Aký je rozdiel medzi sieťovou vrstvou 2 a vrstvou 3?


Internet často považujeme za sieť prepojených uzlov, ktoré sa tiahnu po celom svete, ale to’nie je to, ako sieťoví inžinieri vidia veci. Vo svojom svete je internet skôr ako pyramída (alebo “stoh”) ako web - so siedmimi rôznymi sieťovými vrstvami nad sebou. Každá z týchto sieťových vrstiev sa týka životne dôležitej časti systému, ale základňa je najdôležitejšia. Pri zvyšovaní pyramídy môžete vrstvu vyššie odstrániť bez toho, aby ste ohrozili sieť ako celok. Odstránenie základných vrstiev by však spôsobilo zrútenie pásu.

V tomto článku nie sme’Naozaj sa nebudem zaoberať každou z týchto vrstiev. V skutočnosti nás zaujímajú hlavne vrstvy 2 a 3. Prečo? Pretože inžinieri hovoria o dvoch typoch sietí - sieťové architektúry vrstvy 2 a architektúry L3. Každá z nich má svoje vlastné funkcie a sú mimoriadne dôležité pre online bezpečnosť, takže ak chceme pochopiť, ako zostať súkromným a bezpečným online, musíme o nich vedieť..

Predstavujeme sieťové vrstvy

Predtým, ako začneme riešiť vrstvy 2 a 3, je to’Je dôležité si predstaviť, ako zásobník funguje ako celok, takže tu’s rýchle zhrnutie:

1. Fyzická vrstva - ktoré zahŕňajú káble a architektúru bezdrôtového prenosu, ktoré sú potrebné na skutočný prenos elektronických signálov cez internet.

2. Vrstva dátového spojenia - Infraštruktúra, ktorá umožňuje prenos signálov medzi zariadeniami, vrátane “vrstva riadenia prístupu k médiám” (MAC) a štandardy ako bezdrôtový ethernet.

3. Sieťová vrstva - Zahŕňa informácie o smerovaní cez sieťovú infraštruktúru, ktorá sa všeobecne označuje ako “IP” vrstva, keď hovoríme o webe.

4. Transportná vrstva - Zahŕňa premenu nespracovaných údajov na pakety, ktoré je možné presúvať po webe, ako aj postupy overovania (prostredníctvom protokolov ako TCP)..

5. Vrstva relácie - Zahŕňa spájanie zariadení na webe na výmenu paketov, ako aj systémy na autentifikáciu týchto zariadení a udržiavanie relácií v prípade prerušenia..

6. Prezentačná vrstva - Ak sa údaje odosielané medzi zariadeniami menia na použiteľné informácie prostredníctvom nástrojov, ako sú webové prehliadače, a tiež sa šifrujú a odosielajú prostredníctvom webu..

7. Aplikačná vrstva - Vrstva, ktorú väčšina z nás považuje za samotný internet. Zahŕňa to systémy umožňujúce fungovanie prehliadačov, napríklad otváranie sieťovej kapacity a zabezpečenie vzájomnej komunikácie aplikácií.

Čo potrebujete vedieť o sieťovej vrstve 2

Po prvé, rýchla definícia: Sieťové prepínače vrstvy 2 pracujú na OSI vrstve 2 (pozri vyššie) a riadia transport rámcov okolo konkrétnej siete. Na rozdiel od smerovačov sa bežne používajú aj viacportové mosty.

Sieťové systémy vrstvy 2 sa zaoberajú MAC adresami. Títo “kontrola prístupu k médiám” adresy sú priradené všetkým zariadeniam v sieťach wifi alebo ethernet. Každá adresa MAC je pre dané zariadenie jedinečná. Alebo presnejšie povedané, každý radič sieťového rozhrania (NIC) musí mať jedinečnú adresu MAC, aby mohli siete fungovať.

MAC adresa bude mať zvyčajne formu kódu so šiestimi sadami s dvoma číslicami. Príkladom by mohlo byť toto: 34-25-AB-65-1B-C8-E9. Toto je globálny štandard stanovený IEEE (Inštitút elektrických a elektronických inžinierov) a vzťahuje sa na všetky NIC vyrábané kdekoľvek na svete..

Vo všeobecnosti sú siete vrstvy 2 zapojené do rozsiahlych sietí (WAN) alebo lokálnych sietí (LAN). Pracujú tak, že vytvárajú tzv “rámy”, ktoré fungujú ako digitálne balíky a prenášajú pakety údajov v sieti. Ak sú tieto údaje zabalené do rámcov, je možné ich autentifikovať, čím sa zabezpečí, že budú cestovať z bodu A do bodu B, ako bolo plánované.

Keď dáta prechádzajú sieťou Layer 2, sú preposlané prepínačom Layer 2. To môže “vysielania” rámy extrémne rýchlo na všetky adresy MAC zaregistrované na prepínači vrstvy 2, čím poskytujú rýchle siete pre kancelárie, univerzity alebo organizácie, ako sú nemocnice. Znamená to však aj to, že siete vrstvy 2 sa môžu výrazne preťažiť a potenciálne obmedziť ich veľkosť.

Čo potrebujete vedieť o sieťovej vrstve 3

Teraz je rýchla definícia prepínača vrstvy 3: Tieto prepínače riadia prenos paketov prostredníctvom IP adries (informácie vrstvy 3), čo umožňuje manažérom kontrolovať údaje na báze paket po pakete..

Sieť vrstvy 3 je trochu iná a prekrýva vrstvu 2’V skutočnosti to nie je prípad vyrovnania sa s vrstvou 2 proti vrstve 3. Obe fungujú spolu. Bez vrstvy 2 by neexistovala šanca na vytvorenie širších sietí prostredníctvom L3.

Tretia vrstva zásobníkov funguje na základe IP adries, nie MAC adries. To umožňuje zariadeniam komunikovať s počítačmi mimo ich domácej siete prostredníctvom World Wide Web. Namiesto rámcov sa vrstva 3 zaoberá výlučne paketmi, ktoré sa prenášajú určovaním cesty a logickým adresovaním.

To znamená, že informácie vstupujúce a prechádzajúce sieťami L3 sa nevysielajú do všetkých zariadení v sieti, ako je to v sieťach vrstvy 2. Namiesto toho ho možno presne preniesť na konkrétne adresy IP. Teoreticky to znamená, že siete založené na prepínači vrstvy 3 môžu byť rozšírené a rozdelené oveľa rozsiahlejšie, pretože sa predchádza problémom s preťažením..

Siete môžete budovať na základe technológie Layer 2 alebo Layer 3, čo je dôvod, prečo je táto diskusia taká dôležitá. Čo je lepšie, sieť vrstvy 2 alebo sieť založená na technológiách prepínania vrstvy 3?

Porovnanie vrstvy 2 a vrstvy 3: Ktorú sieť zvoliť?

Ako sme už uviedli, v mnohých prípadoch sú siete vybavené technológiami L2 aj L3, ale môže byť potrebné zvoliť si aj tu’s prečo. Spôsob prenosu informácií cez oba typy sietí im poskytuje jedinečné výhody a nevýhody, ktoré podmieňujú ich relevantnosť pre sieťových architektov. Tak nechaj’s zvážiť ich výhody a nevýhody:

Vrstva 2

PROS použitia a Vrstva 2 sieť:

    • Zriadenie siete vrstvy 2 je zvyčajne lacnejšie a má nižšie režijné náklady na údržbu.
    • Siete vrstvy 2 nevyžadujú žiadne smerovače, len správne pole sieťových prepínačov. Vďaka tomu sú jednoduchšie a zrozumiteľnejšie.
    • Vysielanie údajov na všetky adresy MAC môže byť v nastaveniach LAN a WAN oveľa rýchlejšie, až do určitého bodu (pozri nižšie).

Nevýhody použitia a Vrstva 2 prepínač:

    • Správcovia sietí nemôžu rámy vrstvy 2 tak dobre prispôsobiť, s výnimkou volieb ako Voice Over IP.
    • Keď sú siete druhej vrstvy dostatočne veľké alebo zaneprázdnené, môže dôjsť k preťaženiu, ktoré radikálne obmedzí ich výkon.

Vrstva 3

PROS z Vrstva 3 založené siete:

    • Môže zahŕňať kontrolu jednotlivých paketov, čo umožňuje hĺbkové overovanie a bezpečnostné postupy.
    • Dáta môžu byť smerované priamo na konkrétne pracovné stanice prostredníctvom IP adries. Vďaka tomu sú prepínače vrstvy 3 užitočné pri organizovaní sietí s veľkým počtom podsietí.
    • Môže kombinovať prepínanie vrstvy 2 v rámci LAN a prepínanie medzi LAN a širším internetom na báze IP.

Nevýhody použitia Vrstva 3:

    • Majú tendenciu byť podstatne drahšie ako prepínače vrstvy 2.
    • V niektorých prípadoch môže byť pomalší a nastavenie prepínačov vrstvy 3 pre LAN vyžaduje viac úsilia a času.

Zhrnutie: ako si vybrať medzi sieťami vrstvy 2 a vrstvy 3

Ako vidíte, medzi prepínačmi vrstvy 2 a vrstvy 3 sú veľké rozdiely pri organizovaní sieťovej prevádzky, pre ktoré by ste teda mali ísť? Teoreticky ponúka most Layer 3 so zabudovanou funkciou Layer 2 najlepšie riešenie, ktoré poskytuje maximálnu flexibilitu pri rozširovaní vašej siete a smerovaní prenosu do podsiete. To by vyhovovalo väčším spoločnostiam alebo organizáciám.

Konfigurácia a údržba hybridnej siete je však často drahšia. Pre väčšinu sietí LAN je preferované nastavenie vrstvy 2 kvôli nízkym nákladom na konfiguráciu a vysokorýchlostnému výkonu. Mnoho manažérov sietí nevidí potrebu začleniť technológiu vrstvy 3. Nastavenie vrstvy 2 vyhovuje ich potrebám s výhodou, že nevytvárajú rozhrania s externými sieťami. Pripojia sa iba zariadenia s registrovanými adresami MAC, čím sa zvýši bezpečnosť sietí vrstvy 2.

Systémy vrstvy 2 navyše trpia veľmi malou latenciou. Kvôli ich procesom kontroly paketov sa to môže stať problémom smerovačov a mostov vrstvy 3. Ale ako my’Keď je sieť príliš veľká, môžu sa premostiť vysielacie vlastnosti mostov vrstvy 2.

Konečné riešenie zvyčajne predstavuje určitú formu kompromisu. Ak sú vaše sieťové potreby skromné ​​a rozšírenie nie je pravdepodobné, jednoduché riešenia vrstvy 2 budú v poriadku. Ak je však pravdepodobná expanzia a bude potrebné implementovať smerovanie, bude vyššia funkčnosť sietí vrstvy 3. A ak si môžete dovoliť technické riešenie, ktoré vyhovuje obidvom vrstvám, to’ešte lepšie.

Sú siete vrstvy 2 a vrstvy 3 bezpečné?

Siete sú iba také bezpečné, aké sú zavedené opatrenia na ich ochranu. To znamená, že siete Layer 2 aj 3 musia byť riadne chránené pred vonkajšími hrozbami a existuje mnoho spôsobov, ako to urobiť..

Po prvé, veľa sietí využíva siete VLAN (Virtual Local Area Networks), ktoré chránia citlivé údaje pred externými pripojeniami. Týmto spôsobom môžete sprístupniť finančné informácie alebo údaje o zákazníkoch miestnym používateľom bez toho, aby ste riskovali ich sprístupnenie hackerom.

Navyše, ak sa vyžaduje vzdialený prístup, manažéri môžu implementovať riešenia ako RADIUS “Služba vzdialeného overovania telefonického prístupu pre používateľov”). V podstate ide o autentifikačný nástroj pre telefonické pripojenia, ktorý poskytuje databázu oprávnených užívateľských profilov na jednom mieste úložiska. Tieto systémy môžu tiež obmedziť prístup správcu, čo technikom sťažuje vykonávanie škodlivých zmien v sieti LAN bez povolenia.

Môže prepnúť na vrstvu 3, aby boli siete bezpečnejšie?

Ak manažéri sietí vyžadujú väčšiu kontrolu nad prenosom vo svojich systémoch, mohlo by byť rozumné presunúť zásobník na nástroje založené na vrstve 3. že’s, pretože na vyššej úrovni zásobníka’je oveľa jednoduchšie monitorovať pakety z jednotlivých pracovných staníc alebo dokonca z aplikácií. Týmto spôsobom môžete nastaviť výstrahy a nástroje, ako sú brány firewall alebo VPN, ktoré sa zaoberajú neželaným prenosom.

Na úrovni horného zásobníka môžu byť siete tiež rozdelené do segmentov, čo umožňuje ešte väčšiu ochranu ako VLAN. Ak je smerovač alebo most ohrozený v sieti vrstvy 3, malo by byť ľahké obmedziť ich prístup k určitým zariadeniam alebo podsieťam, a nie k celej sieti, ako je to v prípade sieťových riešení vrstvy 2..

Výber medzi sieťami VPN vrstvy 2 a vrstvy 3

Existuje však ďalší nevyhnutný bezpečnostný nástroj pre siete vrstvy 2 aj vrstvy 3: VPN. Vo vrstve 3 môžu L3VPN poskytovať vodotesnú ochranu pre rovnocenné spojenia, či už ide o vzdialených pracovníkov, kancelárie v iných častiach sveta, alebo od dodávateľov. L3VPN môžu tiež obsahovať protokoly IPSec pre vyššiu bezpečnosť, čo ste vyhrali’t dostať s nižšou úrovňou verzie.

Na nižšej úrovni zásobníkov sa môže VPN Layer 2 (L2VPN) použiť na spojenie VLAN, čo by mohlo dobre fungovať pri komunikácii citlivých informácií medzi národnými úradmi. Rovnako ako v prípade sieťových riešení vrstvy 2, aj nástroje VPN vrstvy 2 sú lacnejšou možnosťou zabezpečenia a môžu byť rýchlejšie. Ale im chýba flexibilita, pokiaľ ide o smerovanie a riadenie dopravy, ktoré získate pomocou L3VPN.

Skontrolujte, či je vaša sieť bezpečná a efektívna

Aby som to zhrnul, siete vrstvy 2 zahŕňajú mosty, ktoré spájajú zariadenia s MAC adresami, zatiaľ čo siete vrstvy 3 používajú adresy IP na dosiahnutie rovnakého výsledku. Oba typy sietí majú svoje silné a slabé stránky, pričom vrstva 3 vyhráva flexibilitu a vrstva 2 je jednoduchšia a lacnejšia..

Okrem toho môžu oba typy sietí profitovať zo zabezpečenia poskytovanej špecializovanými sieťami VPN. Ak teda’Pri opätovnom implementovaní oboch typov má zmysel súčasne vytvárať zdroje VPN.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

81 + = 91