LINUX.ORG.RU

L3 switch

 , ,


1

4

Всем привет.

Заговорили с товарищем про разницу switch, L3 switch, router. Я вроде эту тему понимаю. Но после общения, погуглив, я не нашел подтверждения некоторым своим мыслям. Потому прошу достопочтенное общество подтвердить/опровергнуть следующие утверждения относительно L3 switch.
1. Его портам не нужно назначать отдельных IP адресов (management IP не в счет). Те IP адреса (подсети), которые назначены на его порты, это адреса других устройств. Или: если есть сеть из двух хостов соедененных L3 switch'ем, такой сети достаточно двух IP адресов (management IP не в счет).
2. Его нельзя пингануть по прортам (management IP не в счет)
3. Он не подменяет MAC адреса пакетов. То есть пакет, пройдя L3 switch, будет все равно иметь MAC адреса отправителя/получателя - хостов или соотв. ближайших шлюзов, но не L3 switch'a.
4. На хостах ARP таблица будет содержать MAC адреса других хостов/рутеров, но L3 switch там никак себя не засветит (management IP не в счет).

Собственно, всё это базируется на утверждении, что это все еще L2 устройство (точнее устройство уровня ниже L3, если считать VLAN уровнем 2.5) абсолютно прозрачное для уровня L3 (IP).

Верно?

Ответ: Нет, не верно. Функционально L3 switch = полноценный router. В исполнении, у него меньше функций, чем у классического (с точки зрения предложений на рынке) рутера, где-то меньше ресурсов, но он очень быстрый. Его сегмент применения - маршрутизация между VLAN'ами. Детальней здесь: L3 switch (комментарий)

★★★★★

Последнее исправление: Kroz (всего исправлений: 4)

Жесть какая.
А если ты на свиче сделаешь no switchport на порту и назначишь на него IP адрес, то он волшебным образом превратится в роутер?

zolden ★★★★★
()
Ответ на: комментарий от zolden

А если ты на свиче сделаешь no switchport на порту и назначишь на него IP адрес, то он волшебным образом превратится в роутер?

Да. Потому что в таком случае ты в таблице рутинга хостов (хоста), которые висят н а этом порту, должен будешь указать его (этот свитч) как gateway, а gateway'ем может быть только рутер. А L3 switch просто использует L3 информацию для свитчинга, и для L3 он полностью прозрачен. И, когда ты добавляешь свитч (пусть и L3) в сеть, ты никак не должен перестраивать таблицы маршрутизации. Это мое понимание.

Кстати, о том, что L3 switch сохраняет src/dst MAC адреса, в и-нете пишут, например вот: https://supportforums.cisco.com/discussion/11062231/does-layer-three-switch-u... . Там же пишут. что TTL он (L3 switch) не меняет.

Но для меня ключевое, что L3 switch не требует доп. IP адресов, т. е. на сеть из 2 хостов и одного L3 switch'а нужно 2 IP'шника. Хотелось бы, чтобы это кто-то подтвердил.

Kroz ★★★★★
() автор топика
Последнее исправление: Kroz (всего исправлений: 1)

Короче, авторитетные люди подтвердили мне написанное в топике. Плюс добавили:
L3 switch от L2 switch'a отличается тем, что в L3 switch'aх можно делать vlan sub-interface.

Kroz ★★★★★
() автор топика
Последнее исправление: Kroz (всего исправлений: 1)
Ответ на: комментарий от Kroz

Что за хрень?

Если под неведомым vlan sub-interface подразумевается SVI, то на L2 свичах их тоже можно насоздавать.

Пихни два порта в разные VLAN-ы и посмотри что выйдет.

frob ★★★★★
()
Ответ на: комментарий от frob

Наверное здесь нужно углубиться в понятия vlan sub-interface, SVI, понять что имел ввиду тот, кто мне отвечал, выяснить какой вендор как позиционирует свои свичи с упомянутым функционалом и без оного, выслушать экспертов... Я не буду этого делать. Может быть ты и прав. Может и нет. Мне не это сейчас важно.

Мне важно было различить L3 switch и рутер. Концептуально; то есть держа в голове, что некоторые вендоры могут раскачать свои switch'и так, что те могут выступать рутерами. Вроде как различил. Если у тебя есть что уточнить/дополнить в этом отношении - велкам.

Kroz ★★★★★
() автор топика
Ответ на: комментарий от Kroz

что некоторые вендоры могут раскачать свои switch'и так, что те могут выступать рутерами

l3 свитч и есть рутер.

snaf ★★★★★
()
Ответ на: комментарий от frob

Тогда убери «ccna» и «cisco» из тэгов

Тут и с такими-то тегами ответов по теме нет. Пусть будут. Авось кто-то да заглянет.

Kroz ★★★★★
() автор топика
Последнее исправление: Kroz (всего исправлений: 1)
Ответ на: комментарий от Kroz

Ни в коем случае

L3 свитчи умееют рутировать трафик. Всё что умеет рутировать трафик можно назвать маршрутизаторами.

snaf ★★★★★
()

Управляемый L3-свич это свич, который может менять пакеты на L3 (дропнуть по полям L3, изменить поля L3, etc). От маршрутизатора он отличается тем, что у маршрутизатора порт это одна из оконечных точек в графе сети, а сквозь свич трафик L3 проходит практически прозрачно. Ну а управляемость на L3 это то, что ты можешь вмешиваться в прохождение этого проходящего мимо трафика.

dn2010 ★★★★★
()
Ответ на: комментарий от Kroz

Ни в коем случае. См в топик про различия.

Нет. L3 коммутатор - это именно роутер. Просто он, как правило, не может многое из того, что может роутер полноценный. И, плюс, может работать, как обычный L2 коммутатор для части портов (или всех). У L3 коммутаторв не бывает NAT, у них нет, как правило, развесистых фич по фильтрации трафика, нет портов, отличных от ethernet, они не могут всякие PPPoE/L2TP/IPseq. У них недостаточно памяти, чтобы втянуть полную таблицу BGP (да и сам протокол BGP поддерживают не все L3 коммутаторы).

Но это - рутер для тех интерфейсов, которые там заведены, как IP. Привязка идёт к VLAN-ам, если ты на один порт навесишь один VLAN, и на него навесишь IP на этом коммутаторе, это, фактически, будет, как порт роутера.

В топике же написана чушь.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 2)

L3 говорит о том, что данный свитч могёт как минимум роутить, например inter-vlan-routing.

anton_jugatsu ★★★★
()
Ответ на: комментарий от dn2010

Управляемый L3-свич это свич, который может менять пакеты на L3 (дропнуть по полям L3, изменить поля L3, etc).

Это, сейчас, называют L2+ во всяких описаниях коммутаторов. Причём, часто, они и роутить могут, только количество IP-интерфейсов и маршрутов сильно ограничено, и маршруты руками прописываются. В лучшем случае может RIP быть.

Вот пример L2+: SNR-S2990G-24FX. Из характеристик L3:
Число IP-интерфейсов 512
Размер ARP-таблицы 4K
Размер таблицы маршрутизации 1024
Поддерживаемые протоколы static, RIP

А вот SNR-S3750G-24S-E - это полноценный L3. Характеристики легко найти.

Ну а управляемость

Управляемость - это сама возможность настройики вообще.

AS ★★★★★
()
Ответ на: комментарий от snaf

умееют рутировать трафик

рутировать

сук, до слез(

anonymous
()
Ответ на: комментарий от AS

Просьба различать следующее:
- L3 коммутатор как функциональный элемент сети
- то, что под именем «L3 коммутатор» продают вендоры
Это все равно что сказать «это у тебя хост или сервер»? В одной коробке может быть несколько функциональных элементов.
То, что Cisco'вский L3 switch может выступать рутером - ок. Мне же интересно функциональное наполнение, роль в сети.

Твоя интерпретация не заслуживает доверия потому, что:
- не видно четкого критерия, до которого - коммутатор, после которого маршрутизатор.
- ты благополучно зачеркнул всё, что описано в топике, хотя кое-чему я нашел подтверждение в нескольких источниках; например что MAC адрес не меняется. Значит не вчитывался. Или не задумывался над деталями.

Еще раз: различи L3 коммутатор как класс устройств продаваемых вендорами (и которые могу выступать в нескольких ролях) и функциональную нагрузку (роль) элемента сети.

Kroz ★★★★★
() автор топика
Ответ на: комментарий от Kroz

ты же понимаешь, что свитчинг и маршрутизация это разные сущности.
и что если внутри коробки происходит маршрутизация, то перед нами очевидно маршрутизатор?

zolden ★★★★★
()
Ответ на: комментарий от zolden

Понимаю. См. мой следующий пост.

Kroz ★★★★★
() автор топика
Ответ на: комментарий от AS

Ладно. Сдаюсь. Слишком много пруфов говорят что разницы нет.

Самые явные:
https://books.google.ad/books?id=xxZ2PCQLClQC&pg=PA270&lpg=PA270&...
The only difference between routing using a router ... and using Layer 3 switch lies in the internal processing. Outwardly, nothing is different.

http://serverfault.com/questions/123726/whats-the-difference-between-a-layer-...
For intra-VLAN communication, it uses the MAC address table. For extra-VLAN communication, it uses the IP routing table.
...
If you've got a lot of L2 vlans, which overlay L3 subnets, then you needed something called a one armed router aka router on a stick. Thus, if you had a lot of intra vlan traffic then this would be come the bottle neck. L3 switches can fulfil this job

Kroz ★★★★★
() автор топика
Ответ на: комментарий от Kroz

то, что под именем «L3 коммутатор» продают вендоры

является L3 коммутатором, и только им.

Это все равно что сказать «это у тебя хост или сервер» ?

Нет.

В одной коробке может быть несколько функциональных элементов

Может.

То, что Cisco'вский L3 switch может выступать рутером

Абсолютно любой, если заявлено, что он L3

Твоя интерпретация не заслуживает доверия потому, что:

Мне по барабану мнение, честно говоря: я, в данном случае, просто знаю. Потому, как не первый десяток лет с этим работаю. Хочешь верь, хочешь - нет, истина не изменится.

например что MAC адрес не меняется.

Это где такое написано ? И, главное, про какой вариант его работы ?

различи L3 коммутатор как класс устройств продаваемых вендорами

Как ни удивительно, но класс - L3 коммутатор. :-)

и функциональную нагрузку (роль) элемента сети.

Дешёвый ethernet-маршрутизатор с возможностями коммутатора.

AS ★★★★★
()
Ответ на: комментарий от Kroz

Ну и писал бы тогда вместо «cisco» — «сиськи». К тебе б тут назаглядывали примерно такие же как твои «эксперты».

Прочти книжку и не пугай людей. Хотя бы вот эту: http://www.ciscopress.com/store/implementing-cisco-ip-switched-networks-switc...

frob ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.