Vad är skillnaden mellan nätverkslager 2 och lager 3?


Vi tänker ofta på internet som en webb av anslutna noder som sträcker sig över hela världen, men det’s inte hur nätverksingenjörer ser saker. I deras värld är internet mer som en pyramid (eller “stack”) än en webb - med sju olika nätverkslager på varandra. Var och en av dessa nätverkslager hänvisar till en viktig del av systemet, men basen är den mest kritiska. När du stiger upp pyramiden kan du ta bort skiktet ovan utan att kompromissa med nätverket som helhet. Att ta bort baslagren skulle dock göra att banan kollapsar.

I den här artikeln är vi det’t kommer verkligen att vara upptagen med vart och ett av dessa lager. Vi är faktiskt främst intresserade av lager 2 och 3. Varför? Eftersom ingenjörer talar om två typer av nätverk - Layer 2-nätverksarkitekturer och L3-arkitekturer. Var och en har sina egna funktioner, och de är oerhört relevanta för online-säkerheten, så om vi vill förstå hur vi förblir privata och säkra online, måste vi veta om dem.

Introduktion av nätverkslager

Men innan vi tacklar lager 2 och 3, det’är viktigt att visualisera hur stacken som helhet fungerar, så här’är en snabb sammanfattning:

1. Det fysiska lagret - Som inkluderar kablar och trådlös överföringsarkitektur som krävs för att faktiskt överföra elektroniska signaler över internet.

2. Datalänkskiktet - Den infrastruktur som gör det möjligt att överföra signaler mellan enheter, inklusive “lagring av mediaåtkomstkontroll” (MAC) och standarder som trådlöst Ethernet.

3. Nätverkslagret - involverar routinginformation över nätverksinfrastruktur, som vanligtvis kallas “IP” lager när du pratar om webben.

4. Transportlagret - Innebär att förvandla rådata till paket som kan flyttas runt webben, liksom autentiseringsprocedurer (via protokoll som TCP).

5. Sessionslagret - Innebär att samla enheter på webben för att utbyta paket, tillsammans med system för att autentisera dessa enheter och för att upprätthålla sessioner om avbrott inträffar.

6. Presentationslagret - Där data som skickas mellan enheter förvandlas till användbar information via verktyg som webbläsare, samt krypteras för att skicka över webben.

7. Applikationslagret - Det lager som de flesta av oss tänker på som själva internet. Detta innebär system som gör det möjligt för webbläsare att fungera, till exempel att öppna nätverkskapacitet och se till att applikationer kan prata med varandra.

Vad du behöver veta om nätverkslager 2

Först en snabb definition: Layer 2-nätverksomkopplare fungerar på OSI Layer 2 (se ovan) och kontrollerar transporten av ramar runt ett specifikt nätverk. De hänvisas ofta till en multiportbroar, i motsats till routrar.

Nätverkssystem i lager 2 handlar om MAC-adresser. Dessa “kontroll av mediaåtkomst” adresser tilldelas alla enheter i wifi- eller Ethernet-nätverk. Varje MAC-adress är unik för den berörda enheten. Eller, för att vara mer specifik, måste varje nätverksgränssnittskontroller (NIC) ha en unik MAC-adress för att nätverk ska fungera.

Vanligtvis kommer en MAC-adress att ha formen av en kod med sex uppsättningar med två siffror. Så ett exempel kan vara något liknande: 34-25-AB-65-1B-C8-E9. Detta är en global standard som fastställts av IEEE (Institute of Electrical and Electronic Engineers) och gäller för alla NIC som tillverkas var som helst i världen.

Generellt sett innefattar nätverk av lager 2 Wide Area Networks (WAN) eller Local Area Networks (LAN). De fungerar genom att skapa det som kallas “ramar”, som fungerar som digitala paket och bär paket med data över nätverket. När de paketeras som ramar kan dessa data autentiseras, vilket säkerställer att de går från A till B som planerat.

När data passerar genom ett Layer 2-nätverk vidarebefordras det med en Layer 2-switch. Detta kan “utsända” ramar extremt snabbt till alla MAC-adresser som är registrerade på Layer 2-omkopplaren, vilket ger snabbt nätverk för kontor, universitet eller organisationer som sjukhus. Men det betyder också att Layer 2-nätverk kan bli kraftigt överbelastade och potentiellt begränsa deras storlek.

Vad du behöver veta om nätverkslager 3

Nu, en snabb definition av en Layer 3-switch: Dessa switchar styr överföringen av paket via IP-adresser (Layer 3-information), vilket gör det möjligt för chefer att inspektera data på paket-för-paket-basis.

Layer 3-nätverk är lite annorlunda, och överlagrar lager 2. Så det’det handlar egentligen inte om att motverka lager 2 vs lager 3. De två fungerar tillsammans. Utan lager 2 skulle det inte finnas någon chans att skapa bredare nätverk via L3.

Det tredje stapelskiktet fungerar på basis av IP-adresser, inte MAC-adresser. Det är detta som gör att enheter kan kommunicera med datorer utanför sina hemnätverk via World Wide Web. Istället för ramar handlar lager 3 uteslutande med paket, som transporteras via vägbestämning och logisk adressering.

Detta innebär att information som går in och passerar genom L3-nätverk inte sänds till alla enheter i nätverket som med Layer 2-nätverk. Istället kan den transporteras exakt till specifika IP-adresser. I teorin betyder detta att Layer 3-switchbaserade nätverk kan utökas och delas upp mycket mer omfattande, eftersom problem med trängsel undviks.

Du kan konstruera nätverk baserat på antingen Layer 2 eller Layer 3-teknik, vilket är en del av varför denna diskussion är så viktig. Så vilket är bättre, ett Layer 2-nätverk eller ett baserat på Layer 3-switchteknologier?

Jämföra lager 2 mot lager 3: Vilket nätverk du ska välja?

Som vi noterade tidigare, i många fall har nätverk både L2- och L3-teknik, men det kan också finnas ett behov att välja, och här’varför. Hur information överförs över båda typerna av nätverk ger dem unika fördelar och nackdelar som villkorar deras relevans för nätverksarkitekter. Så låt’s överväga deras för- och nackdelar:

Lager 2

PROS för att använda a Lager 2 nätverk:

    • Nätverk i lager 2 tenderar att vara billigare att installera och har lägre underhållskostnader.
    • Lager 2-nätverk kräver inga routrar, bara rätt grupp nätverksomkopplare. Detta gör dem enklare och lättare att förstå.
    • Sändningsdata till alla MAC-adresser kan vara mycket snabbare i LAN- och WAN-inställningar, upp till en viss punkt (se nedan).

Nackdelarna med att använda a Lager 2 växla:

    • Lagrar 2-ramar kan inte anpassas så omfattande av nätverksansvariga, exklusive alternativ som Voice Over IP.
    • När lager 2-nätverk blir tillräckligt stora eller upptagna kan trängsel uppstå, vilket radikalt begränsar deras prestanda.

Skikt 3

PROS av Skikt 3 baserade nätverk:

    • Kan inkludera paket-för-paket-inspektion, vilket möjliggör djup autentisering och säkerhetsrutiner.
    • Data kan kanaliseras direkt till specifika arbetsstationer via IP-adresser. Detta gör Layer 3-switchar användbara för nätverk med ett stort antal undernät att organisera.
    • Kan kombinera Layer 2-växling inom LAN och IP-baserad växling mellan LAN eller bredare internet.

Nackdelarna med att använda Skikt 3:

    • Tenderar att vara betydligt dyrare än lager 2 switchar.
    • Kan vara långsammare i vissa fall, och att installera Layer 3-switchar för LAN tar mer ansträngning och tid.

Återappning: hur man väljer nätverk mellan lager 2 och lager 3

Som ni ser finns det stora skillnader mellan switchar mellan lager 2 och lager 3 för att organisera nätverkstrafik, så vilken bör du gå till? I teorin erbjuder en Layer 3-bro med inbyggd Layer 2-kapacitet den bästa lösningen, vilket ger maximal flexibilitet när det gäller att utöka ditt nätverk och dirigera trafik till subnät. Så det passar större företag eller organisationer.

Men ett hybridnätverk är ofta dyrare att konfigurera och underhålla. För de flesta LAN föredras en Layer 2-installation på grund av dess låga konfigurationskostnader och höga hastighetsprestanda. Många nätverkschefer ser inget behov av att integrera Layer 3-teknik. Layer 2-inställningar kommer att fungera bra för deras behov, med fördelen att inte skapa gränssnitt till externa nätverk. Endast enheter med registrerade MAC-adresser kommer att anslutas, vilket gör Layer 2-nätverk säkrare.

Dessutom lider Layer 2-system mycket lite av latens. På grund av deras paketinspektionsprocesser kan detta bli ett problem med Layer 3-routrar och broar. Men som vi’sett när nätverk blir för stora kan sändningsfunktionerna i Layer 2-bron överväldigas.

Den ultimata lösningen representerar vanligtvis någon form av kompromiss. Om dina nätverksbehov är blygsamma och det är osannolikt att expansion är osannolik, kommer enkla lager 2-lösningar att gå bra. Men om det är troligt att utvidgning och routing behöver implementeras, kommer den extra funktionaliteten i Layer 3-nätverk att vara överlägsen. Och om du har råd med en teknisk lösning som passar båda lagren, det’är ännu bättre.

Är Layer 2 och Layer 3 nätverk säkra?

Nätverk är bara lika säkra som de åtgärder som vidtas för att skydda dem. Detta innebär att både lager 2 och 3 nät måste skyddas ordentligt från hot utanför, och det finns ett antal sätt att göra det.

För det första skyddar många nätverk VLAN (Virtual Local Area Networks) känslig data från externa anslutningar. På så sätt kan du göra finansiell information eller kundinformation tillgänglig för lokala användare utan att riskera att göra den tillgänglig för hackare.

Dessutom, om fjärråtkomst krävs, kan chefer implementera lösningar som RADIUS (the “Användartjänst för uppringd fjärrverifiering”). Detta är i huvudsak ett autentiseringsverktyg för uppringda anslutningar, som tillhandahåller en databas med legitima användarprofiler på en enda lagringsplats. Dessa system kan också begränsa administratörstillträde, vilket gör det svårare för tekniker att göra skadliga ändringar i LAN utan tillstånd.

Kan växla till lager 3 göra nätverk säkrare?

Om nätverkschefer kräver mer kontroll över trafiken över sina system kan det vara vettigt att flytta upp stacken till lager 3-baserade verktyg. Det där’s för på högre stacknivå, det’är mycket lättare att övervaka paket från enskilda arbetsstationer eller till och med applikationer. På så sätt kan du ställa in varningar och verktyg som brandväggar eller VPN: er för att hantera oönskad trafik.

På den övre stapelnivån kan nätverk också delas upp i segment, vilket möjliggör ännu mer skydd än VLAN. Om en router eller bro äventyras i ett Layer 3-nätverk, bör det vara lätt att begränsa deras åtkomst till vissa enheter eller subnät, och inte hela nätverket, som kan vara fallet med Layer 2-nätverkslösningar.

Att välja mellan Layer 2 vs Layer 3 VPN

Det finns emellertid ett annat viktigt säkerhetsverktyg för både Layer 2 och Layer 3-nätverk: VPN. I lager 3 kan L3VPN: er ge vattentätt skydd för peer-to-peer-anslutningar, oavsett om de kommer från fjärrarbetare, kontor i andra delar av världen eller leverantörer. L3VPN kan också inkludera IPSec-protokoll för extra säkerhet, något du vann’t få med lägre versioner.

På den lägre stacknivån kan en Layer 2 VPN (L2VPN) användas för att ansluta VLAN: er, vilket kan fungera bra för att kommunicera känslig information mellan nationella kontor. Precis som med Layer 2-nätverkslösningar i allmänhet tenderar Layer 2 VPN-verktyg att vara ett billigare säkerhetsalternativ och kan också vara snabbare. Men de saknar flexibiliteten när det gäller routing och trafikhantering som du får med L3VPN.

Se till att ditt nätverk är säkert och effektivt

Sammanfattningsvis innefattar Layer 2-nätverk broar som ansluter enheter med MAC-adresser, medan Layer 3-nätverk använder IP-adresser för att uppnå samma resultat. Båda typerna av nätverk har sina styrkor och svagheter, varvid Layer 3 vinner flexibiliteten och lager 2 är enklare och billigare.

Båda nätverkstyperna kan dessutom dra nytta av säkerheten från specialiserade VPN: er. Så om du’när du implementerar endera typen, är det vettigt att källa till ett VPN samtidigt.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

84 + = 92