Коммутатор l3 и маршрутизатор отличия

Обновлено: 07.07.2024

Сравнивая производительность коммутаторов и маршрутизаторов, можно сделать из этих таблиц два вывода:

  • любой L3-коммутатор многократно производительнее любого маршрутизатора (производительность в миллионах пакетов в секунду у коммутаторов против тысяч пакетов в секунду у маршрутизаторов)
  • L3-коммутаторы серий 3560, 3750, 3850, 4500, 6500 -обладают гораздо большей высокую производительностью, чем любые L2-коммутаторы.

Как раз выход в Интернет вам обеспечит маршрутизатор. NAT настраивается также на маршрутизаторе.

Маршрутизация большого количества локальных сетей практически невозможна на маршрутизаторе, высока вероятность деградации сервиса при использовании QoS, ACL NBAR и других функций, приводящих к анализу приходящего на интерфейсы трафика. Скорее всего, проблемы начнутся при превышении скорости локального трафика более, чем до 100Мбит/с (в зависимости от модели конкретного маршрутизатора). Коммутатор, наоборот, с легкостью справится с этой задачей.

Основная причина в том, что коммутатор маршрутизирует трафик на основе CEF-таблиц.

Cisco Express Forwarding (CEF) — технология высокоскоростной маршрутизации/коммутации пакетов, использующаяся в маршрутизаторах и коммутаторах третьего уровня фирмы Cisco Systems, и позволяющая добиться более быстрой и эффективной обработки транзитного трафика.

Итого, маршрутизатор отличается от L3-коммутатора тем, что маршрутизатор умеет очень гибко управлять трафиком, но обладает сравнительно низкой производительностью при работе внутри локальной сети, L3-коммутатор же наоборот обладает высокой производительностью, но не может влиять на трафик, обрабатывать его.

Про L2-коммутаторы можно сказать, что они применяются только на уровне доступа, обеспечивая подключение конечного пользовательского (не сетевого оборудования)

Когда использовать L2-свитчи, а когда L3-коммутаторы?

В небольшомм бренче до 10 человек достаточно поставить один маршрутизатор со встроенным свитчом (серии 800) или установленным модулем модулем расширения ESW (серии 1800,1900)или ESG.

В филиале до 200 человек будем использовать маршрутизатор и несколько коммутаторов второго уровня. Важно понимать, что если вы разделили сеть на сегменты на уровне IP-адресов на несколько подсетей и производите роутинг между сетями на маршрутизаторе, то вам совершенно точно обеспечена высокая нагрузка на процессор, что вызовет недостаток производительности и жалобы конечных пользователей на дропание пакетов. Если большинство пользователи общаются только с компьютерами, серверами, принтерами и другими сетевыми устройствами только внутри своего L3-сегмента, и покидают пределы этого адресного пространства только для выхода в интернет, то данный дизайн сети будет удовлетворительным. При расширении сети, количества отделов, внутри которых трафик не должен вылезать наружу этого отдела, если разные отделы (в нашем случае это подсети или сегменты сети) вынуждены вести обмен данными между собой, то производительности маршрутизатора уже не хватит.

В действительно же БОЛЬШИХ кампусных сетях численностью более 500 человек и с высокими требованиями к производительности и функциональности может возникнуть необходимость даже на уровень доступа для подключения пользователей ставить L3-коммутаторы. Это может быть вызвано следующими причинами:


Изначально у этих двух устройств различное предназначение. Коммутатор 3-го уровня (L3 switch) - это прежде всего устройство для локальной вычислительной сети (LAN - Local Area Network). Т.е. данный коммутатор должен маршрутизировать трафик в локальной сети между существующими сегментами. Обычно он используется на уровне распределения (Distribution Layer) в иерархической модели сети. Маршрутизатор предназначен для подключения локальной сети (LAN) к Глобальной компьютерной сети (WAN - Wide Area Network), т.е. осуществляет маршрутизацию трафика во внешний мир (Интернет, филиалы, удаленные сотрудники) и обратно. Если не вдаваться в подробности, то коммутатор третьего уровня можно сравнить с очень быстрым маршрутизатором. Он также умеет работать с протоколами динамической маршрутизации (OSPF, RIP) и абсолютно совместим с обычным маршрутизатором. Доступна настройка списков доступа (так называемые access листы) и многое другое. Ответ кроется в производительности и цене. Дело в том, что современные коммутаторы 3-го уровня превосходят по производительности маршрутизаторы в десятки и даже сотни раз. Обусловлено это применением в коммутаторах набора специализированных микросхем (ASIC). Маршрутизация (обработка пакетов) происходит на аппаратном уровне, а программная поддержка остается для процедур, которые напрямую не связаны с обработкой трафика: расчет таблиц маршрутизации, списки доступа и т.д. У обычного маршрутизатора этот механизм (обработка пакетов) реализован программно, и он как правило функционирует на процессоре общего назначения. Однако стоит отметить, что некоторые современные маршрутизаторы так же имеют специальные выделенные микросхемы для ускорения обработки пакетов без использования процессора, но такие маршрутизаторы гораздо дороже коммутаторов 3-го уровня. Представьте ситуацию, когда у вас в организации расположен датацентр и требуется маршрутизация трафика на больших скоростях - десятки Гигабит в секунду. В этом случае вам подходит только коммутатор 3-го уровня. Маршрутизатор с такой пропускной способностью просто не справится или будет стоить огромных денег. Не вдаваясь в технические подробности, если более детально рассматривать функции маршрутизации, то коммутатор третьего уровня проигрывает по возможностям традиционному маршрутизатору. Современный маршрутизатор можно с легкостью превратить в полноценный Межсетевой экран (МЭ) с помощью дополнительных лицензий (отличие маршрутизатора от межсетевого экрана мы рассмотрим чуть позже). Со временем грань между коммутаторами и маршрутизаторами становится все тоньше. Не исключено что в скором времени ее и вовсе не будет видно. Таким образом, в случае подключения локальной сети к Интернет или построении VPN канала с удаленными филиалами (а так же удаленное подключение пользователей) необходимо использовать маршрутизатор.

28 комментариев:

все очень доходчиво, спасибо за материал.

Спасибо, очень полезно.

Спасибо за информацию, но есть вопрос.
Коммутаторы 3-го уровня, поддерживают такие вещи как, к примеру - NAT, PPPoE и т.п.?

Нет, не поддерживает. Это задачи роутера.

нахуй ты меня обманул меня уволили, все живу с собакой

Никому в интернете верить нельзя, привет собаке

угараю с комментов)

Сначала хочется сказать огромное спасибо организаторам этого ресурса, темы всегда очень интересные и полезные.
После прочтения статьи вопросов не возникло, но появилось желание почитать об этом поподробнее. Не могли бы Вы указать на какой-либо достоверный ресурс где можно узнать о этих различиях более подробно.
Заранее благодарен. :)

интересная статья, спасибо.
Есть вопрос: l3 switch поддерживает проброс портов?

Для проброса портов используется технология NAT. L3 свич NAT не поддерживает (по крайней мере у Cisco). Есть решения у микротика, где L3 свич, МЭ и роутер, все в одном.

спасибо за оперативность) и еще вопрос:
NAT - это и есть проброс портов?
и если маршрутизатор поддерживает NAT значит проброс портов в нем возможен. Два вопроса в одном)

NAT это по сути подмена ip-адреса/порта. Если грубо. Как правило он реализуется в обе стороны. Классический домашний роутер например реализует PAT (разновидность NAT). В большинстве роутеров есть и обратный проброс портов - из вне во внутрь (так называемый static NAT). Но это уже надо смотреть конкретное устройство. В Курсе молодого бойца 12-ый урок посвящен NAT-у.

Sheldon

В мире сетей термин коммутатор 3 уровня и маршрутизатор часто используются в обоих случаях- и то, и другое широко используется при передаче данных по сети. Проще говоря, коммутатор 3 уровня соединяет хосты для формирования локальных сетей (LAN), в то время, как маршрутизатор соединяет несколько локальных сетей в глобальные сети (WAN). Между ними очень легко запутаться: они имеют много общего, поскольку оба поддерживают одинаковые протоколы маршрутизации, проверяют входящие пакеты и принимают динамические решения о маршрутизации на основе адресов источника и назначения внутри. Но они различаются по производительности, гибкости, стоимости и т.д. Поэтому мы собираемся помочь Вам принять правильное решение относительно выбора.

layer 3 switch vs router

Коммутатор 3 уровня : смешивание и сочетание коммутации уровня 2/3

Коммутатор 3 уровня - это устройство, которое пересылает трафик на основе информации уровня 3 (главным образов через mac-адрес). коммутатор 3 уровня поддерживает все функции коммутации, а также имеет некоторые функции маршрутизации между VLAN. Он задуман, как технология ля повышения производительности сетевой маршрутизации в больших локальных сетях. Для коммутатора 3 уровня перенаправление уровня выполняется специализированными ASIC - это быстрее, чем маршрутизаторы, но им обычно не хватает расширенных возможностей маршрутизаторов. В отличие от маршрутизаторов, коммутатор 3 уровня менее подвержен задержке в сети, поскольку пакетам не нужно выполнять дополнительные действия через маршрутизатор. коммутатор 3 уровня выполняет функции, как и уровня 2, поэтому, его также называют “многоуровневым” коммутатором, и некоторые коммутаторы 10GbE и Gigabit PoE коммутаторы относятся к этому типу.

Коммутатор 3 уровня - это прежде всего устройство для локальной вычислительной сети (LAN - Local Area Network). Т.е. данный коммутатор должен маршрутизировать трафик в локальной сети между существующими сегментами. Обычно он используется на уровне распределения (Distribution Layer) в иерархической модели сети.

layer 3 switch

Маршрутизатор: для разных сетей и протоколов

Маршрутизатор предназначен для подключения локальной сети (LAN) к Глобальной компьютерной сети (WAN - Wide Area Network), т.е. осуществляет маршрутизацию трафика во внешний мир (Интернет, филиалы, удаленные сотрудники) и обратно.

Уровни коммутаторов 1, 2, 3, 4: значение и отличие

Начнем, пожалуй, с самых основ, чтобы разобраться, откуда вообще возникло понятие уровня сетевого устройства.

В системе OSI присутствует 7 градаций обработки информации.

Расшифруем, что это значит, применительно к различного рода системам и приложениям.

  1. Физический — элементарная передача «нулей» и «единиц», а также света, тока, радиоволн от источника к получателю. Ни о какой фильтрации и защите сигналов речи не идет.
  2. Канальный — на этом этапе информация передается фрагментарно, кадрами, при помощи идентификаторов передачи — МАС-адресов, состоящих из 48 бит.
  3. Сетевой на этом этапе к функционалу добавляется «маршрутизация», с назначением источнику и получателю IP-адресов. Чтобы перекодировать IP в MAC и наоборот, задействуют протокол ARP.
  4. Транспортный — обеспечивает передачу данных по сети благодаря протоколам TCP и UDP в зависимости от требований конечного получателя.
  5. Сеансовый — занимается созданием и разрывом сессий. Примером работы могут послужить, например, банковские приложения, которые самостоятельно выходят из учетной записи, если пользователь в течении нескольких минут не предпринимает действий. Также эта ступень отвечает за обмен данными в реальном времени и синхронизацию. Яркий пример подобного процесса — видеоконференция между двумя людьми или целой группой, где каждый участник должен в одно и то же время получать синхронную дорожку видео и звука.
  6. Представление — или преобразование форматов, а также кодирование и сжатие графических, текстовых, прочих данных. Устройства и приложения из этой категории отвечают за возможность прочтения информации, отправленной от одного пользователя к другому. Пример: пересылка текста в кодировке ASCII будет прочитана при необходимости в UTF-8. Также к процессам типа L6 относится архивирование и распаковка информации, шифрование и дешифровка, для которых используются системы защиты данных.
  7. Приложения — например, сетевые службы, которые позволяют заниматься серфингом интернета конечному потребителю. Иными словами, сюда относятся все интерфейсы, которые позволяют человеку взаимодействовать с устройствами при помощи инструментов управления.

Функционал устройств коммутации также организован в соответствии с этой моделью. Об этом поговорим ниже.

Что означают уровни коммутаторов L1, L2, L3, L4 и так далее…

Фактически, классические коммутаторы не поднимаются выше третьего уровня — L3. И то, эти устройства можно назвать полноценными маршрутизаторами с поправкой на функционал. Но мы пойдем по классической иерархии и обсудим подробно, как работает сетевое оборудование в соответствии с моделью OSI.



Сетевое оборудование 1 уровня (L1)

Устройства L1 работают на физической ступени. Иными словами, способны обрабатывать различные электрические сигналы от хоста к конечному потребителю и преобразовывать импульсы в логические нули и единицы. Исходя из этого, можно сказать, что обозначение «коммутатор первого уровня» не вполне корректно. К сетевому оборудованию из категории L1 относятся почти почившие ныне концентраторы, репитеры и повторители. Максимально дешевые в эксплуатации изделия с нулевой защитой трафика и такой же функциональностью. В чем отличие этих устройств от свитчей вы можете прочесть в этой статье.

Коммутаторы 2 уровня (L2)

На этом этапе к физическому подключается канальный, т.е. адресный уровень. При этом вся информация, как упоминалось выше, распространяется по сети с помощью кадров (фреймов). Все данные разбиваются на логические блоки определенного размера, чтобы коммутирующему устройству было проще распределить поток. Для адресации используется привязка МАС-адреса подключаемого оборудования к конкретному порту. Это упрощает отправку пакетов и делает канал защищенным.

Коммутаторы 3 уровня (L3)

На этом этапе возможности сетевого оборудования типа L2 дополняются функцией IP-маршрутизации. В сочетании с MAC-адресами, передача пакетов по оптимальной траектории становится еще быстрее, безопаснее и удобнее. Коммутатор просчитывает путь отправки пакета с данными, как GPS-навигатор — маршрут автомобиля перед поездкой. Именно поэтому этот функционал устройства называют маршрутизацией.

Коммутаторы 4 уровня (L4)

На этой ступени к функционалу L2 и L3 добавляется виртуализация (Virtual IP, VIP). VIP-адрес автоматически или вручную конфигурируется для отдельного сервера или группы серверов. Такой адрес также регистрируется через DNS-системы, как и обычный «физический» IP. Каждый коммутатор, ориентированный на 4-й тип обработки информации, поддерживает еще одну таблицу значений, где связаны исходный IP, исходный TCP и выбранный сервер. Подобным образом внутри крупной компании решают проблему с превышением нагрузки на отдельные сервера и перенаправлением трафика.

Отличия коммутаторов 2 и 3 уровня

Как было сказано выше, физическая отправка трафика происходит на первых трех ступенях. Первую отбрасываем по причине морального устаревания и остаются две — второй и третий, разница между которыми состоят в следующем:

  • модели коммутаторов второго уровняотправляют данные только по MAC-адресу порта-получателя, игнорируя все остальное порты. При этом устройство не просчитывает путь, по которому следует фрейм, что способно привести к перепадам нагрузки и заторам на разных участках сети.
  • Модели Layer 3 — осуществляют статическую или динамическую маршрутизацию трафика, поскольку располагают таблицами MAC и IP-адресов. Плюс обладают возможностью объединения нескольких устройств внутри одной или многих VLAN-сетей.

Таким образом, главное, чем отличаются коммутаторы второго и третьего уровня — наличие функции маршрутизации, которая обеспечивает связь внутри VLAN — виртуальной локальной вычислительной сети — с направлением пакетов по оптимальному маршруту без потерь и задержек с учетом нагрузки на сеть.

Ничего удивительного в том, что модели коммутаторов третьего уровня стоят дороже, чем их предшественники, поскольку за счет функции маршрутизации делают передачу данных значительно быстрее, безопаснее и эффективнее. Из сопутствующих полезных функций можно также назвать:

  • автоматическое маркирование трафика по IP-адресу;
  • высокая защита данных;
  • стекирование.

Помимо всего прочего управляемые маршрутизирующие коммутаторы уровня L3 обладают большей мощностью и высокой пропускной способностью, так как зачастую используются в качестве коммутаторов агрегации и ядра, что требует улучшенных характеристик. Однако далеко не всем бывает нужен расширенный функционал, за который требуется платить достаточно высокую цену. Тем, кого не устраивает перспектива переплачивать за L3, но возможностей L2 недостаточно, рынок сетевого оборудования предлагает компромиссный вариант — L2+

Разница между L2 и L2+

Layer 2+ (3 Lite) — это коммутационное оборудование второй ступени с расширенным функционалом. В качестве опций в устройствах L2+ могут присутствовать некоторые функции layer 3.

  • отслеживание DHCP - протокола динамической настройки узла для защиты от атак;
  • маршрутизация между сетями VLAN, с использованием статических маршрутов;
  • объединение ряда свитчей в стек, чтобы увеличит число портов;
  • и другие.

Иными словами, когда коммутирующее оборудование поддерживает лишь на статическую маршрутизацию, его относят к категории L2+ иначе называемое L3 Lite. Зачастую такого выбора оказывается достаточно для адекватного функционирования сети по критериям безопасности, эффективности и надежности. Коммутаторы L2+ оптимальны для компромиссного решения задач и позволяют поддержать хороший баланс цены и возможностей.

Заключение

Выбор коммутирующего оборудования зависит от многих параметров: его доступного функционала, характеристик и параметров сети. Уровни коммутатора в данном контексте можно рассматривать как один из критериев, по которому может осуществляться такой выбор, поскольку описывает возможности всей группы устройств в целом. Если у вас еще остались вопросы, вы можете задать их нашим специалистам, которые помогут подобрать сетевое оборудование в зависимости от ваших потребностей.

Читайте также: