A Layer 2 protokollok nélkülözhetetlenek a modern hálózatok stabil működéséhez, hiszen ma már nem elég, ha az eszközök egyszerűen „össze vannak kötve”. Ezek az adatkapcsolati rétegben működő megoldások gondoskodnak többek között a hurkok elkerüléséről, a VLAN-ok kezeléséről, a kapcsolatok összevonásáról és a hálózati topológia feltérképezéséről. Ismeretük minden hálózati szakember számára alapvető, mert egy rosszul beállított Layer 2 környezet könnyen teljes hálózati fennakadást okozhat.
Layer 2 protokollok és hurokvédelem: Spanning Tree
A Spanning Tree Protocol, röviden STP, feladata, hogy megakadályozza a hálózati hurkok kialakulását a switchhálózatban. Ezt úgy éri el, hogy a kapcsolók között csak egy aktív útvonalat engedélyez, a redundáns kapcsolatokat pedig blokkolt állapotba helyezi. Így a hálózati keretek nem tudnak végtelen ciklusban keringeni a hálózatban.
Az aktív útvonalat az úgynevezett root bridge, vagyis gyökérhíd határozza meg. Ha egy kapcsolat megszakad, az STP újraszámolja a topológiát, és szükség esetén más portokat állít továbbító állapotba. Ez azonban rövid forgalomkieséssel járhat. A Rapid Spanning Tree Protocol, vagyis RSTP ezt a folyamatot gyorsítja fel: a változások után a portok lényegesen hamarabb kerülhetnek továbbító állapotba, így a hálózat gyorsabban helyreáll.
VLAN-ok és trunk kapcsolatok
A VLAN-ok segítségével egy fizikai hálózaton belül több, egymástól logikailag elkülönített hálózat hozható létre. Az IEEE 802.1Q szabvány ehhez egy címkét ad a keretekhez, amely alapján a switchek azonosítani tudják, hogy az adott forgalom melyik VLAN-hoz tartozik.
Az access, vagyis hozzáférési portok általában egyetlen VLAN-hoz tartoznak, és a címkézetlen kereteket ebbe a VLAN-ba sorolják. A trunk portok ezzel szemben több VLAN forgalmát is továbbítják a switchek között, miközben megőrzik a VLAN-címkéket.
Fontos beállítás a natív VLAN is. Ha a trunk kapcsolat két oldalán nem egyezik a natív VLAN, a címkézetlen keretek eltérő VLAN-okba kerülhetnek. Ez hibás működést, kommunikációs problémákat vagy akár biztonsági kockázatot is okozhat.
Kapcsolat-összevonás LACP-vel
A Link Aggregation Control Protocol, vagyis LACP lehetővé teszi, hogy több fizikai kapcsolat egyetlen logikai interfészként működjön. Ezzel növelhető a rendelkezésre álló sávszélesség, és javítható a hálózat rendelkezésre állása is, hiszen egy kapcsolat kiesése esetén a forgalom a többi aktív linken továbbhaladhat.
A forgalom elosztása jellemzően hash-alapú döntéssel történik. A switch például a forrás- és cél-IP-cím, MAC-cím vagy portinformációk alapján dönti el, hogy egy adott adatfolyam melyik fizikai kapcsolaton haladjon. Fontos tudni, hogy egyetlen adatfolyam általában nem oszlik szét több link között, hanem egy adott kapcsolaton marad. Ezért az adott adatfolyam maximális sebessége nem haladhatja meg az adott fizikai kapcsolat kapacitását.
Az LACP rendszer- és portinformációkat cserél a kapcsolatok két végpontja között, így biztosítja, hogy mindkét oldal ugyanazokat a linkeket használja az adatforgalom továbbítására.
ARP és szomszédfelismerés
Az Address Resolution Protocol, vagyis ARP az IPv4-hálózatok egyik alapvető működési eleme. Feladata, hogy egy adott IP-címhez megtalálja a hozzá tartozó MAC-címet az adott helyi hálózaton vagy VLAN-on belül.
Amikor egy eszköz kommunikálni szeretne egy másik eszközzel, de csak annak IP-címét ismeri, ARP-kérést küld a hálózatra. Ez egy broadcast üzenet, amely lényegében azt kérdezi: „Ki használja ezt az IP-címet?” Az érintett eszköz válaszol a saját MAC-címével, így a kommunikáció elindulhat.
Nagyobb hálózatokban az ARP-forgalom mennyisége jelentősen megnőhet, hiszen minél több eszköz található egy VLAN-ban, annál több ilyen kérés és válasz jelenhet meg. Ezért is fontos a VLAN-ok tudatos kialakítása és a broadcast tartományok megfelelő méretezése.
LLDP és topológia-felismerés
A Link Layer Discovery Protocol, vagyis LLDP segít feltérképezni, hogy mely hálózati eszközök kapcsolódnak közvetlenül egymáshoz. Az LLDP-képes eszközök rendszeresen információkat küldenek magukról a közvetlen szomszédjaiknak, például az eszköz nevét, a port azonosítóját vagy egyéb rendszeradatokat.
A switchek ezeket az információkat interfészenként tárolják, így a rendszergazdák könnyebben átláthatják a hálózati topológiát. Ez különösen hasznos hibakeresésnél, dokumentációkészítésnél vagy akkor, ha gyorsan meg kell állapítani, hogy egy adott eszköz melyik switchporthoz csatlakozik.
Miért fontosak ezek a protokollok?
A 2. rétegű protokollok sokszor láthatatlanul dolgoznak a háttérben, mégis alapvetően meghatározzák a hálózat stabilitását, teljesítményét és biztonságát. Egy rosszul konfigurált trunk port, egy nem megfelelő VLAN-beállítás vagy egy hibás LACP-csoport komoly fennakadást okozhat.
Éppen ezért a Layer 2 működésének megértése nemcsak haladó hálózati szakembereknek fontos, hanem mindenkinek, aki switchekkel, VLAN-okkal, IP-alapú eszközökkel vagy nagyobb hálózati infrastruktúrával dolgozik.
Cikk forrása: https://blog.j2sw.com/netops/layer-2-protocols-you-should-know-as-a-network-person/
