Jump to content

L2 vs L3

alger
 Share

Recommended Posts

alger

alger

Posted
Posted (edited)

Приветствую.

 

Прошу сильно не пинать за возможно глупый вопрос. Просто как-то даже раньше никогда не задумывался и использовал L2 в пределах одного офиса, а так в основном использовал ip и маршрутизацию.

 

В новом месте столкнулся с такой ситуацией:

Есть сеть с множеством узлов (более 100 маршрутизаторов и коммутаторов cisco). Большие узлы соединены между собой оптикой, порты транками, множество ви-ланов, где нет прямого физического соединения поверх интернета поднят туннель и по туннелям также пущен L2 с ви-ланами. Т.е., как я понимаю, используется коммутация на втором уровне.

Вопрос: если отказаться от коммутации, ви-ланов и транков и использовать маршрутизацию быстрее не будет?

Edited by alger
Tau

Tau

Posted
Posted

если отказаться от коммутации [...] и использовать маршрутизацию быстрее не будет?

Сеть может стать более "управляемой", "наблюдаемой", удобной для обслуживания и траблшутинга, но она совершенно точно не станет более быстрой.

Saab95

Saab95

Posted
Posted

Конечно будет быстрее на L3. Сам интернет же на L3 работает=)

 

По сути каждый офис внутри себя может быть L2, а вот соединения офисов между собой по L3, при этом для связь между офисами используется маршрутизация. Более того, в каждом офисе тоже выгодно использовать маршрутизацию и деление сетей на разные нужды - например телефония, компьютеры, принтеры и т.п. Что бы они прямого доступа друг к другу не имели, а через маршрутизатор. Такая схема позволяет избежать взломов телефонии, ведь вирусы на компьютерах физически не смогут попасть в настройки телефонных аппаратов.

 

Сеть может стать более "управляемой", "наблюдаемой", удобной для обслуживания и траблшутинга, но она совершенно точно не станет более быстрой.

 

Почему это не станет? Допустим в офисе 20 компов, все они рассылают разный трафик, в том числе мусорный, идут запросы ARP и прочие данные, которые в центр попадать совершенно не должны. Если будет L3, то все эти данные останутся в офисе и не станут занимать внешние каналы.

Saab95

Saab95

Posted
Posted

Есть сеть с множеством узлов (более 100 маршрутизаторов и коммутаторов cisco). Большие узлы соединены между собой оптикой, порты транками, множество ви-ланов, где нет прямого физического соединения поверх интернета поднят туннель и по туннелям также пущен L2 с ви-ланами.

 

Просто некоторое оборудование не умеет нормально L3, или администраторы, которые все настраивали, не особо разобрались в L3, поэтому и сделали все на L2.

 

Схема L3 удобнее еще и тем, что уменьшается количество настроек, т.к. не надо пробрасывать вланы, не надо создавать транки и так далее. Офис может переехать с одного канала на другой и для этого достаточно только 1 IP адрес поменять.

 

О майн год, Сааб, Вы бы не позорились...

 

А вы предлагаете все делать на L2? Может причина в том, что оборудование L3 от той же циски и длинка дорого, и ставить роутер в офис из 20 компьютеров финансово не выгодно, а б/у старые циски не тянут нужные скорости?

 

L2 это одна большая проблема. Бывает, что нужно много времени потратить на то, что бы все нормально заработало. Ведь один флудящий компьютер может положить работу всей сети.

ShyLion

ShyLion

Posted
Posted

где нет прямого физического соединения поверх интернета поднят туннель и по туннелям также пущен L2 с ви-ланами.

Может просто показалось? Гонять L2 через инет - изврат.

 

Вопрос: если отказаться от коммутации, ви-ланов и транков и использовать маршрутизацию быстрее не будет?

Что значит отказаться? Это все нужно использовать с умом просто. В пределах здания/группы зданий это вполне нужные вещи.

alger

alger

Posted
  • Author
Posted

О майн год, Сааб, Вы бы не позорились...

Можно подробнее в чем вы не согласны ?

 

 

Вопрос: если отказаться от коммутации, ви-ланов и транков и использовать маршрутизацию быстрее не будет?

Что значит отказаться? Это все нужно использовать с умом просто. В пределах здания/группы зданий это вполне нужные вещи.

 

Я не призываю полностью отказаться. В пределах одного узла это оправданно.

 

Saab95 спасибо.

alger

alger

Posted
  • Author
Posted (edited)

но она совершенно точно не станет более быстрой.

 

под быстротой я имел ввиду объем трафика.

 

а как же всякие броадкасты ? (в сетке порядка 3 тысяч устройств)

да и накладные расходы в L2 в отличии от L3 разве не выше ?

Edited by alger
Tau

Tau

Posted
Posted

а как же всякие броадкасты ?

да и накладные расходы в L2 в отличии от L3 разве не выше ?

Вы какой вопрос задавали? Что быстрей работает коммутация или маршрутизация? Если в этой форме, то коммутация быстрей.

Совершенно другое дело, что L2-сегменты не должны быть слишком большими (как по количеству устройств, так и по географическому расположению), и должны соответствовать логической структуре сети.

snvoronkov

snvoronkov

Posted
Posted

да и накладные расходы в L2 в отличии от L3 разве не выше ?

L3 - это фрэйм вложенного в L2 уровня. Оно АБСОЛЮТНО ТОЧНО по накладным расходам ниже. :-)

flamaster

flamaster

Posted
Posted

(более 100 маршрутизаторов и коммутаторов cisco)

тут наверно вопрос не про что быстрее(L2 или L3) должно быть, а про дизайн(mpls,vpls), топология и тд.

SergeiK

SergeiK

Posted
Posted

(более 100 маршрутизаторов и коммутаторов cisco)

тут наверно вопрос не про что быстрее(L2 или L3) должно быть, а про дизайн(mpls,vpls), топология и тд.

Тут должен быть вопрос, а какие потребности у бизнеса, какие приложения и как взаимодействуют, какие требования к надежности, скорости сходимости, безопасности и прочее...

Из этих требований будет определятся дизайн и топология.

 

Но ТС, как я понял, очень далек от этих вопросов, поэтому ему совершенно все равно, L2 или L3.

Saab95

Saab95

Posted
Posted

Нужно представлять типовую схему любой сети с филиалами - в центре некие сервера и АТС, куда должны иметь доступ сотрудники филиалов. Так же филиалы должны иметь доступ в интернет.

 

Соответственно в этой схеме никакой L2 не нужен вообще. В каждом филиале на роутере заводиться интерфейс для телефонов и туда вешается сеть для их адресации, далее заводится интерфейс для компьютеров и выделяется локальная адресация. Настраивается маршрутизация так, что бы запросы на сервера и АТС шли по туннелю (L3 туннель, например L2TP), а запросы в интернет через локального провайдера, либо тоже через центр.

 

По такой схеме можно легко увеличивать количество филиалов, подключать в каждом филиале резервные каналы и т.п. В плюсах так же то, что при покупке арендованных L2 каналов, внутри этого канала передается L3 трафик, что убирает все проблемы конфликтов маков на L2.

 

Конечно, бывает, что схема сети изначально кривая, например используется AD, и нужен L2 доступ в центр. Но это решается MPLS туннелями в центр, опять же поверх L3.

 

Подытожим - транспорт на базе L3 позволяет предоставлять любые услуги на конечных устройствах, при этом только на двух устройствах сети потребуется вносить изменения (на точках терминации L2 каналов). Если используется везде чистый L2 и вланы - после некоторого количества устройств администрирование очень сильно усложняется, а надежность падает.

dignity

dignity

Posted
Posted
Вопрос: если отказаться от коммутации, ви-ланов и транков и использовать маршрутизацию быстрее не будет?

Если сеть нормально работает, не будет. period.

 

Нужно ли иметь огромные сети в одном vlan-е? Нет. pediod.

YuryD

YuryD

Posted
Posted
Вопрос: если отказаться от коммутации, ви-ланов и транков и использовать маршрутизацию быстрее не будет?

Если сеть нормально работает, не будет. period.

 

Нужно ли иметь огромные сети в одном vlan-е? Нет. pediod.

Сети клиентов - настолько разнообразные, букв в алфавите не хватит описывать, особенно про СПД. Дешевый вариант - ipsec на дешевых маршрутизаторах, соотв с небольшой маршутизацией и внутри и снаружи, и настройкой концов туннелей. Более дорогой - vlan через весь город, еще более дорогой - тёмные волокна.

vlad11

vlad11

Posted
Posted

еще более дорогой - тёмные волокна.

Выделенное же волокно или лябда!

 

P.S. тёмное волокно - неиспользуемое, неизвестно чьё или с очень плохим оптическим бюджетом.

maxkst

maxkst

Posted
Posted

Сильно зависит от оборудования и от того, что именно делает сеть, как часто в нее вносят изменения. Иногда простой проброс Vlana в L2 может оказаться проблемой, если например девайс требует Reboot после Apply, а перезагружать ну никак нельзя. Так ведут себя UBNT если не CLI, a GUI. А если сеть на L3 и MPSL - то это уже и не проблема вовсе. Да и OSPF как-то больше по душе, чем STP. Балансировка опять же, отказоустойчивость... С другой стороны у L2 свои преимущества - скорость и цена. Поэтому обычно L2 и L3 комбинируют в соответствии с географией, размерами подсетей, требованиями безопасности и кучей других факторов.

Negator

Negator

Posted
Posted
В новом месте столкнулся с такой ситуацией:

Есть сеть с множеством узлов (более 100 маршрутизаторов и коммутаторов cisco). Большие узлы соединены между собой оптикой, порты транками, множество ви-ланов, где нет прямого физического соединения поверх интернета поднят туннель и по туннелям также пущен L2 с ви-ланами. Т.е., как я понимаю, используется коммутация на втором уровне.

Вопрос: если отказаться от коммутации, ви-ланов и транков и использовать маршрутизацию быстрее не будет?

 

Пока не будет внятной схемы текущей сети и чего требуется добиться - нормального ответа вы не получите.

Возможно L2 кому то было нужно для каких либо целей - поэтому данная схема вполне оправдана.

Сложно сказать. Каждому удобнее своя рабочая схема.

alger

alger

Posted
  • Author
Posted (edited)

Нужно представлять типовую схему любой сети с филиалами - в центре некие сервера и АТС, куда должны иметь доступ сотрудники филиалов. Так же филиалы должны иметь доступ в интернет.

Схема почти такая.

 

Соответственно в этой схеме никакой L2 не нужен вообще. В каждом филиале на роутере заводиться интерфейс для телефонов и туда вешается сеть для их адресации, далее заводится интерфейс для компьютеров и выделяется локальная адресация. Настраивается маршрутизация так, что бы запросы на сервера и АТС шли по туннелю (L3 туннель, например L2TP), а запросы в интернет через локального провайдера, либо тоже через центр.

Вот и я так обычно делаю.

 

Возможно L2 кому то было нужно для каких либо целей - поэтому данная схема вполне оправдана.

У того кто это планировал спросить уже не возможно, тот кто есть отвечает, что типа так и было до его прихода.

Я же вижу что на данный момент существующая L2 сеть только усложняет администрирование (теже бродкаст штормы достали) и видимых причин использовать именно L2 нет.

Edited by alger
vvertexx

vvertexx

Posted
Posted

деление сетей на разные нужды - например телефония, компьютеры, принтеры и т.п. Что бы они прямого доступа друг к другу не имели, а через маршрутизатор. Такая схема позволяет избежать взломов телефонии, ведь вирусы на компьютерах физически не смогут попасть в настройки телефонных аппаратов.

для этого используется VLAN, все другие варианты - бред. То, что L2 туннель не желательно делать (не считая VPLS и подобных) - согласен, хотя ситуации разные бывают

Ivan_83

Ivan_83

Posted
Posted

Там поди какие то сервисы броадкастом бегают, типа вендового сетевого окружения, если перейти на л3 то придётся всем объяснять как жить по новому.

Если ничо такого нет, то переползти на л3 где это имеет смысл.

Tau

Tau

Posted
Posted

Там поди какие то сервисы броадкастом бегают, типа вендового сетевого окружения, если перейти на л3 то придётся всем объяснять как жить по новому.

Если ничо такого нет, то переползти на л3 где это имеет смысл.

Даже в случае венды (в т.ч. AD) грамотно спланированный переход на L3 ничего не поломает.

Saab95

Saab95

Posted
Posted

Сети клиентов - настолько разнообразные, букв в алфавите не хватит описывать, особенно про СПД. Дешевый вариант - ipsec на дешевых маршрутизаторах, соотв с небольшой маршутизацией и внутри и снаружи, и настройкой концов туннелей. Более дорогой - vlan через весь город, еще более дорогой - тёмные волокна.

 

В любом случае целесообразно терминацию устройств офиса делать в офисе, а не тянуть в центр по L2 каналу, т.к. в случае проблем с L2 каналом работа офиса будет парализована, ведь перезагрузка компьютера вызовет потерю доступа к сети - IP адрес же ему никто не выдаст.

 

для этого используется VLAN, все другие варианты - бред. То, что L2 туннель не желательно делать (не считая VPLS и подобных) - согласен, хотя ситуации разные бывают

 

Есть 2 схемы построения сети - выкинуть все оборудование и поставить нормальное, и второй вариант - сделать на том, что уже есть.

 

При первом подходе нет вопросов - на всех коммутаторах разделяете порты телефонии и компов в разные вланы и все.

При втором подходе такой возможности нет - телефонные аппараты перенастраиваются на подключение через PPPoE - тогда трафик телефонии отделяется от остальных устройств, ведь никакие сканеры с компов уже на адреса телефонов не попадут.

 

Там поди какие то сервисы броадкастом бегают, типа вендового сетевого окружения, если перейти на л3 то придётся всем объяснять как жить по новому.

Если ничо такого нет, то переползти на л3 где это имеет смысл.

 

Вот именно. В свое время в одной организации так же было много филиалов, которые подключались в центр по L2, при этом контора тратила огромные деньги на оплату таких каналов в разные области. Новые филиалы стали подключаться по новой технологии, в которой удаленный офис подключался через L2TP поверх интернета к центру, и до него пробрасывался L2 по туннелю. Получилось все то же самое, только в разы дешевле. Еще через какое-то время потребовалось пробросить отдельный изолированный канал до специфического оборудования, установленного в каждом офисе, для этого потребовался отдельный влан. Прокинуть его на новые подключения по L3 не составило проблем, а вот прокинуть его на старые подключения оказалось не возможно, т.к. вланы по арендованным каналам не проходили, а переход на QinQ увеличивал стоимость тарифа и не везде был возможен. Вопрос решили установкой роутеров во всех офисах, при этом старые каналы L2 остались только для транспорта по IP. После отказа от всех L2 каналов и подключения новых провайдеров, ежемесячная экономия составляла миллионы рублей.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.