Cфера применения коммутаторов L2

[a_shats]

Предлагаю к обсуждению данную тему.

- Коммутаторы L2 по функциональности занимают промежуточное положение между неуправляемыми коммутаторами и коммутаторами L3, в связи с чем значительно превышают по цене первые, а по функциональности - последние
- Есть ли необходимость в сервисах QoS, VLAN'ах, STP и прочих "вкусностях" L2 в "обычных" ЛВС (20-50 машин в одном здании, к примеру)
- В каких ЛВС наиболее эффективно применение коммутаторов L2 ?

[Андрей Куренков]

- Коммутаторы L2 ... занимают промежуточное положение между неуправляемыми коммутаторами и коммутаторами L3...

И по производительности (за редким исключением), и по стоимости, и по функциональности...

- Есть ли необходимость в сервисах QoS, VLAN'ах, STP и прочих "вкусностях" L2 в "обычных" ЛВС (20-50 машин в одном здании, к примеру)

Ну QoS - далеко не во всех L2S обеспечивается... VLAN реально актуален для обособленных сегментов (типа бухгалтерий или арендуемых). STP для малых сетей на 20-50 WS едва ли пригодится (на двух-то коммутаторах:) )
Теперь о реальных вкусностях. L2S - это по определению управляемые коммутаторы. Опустим малопонятные для SOHO вещи, типа возможности поднятия FEC или транка. Зачем, собственно, нужен управляемый коммутатор в малой сети. По большому счету - пока все работает - особо не нужен:) Зато остро необходим, когда в сети возникают проблемы. Локализация источника проблем в пределах одного порта становится делом секунд. Причем. о зарождающейся проблеме админ может узнать задолго до того, как она станет явной.

- В каких ЛВС наиболее эффективно применение коммутаторов L2 ?

Во всех, где требуется производительность и управляемость, но нет необходимости в IP (IPX) маршрутизации. Учитывая, что стоимость порта на L2S достигла уровня USD15 и ниже, приобретение неуправляемых коммутаторов для сетей > 5 WS едва ли ,IMHO, является оправданным вложением денег.

[a_shats]

У меня есть свое мнение по данному вопросу, близкое к Вашему. Однако ((с) Леонтьев) есть дополнения:
1. QoS.
Пока еще очень мало распространены такие вещи, как видеонаблюдение, видеоконференции, трансляция по сети ТВ и радио. Имхо, именно это сдерживает применение оборудования с возможностями QoS: представьте себе картину, когда один и тот же сервер, помимо авторизации и еще-чего-нибудь транслирует всю эту лабуду в сеть. Вот тогда без коммутатора L2 с QoS сетка умрет быстро.
2. VLAN
В обществе в целом сформировалось стойкое отношение к "кулхацкерам", как к основной угрозе информационной безопасности предприятий. На самом же деле, не менее 60% взломов и хищений информации - как раз производится изнутри сети. Одни добрые люди наваливают конфиденциальную информацию конторы на винты своих машин (расшаривая доступ ко всем винтам, ессно ), а другие - копируют все это дело себе, и появляются в результате на рынках копии балансов фирм, баз данных разных ведомств и прочих...
На самом деле, все до безобразия просто: пользователь должен иметь права доступа, лишь необходимые и достаточные для текущей работы, причем его любые действия с документами, отнесенными к конфиденциальной информации фирмы должны отслеживаться.
Так вот: VLAN применяется для разбиения сетей на "виртуальные" подсети (Virtual LAN), причем компьютеры, входящие в разные VLAN, не могут связаться друг с другом , по крайней мере, напрямую.
Хотя - это не единственное применение VLAN.
3. Транк, в смысле агрегирование/балансировка/дублирование сетевых каналов:
Домашняя сеть. Куча винтов с фильмами. Пользователи, валящие фильмы к себе и от себя пачками. Знакомо ? Покупать коммутатор с гигабитным аплинком ? А зачем, когда можно, грубо говоря, обойтись одной сетевушкой баксов эдак за 12 (ну за 70-максимум ) ?
Ну, STP пока опустим. Про управляемость и диагностику неисправностей Вы уже сказали.
Исходя из вышеизложенного:
1. Цену коммутаторов L2 вполне оправдывает заложенная в них функциональность.
2. Необходимость во "вкусностях" таки есть, но - далеко не всегда (зачастую - в силу неумения пользоваться чем-либо, кроме файл-серверов).
3. Имхо - имеет смысл применять коммутаторы L2 в сетях с более 16 портов, либо где объединены более одной физической подсети (от центра раздаются порты не только к РС, но и к хабам). А начиная с 32 портов, сеть без коммутаторов L2 вообще становится крайне трудно управляемой (о диагностике неисправностей я вообще молчу)

Тема актуальна, интересны все мнения. Ждем-с.

[Miles]

- коммутаторы - всегда устройства 2-го уровня. Устройства 3-го уровня - маршрутизаторы. Другой вопрос, что маршрутизация может быть реализована по разному. В одном случае когда маршрутизируются по заданному правилу все пакеты или в другом когда в коммутирующем маршрутизаторе маршрутизируется первый пакет из потока, а остальные идут по шоткату.

- нужны ли VLAN's зависит от структуры предприятия, при 25-50 пользователях особой нужды нету, но например требуется отделить техническую группу из-за того что они разные опыты ставят или бухгалтерию дабы ее никто не трогал и т.п.
QoS необходим в случаях когда например сисадмину требуется пускать какие-то пакеты в первую очередь, т.е. в более приоритетном режиме и т.п., Spanning Tree Protocol - всегда присутствует в устройствах 2-го уровня.

- современные коммутаторы (самые дешевые неуправляемые) имеют до 24 портов - соответственно на них можно строить сеть до 48 пользователей
L2 - до 200
L3 + L2 от 200

[Zirro]

Ох, травите только душу. Совсем недавно поднимал ряд аналогичных вопросов в хоботовской конфе. В результате полемики пришли к выводу, что в современных сетях без L2 коммутаторов никуда. НО начальство не поняло моих душевных порывов и сказало: будем сидеть на хабах до самого конца.

[a_shats]

- коммутаторы - всегда устройства 2-го уровня. Устройства 3-го уровня - маршрутизаторы.

Ну, у нас они обзываются "маршрутизирующие коммутаторы" но о терминологии спорить не буду. Тем более - дальше по Вашему посту Вы все объяснили.

- нужны ли VLAN's зависит от структуры предприятия, при 25-50 пользователях особой нужды нету

Если в т.ч. для целей, описанных мной в предыдущем посте, то-есть. Аргументы - там же.

- современные коммутаторы (самые дешевые неуправляемые) имеют до 24 портов - соответственно на них можно строить сеть до 48 пользователей
L2 - до 200
L3 + L2 от 200

Вы не поверите, но буквально на днях видел сеть на 96 портов, построенную исключительно на 10-мбитных хабах (слава богу, не на коаксиале ). Другое дело, КАК эта сеть работала
То же касается неуправляемых коммутаторов. Если они стекируемые - это одно. Но и то - выяснять, у кого заглючила сетевушка, на L2 - дело техники. На простом - выдергивания последовательно всех шнурков
Zirro
По поводу обоснования небходимости L2:
Один программер своему директору никак не мог ее обосновать. Тогда я пригласил его и его директора (вместе), посадил директора за собственный комп, вывел ему кискин веб-интерфейс (у меня каталисты 2950) и диаграмму (топологию сети), построенную Fluke Network Protocol Inspector в Visio. Потом послал программера в соседнее помещение и втихаря от этого директора попросил выдернуть сетевой шнурок. Потом попросил директора объяснить мне, что в сети случилось. Он это сделал сам . На следующий день киска 2950 была оплачена.

[Zirro]

to a_shats:
М-да ловко у Вас это получилось. Да и директора к Вам на ковер ходят, круто . Вот бы мне такого директора и менеджера по продаже коммутаторов.

[a_shats]

Да не, не ходят директора ко мне на ковер. Просто этому конкретному директору стало интересно - что ж за железку ему впихивают, по цене сравнимую с половиной его зарплаты И вообще - визуальная демонстрация всегда эффективнее цифр и объяснений на бумаге и пальцах.
А в данной ветке я и пытаюсь - вместе со всеми участвующими - выстроить внятные аргументы "за" и "против" применения коммутаторов L2. Потому как - необходимость наличия неуправляемых коммутаторов - понятна. L3 - тоже понятна, т.к. в таких случаях речь идет о крупных сетях, и решения (о приобретении/отказе от него) принимаются специалистами. А вот L2 - в силу их немного "размытого" позиционирования (между мощным оборудованием Layer 3 и фактически SOHO - неуправляемыми коммутаторами ) - увы, не всегда.
Поэтому интересны все мнения.

[Андрей Куренков]

Вы не поверите, но буквально на днях видел сеть на 96 портов, построенную исключительно на 10-мбитных хабах (слава богу, не на коаксиале ). Другое дело, КАК эта сеть работала
То же касается неуправляемых коммутаторов. Если они стекируемые - это одно...

Работает? Со своими задачами справляется? Не трогать! Сама сдохнет - легче все разом менять.... Если это сеть раздачи и-нета домашним зверькам - может "провайдеру" ничего другого и не нужно...
Вы не поверете, но сеть пожалуй лучшего (с точки зрения сетевого обеспечения) игрового клуба СПб была построена нами немногим более года назад на паре Intel ES420T48, объединенных гигабитным аплинком (1000SX). Т.е. 2*48*10/100 = 96 неуправляемых портов. Производительность - под потолок, а цена порта на тот момент была рекордно низкой для неблокирующих коммутаторов. Но это, едва ли не единственный случай оправданного применения таких коммутаторов.
Попытки заказчиков использовать 420Т48 в качестве "этажных" не привели ни к чему хорошему. Уже все заменены на управляемые.

По поводу обоснования небходимости L2:
Один программер своему директору никак не мог ее обосновать....

Еще не помню случая, когда данный "на покататься" клиентам для поиска и устранения проблем, возникших в их сети управляемый коммутатор вернулся бы к нам на склад (т.е. не был бы приобретен)

Позволю себе вставить сюда историю о своих клиентах (из архива):

"Владельцы двух компаний, практически поделивших между собой один из сырьевых рынков региона, женаты на сестрах. Хозяин компании, являющейся нашим клиентом (назовем его "Старший"), недавно подарил жене своего заклятого друга хомячка. В доме зверек не прижился и был отправлен хозяйкой в ссылку в офис мужа ("Младшего"). Не прошло и недели, как грызун посчитал, что кабельная сеть офиса требует доработки и погрыз "провода". В результате, отгрузки и работа с клиентами были парализованы более чем на сутки и компания "Младшего" потеряла порядка 4% рынка. Из достоверных источников стало известно, что в настоящее время "Младший" озабочен поиском адекватного встречного подарка :о)

NB. Резервирование серверов и использование управляемого активного сетевого оборудования позволило бы компании "Младшего" не допустить простоя или, как минимум, сократило бы время восстановления работоспособности информационной системы."

[a_shats]

]
Работает? Со своими задачами справляется? Не трогать! Сама сдохнет - легче все разом менять.... Если это сеть раздачи и-нета домашним зверькам - может "провайдеру" ничего другого и не нужно...

Это - сеть предприятия . И меня пригласили не менять "что-либо"(категорически отказались), а просто заставить работать

Вы не поверете,

Почему же, верю. Когда сеть делается на основе предварительного проектирования и расчетов (не "на глазок")- она, в большинстве случаев, работает по уму.

Попытки заказчиков использовать 420Т48 в качестве "этажных" не привели ни к чему хорошему. Уже все заменены на управляемые.

Вам везет . Есть немало заказчиков, обходящихся в качестве "этажных" парой стекируемых 8-портовых компексовских коммутаторов... Не хабы, конечно, но...

Еще не помню случая, когда данный "на покататься" клиентам для поиска и устранения проблем, возникших в их сети управляемый коммутатор вернулся бы к нам на склад (т.е. не был бы приобретен)

Увы, пока нет такой возможности - давать на время такую технику.

[Zirro]

Увы, пока нет такой возможности - давать на время такую технику.

Вот и я о том же. Будь у меня возможность показать это оборудование в деле (лучше на своей сети), я не сомневаюсь что начальство тут же дало бы добро на приобретение. Но, во-первых, напрокат такое никто не даёт, а, во-вторых, начальство не видит смысла ехать куда-то и смотреть возможности дорогущих аппаратов.

[Андрей Куренков]

Но, во-первых, напрокат такое никто не даёт...

Почему никто? Я даю. А для демонстрации актуальности перехода на коммутаторы с хабов (т.е. для Вашей сети) у меня есть любимая особо показательная игрушка - HP AdvaceStack 224T (управляемый коммутатор на 1*10/100BaseT+1*100Base-FX+24*10Base-T). Это коммутатор из подменного фонда. Демонстрация прироста производительности даже на той же скорости при переходе на коммутаторы наиболее действенна.
Если же есть осмысленное желание приобрести современное оборудование, по договоренности с представительством D-Link, мы можем предоставить на тестирование практически любой коммутатор (или стек), включая L3. Аналогично (но за свой счет) мы даем тестировать большинство из имеющихся на складе коммутаторов АТ.

Звоните - договоримся. (812) 596-3696.