Switche i routery to dwa podstawowe elementy każdej sieci. Ciężko jest sobie wyobrazić współczesną infrastrukturę bez nich. Choć są z nami od wielu lat, różnice między nimi dla osób początkujących wcale nie muszą być oczywiste.
Z tego wpisu dowiesz się, czym są switche i routery, jakie są między nimi różnice oraz czy istnieje jeszcze coś pomiędzy nimi.
Switch (przełącznik)
Aby lepiej zrozumieć dlaczego potrzebujemy przełączników, wyobraźmy sobie najprostszą możliwą do zbudowania sieć. Będzie to połączenie punkt-punkt (ang. point-to-point). W takim przypadku, jeśli urządzenie A ma przekazać informację urządzeniu B, może śmiało wysłać dane przez swój interfejs sieciowy, ponieważ na drugim końcu kabla jest tylko jeden odbiorca.
Sprawa nieco się komplikuje, kiedy potrzebujemy umożliwić wymianę danych pomiędzy większą ilością elementów. Pierwszym prymitywnym urządzeniem, które realizowało to zadanie, był koncentrator (hub). Podłączaliśmy wielu użytkowników do jednego urządzenia, które następnie kopiowało dane otrzymane na jednym porcie i wysyłało je na wszystkie pozostałe. Takie podejście pozwalało szybko budować nowe połączenia. Brak kontroli nad tym, w jaki sposób ramki są przekazywane, generowało ryzyko powstawania pętli lub burz broadcastowych, które można było przerwać jedynie poprzez wyciągnięcie kabla.
Przełączniki (ang. switche) to urządzenia sieciowe pozwalające na podłączenie wielu różnych urządzeń do sieci LAN. Ponieważ działają w warstwie drugiej modelu OSI, możliwe było zaimplementowanie protokołów, które rozwiązały część problemów swoich poprzedników. Podejrzewam, że gdyby przełączniki dopiero teraz pojawiły się na rynku, nazywałyby się Next-Gen Hub.
Jak działa przełącznik?
Przełączniki na podstawie adresu MAC (Media Access Control) odbiorcy przesyłają dane z jednego portu do drugiego. Kiedy ramka przychodzi na interfejsie, switch zapisuje MAC źródła w tablicy CAM, a następnie sprawdza, czy zna adres odbiorcy. Jeśli tak, wysyła go poprzez odpowiedni port. W przeciwnym wypadku ramka jest rozsyłana na wszystkie porty oprócz tego, z którego przyszła.
Przełączniki wykorzystują protokół 802.1Q do grupowania portów w VLAN-y, dzięki czemu możliwa jest separacja ruchu (przełączniki nie przekazują ramek pomiędzy VLAN-ami), bez potrzeby zakupu dodatkowych urządzeń.
Router
Router to urządzenie, którego zadaniem jest przekazywanie pakietów pomiędzy różnymi sieciami, czyli routing. Nie ma znaczenia, czy będzie to kilka podsieci w jednej sieci lokalnej, czy z innymi sieciami w Internecie.
Routery działają w warstwie trzeciej i stanowią naturalną barierę dla domen warstwy drugiej. Nie przekazują dalej pakietów typu broadcast poza sieć, w której zostały wysłane.
Routery, mimo że stają się coraz mniej istotne, wciąż obsługują wiele różnych interfejsów WAN. Co istotne, posiadają wsparcie dla różnych rodzajów routingu, zaawansowanych mechanizmów QoS, sterowania oraz tunelowania ruchu (np. PPP, GRE czy IPSEC).
Jak działa router?
Routery działają na poziomie trzeciej warstwy, przekazując pakiety na podstawie adresów IP. Każdy z nich posiada własną tablicę routingu, w której przechowuje informacje o sieciach, do których jest bezpośrednio podłączony lub o których dowiedział się od innego routera.
Gdy pakiet przychodzi przez jeden z interfejsów, informacje o adresach MAC są usuwane, a router sprawdza w tablicy routingu, czy zna trasę do danej sieci. Jeśli tak, router wpisuje swój adres MAC jako źródło, a adres następnego routera na trasie jako docelowy adres MAC i przekazuje pakiet. Jeśli docelowy adres IP nie został odnaleziony w tablicy, pakiet zostanie odrzucony. Tego typu zachowanie można skorygować poprzez ustawienie trasy domyślnej, do której są kierowane wszystkie pakiety, dla których nie znaleziono lepszego dopasowania.
Kluczowe różnice pomiędzy switchami i routerami
Switche:
- Pracują na warstwie 2.
- Korzystają z tablicy CAM (Content Addressable Memory) do przechowywania adresów MAC i na jej podstawie przekazują ramki.
- Wykorzystują specjalistyczne układy sprzętowe ASIC, co pozwala im swobodnie przekazywać ogromne ilości danych poprzez interfejsy 10 Gb i szybsze.
- Gdy nie wiedzą, gdzie przesłać ramkę, wysyłają ją na wszystkie interfejsy oprócz tego, z którego przyszła.
- Działają głównie w sieciach LAN.
- Po wyjęciu z pudełka mają wszystkie porty aktywne.
- Działają wyłącznie w sieciach przewodowych.
- Obsługują zaawansowane protokoły sieci LAN, takie jak SPAN, STP, Vlany, port security.
- Dostępne są w wersjach z 8, 16, 24 lub 48 portami.
Routery:
- Pracują na warstwie 3.
- Wykorzystują tablicę routingu do przechowywania najlepszych tras i na jej podstawie przekazują pakiety.
- Przetwarzają pakiety sprzętowo w CPU, a następnie przesyłają wynik do cache z wykorzystaniem CEF.
- Odrzucają pakiety, gdy nie znają trasy do odpowiedniej sieci.
- Mogą być używane zarówno w sieciach LAN, jak i WAN.
- Posiadają wszystkie interfejsy nieaktywne w podstawowej konfiguracji.
- Mogą działać zarówno w tradycyjnych sieciach, jak i bezprzewodowych.
- Potrafią przeprowadzać translację NAT.
- Zazwyczaj mają ograniczoną liczbę portów, które można rozszerzyć poprzez odpowiednie moduły.
Switch warstwy L3, czyli routowanie na przełączniku
Wiemy już, że użytkownicy są podłączani do przełączników, a następnie do routerów. Urządzenia w obrębie jednej sieci lub VLAN-a mogą komunikować się bezpośrednio, a pakiety są kierowane do routera tylko w przypadku potrzeby komunikacji z inną siecią lub VLAN-em.
W małej sieci, gdzie mamy kilka VLAN-ów i tylko jednego dostawcę internetu, nasz router ma niewiele do zrobienia, prawda? Routing jest prosty i zazwyczaj ogranicza się do przekazywania pakietów między VLAN-ami, a w tablicy routingu mamy zaledwie kilkanaście wpisów. Ogólnie rzecz biorąc, router się nudzi.
Dlatego wraz z rozwojem technologii postanowiono przenieść podstawową funkcjonalność routingu na przełączniki.
Switchy warstwy trzeciej łączą inne switche i routują pakiety. Switchy warstwy trzeciej stanowią kompromis między tanimi switchami a drogimi routerami. Z jednej strony oferują szybkie urządzenie z wieloma portami dostępowymi, a z drugiej możliwość podstawowego routingu.
Warto zaznaczyć, że nie należy mylić routerów z segmentu SOHO (small office, home office) z switchami warstwy trzeciej. Charakteryzują się one niską wydajnością oraz są wyposażone w dodatkowy moduł przełączający, zazwyczaj 4-portowy.
Gdzie stosowane są switche warstwy trzeciej?
Pierwszym miejscem, gdzie stosujemy switche warstwy trzeciej, są małe lokalizacje. W takich miejscach potrzebujemy podłączyć kilka lub kilkanaście hostów, a dostęp do internetu jest zapewniany przez jednego dostawcę usług internetowych.
Kolejnym miejscem, gdzie umieszcza się switche L3, jest warstwa dystrybucyjna w typowym, trzypoziomowym modelu sieci.
Takie rozwiązanie zmniejsza domenę STP oraz przenosi bramy domyślne bliżej użytkowników. Dzięki temu ruch w sieci LAN może być routowany poniżej warstwy core, co przekłada się na lepsze wykorzystanie istniejącej infrastruktury.
Routery, odciążone przez switche L3, mogą zająć się NAT-owaniem ruchu do internetu, przetwarzaniem ruchu w VPN-ach czy utrzymywaniem ogromnych tablic routingu.
Podsumowanie
Poruszyliśmy temat, który dla doświadczonych sieciowców jest oczywisty, jednak dla osób na początku kariery w dziedzinie sieci może być on niejasny.