Хорошо

​преимущества использования шлюза на уровне доступа и агрегации

Опубликовано 2021-3-1 11:00:55Последний ответ мар 01, 2021 15:32:17 324 2 0 0 0
  Награжденные Форбаллы: 0 (Проблема решена)
Здравствуй

Каковы преимущества использования шлюзов на уровне доступа и агрегации?

Где развернуть шлюзы на уровне доступа или агрегации, указать преимущества и недостатки.

Спасибо.
  • x

Избранные ответы
AymanOT
Опубликовано 2021-3-1 15:32:17
Здравствуй
Шлюзы развертываются на уровне доступа.

На уровне доступа требуются коммутаторы уровня 3.
Стоимость коммутатора уровня 3 выше, чем стоимость коммутатора уровня 2.
Когда в сети требуется большое количество коммутаторов доступа
Стоимость будет сильно увеличена.

Маршрутизацией уровня 3 можно управлять с помощью политик маршрутизации и маршрутизации на основе политик.
Разные сервисы могут передаваться по разным ссылкам.
Балансировка нагрузки выполняется на основе маршрутов.
Для одной и той же услуги на коммутаторе доступа доступно несколько восходящих каналов.

Когда коммутатор подключен к разным широковещательным доменам, только локальный коммутатор должен пересылать пакеты, что повышает эффективность соединения.
Реализация сложна.

Коммутаторы доступа должны быть объединены в стек, а узлы должны использовать два сетевых адаптера для подключения к двум коммутаторам.
Широковещательный домен управляется одним коммутатором доступа и имеет небольшие размеры.

Снижает потребление полосы пропускания и производительности устройства, поскольку объем лавинной рассылки полученных неизвестных одноадресных, широковещательных и многоадресных кадров невелик.
Этот режим более безопасен. Если в сети происходит ARP-атака, масштаб воздействия невелик.

Однако, когда узел переносится на другой коммутатор доступа, параметры IP-адреса необходимо изменить.
Протоколы маршрутизации должны работать между уровнем доступа и уровнем агрегации.

Следовательно, сетевая архитектура сложна и трудна в обслуживании (необходимо поддерживать сложные протоколы маршрутизации и политики управления выбором маршрута).

Шлюзы развертываются на уровне агрегации.

Коммутаторы доступа используют только коммутацию уровня 2.
Стоимость невысокая.

Маршрутизация уровня 2 на коммутаторах доступа зависит от технологии предотвращения петель на уровне 2, которую сложно контролировать.

Балансировка нагрузки реализована на основе экземпляров MSTP. Для служб в той же VLAN на коммутаторе доступа доступен только один восходящий канал. Для реализации связи между разными широковещательными доменами на одном и том же коммутаторе требуется пересылка уровня 3 коммутатора агрегации. Эффективность ссылки низкая.

Реализация проста. VRRP используется для реализации резервирования шлюза.
Широковещательный домен может охватывать несколько коммутаторов доступа. Широковещательный домен большой и плохо защищен.
Если в сети происходит ARP-атака, масштаб воздействия велик. Однако, когда хост переносится на другой коммутатор доступа в том же широковещательном домене, параметры IP-адреса изменять не нужно.

Между уровнем доступа и уровнем агрегации протокол маршрутизации не требуется.
Необходимо включить только протокол STP. Сетевая архитектура проста, и ее легко обслуживать.
Развернуть
  • x

Все ответы
Kelebrimber
Kelebrimber Админ Опубликовано 2021-3-1 11:09:06
Доброе утро.

Спасибо большое за вопрос, сейчас уточним для Вас информацию у коллег и вернёмся с ответом, как можно быстрее.

Хорошего дня.
Развернуть
  • x

AymanOT
AymanOT Опубликовано 2021-3-1 15:32:17
Здравствуй
Шлюзы развертываются на уровне доступа.

На уровне доступа требуются коммутаторы уровня 3.
Стоимость коммутатора уровня 3 выше, чем стоимость коммутатора уровня 2.
Когда в сети требуется большое количество коммутаторов доступа
Стоимость будет сильно увеличена.

Маршрутизацией уровня 3 можно управлять с помощью политик маршрутизации и маршрутизации на основе политик.
Разные сервисы могут передаваться по разным ссылкам.
Балансировка нагрузки выполняется на основе маршрутов.
Для одной и той же услуги на коммутаторе доступа доступно несколько восходящих каналов.

Когда коммутатор подключен к разным широковещательным доменам, только локальный коммутатор должен пересылать пакеты, что повышает эффективность соединения.
Реализация сложна.

Коммутаторы доступа должны быть объединены в стек, а узлы должны использовать два сетевых адаптера для подключения к двум коммутаторам.
Широковещательный домен управляется одним коммутатором доступа и имеет небольшие размеры.

Снижает потребление полосы пропускания и производительности устройства, поскольку объем лавинной рассылки полученных неизвестных одноадресных, широковещательных и многоадресных кадров невелик.
Этот режим более безопасен. Если в сети происходит ARP-атака, масштаб воздействия невелик.

Однако, когда узел переносится на другой коммутатор доступа, параметры IP-адреса необходимо изменить.
Протоколы маршрутизации должны работать между уровнем доступа и уровнем агрегации.

Следовательно, сетевая архитектура сложна и трудна в обслуживании (необходимо поддерживать сложные протоколы маршрутизации и политики управления выбором маршрута).

Шлюзы развертываются на уровне агрегации.

Коммутаторы доступа используют только коммутацию уровня 2.
Стоимость невысокая.

Маршрутизация уровня 2 на коммутаторах доступа зависит от технологии предотвращения петель на уровне 2, которую сложно контролировать.

Балансировка нагрузки реализована на основе экземпляров MSTP. Для служб в той же VLAN на коммутаторе доступа доступен только один восходящий канал. Для реализации связи между разными широковещательными доменами на одном и том же коммутаторе требуется пересылка уровня 3 коммутатора агрегации. Эффективность ссылки низкая.

Реализация проста. VRRP используется для реализации резервирования шлюза.
Широковещательный домен может охватывать несколько коммутаторов доступа. Широковещательный домен большой и плохо защищен.
Если в сети происходит ARP-атака, масштаб воздействия велик. Однако, когда хост переносится на другой коммутатор доступа в том же широковещательном домене, параметры IP-адреса изменять не нужно.

Между уровнем доступа и уровнем агрегации протокол маршрутизации не требуется.
Необходимо включить только протокол STP. Сетевая архитектура проста, и ее легко обслуживать.
Развернуть
  • x

Комментарий

Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Пользовательское соглашение.”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.