Назад | Перейти на главную страницу

Почему я должен использовать коммутируемую сеть с маршрутизацией?

Теперь, когда маршрутизаторы доступны по цене, почему я должен строить сеть с использованием коммутаторов уровня 2, которые в плохих условиях превращаются в широковещательную передачу, а не просто использовать реальную маршрутизацию на уровне 3?

Изменить: получил отличные ответы. Позвольте мне прояснить вопрос: конечно, на самом низком уровне вы хотите подключить свои конечные узлы к коммутатору, а не к маршрутизатору (как продемонстрировал AlReece). Я имею в виду коммутаторы, которые используются для передачи трафика между сегментами, то есть коммутаторы, подключенные к другим коммутаторам.

Я предполагаю, что вы говорите об уменьшении широковещательного домена между всеми узлами. Таким образом, каждый широковещательный домен во всей сети состоит из 2 узлов.

IPv4:

  • Каждый компьютер в сети имеет разные адреса шлюза.
  • Каждый маршрутизатор использует намного больше IP-адресов (16-портовый маршрутизатор будет использовать как минимум 16 IP-адресов).
  • Для каждого узла (сетевой и широковещательный) было бы «потрачено впустую» два IP-адреса. Три, если вы включите дополнительный IP-адрес маршрутизатора.
  • Конфигурация маршрутизатора намного сложнее из-за всех адресов на нем (представьте себе замену коммутатора с 48 портами и маршрутизатора, имеющего 48 IP-адресов).
  • DHCP не будет работать так легко (из-за изолированных широковещательных доменов). Это может повлиять на сети, в которых вам нужна беспроводная связь или другие функции.
    • DHCP-сервер должен быть либо в каждой подсети / vlan (при использовании vlan)
    • Потребуются дополнительные DHCP-серверы
    • В противном случае маршрутизаторы должны быть настроены для пересылки DHCP-запросов.

IPv6:

  • Адреса Local Link становятся практически бесполезными (всего 2 узла в каждой сети).
  • Сети предназначены для / 64, а не / 126
  • Если вы выберете / 126, вы потеряете большую часть возможностей автоматической настройки (они не будут автоматически основываться на MAC-адресе).
  • Если вы не используете автоконфигурацию: все в IPv4, но в 8 раз хуже (128-битные адреса)

Обе:

  • Коммутаторы уровня 3 дороже сопоставимых коммутаторов уровня 2.
  • Протоколы маршрутизации используют большую полосу пропускания для передачи маршрутной информации (BGP).
  • Вам нужно больше IP-адресов. Настройка этих IP-адресов требует оборудования, времени, памяти и, возможно, дискового пространства.
  • Вы по-прежнему используете уровень 2 под IP-адресом, поэтому вместо проверки уровня 3 уровня в точках обзора информация уровня 3 обрабатывается в каждой точке. (становится медленнее)
  • Связывание / транкинг: насколько я могу судить, вы не можете добавить IP-адрес к устройству дважды (ни одна из систем не позволяет вам). Если у вас было 2 порта по 1 Гбит / с, я не знаю, как можно агрегировать пропускную способность для одного IP-адреса на уровне 3. Только слой 2.

ОБНОВИТЬ

Широковещательные штормы честно зависят от вашей архитектуры и услуг. Если у вас есть достаточный контроль над сетью (стойкой), трансляции можно изолировать. В противном случае изолируйте в зависимости от варианта использования (серверы, рабочие станции, общий доступ к файлам и т. Д.). Я бы не стал пытаться уместить одну модель во все, если она не подходит.

Даже после выявления проблемы и настройки сети. Настройте коммутаторы так, чтобы они отправляли ловушку SNMP при обнаружении широковещательного шторма (когда они могут). Многие коммутаторы могут быть настроены для предотвращения воздействия широковещательного шторма (он должен минимизировать эффекты, пока администратор не сможет с ним справиться). Работа с этим очень важна, это может означать, что пользователь пытается атаковать вашу сеть изнутри, проблема конфигурации сети, человеческая ошибка, обнаружение устройств, взломанное оборудование и т. Д. (Обычно не очень хорошо)

Как правило, переключение происходит быстрее, чем маршрутизация (иерархии нет, так что, по крайней мере, есть шанс на меньшее количество поисков). Однако коммутация (обычно) не является иерархической, поэтому вам нужны (потенциально) более крупные таблицы состояний («таблицы переадресации MAC») на каждом устройстве.

Предположение, что таблицы маршрутизации меньше, основывается на наличии приличной иерархии IP-адресов, если вам нужно иметь таблицу маршрутизации, содержащую / 32 для каждого из ваших конечных узлов, вы ничего не выиграли (таблица маршрутизации не меньше, чем MAC fdb, его не так тривиально автоматически генерировать, поскольку он полагается на протокол маршрутизации вместо проверки пакетов, если у вас когда-нибудь закончится пространство таблицы маршрутизации, нет постепенного ухудшения (или, как вы поставил "выродиться в широковещательную передачу") просто перестанет работать).

Итак, в общем, если бы я создавал сеть, я бы использовал маршрутизированные ссылки между более крупными коммутируемыми сетями, пытаясь получить лучшее из обоих миров.

Я могу думать о четырех вещах:

  1. Уровень 2 проще, чем уровень 3, поэтому, предположительно, сетевые устройства могут обрабатывать его быстрее и с меньшими издержками, чем уровень 3.

  2. Работа над переключением велась много лет, поэтому он чрезвычайно надежен и понятен.

  3. Некоторые протоколы работают только на уровне 2, например связующее дерево для предотвращения широковещательных штормов.

  4. Коммутационные устройства дешевле, чем устройства маршрутизации, поэтому ваши затраты ниже.