Jaka jest różnica między switchem i routerem?

Switche i routery to najważniejsze urządzenia w sieci. Poznaj różnice i zastosowania.
Switch czy router?

Switche i routery to dwa podstawowe elementy każdej sieci. Ciężko sobie wyobrazić współczesną infrastrukturę bez nich. Choć są z nami od wielu lat, różnice pomiędzy nimi dla osób początkujących wcale nie muszą być oczywiste.

Z tego wpisu dowiesz się czym są switche i routery, jakie są między nimi różnice oraz czy jest jeszcze coś pomiędzy nimi.

Switch

switche catalyst 2960x

 

Switche catalyst 2960X, zdjęcie pochodzi z cisco.com

Żeby lepiej zrozumieć, dlaczego potrzebujemy switche, wyobraźmy sobie najprostszą, możliwą do zbudowania sieć. Będzie to połączenie punkt-punkt (ang. point-to-point). W takim wypadku jeśli urządzenie A ma do przekazania informację dla urządzenia B, może śmiało wysłać dane przez swój interfejs sieciowy, ponieważ na drugim końcu kabla jest tylko jeden odbiorca.

Sprawa nieco się komplikuje kiedy potrzebujemy umożliwić wymianę danych pomiędzy większą ilością elementów. Pierwszym, prymitywnym urządzeniem, które realizowało to zadanie, był hub. Podłączaliśmy wielu użytkowników do jednego urządzenia, które następnie kopiowało dane otrzymane na jednym porcie i wysyłało je na wszystkie pozostałe. Takie podejście pozwalało szybko budować nowe połączenia. Brak kontroli nad tym jak ramki są przekazywane, generowało ryzyko powstawania pętli, czy  burzy broadcastowych, które można było przerwać jedynie wyciągnięciem kabla.

Przełączniki ( ang. switche) to urządzenia sieciowe pozwalające na podłączenie wielu różnych urządzeń do sieci LAN. Ponieważ działają w warstwie drugiej modelu OSI, możliwe było zaimplementowanie protokołów, które rozwiązały część problemów swoich poprzedników. Podejrzewam, że gdyby switche dopiero teraz pojawiły się na rynku, nazywałyby się Next-Gen Hub. 

Switch pozwala podłączyć wiele urządzeń

 

 

Switch pozwala podłączyć wiele urządzeń w różnych vlanach

Jak działa Switch?

Przełączniki na podstawie adresu MAC (Media Access Control) odbiorcy przesyłają dane z jednego portu do drugiego. Kiedy ramka przychodzi na interfejsie, switch zapisuje MAC źródła w tablicy CAM i następnie sprawadza, czy zna adres odbiorcy. Jeśli tak, wysyła go poprzez odpowiedni port. W przeciwnym wypadku ramka jest rozsyłana na wszystkie porty oprócz tego, z którego przyszła.

Switche wykorzystują protokół 802.1Q do grupowania portów w vlany, dzięki czemu możliwa jest separacja ruchu (przełączniki nie przekazują ramek pomiędzy vlanami), bez potrzeby zakupu dodatkowych urządzeń. 

Router

Router Juniper MX480

 

 Router Juniper MX480 zdjęcie pochodzi z juniper.net

Router to urządzenie, którego zadaniem jest przekazywanie pakietów pomiędzy różnymi sieciami, czyli routing. Nie ma tu znaczenia, czy będzie to kilka podsieci w lanie, czy z innymi sieciami w internecie. Routery pracują w warstwie trzeciej i stanowią naturalną barierę dla domen L2. Nie przekazują dalej pakietów typu broadcast poza sieć, w której powstały.

Router na styku sieci

 

 

Router łączący różne sieci

Routery, choć jest to już coraz mniej potrzebne, nadal obsługują wiele różnych interfejsów WAN. Co ważniejsze, obsługują różne rodzaje routingu, zaawansowane mechanizmy QoS, sterowanie oraz tunelowanie ruchu (na przykład PPPGRE czy IPSEC). 

Jak działa Router?

Routery pracują w warstwie trzeciej, przekazując pakiety na podstawie adresów IP. Każdy z nich tworzy własną tablicę routingu, w której umieszcza informację o sieciach, które są do niego bezpośrednio podłączone lub o których dowiedział się od innego routera.

Kiedy pakiet przychodzi na jednym interfejsie, informacja o adresach MAC jest usuwana i router sprawdza w tablicy routingu czy zna trasę do danej sieci. Jeśli tak, router wpisuje swój adres MAC jako źródło oraz adres następnego router na trasie jako docelowy MAC i przekazuje pakiet. Jeśli docelowy adres IP nie został znaleziony w tablicy, pakiet zostaje odrzucony. Takie zachowanie może zostać naprawione przez ustawienie trasy domyślnej, do której są kierowane wszystkie pakiety nieznajdujące lepszego dopasowania.

Kluczowe różnice pomiędzy switchami i routerami

Prześledźmy kluczowe różnice:

  • Switche pracują w warstwie 2.
  • Switche wykorzystują tablicę CAM (Content Adressable Memory) do przechowywania adresów MAC i na tej podstawie przekazują ramki.
  • Switche wykorzystują specjalistyczne układy sprzętowe ASIC, dzięki czemu mogą swobodnie przekazywać ogromne ilości danych poprzez interfejsy 10Gb i szybsze.
  • Switch, kiedy nie wie gdzie przekazać ramkę, wysyła ją na wszystkie interfejsy oprócz tego, z którego przyszła.
  • Switche pracują w sieciach LAN.
  • Switche po wyciągnięciu z pudełka mają wszystkie porty aktywne.
  • Switche działają tylko w sieciach przewodowych.
  • Switche obsługują zaawansowane protokoły sieci LAN jak SPAN, STP, Vlany, port security.
  • Switche dostępne są w wersjach 8, 16, 24 lub 48 portów.
  • Routery pracują w warstwie 3.
  • Routery wykorzystują tablicę routingu do przechowywania najlepszych tras i na tej podstawie przekazują pakiety.
  • Routery przetwarzają pakiety sprzętowo w CPU następnie przekazują wynik do cache z wykorzystaniem CEF.
  • Router odrzuca pakiet, kiedy nie zna trasy do odpowiedniej sieci.
  • Routery mogą być wykorzystywane w sieciach LAN lub WAN.
  • Routery posiadają wszystkie interfejsy nieaktywne w podstawowej konfiguracji.
  • Routery mogą pracować w tradycyjnych sieciach oraz bezprzewodowych.
  • Routery potrafią przeprowadzać translację NAT.
  • Routery wyposażone są zwykle w niewielką liczbę portów, które można rozszerzyć poprzez odpowiednie moduły.

Switch L3, czyli routing na switchu

Wiemy już zatem, że użytkowników podłączamy do switchy, a te następnie do routerów. Urządzenia w ramach jednej sieci lub vlanu mogą komunikować się ze sobą bezpośrednio, a pakiety są przekazywane do routera jedynie w momencie gdy potrzebujemy skomunikować się z inną siecią lub vlanem. 

W małej sieci, gdzie mamy kilka vlanów i tylko jednego dostawcę internetu, nasz router nie ma za wiele do roboty, prawda? Routing jest prosty i zwykle ogranicza się do przekazywania pakietów pomiędzy vlanami, a w tablicy routingu mamy raptem kilkanaście wpisów. Generalnie router się nudzi. Dlatego wraz z rozwojem technologii, postanowiono przenieść podstawową funkcjonalność routingu do switchy.

Switch warstwy trzeciej

 

 

Swtich warstwy trzeciej łączacy inne switche i routujący pakiety

Switche warstwy trzeciej stanowią kompromis pomiędzy tanimi switchami i drogimi routerami. Z jednej strony dostajemy szybkie urządzenie z wieloma portami dostępowymi, z drugiej możliwość podstawowego routingu.

Warto zaznaczyć, że nie należy mylić routerów z segmentu SOHO (small office, home office) ze switchami L3. Charakteryzują się niską wydajnością oraz są wyposażone w dodatkowy moduł przełączający, zwykle 4 portowy.

Gdzie stosowane są switche L3?

Pierwszym miejscem, gdzie stosujemy switche L3 są małe lokacje. W takich miejscach potrzebujemy podłączyć kilka lub kilkanaście hostów, a dostęp do internetu jest zapewniany przez jednego ISP. 

Switch L3 jako gateway

 

 

Switch warstwy trzeciej jako switch i router

Kolejnym miejscem, gdzie umieszcza się switche L3 jest warstwa dystrybucyjna, w typowym, trzypoziomowym modelu sieci.

Takie rozwiązanie zmniejsza domenę STP oraz  przenosi bramy domyślne bliżej użytkowników. Dzięki temu ruch w sieci LAN może być routowany poniżej warstwy core, co przekłada się na lepsze wykorzystanie istniejącej infrastruktury. Routery odciążone przez switche L3 mogą zająć się NAT-owaniem ruchu do internetu, przetwarzaniem ruchu w VPN-ach czy utrzymywaniem ogromnych tablic routingu.

 

 

Switche L3 umieszczone w warstwie dystrybucyjnej

Podsumowanie

Poruszyliśmy temat, który dla doświadczonych sieciowców jest oczywisty, ale dla osób na początku swojej kariery w sieciach wcale taki nie musi być. 

19 aplikacji, które musi znać każdy sieciowiec

Blog wspiera partner diamentowy

Borg5 - Diamentowy partner bloga

Narzędziownik sieciowca

19 aplikacji newsletter

Grupa na Facebooku

Pierwsze kroki w sieciach

Najnowsze artykuły

Model referencyjny ISO/OSI

Model referencyjny ISO/OSI

Maszyny, podobnie jak ludzie, do skutecznej komunikacji potrzebują pewnych zasad. My przestrzegamy zasad gramatyki oraz używamy słownictwa zrozumiałego dla odbiorcy, urządzenia natomiast wykorzystują standardy i protokoły. Na tym nie kończą się podobieństwa. Zwróć...

Automatyzacja sieci z Netmiko

Automatyzacja sieci z Netmiko

Netmiko to biblioteka napisana w Pythonie przez Kirka Byersa. Jest jedną z najłatwiejszych opcji wejścia w świat automatyzacji sieci. Dlaczego? Ponieważ Netmiko wykorzystuje Pythonową bibliotekę Paramiko do łączenia się poprzez SSH do CLI. Wszystkie przekazywane przez...

13 sposobów na zabezpieczenie sieci

13 sposobów na zabezpieczenie sieci

Zabezpieczanie infrastruktury to niekończący się proces, który polega na ciągłym testowaniu i ulepszaniu. Warto podchodzić do tego skrupulatnie i metodycznie – idealnie sprawdzi się tutaj proponowana poniżej 13-punktowa checklista bezpieczeństwa dla sieciowca.1....

Protokoły FHRP – HSRP, VRRP i GLBP

Protokoły FHRP – HSRP, VRRP i GLBP

Jest takie angielskie powiedzenie "Two is one, one is none". Mówi ono o konieczności stosowania redundacji, czyli zapewnienia nadmiarowości. Kiedy mamy dwa urządzenia, awaria jednego zwykle nie jest problemem i daje nam czas na naprawę. Posiadanie w momencie awarii...

Hot Standby Router Protocol

Hot Standby Router Protocol

HSRP, czyli Hot Standby Router Protocol to protokół  z grupy FHRP (first-hop redundancy protocol) opatentowany przez Cisco w 1994r. Jego zadaniem jest zapewnienie redundancji bramy domyślnej w przypadku awarii, bez potrzeby zmiany w konfiguracji urządzeń końcowych. W...

Jesteśmy parterem miedialnym konferencji 

PLNOG

O autorze

Rafał Rudewicz

Specjalizuję się w rozwiązaniach Enterprise oraz Service Provider. Projektuję, wdrażam oraz naprawiam sieci dla największych firm na świecie.

Komentarze

2 komentarze

  1. Dejan Jovanovic

    While routers don’t have VLANs, they can have subinterfaces which have the same function. Also, port channeling is not possible on low end routers (but is possible on ASR).

    Odpowiedz
    • Rafał Rudewicz

      Hi Dejan,
      Thanks for your comment, as always it’s a nice contribution from your side 🙂

      Odpowiedz

Wyślij komentarz

Twój adres e-mail nie zostanie opublikowany.

Powiązane posty

Zapisz się na newsletter