L3VPN, ktorému sme sa venovali v minulom vydaní, pokrýva obrovské množstvo scenárov, ktoré väčšina zákazníkov potrebuje. Obrovské, ale nie všetky. Umožňuje komunikáciu iba na úrovni siete a iba pre jeden protokol - IP. Čo napríklad telemetrické údaje alebo prevádzka zo základňových staníc fungujúcich cez rozhranie E1? Existujú aj služby, ktoré síce používajú ethernet, ale vyžadujú si aj komunikáciu na linkovej vrstve. Dátové centrá opäť radi medzi sebou komunikujú v L2.
Takže vytiahnite a položte L2 pre našich klientov.

Predtým bolo všetko tradične jednoduché: L2TP, PPTP a celkovo. V GRE bolo stále možné skryť ethernet. Pre všetko ostatné vybudovali samostatné siete, viedli vyhradené linky za cenu tanku (mesačne). V našej dobe konvergovaných sietí, distribuovaných dátových centier a medzinárodných spoločností to však nie je možné a na trh sa dostalo množstvo škálovateľných technológií vipienation na úrovni dátových liniek.
Dnes sa zameriame na MPLS L2VPN.

Technológie L2VPN

Pred ponorením sa do teplých MPLS sa pozrime na to, aké typy L2VPN vo všeobecnosti existujú.

• VLAN / QinQ- tu ich možno pripísať, pretože sú splnené základné požiadavky VPN - virtuálna sieť L2 je usporiadaná medzi niekoľkými bodmi, v ktorých sú údaje izolované od ostatných. VLAN na používateľa v zásade organizuje sieť Hub-n-Spoke VPN.
• L2TPv2 / PPTP- zastarané a nudné veci.
• L2TPv3 spolu s VEĽKÉ majú problémy so škálovaním.
• VXLAN, EVPN- možnosti pre dátové centrá. Veľmi zaujímavé, ale DCI nie je súčasťou plánov tohto vydania. Bol o nich však samostatný podcast (nahrávku si vypočujte 25. novembra)
• MPLS L2VPN je súbor rôznych technológií prenášaných MPLS LSP. Je to on, kto teraz získal najrozšírenejšie využitie v sieťach poskytovateľov.

Prečo je víťaz? Hlavným dôvodom je nepochybne schopnosť smerovačov prenášajúcich pakety MPLS abstrahovať od ich obsahu, ale zároveň rozlišovať medzi prenosom rôznych služieb.
Napríklad rámec E1 dorazí do PE, je ihneď zapuzdrený do MPLS a nikto na ceste ani nebude mať podozrenie, čo je vo vnútri - je len dôležité včas zmeniť štítok.
A ethernetový rámec prichádza na iný port a na ten istý LSP môže prechádzať sieťou, iba s iným označením VPN.
A okrem toho vám MPLS TE umožňuje vytvárať kanály s prihliadnutím na prevádzkové požiadavky na parametre siete.
V spojení s LDP a BGP je konfigurácia VPN a automatické vyhľadanie susedov jednoduchšie.
Nazýva sa schopnosť zapuzdriť prenos akejkoľvek odkazovej vrstvy v MPLS AToM - Akákoľvek preprava cez MPLS.
Tu je zoznam podporovaných protokolov AToM:

• Adaptačná vrstva ATM typu 5 (AAL5) cez MPLS
• Bunkové relé bankomatu cez MPLS
• Ethernet cez MPLS
• Rámové relé cez MPLS
• PPP cez MPLS
• High-Level Data Link Control (HDLC) cez MPLS

Dva svety L2VPN

Existujú dva koncepčne odlišné prístupy k budovaniu akéhokoľvek L2VPN.

Terminológia

Podmienky budú tradične zavedené podľa potreby. Ale o niektorých naraz.
PE - Provider Edge- okrajové smerovače siete MPLS poskytovateľa, ku ktorej sú pripojené klientske zariadenia (CE).
CE - Okraj zákazníka- klientske zariadenie, ktoré sa priamo pripája k routerom (PE) poskytovateľa.
AC - Pripojený obvod- rozhranie na PE pre pripojenie klienta.
VC - Virtuálny okruh- virtuálne jednosmerné pripojenie prostredníctvom spoločnej siete, simulujúce pôvodné prostredie pre klienta. Prepojuje AC rozhrania rôznych PE. Spolu tvoria jeden kanál: AC → VC → AC.
PW - PseudoWire- kanál virtuálneho obojsmerného prenosu údajov medzi dvoma PE - pozostáva z dvojice jednosmerných VC. Toto je rozdiel medzi PW a VC.

VPWS. Bod k bodu

VPWS - Služba Virtual Private Wire.
Jadrom každého riešenia MPLS L2VPN je myšlienka PW - PseudoWire - virtuálneho kábla, ktorý prechádza z jedného konca siete na druhý. Ale pre VPWS je už samotný tento PW službou.
Akýsi tunel L2, cez ktorý môžete bezpečne prenášať čokoľvek chcete.
Napríklad klient má základňovú stanicu 2G v Kotelniki a ovládač je v meste Mitino. A tento BS je možné pripojiť iba cez E1. V dávnych dobách by ste museli túto E1 natiahnuť pomocou kábla, rádiových relé a všetkých druhov prevodníkov.
Dnes je možné použiť jednu spoločnú sieť MPLS ako pre tento E1, tak pre L3VPN, internet, telefón, televíziu atď.
(Niekto povie, že namiesto MPLS pre PW môžete použiť L2TPv3, ale kto to potrebuje s jeho škálovateľnosťou a nedostatkom dopravného inžinierstva „čo?“

VPWS je pomerne jednoduchý, a to ako z hľadiska prenosu prevádzky, tak aj prevádzky servisných protokolov.

VPWS Data Plane alebo prenos návštevnosti

Štítok tunela je totožný s dopravným štítkom, akurát dlhé slovo „doprava“ sa do názvu nezmestilo.

0. Transportný LSP už bol vybudovaný medzi R1 a R6 pomocou protokolu LDP alebo RSVP TE. To znamená, že R1 pozná transportný štítok a výstupné rozhranie na R6.
1. R1 prijíma od klienta CE1 určitý rámec L2 na rozhraní AC (môže sa ukázať, že je to ethernet, TDM, ATM atď. - na tom nezáleží).
2. Toto rozhranie je viazané na konkrétny identifikátor klienta - VC ID - v istom zmysle, analogický s VRF v L3VPN. R1 dáva rámu servisný štítok, ktorý zostáva nezmenený až do konca cesty. Značka VPN je vnútorná v zásobníku.
3. R1 pozná cieľ - IP adresu vzdialeného smerovača PE - R6, zistí prepravný štítok a natlačí ho na stoh štítkov MPLS. Toto bude externý prepravný štítok.
4. Paket MPLS putuje sieťou operátora cez P-routery. Transportný štítok sa v každom uzle zmení na nový, servisný štítok zostane nezmenený.
5. Na predposlednom routeri sa odstráni transportný štítok - stane sa PHP. Na R6 je paket dodávaný s jednou značkou služby VPN.
6. Keď PE2 prijme paket, analyzuje servisný štítok a určí, do ktorého rozhrania sa má rozbalený rámec odoslať.

Poznámka: Každý uzol CSR1000V vyžaduje 2,5 GB RAM. V opačnom prípade sa obraz buď nespustí, alebo nastanú rôzne problémy, napríklad skutočnosť, že porty sa nezvyšujú alebo sú pozorované straty.

Cvičenie VPWS

Zjednodušme topológiu na štyri chrbtové kosti. Kliknutím na tlačidlo ho otvoríte na novej karte, aby ste sa naň mohli pozrieť pomocou klávesov Alt + Tab, a neobracali stránku nahor a nadol.

Našou úlohou je smerovať ethernet z Linkmeup_R1 (port Gi3) do Linkmeup_R4 (port Gi3).

Na schod 0 Adresovanie IP, smerovanie IGP a základné MPLS sú už nakonfigurované (pozri ako).

Pozrime sa, čo sa stalo v zákulisí protokolov (skládka bola prevzatá z rozhrania GE1 Linkmeup_R1). Je možné zdôrazniť hlavné míľniky:

0) IGP konvergoval, LDP identifikoval susedov, otvoril reláciu a distribuoval transportné štítky.
Ako vidíte, Linkmeup_R4 pridelil prepravný štítok 19 pre FEC 4.4.4.4.

1) TLDP však začal fungovať.

--A. Najprv sme ho nakonfigurovali na Linkmeup_R1 a tLDP začal pravidelne odosielať svoje Hello na adresu 4.4.4.4.

Ako vidíte, jedná sa o unicastový IP paket, ktorý je odoslaný z adresy rozhrania Loopback 1.1.1.1 na adresu rovnakého Loopback vzdialeného PE - 4.4.4.4.
Balené v UDP a prenášané s jedným štítkom MPLS - transport - 19. Dávajte pozor na prioritu - pole EXP - 6 je jedno z najvyšších, pretože ide o paket servisného protokolu. O tom si povieme viac v otázke QoS.

Stav PW je stále DOLE, pretože na zadnej strane nie je nič.

--B. Po nastavení xconnect na strane Linkmeup_R4 - okamžite Dobrý deň a nadviazanie spojenia TCP.

V tejto chvíli je zriadené susedstvo LDP

--V. Výmena značiek prebehla:

Úplne dole vidíte, že FEC v prípade VPWS je ID VC, ktoré sme uviedli v príkaze xconnect - toto je identifikátor našej VPN - 127 .
A tesne pod štítkom, ktorý mu je priradený, je Linkmeup_R4 0x16 alebo 22 v desatinnej sústave.
To znamená, že s touto správou Linkmeup_R4 povedal Linkmeup_R1, že ak chcete odoslať rámec do VPN s VCID 127, použite servisný štítok 22.

Práve tam môžete vidieť veľa ďalších správ mapovania štítkov - toto je LDP, ktorý zdieľa všetko, čo získal - informácie o všetkých FEC. To nás málo zaujíma a Lilnkmeup_R1 ešte viac.

Linkmeup_R1 robí to isté - informuje Linkmeup_R4 o svojom štítku:

Potom sa zvýšia VC a môžeme vidieť štítky a aktuálne stavy:

Príkazy zobraziť podrobnosti mpls l2transport vc a zobraziť detail atómu v2vpn vc sú pre naše príklady všeobecne identické.

3) Teraz je všetko pripravené na prenos používateľských údajov. V tomto mieste spustíme príkaz ping. Všetko je predvídateľne jednoduché: dva štítky, ktoré sme už videli vyššie.

Wireshark z nejakého dôvodu neanalyzoval interné prvky MPLS, ale ukážem vám, ako si prečítať prílohu:

Dva bloky zvýraznené červenou farbou sú adresy MAC. DMAC a SMAC. Žltý blok 0800 - pole Ethertype v záhlaví Ethernet - znamená vnútri IP.
Ďalej čierny blok 01 - pole Protokol hlavičky IP - toto je číslo protokolu ICMP. A dva zelené bloky - SIP a DIP.
Teraz môžete vo Wireshark!

Odpoveď ICMP je teda vrátená iba so značkou VPN, pretože PHP prebiehalo na Linkmeup_R2 a transportná značka bola odstránená.

Ak je VPWS iba drôt, potom by mal bezpečne prenášať aj rámček označený VLAN?
Áno, a nemusíme na to nič rekonfigurovať.
Tu je príklad rámca so značkou VLAN:

Tu vidíte Ethertype 8100 - 802.1q a VLAN tag 0x3F, alebo 63 v desatinnom čísle.

Ak prenesieme konfiguráciu xconnect na podrozhranie s indikáciou VLAN, potom táto VLAN ukončí a pošle do PW rámec bez hlavičky 802.1q.

Typy VPWS

Uvažovaným príkladom je EoMPLS (Ethernet cez MPLS). Je súčasťou technológie PWE3, ktorá je vývojom režimu VLL Martini. A to všetko dohromady je VPWS. Hlavnou vecou je nenechať sa zmiasť definíciami. Dovoľte mi byť vašim sprievodcom.
Takže, VPWS je všeobecný názov pre riešenia L2VPN typu point-to-point.
PW je virtuálny kanál L2, ktorý je základom akejkoľvek technológie L2VPN a slúži ako tunel na prenos údajov.
VLL(Virtual Leased Line) je už technológia, ktorá vám umožňuje zapuzdriť rámce rôznych protokolov linkovej vrstvy do MPLS a prenášať ich prostredníctvom siete poskytovateľa.

Rozlišujú sa nasledujúce typy VLL:
VLL CCC - Okruhové krížové pripojenie... V tomto prípade neexistuje označenie VPN a prenos je priradený ručne (statický LSP) v každom uzle vrátane pravidiel výmeny. To znamená, že v zásobníku bude vždy iba jeden štítok a každý taký LSP môže prenášať prenos iba jedného VC. V živote som ho nestretol. Jeho hlavnou výhodou je, že môže poskytovať konektivitu medzi dvoma uzlami pripojenými k jednému PE.

VLL TCC - Translačné krížové spojenie... Rovnaké ako CCC, ale umožňuje použitie rôznych protokolov odkazovej vrstvy z rôznych koncov.
Toto funguje iba s IPv4. PE po prijatí odstráni hlavičku spojovacej vrstvy a pri prenose do rozhrania AC vloží novú.
Zaujímavé? Začnite odtiaľto

VLL SVC - Statický virtuálny obvod... Transportný LSP je postavený pomocou konvenčných mechanizmov (LDP alebo RSVP-TE) a označenie služby VPN je priradené ručne. tLDP v tomto prípade nie je potrebný. Nie je možné poskytnúť lokálne pripojenie (ak sú k rovnakému PE pripojené dva uzly).

Martini VLL- približne to sme riešili vyššie. Transportný LSP je postavený obvyklým spôsobom, štítky VPN sú prideľované pomocou tLDP. Krása! Nepodporuje lokálne pripojenie.

Kompella VLL- Transportujte LSP obvyklým spôsobom na distribúciu značiek VPN - BGP (podľa očakávania, s RD / RT). Wow! Podporuje lokálne pripojenie. No dobre.

PWE3 - Emulácia pseudo drôtu od okraja k okraju... Stručne povedané, rozsah tejto technológie je širší ako len MPLS. V modernom svete však v 100% prípadov fungujú spoločne. Preto je možné PWE3 považovať za analóg VLL Martini s rozšírenou funkčnosťou - do signalizácie je zapojený aj LDP + tLDP.
Stručne povedané, jeho rozdiely od Martini VLL môžu byť prezentované nasledovne:

• Oznamuje stav PW pomocou správy s upozornením LDP.
• Podporuje viacsegmentový PW, keď sa koncový kanál skladá z niekoľkých menších kúskov. V tomto prípade sa rovnaký PW môže stať segmentmi pre viac kanálov.
• Podporuje rozhrania TDM.
• Poskytuje mechanizmus vyjednávania o fragmentácii.
• Iné ...

Teraz je PWE3 de facto štandardom a bol to on, kto bol vo vyššie uvedenom príklade.

Všade hovorím o ethernete, aby som ukázal najnázornejší príklad. Všetko, čo súvisí s inými protokolmi kanálov, je, prosím, na nezávislé štúdium.

Ak chcete k sieti pripojiť všetky sieťové a klientske zariadenia, je to spravidla jedno z hlavných a najvhodnejších zariadení na tento účel. Keďže sa rozmanitosť sieťových aplikácií zvyšuje a počet konvergovaných sietí narastá, nový sieťový prepínač vrstvy 3 sa efektívne používa v dátových centrách aj v komplexných podnikových sieťach, komerčných aplikáciách a v komplexnejších klientskych projektoch.

Čo je to prepínač vrstvy 2?

Prepínač vrstvy 2 (Layer2 alebo L2) je určený na pripojenie viacerých zariadení v lokálnej sieti (LAN) alebo viacerých segmentov danej siete. Prepínač vrstvy 2 spracováva a registruje MAC adresy prichádzajúcich rámcov, vykonáva fyzické adresovanie a riadenie toku dát (VLAN, filtrovanie multicast, QoS).

Pojmy „vrstva 2“ a „vrstva 3“ sú pôvodne odvodené z protokolu OSI (Open Network Interconnection), ktorý je jedným zo základných modelov používaných na opis a vysvetlenie fungovania sieťovej komunikácie. Model OSI definuje sedem úrovní interakcie medzi systémami: aplikačná vrstva, prezentačná vrstva, vrstva relácie, transportná vrstva, sieťová vrstva, vrstva kanála prenosu údajov (vrstva dátového spojenia) a fyzická vrstva, medzi ktorými je sieťová vrstva vrstva 3 a Vrstva kanála prenosu údajov je vrstva 2.

Obrázok 1: Vrstva 2 a vrstva 3 v protokole Open Network Interconnection (OSI).

Vrstva 2 poskytuje priamy prenos údajov medzi dvoma zariadeniami v lokálnej sieti. Prepínač vrstvy 2 počas prevádzky uloží tabuľku adries MAC, v ktorej sa spracujú a zaregistrujú adresy MAC prichádzajúcich rámcov a zapamätá sa zariadenie pripojené cez port. Dátové polia sa prepínajú na MAC adresách iba v rámci miestnej siete, čo umožňuje ukladanie údajov iba v rámci siete. Pri použití prepínača vrstvy 2 je možné vybrať konkrétne porty prepínača pre riadenie toku (VLAN). Porty sú zase v rôznych podsietiach vrstvy 3.

Čo je prepínač vrstvy 3?

(Vrstva 3 alebo L3) sú v skutočnosti smerovače, ktoré implementujú smerovacie mechanizmy (logické adresovanie a výber cesty prenosu údajov (trasy) pomocou smerovacích protokolov (RIP v.1 a v.2, OSPF, BGP, proprietárne smerovacie protokoly atď.) nie v softvéri zariadenia, ale pomocou špecializovaného hardvéru (mikroobvody).

Router je najbežnejším sieťovým zariadením súvisiacim s vrstvou 3. Tieto prepínače vykonávajú funkcie smerovania (logické adresovanie a výber doručovacej cesty) paketov na IP adresu príjemcu (internetový protokol). Prepínače vrstvy 3 kontrolujú zdrojovú a cieľovú adresu IP každého paketu v smerovacej tabuľke IP a určujú najlepšiu adresu, na ktorú sa má paket poslať (smerovač alebo prepínač). Ak v tabuľke nenájdete cieľovú adresu IP, paket nebude odoslaný, kým nie je určený cieľový smerovač. Z tohto dôvodu proces smerovania prebieha s určitým časovým oneskorením.

Prepínače vrstvy 3 (alebo viacvrstvové) majú niektoré z funkcií prepínačov a smerovačov vrstvy 2. V zásade ide o tri rôzne zariadenia navrhnuté pre rôzne aplikácie, ktoré do značnej miery závisia od dostupných funkcií. Všetky tri zariadenia však zdieľajú aj niektoré rovnaké funkcie.

Prepínač vrstvy 2 VS Prepínač vrstvy 3: Aký je rozdiel?

Hlavným rozdielom medzi prepínačmi vrstvy 2 a vrstvy 3 je ich funkcia smerovania. Prepínač vrstvy 2 funguje iba s adresami MAC, pričom ignoruje adresy IP a položky vyššej úrovne. Prepínač vrstvy 3 plní všetky funkcie prepínača vrstvy 2. Okrem toho môže vykonávať statické a dynamické smerovanie. To znamená, že prepínač vrstvy 3 má tabuľku adries MAC aj smerovaciu tabuľku IP a spája viacero zariadení VLAN LAN a smeruje pakety medzi rôznymi sieťami VLAN. Prepínač, ktorý poskytuje iba statické smerovanie, sa zvyčajne nazýva Layer 2+ alebo Layer 3 Lite. Prepínače vrstvy 3 okrem smerovania paketov obsahujú aj niektoré funkcie, ktoré vyžadujú informácie o týchto adresách IP v prepínači, napríklad označovanie prevádzky VLAN na základe adresy IP namiesto manuálnej konfigurácie portu. Prepínače vrstvy 3 majú navyše vyššiu spotrebu energie a zvýšené bezpečnostné požiadavky.

Prepínač vrstvy 2 proti prepínaču vrstvy 3: Ako si vybrať?

Pri výbere medzi prepínačmi vrstvy 2 a vrstvy 3 zvážte, kde a ako sa bude prepínač používať. Ak máte doménu Layer 2, môžete jednoducho použiť prepínač Layer 2. Ak však potrebujete smerovanie medzi internou sieťou LAN, mal by byť použitý prepínač Layer 3. Doména Layer 2 je miesto, kde sú pripojení hostitelia, aby sa zaistila stabilná prevádzka prepínač vrstvy 2. Toto sa v topológii siete bežne označuje ako prístupová vrstva. Ak potrebujete prepnúť na agregáciu prepínačov s viacerými prístupmi a smerovať medzi sieťami VLAN, musíte použiť prepínač vrstvy 3. V topológii siete sa tomu hovorí distribučná vrstva.

Obrázok 2: Prípady použitia pre smerovač, prepínač vrstvy 2 a prepínač vrstvy 3

Pretože prepínač vrstvy 3 a smerovač majú funkciu smerovania, mali by ste medzi nimi rozlišovať. Nie je také dôležité, aké zariadenie si vybrať na smerovanie, pretože každé má svoje vlastné výhody. Ak na vybudovanie lokálnej siete VLAN potrebujete veľký počet smerovačov s funkciami prepínača a nepotrebujete ďalšie smerovanie (ISP) / WAN, môžete bezpečne použiť prepínač vrstvy 3. V opačnom prípade musíte vybrať smerovač s viacerými Funkcie vrstvy 3.

Prepínač vrstvy 2 VS Prepínač vrstvy 3: Kde kúpiť?

Ak zvažujete nákup prepínača vrstvy 2 alebo vrstvy 3 na vybudovanie sieťovej infraštruktúry, existujú určité kľúčové parametre, ktorým odporúčame venovať pozornosť. Konkrétne rýchlosť presmerovania paketov, šírka pásma základnej dosky, počet VLAN, pamäť MAC adries, latencia a ďalšie.

Rýchlosť preposielania (alebo šírka pásma) je schopnosť presmerovania prepojovacej roviny (alebo tkaniny). Keď je schopnosť presmerovania väčšia ako kombinovaná rýchlosť všetkých portov, backplane je údajne neblokujúca. Rýchlosť preposielania je vyjadrená v paketoch za sekundu (pps). Nasledujúci vzorec vypočítava rýchlosť presmerovania prepínača:

Rýchlosť presmerovania (pps) = 10 Gb / s porty * 14 880 950 pps + 1 Gbps porty * 1 488 095 pps + 100 Mbps porty * 148 809 pps

Ďalším parametrom, ktorý je potrebné zvážiť, je šírka pásma základnej dosky alebo šírka prepínača, ktorá sa vypočíta ako súčet rýchlosti všetkých portov. Rýchlosť všetkých portov sa počíta dvakrát, jeden pre smer Tx a jeden pre smer Rx. Šírka pásma základnej dosky je vyjadrená v bitoch za sekundu (bps alebo bps). Šírka pásma základnej dosky (bps) = číslo portu * prenosová rýchlosť portu * 2

Ďalším dôležitým parametrom je konfigurovateľný počet VLAN. Typicky 1K = 1024 VLAN postačuje na prepínač vrstvy 2 a typický počet VLAN pre prepínač vrstvy 3 je 4k = 4096. Tabuľka adries MAC je počet adries MAC, ktoré je možné uložiť do prepínača, zvyčajne vyjadrené ako 8k alebo 128k ... Latencia je doba, po ktorú sa prenos údajov odkladá. Latencia by mala byť čo najkratšia, takže latencia je zvyčajne vyjadrená v nanosekundách (ns).

Výkon

Dnes sme sa pokúsili porozumieť rozdielom medzi vrstvami 2 a 3 a zariadeniami bežne používanými v týchto vrstvách, vrátane prepínača vrstvy 2, prepínača vrstvy 3 a smerovača. Hlavný záver, ktorý by som dnes chcel zdôrazniť, je, že dokonalejšie zariadenie nie je vždy lepšie a efektívnejšie. Dnes je dôležité pochopiť, prečo použijete prepínač, aké sú vaše požiadavky a podmienky. Jasné porozumenie nespracovaným údajom vám pomôže vybrať si správne zariadenie.

Tagy:

 0

 2

V nástroji sudo, ktorý sa používa na organizáciu vykonávania príkazov v mene iných používateľov, bola identifikovaná zraniteľnosť (CVE-2019-18634), čo vám umožňuje zvýšiť vaše oprávnenia v systéme. Problém […]

Vydanie WordPress 5.3 vylepšuje a rozširuje editor blokov zavedený v programe WordPress 5.0 o nový blok, intuitívnejšie interakcie a zlepšenú prístupnosť. Nové funkcie v editore [...]

Po deviatich mesiacoch vývoja je k dispozícii multimediálny balík FFmpeg 4.2, ktorý obsahuje sadu aplikácií a zbierku knižníc na operácie s rôznymi multimediálnymi formátmi (nahrávanie, prevádzanie a [...]

Nové funkcie v Linuxe Mint 19.2 Cinnamon

Linux Mint 19.2 je vydanie s dlhodobou podporou, ktoré bude podporované do roku 2023. Dodáva sa s aktualizovaným softvérom a obsahuje vylepšenia a mnoho nových [...]

Vydaná distribúcia Linux Mint 19.2

Predstavujeme vydanie distribučnej súpravy Linux Mint 19.2, druhej aktualizácie vetvy Linux Mint 19.x, vytvorenej na báze balíka Ubuntu 18.04 LTS a podporovanej do roku 2023. Distribúcia je plne kompatibilná [...]

K dispozícii sú nové vydania služby BIND, ktoré obsahujú opravy chýb a vylepšenia funkcií. Nové vydania je možné stiahnuť zo stránky na stiahnutie na webe vývojára: [...]

Exim je Message Transfer Agent (MTA) vyvinutý na University of Cambridge pre použitie v systémoch Unix pripojených k internetu. Je voľne dostupný v súlade s [...]

Po takmer dvoch rokoch vývoja bol vydaný ZFS pre Linux 0.8.0, implementácia súborového systému ZFS zabalená ako modul pre jadro Linuxu. Modul bol testovaný s linuxovými jadrami 2.6.32 až [...]

Internet Engineering Task Force (IETF), ktorá sa zaoberá vývojom internetových protokolov a architektúry, dokončila formovanie RFC pre protokol ACME (Automatic Certificate Management Environment) [...]

Let’s Encrypt, neziskové certifikačné centrum kontrolované komunitou, ktoré poskytuje certifikáty bezplatne všetkým, zhrnulo výsledky za minulý rok a hovorilo o plánoch na rok 2019. […]

Mnohí sa pýtali, čo je to L2-VPN, ako funguje a prečo ju potrebujete. L2-VPN je služba virtuálnej súkromnej siete (angl. Virtuálna súkromná sieť-virtuálna súkromná sieť) poskytovaná telekomunikačnými operátormi bod-bod. Sieť poskytovateľa pre klienta v tejto službe je úplne transparentná.

Kde by si to potreboval

Povedzme, že ste súkromný podnikateľ, máte kanceláriu v Uryupinsku a Voroneži. Chcete skombinovať 2 siete do 1 veľkej lokálnej siete. Z pohľadu vás (klienta) bude táto služba vyzerať ako na obrázku 1.

Títo. ako pripojenie k jednému veľkému prepínaču L2. V prípade potreby môžete do svojho kanála vpn nezávisle nainštalovať dodatočnú ochranu siete, šifrovanie, autentifikačné služby, napríklad tunel IPSec atď.

Ako to vyzerá z pohľadu poskytovateľa?

Tu to začína byť trochu zložitejšie. Potom, čo mu povedal, že chcete túto službu, poskytovateľ podľa vášho výberu spojí obe kancelárie s najbližšími prepínačmi, bude manipulovať so zariadením a dostanete vytúženú službu. Sieť poskytovateľa môže byť obrovská. Aby sa vaše pakety z Uryupinska dostali do Voroneže a späť, budú musieť prekonať dvanásť prepínačov, niekoľko smerovačov a mnoho a mnoho kilometrov. Ak je to schematicky, môže to byť znázornené tak, ako je to znázornené na obrázku 2.

Poskytovatelia poskytujú túto službu na základe svojej siete IP / MPLS. Poskytovateľ vypočítava náklady na túto službu na základe vzdialenosti, kapacity kanála, celkových nákladov na údržbu a prevádzku zariadenia, zrážok z odpisov atď. Pri tom všetkom je však cena pre klienta niekoľkonásobne nadhodnotená.

Záver

Táto služba je jednou z najobľúbenejších medzi klientmi poskytovateľov. Je veľmi jednoduchá a nevyžaduje nastavenia na zariadení klienta.

Výhody:

• zrýchlená výmena súborov a správ v rámci siete;
• vysoká bezpečnosť prenosu informácií;
• spoločná práca na dokumentoch a databázach;
• prístup k podnikovým informáciám http - servery;
• organizácia medzi kanceláriami vysokokvalitných videokonferencií a video vysielania

Existujú však aj nevýhody. Pretože služba je L2, potom je pre telekomunikačných operátorov veľmi ťažké sledovať problémy s touto službou a takmer vždy sa o probléme dozvedia od klienta. V skutočnosti sa klient sám stará o všetku diagnostiku a prácu s poskytovateľom, takže ak sa vyskytnú nejaké problémy, ich riešenie sa veľmi oneskorí.

Existuje aj zaujímavejšia služba, ktorá vám umožňuje organizovať pripojenia point-to-multipoint na úrovni L2 modelu OSI-tento VPLS sa dá podrobnejšie prečítať kliknutím na.

Môžete si kúpiť \ Objednať službu L2VPN.

Kúpte si spínač L2

Prepínače sú najdôležitejšou súčasťou moderných komunikačných sietí. Táto časť katalógu obsahuje prepínače Managed Layer 2 Gigabit Ethernet a nespravované prepínače Fast Ethernet. V závislosti od úloh, ktoré je potrebné vyriešiť, sú vybrané prepínače prístupovej úrovne (2 úrovne), agregácie a jadier alebo prepínače s viacerými portami a vysokovýkonnou zbernicou.

Princíp činnosti zariadení je ukladať údaje o zhode ich portov s IP alebo MAC adresou zariadenia pripojeného k prepínaču.

Sieťový diagram

Na dosiahnutie vysokých rýchlostí je technológia prenosu informácií široko používaná pomocou prepínača Gigabit Ethernet (GE) a 10 Gigabit Ethernet (10GE). Prenos informácií vysokými rýchlosťami, najmä vo veľkých sieťach, znamená výber takej topológie siete, ktorá umožní flexibilnú distribúciu vysokorýchlostných tokov.

Viacvrstvový prístup k vytváraniu siete pomocou riadených prepínačov vrstvy 2 optimálne rieši tieto problémy, pretože zahŕňa vytvorenie sieťovej architektúry vo forme hierarchických úrovní a umožňuje:

• škálovať sieť na všetkých úrovniach bez ovplyvnenia celej siete;
• pridať rôzne úrovne;
• podľa potreby rozšíriť funkčnosť siete;
• minimalizovať náklady na zdroje pri riešení problémov;
• rýchlo vyriešiť problémy so zahltením siete.

Hlavnými sieťovými aplikáciami založenými na navrhovanom zariadení sú služby Triple Play (IPTV, VoIP, Data), VPN, implementované prostredníctvom univerzálneho prenosu rôznych typov prevádzky - IP siete.

Riadené prepínače 2. úrovne technológie Gigabit Ethernet umožňujú vytvoriť sieťovú architektúru pozostávajúcu z troch úrovní hierarchie:

1. Základná vrstva... Tvorené jadrovými prepínačmi. Komunikácia medzi zariadeniami sa uskutočňuje pomocou optických káblov podľa schémy „redundantného prstenca“. Prepínače Core podporujú veľkú šírku pásma siete a umožňujú 10Gigabitový prenos medzi hlavnými mestskými centrami, napríklad medzi mestskými oblasťami. Prechod na ďalšiu úroveň hierarchie - úroveň distribúcie, sa vykonáva cez optický kanál rýchlosťou 10 Gigabit cez optické porty XFP. Tieto zariadenia majú veľkú šírku pásma a spracovanie paketov od L2 do L4.
2. Distribučná vrstva... Tvorené okrajovými spínačmi. Komunikácia sa uskutočňuje pomocou optických káblov podľa schémy „redundantného prstenca“. Táto úroveň umožňuje organizovať prenos streamu rýchlosťou 10 Gigabit medzi bodmi preťaženia používateľov, napríklad medzi obytnými oblasťami alebo skupinou budov. Prepínače distribučnej vrstvy sú pripojené k spodnej vrstve, prístupovej vrstve, prostredníctvom optických 1Gigabitových ethernetových kanálov prostredníctvom optických portov SFP. Vlastnosti týchto zariadení: široká šírka pásma a spracovanie paketov od L2 do L4, ako aj podpora protokolu EISA, ktorý vám umožní obnoviť komunikáciu do 10 ms v prípade prerušenia optického kruhu.
3. Prístupová vrstva... Skladá sa z riadených prepínačov vrstvy 2. Komunikácia prebieha pomocou optických káblov rýchlosťou 1 Gigabit. Prepínače prístupovej vrstvy je možné rozdeliť do dvoch skupín: iba s elektrickým rozhraním a tiež s optickými portami SFP na vytváranie prstenca vo svojej vrstve a pripojenie k distribučnej vrstve.