbəkədəki bütün cihazlara yayılmadığı anlamına gəlir. Bunun əvəzinə dəqiq IP ünvanlarına nəql edilə bilər. Teorik olaraq, bu, Layer 3 keçid əsaslı şəbəkələrin daha da genişləndirilə və bölünə biləcəyini bildirir, çünki tıxanma problemlərinin qarşısı alınır.

Layer 2 və ya Layer 3 texnologiyaları əsasında şəbəkələr qura bilərsiniz, bu müzakirə bu qədər vacibdir. Beləliklə, daha yaxşısı, Layer 2 şəbəkəsi və ya Layer 3 keçid texnologiyalarına əsaslanan?

Layer 2-ni Layer 3 ilə müqayisə edin: Hansı şəbəkəni seçmək lazımdır?

Daha əvvəl qeyd etdiyimiz kimi, bir çox hallarda şəbəkələrdə həm L2, həm də L3 texnologiyaları mövcuddur, lakin seçim etmək lazım ola bilər və burada’s niyə. Məlumatın hər iki növ şəbəkə üzərindən ötürülməsi, onlara şəbəkə memarları üçün aktuallığını şərtləndirən nadir üstünlüklər və çatışmazlıqlar verir. Buna görə icazə verin’onların müsbət və mənfi cəhətlərini nəzərdən keçirək:

2-ci qat

Bir istifadə PROS 2-ci qat şəbəkə:

    • Layer 2 şəbəkəsi qurmaq üçün daha ucuz olmağa meyllidir və aşağı texniki xidmət xərclərinə malikdir.
    • Layer 2 şəbəkələri heç bir marşrutlaşdırıcıya ehtiyac duymur, yalnız şəbəkə açarlarının düzgün sırasıdır. Bu, onları daha sadə və başa düşməli edir.
    • Bütün MAC ünvanlarına məlumatların yayılması, LAN və WAN qurğularında müəyyən bir nöqtəyə qədər daha sürətli ola bilər (aşağıya baxın).

Bir istifadə qaydaları 2-ci qat keçid:

    • Layer 2 çərçivələri, şəbəkə menecerləri tərəfindən IP-dən artıq səs kimi seçimlər istisna olmaqla geniş şəkildə tənzimlənə bilməz.
    • 2-ci təbəqə şəbəkələri böyüdükdə və ya kifayət qədər sıx olduqda, tıxanma onların fəaliyyətini kökündən məhdudlaşdıra bilər.

3-cü qat

PROS-un 3-cü qat əsaslı şəbəkələr:

    • Dərin identifikasiya və təhlükəsizlik prosedurlarına imkan verən paket-by-paket yoxlamasını daxil edə bilər.
    • Məlumatlar birbaşa IP ünvanları vasitəsilə xüsusi iş stansiyalarına yönəldilə bilər. Bu Layer 3 açarlarını təşkil etmək üçün çox sayda alt şəbəkə olan şəbəkələr üçün faydalı edir.
    • Layer 2-ni LAN-lar daxilində və LAN-lar və ya daha geniş internet arasında IP əsaslı keçid birləşdirə bilər.

İstifadə qaydaları 3-cü qat:

    • Layer 2 açarlarına nisbətən daha bahalı olmağa meyllidir.
    • Bəzi hallarda daha yavaş ola bilər və Şəbəkələr üçün Layer 3 açarlarının quraşdırılması daha çox səy və vaxt tələb edir.

Yenidən işləmə: Layer 2 və Layer 3 şəbəkələri arasında necə seçim etmək olar

Gördüyünüz kimi, şəbəkə trafikinin təşkili üçün Layer 2 və Layer 3 açarları arasında böyük fərqlər var, bunun üçün hansına getməlisiniz? Nəzəriyyədə, Layer 2 imkanlarına sahib bir Layer 3 körpüsü şəbəkənizi genişləndirmək və alt şəbəkələrə marşrutlaşdırmaq üçün maksimum rahatlıq təmin edən ən yaxşı həlli təklif edir. Beləliklə, daha böyük şirkət və ya təşkilatlara uyğun olardı.

Bununla birlikdə, hibrid şəbəkə tez-tez konfiqurasiya və saxlamaq üçün daha bahalıdır. Əksər LAN üçün, Layer 2 qurğusu aşağı konfiqurasiya xərcləri və yüksək sürətli performansa görə üstünlük verilir. Bir çox şəbəkə meneceri Layer 3 texnologiyasına daxil olmağa ehtiyac görmür. Layer 2 qurğuları xarici şəbəkələrə interfeys yaratmamaq üstünlüyü ilə yalnız ehtiyaclarına uyğun olacaqdır. Yalnız qeydiyyatdan keçmiş MAC ünvanları olan qurğular qoşulacaq və Layer 2 şəbəkələrini daha etibarlı edir.

Bundan əlavə, Layer 2 sistemləri gecikmədən çox az əziyyət çəkir. Paket yoxlama prosesləri səbəbindən bu, Layer 3 marşrutlaşdırıcıları və körpülərlə bağlı bir problemə çevrilə bilər. Ancaq biz olduğu kimi’Göründüyü kimi, şəbəkələr çox böyüdükdə Layer 2 körpülərinin yayım xüsusiyyətləri ləğv edilə bilər.

Son həll ümumiyyətlə kompromisin bir formasını təmsil edir. Şəbəkə ehtiyaclarınız təvazökar və genişlənmə ehtimalı yoxdursa, sadə Layer 2 həlləri yaxşı nəticə verəcəkdir. Ancaq genişlənmə ehtimalı varsa və marşrutlaşdırma həyata keçirmək lazımdırsa, Layer 3 şəbəkələrinin əlavə funksionallığı üstün olacaq. Hər iki təbəqəyə uyğun bir texniki həll edə bilsəniz’s daha da yaxşıdır.

Layer 2 və Layer 3 şəbəkələri etibarlıdır?

Şəbəkələr, onları qorumaq üçün qoyulan tədbirlər qədər etibarlıdır. Bu o deməkdir ki, həm Layer 2, həm də 3 şəbəkə kənar təhdidlərdən düzgün şəkildə qorunmalıdır və bunun bir sıra yolu var..

Birincisi, bir çox şəbəkə VLAN istifadə edir (Virtual Yerli Şəbəkələr) həssas məlumatları xarici əlaqələrdən qoruyur. Bununla, maliyyə məlumatlarını və ya müştəri məlumatlarını hakerlər üçün əlçatan etmək riski olmadan yerli istifadəçilər üçün əlçatan edə bilərsiniz.

Əlavə olaraq, uzaqdan giriş tələb olunursa, menecerlər RADIUS (the.) Kimi həlləri həyata keçirə bilər “Uzaqdan Doğrulanma Dial-in İstifadəçi Xidməti”). Bu mahiyyətcə bir saxlama yerində qanuni istifadəçi profillərinin verilənlər bazasını təmin edən dial-up əlaqələri üçün bir təsdiqləmə vasitəsidir. Bu sistemlər, eyni zamanda, administratorlara LAN-ya icazəsiz icazə verən zərərli dəyişikliklər etməyi çətinləşdirən idarəetmə girişi məhdudlaşdıra bilər.

Layer 3-ə keçmək şəbəkələri daha etibarlı edə bilər?

Şəbəkə menecerləri sistemlərindəki trafikə daha çox nəzarət tələb edərsə, yığını Layer 3 əsaslı alətlərə köçürməyin mənası ola bilər. Bu’s daha yüksək yığma səviyyəsində, çünki’Paketləri fərdi iş stansiyalarından və ya hətta tətbiqlərdən izləmək daha asandır. Bu yolla, istənməyən trafiklə məşğul olmaq üçün firewall və ya VPN kimi siqnallar və alətlər qura bilərsiniz.

Üst yığma səviyyəsində, şəbəkələri də seqmentlərə bölmək olar ki, bu da VLAN-lardan daha çox qorunmağa imkan verir. Bir Layer 3 şəbəkəsində bir marşrutlaşdırıcı və ya körpü pozulursa, Layer 2 şəbəkə həllində olduğu kimi bütün şəbəkəni deyil, müəyyən cihazlara və ya alt şəbəkələrə girişini məhdudlaşdırmaq asan olmalıdır..

Layer 2 vs Layer 3 VPN arasında seçim

Bununla birlikdə, həm Layer 2, həm də Layer 3 şəbəkələri üçün başqa bir vacib təhlükəsizlik vasitəsi var: VPN. Layer 3-də, L3VPN-lər, uzaq işçilərdən, dünyanın digər yerlərindəki ofislərdən və ya təchizatçılardan olmasından asılı olmayaraq, həmyaşıdları ilə həmsərhəd əlaqələri su keçirmədən qoruya bilər. L3VPN’lər qazandığınız bir şey üçün əlavə təhlükəsizlik üçün IPSec protokollarını da daxil edə bilər’aşağı səviyyədə versiyaları ilə almaq.

Aşağı yığma səviyyəsində, VLAN-ları bir-birinə bağlamaq üçün Layer 2 VPN (L2VPN) istifadə edilə bilər ki, bu da milli ofislər arasında həssas məlumatların ötürülməsi üçün yaxşı işləyə bilər. Ümumiyyətlə Layer 2 şəbəkə həllərindəki kimi, Layer 2 VPN alətləri daha ucuz təhlükəsizlik seçimi olur və daha sürətli ola bilər. Lakin onlar L3VPN ilə əldə etdiyiniz marşrutlaşdırma və trafikin idarə olunması ilə bağlı rahatlıq yoxdur.

Şəbəkənizin etibarlı və səmərəli olduğundan əmin olun

Ümumiləşdirmək üçün Layer 2 şəbəkələri cihazları MAC ünvanları ilə birləşdirən körpüləri əhatə edir, Layer 3 şəbəkələri eyni nəticəni əldə etmək üçün IP ünvanlarından istifadə edir. Hər iki şəbəkənin güclü və zəif tərəfləri var, Layer 3 rahatlıq qazanır və Layer 2 daha sadə və daha ucuzdur.

Üstəlik, hər iki şəbəkə növü mütəxəssis VPN-lər tərəfindən təmin olunan təhlükəsizlikdən faydalana bilər. Yəni əgər’hər hansı bir növü həyata keçirirsinizsə, eyni zamanda bir VPN mənbəyi mənası verir.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map