маршрутизатор и коммутатор 3 уровня в чем разница
В чем принципиальное отличие L3 коммутатора от маршрутизатора?
В предназначении и внутреннем устройстве)
L3-свич хорошо «гоняет» (пропускает без значимого изменения) трафик, делает обычный forwarding между сетями, умеет динамическую маршрутизацию. Из начального пакета он меняет в основном source и destination MAC-адреса, QoS да CRC. Конечно, навороченные коммутаторы умеют делать GRE, некоторые даже IPSec, но вы не получите большой производительности от этого.
Ну и да, отличие, конечно же в наборе функций) Понятно, что тот же isis в большинстве случаев умеет и коммутатор, и маршрутизатор. Но если сравнивать по feature navigator например, вы увидите, что на самом деле коммутаторы умеют меньше.
В моем представлении, L3-коммутатор имеет меньшую L3-функциональность, чем маршрутизатор, но при этом, как правило, его устройство оптимизировано с целью максимизации производительности. Грубо говоря, L3-коммутатор умеет делать меньше разных вещей, но делает их лучше.
Маршрутизатор, как правило, умеет поднимать VPN-тоннели, иногда (все реже и реже с распространением Ethernet везде) маршрутизаторы поддерживают отличные от Ethernet L2-технологии. Зачастую маршрутизаторы имеют богатую функциональность в области безопасности (встроенный firewall, ips и прочая).
L3-коммутатор умеет обмениваться маршрутами с другими устройствами и перенаправлять («форвардить») трафик. С целью увеличения производительности используются специализированные аппаратные решения (ASIC для перенаправления трафика, аппаратная поддержка префиксных деревьев и прочая). Так как аппаратные ресурсы дороги, то по некоторым численным характеристикам (количество маршрутов, например) L3-коммутатор может отставать от маршрутизатора.
Кроме того, L3-коммутатор поддерживает технологии из сферы коммутации (xSTP, etherchannel и т.д.)
Наконец, не стоит забывать, что все подобные абстракции и категоризации довольно условны и в жизни можно найти им контрпримеры.
Иными словами, маршрутизатор способен строить маршруты между разными подсетями, оперировать протоколами динамической/статической маршрутизации, используя третий уровень модели OSI.
Коммутатор же, изначально устройство второго уровня, способен использовать третий уровень лишь в немногих случаях, например в построении VLAN’ов
Коммутатор не воспринимает ip-маршруты, не может служить шлюзом, и в принципе предназначен для других целей.
Сравнение маршрутизатора и L3-коммутатора Cisco
Таблицы для сравнения производительности коммутаторов и маршрутизаторов Cisco
Сравнивая производительность коммутаторов и маршрутизаторов, можно сделать из этих таблиц два вывода:
L3-коммутатор способен выполнить только чистый IP-роутинг — он не умеет NAT, route-map или traffic-shape, подсчет трафика. Коммутаторы не способны работать с VPN-туннелями (Site-to-site VPN, Remote Access VPN, DMVPN), не могут шифровать трафик или выполнять функции statefull firewall, нет возможности использовать в качестве сервера телефонии (цифровой АТС).
Как раз выход в Интернет вам обеспечит маршрутизатор. NAT настраивается также на маршрутизаторе.
Маршрутизация большого количества локальных сетей практически невозможна на маршрутизаторе, высока вероятность деградации сервиса при использовании QoS, ACL NBAR и других функций, приводящих к анализу приходящего на интерфейсы трафика. Скорее всего, проблемы начнутся при превышении скорости локального трафика более, чем до 100Мбит/с (в зависимости от модели конкретного маршрутизатора). Коммутатор, наоборот, с легкостью справится с этой задачей.
Основная причина в том, что коммутатор маршрутизирует трафик на основе CEF-таблиц.
Cisco Express Forwarding (CEF) — технология высокоскоростной маршрутизации/коммутации пакетов, использующаяся в маршрутизаторах и коммутаторах третьего уровня фирмы Cisco Systems, и позволяющая добиться более быстрой и эффективной обработки транзитного трафика.
Маршрутизатор тоже может использовать CEF, но если вы используете на маршрутизаторе функции, приводящие к анализу всего трафика, то трафик пойдет уже через процессор. Сравните в таблице производительности маршрутизаторов, приведенную в самом начале, какая производительность у маршрутизатора при «Fast\CEF switching» (с помощью таблиц) и какая при «Process switching» (решение о маршрутизации принимается процессором).
Итого, маршрутизатор отличается от L3-коммутатора тем, что маршрутизатор умеет очень гибко управлять трафиком, но обладает сравнительно низкой производительностью при работе внутри локальной сети, L3-коммутатор же наоборот обладает высокой производительностью, но не может влиять на трафик, обрабатывать его.
Про L2-коммутаторы можно сказать, что они применяются только на уровне доступа, обеспечивая подключение конечного пользовательского (не сетевого оборудования)
Когда использовать L2-свитчи, а когда L3-коммутаторы?
В небольшомм бренче до 10 человек достаточно поставить один маршрутизатор со встроенным свитчом (серии 800) или установленным модулем модулем расширения ESW (серии 1800,1900)или ESG.
В офисе на 50 человек можно установить один маршрутизатор средней производительности и один 48-портовый L2-коммутатор (возможно два 24-портовых).
В филиале до 200 человек будем использовать маршрутизатор и несколько коммутаторов второго уровня. Важно понимать, что если вы разделили сеть на сегменты на уровне IP-адресов на несколько подсетей и производите роутинг между сетями на маршрутизаторе, то вам совершенно точно обеспечена высокая нагрузка на процессор, что вызовет недостаток производительности и жалобы конечных пользователей на дропание пакетов. Если большинство пользователи общаются только с компьютерами, серверами, принтерами и другими сетевыми устройствами только внутри своего L3-сегмента, и покидают пределы этого адресного пространства только для выхода в интернет, то данный дизайн сети будет удовлетворительным. При расширении сети, количества отделов, внутри которых трафик не должен вылезать наружу этого отдела, если разные отделы (в нашем случае это подсети или сегменты сети) вынуждены вести обмен данными между собой, то производительности маршрутизатора уже не хватит.
В таком крупном офисе (свыше 200 сотрудников) становится обязательным покупка высокопроизводительного коммутатора 3третьего уровня. В его задачи будет входить поддержка всех «шлюзов по умолчанию» локальных сегментов. Связь между этим коммутатором и хостами будет осуществляться через логические сетевые интерфейсы (interface VLAN или SVI). Маршрутизатор достаточно будет иметь всего два подключения — в интернет и к вашему L3-коммутатору. Пользователей же необходимо будет подключать через L2-коммутаторы, подключенные звездой или кольцом к L3-коммутатору с помощью гигабитных соединений, таким образом нам пригодится L3-коммутатор с Гигабитными портами. Таким образом, центром сети станет как раз L3-коммутатор, который будет отвечать за функции ядра и распределения одновременно, L2-коммутаторы на уровне доступа и маршрутизатор в качестве шлюза для подключения к Интернету или для связи с удаленными офисами посредством туннелей.
В действительно же БОЛЬШИХ кампусных сетях численностью более 500 человек и с высокими требованиями к производительности и функциональности может возникнуть необходимость даже на уровень доступа для подключения пользователей ставить L3-коммутаторы. Это может быть вызвано следующими причинами:
Тонкая грань: маршрутизаторы и коммутаторы
Маршрутизатор или коммутатор? Такой вопрос все чаще возникает при построении инфокоммуникационных структур в организациях и на предприятиях различных масштабов. Рекомендации МСЭ-Т и эталонная модель сетевой архитектуры взаимодействия открытых систем (OSI) дают ответ на этот вопрос, достаточно, однозначный. Между тем, разработчики телекоммуникационного оборудования пытаются сделать оборудование универсальным и всемогущим, что и заставляет пользователей задумываться о выгодности приобретения новых многофункциональных устройств. Насколько это оправдано узнаем далее.
Сетевое оборудование от мировых производителей для любых задач бизнеса
Функции маршрутизатора
Основная функция маршрутизатора заключается в считывании и анализе служебной информации пакетов по каждому порту с целью принятия решения о дальнейшем направлении данных по сети.Также на устройство возложены следующие функции:
— создание и ведение таблиц маршрутизации; — определение маршрутов; — фильтрация пакетов; — ведение очередей; — преобразование сетевых адресов в локальные; — распределение данных по портам.
Функции коммутатора
Организация локальной сети без такого устройства невозможна, ведь именно он призван подключить пользовательские устройства к глобальной сети. Коммутаторы находят широкое применение в домашних сетях и небольших офисах для совместного подключения нескольких компьютеров к одной линии провайдера, а также востребованы в средних и крупных компаниях для построения каскадных сетевых архитектур, имеющих целью укрупнение (агрегацию) потоков, прежде чем передать их в сеть.
Что отличает маршрутизатор от коммутатора?
Сходство и различия сетевых устройств определяются реализованным функционалом в соответствии с уровнями моделей OSI. Так коммутаторы 3 уровня максимально схожи по функционалу с маршрутизаторами, в то время как коммутаторы уровня доступа работают больше, как концентраторы потоков. Между тем, есть ряд функций, которые присущи только одним. Сравнение устройств представлено в таблице ниже.
Таблица – Функционал сетевого оборудования
| Функционал | Маршрутизатор | Коммутатор |
|---|---|---|
| Интерфейсы | поддерживает все типы физических интерфейсов Fast и Gigabit Ethernet, в том числе 10Base-T, 10 Base-2, а также UTP и V.35 для сетей Toking Ring, ISDN и Frame Relay | поддерживает все типы физических интерфейсов сетей Fast и Gigabit Ethernet, в частности 10/100Base-T, 100Base-TX, 100Base-FX. |
| Аппаратный адрес | имеется, в том числе MAC-адрес для работы в локальных сетях | имеется для каждого устройства в сети |
| IP-адрес | для каждого физического интерфейса | один на устройство |
| Фильтрация трафика | осуществляется во всех моделях | возможна только устройствами, поддерживающими протоколы сетевого и транспортного уровня |
| Дифференцированное обслуживание | поддерживает, реализовано программно | поддерживает только за счет аппаратного выделения портов |
| Производительность | порядка нескольких сотен тысяч пакетов в секунду | порядка нескольких миллионов пакетов в секунду |
| Конфигурирование и настройка режимов | реализовано во всех моделях управляемых устройств | |
| Настройка полосы пропускания | имеется в управляемых устройствах, поддерживающих функцию QoS | |
| Количество портов | ограничено только размером устройства | увеличение возможно за счет логического добавления нового устройства |
| Масштабируемость | за счет поддержки слотов дополнительных интерфейсов | за счет поддержки агрегирования потоков |
| Дополнительный функционал | VoIP-адаптер, VPN, межсетевой экран | VLAN |
Поддержка интерфейсов
Маршрутизатор поддерживает различные наборы физических интерфейсов, которые, в свою очередь, реализуют весь функционал физического и канального уровней по передаче данных, т.е. обеспечивают доступ к среде, согласовывают уровни электрических сигналов, реализуют линейное и логическое кодирование, формируют битовые сигналы и осуществляют передачу данных на верхний уровень. Коммутатор является узкоспециализированным устройством и ориентирован на работу в сетях Ethernet, реже АТМ.
Фильтрация трафика
Данным функционалом наделены только маршрутизаторы. ПО содержит модуль сетевого протокола, который позволяет выполнять разбор и анализ отдельных полей пакетов и на основе полученной информации принимать решение о дальнейшем пропуске. Более того, интерфейс пользователя позволяет производить настройки его работы. Тем самым, администратор сети имеет право на задание правил пропуска трафика, например, для возможности оградить сеть от стороннего трафика пользователей, не принадлежащих сети предприятия.
Дифференцированное обслуживание
При обслуживании в сети разнородного трафика именно функционал маршрутизатора позволяет настроить различные схемы обслуживания, в том числе и приоритетную передачу (функция QoS и поддержка протокола IEEE802.1p). При работе в сильно загруженных сетях это позволяет добиться качественной обработки голосового и видео трафика, что востребовано при работе в приложениях реального времени. Даже 4-х портовый маршрутизатор D-Link серии DVG-5400 в небольших сетях обеспечит и качественную SIP-телефонию, и работу факсимильных устройств, без снижения производительности LAN-сети.
