Czym się różnią przełączniki warstwy 3. od routerów?

Rzeczy, które wydają się być oczywiste po kilku latach pracy w sieciach wcale takie nie muszą być na samym początku. Często o tym zapominamy. W tym artykule przyjrzymy się różnicom między routerami i przełącznikami warstwy trzeciej. A jest o czym pisać bo jak się okazuje tych różnic jest dość sporo!

Pamiętam do dziś te dziwne uczucie, które wiązało się z poznaniem liczb zespolonych. Oto przez całą Twoją edukację wpajano Ci, że liczb ujemnych nie można pierwiastkować, aż tu nagle na etapie liceum – niespodzianka! Jednak można. W takich momentach można się poczuć nieco zagubionym.

Podobnie sprawa ma się z sieciami komputerowymi. Rozpoczynasz swoją edukację w tym zakresie i dowiadujesz się o istnieniu urządzeń warstwy trzeciej (routerów) oraz sprzętu działającego na warstwie drugiej (switchy). Wszystko jest ładne, proste i klarowne. Przynajmniej do momentu, w którym zetkniesz się z koncepcją przełączników warstwy trzeciej.

Pierwszy moment, w którym usłyszysz o switchach L3 może być dezorientujący
Pierwszy moment, w którym usłyszysz o switchach L3…

Po wstępnej fali niezrozumienia i dezorientacji chwytasz koncepcję ich działania. Toż to po prostu przełącznik, na którym możemy uruchomić proces routingu! Życie jest znów proste! Ale zaraz… to po co nam w takim razie routery? No to po kolei.

Po co nam przełączniki warstwy 3?

Generalnie rzecz biorąc „tradycyjne” przełączniki (switche) służą do podłączania dużej liczby hostów do sieci. Odbywa się to zazwyczaj w warstwie dostępowej naszej topologii sieciowej (access layer). Z kolei routery znajdują się typowo na brzegu sieci i służą do łączenia sieci LAN z siecią WAN. Urządzenia te umiejscowione są typowo w module sieci nazywanym Enterprise Edge.

Gdzie zatem znajduje się miejsce przełączników warstwy trzeciej i po co one w ogóle powstały? Być może jest Ci znana koncepcja rozwiązania o nazwie „router on the stick”. Generalnie kiedyś jeśli mieliśmy do czynienia w sieci LAN z kilkoma (kilkunastoma) VLAN-ami to w celu przeroutowania ruchu między nimi musieliśmy oczywiście użyć router. Sytuacja mogła więc wyglądać następująco:

Kiedyś to było… router on the stick

Załóżmy, że użytkownik znajdujący się w VLAN-ie 10 chce się skomunikować z użytkownikiem w VLAN-ie 20. W tym scenariuszu wszystkie przełączniki są „zwykłymi” switchami działającymi na warstwie drugiej, a pomiędzy nimi mamy trunki. Szare połączenia są nieaktywne dzięki działaniu STP. Gatewaye dla obu VLAN-ów znajdują się w tej sytuacji na routerze i to właśnie tam dociera cały ruch. Router podłączony jest do sieci LAN za pomocą trunka, a routing między VLAN-ami jest możliwy w dużym skrócie dzięki subinterfejsom skonfigurowanym na routerze.

W tym miejscu dochodzimy do sedna sprawy – stworzenie przełączników warstwy trzeciej, czyli notabene umożliwienie włączenia na nich procesu routingu sprawia, że możemy wyeliminować „router on the stick”. W tej sytuacji topologia przybiera następujący kształt:

Rotuing między VLANami za pomocą SVI na switchach L3

Mamy tutaj do czynienia z połączeniem L3 między przełącznikami dystrybucyjnymi. Gatewaye dla poszczególnych VLAN-ów zostają przesunięte na dystrybucje i są na nich skonfigurowane pod postacią interfejsów SVI. STP jest tutaj mocno ograniczone w działaniu, ponieważ nie mamy do czynienia z pętlą na poziomie warstwy drugiej. Przeroutowanie między VLANami następuje na przełącznikach L3 w dystrybucji, a o redundancję gatewaya dba dowolny protokół FHRP – na przykład HSRP w przypadku Cisco.

Tego rodzaju topologia mogłaby ewoluować jeszcze dalej, aż do wprowadzenia łącz L3 w całej topologii i kompletnego wyeliminowania STP. Jest to nieco bardziej zaawansowane zagadnienie, ale jeżeli chcesz się mu bliżej przyjrzeć to zapraszam Cię do lektury mojego artykułu o VXLAN gdzie opisuję tę tematykę znacznie bardziej szczegółowo.

Po co nam w takim razie routery?

Dorysujmy do wcześniejszego diagramu jeszcze routery, które będą umożliwiały naszej mikro-sieci dostęp do internetu:

Routery w module Enterprise Edge do łączności z internetem

Pięknie. Teraz nasza topologia wygląda solidnie i kompletnie. Powstaje natomiast pytanie: skoro przełączniki dystrybucyjne „ogarniają” również routing to w zasadzie po co nam w ogóle routery? Pozbądźmy się nich i podłączmy łącza internetowe bezpośrednio do switchy:

A gdyby tak bez routerów…?

Czy to jest dobry pomysł? ZDECYDOWANIE NIE. I tutaj w końcu dochodzimy do crème de la crème tego artykułu czyli…

Jakie są różnice między routerami a switchami L3?

Zacznijmy od krótkiej listy podstawowych różnic po to aby następnie się im po kolei bliżej przyjrzeć:

Zanim przejdziemy do bliższego omówienia tych różnic chciałbym podkreślić, że są one zasadą od której istnieją również wyjątki. Zawsze sprawdź jakie są konkretne funkcje poszczególnych platform sprzętowych.

Obsługa routingu

Oba typy urządzeń obsługują oczywiście routing – są zdolne do przekazywania pakietów między sieciami. W tym miejscu warto nadmienić, że jeżeli jakieś urządzenie obsługuje routing to teoretycznie można je nazwać routerem. Często to usłyszysz zwłaszcza z ust osób nietechnicznych.

Podstawowy zakres routingu

Routery są zaprojektowane z myślą o routingu na styku sieci 😉 typu LAN czy też Data Center. Ich zadaniem jest zapewnienie łączności ze światem zewnętrznym oraz innymi lokalizacjami firmy. Tego typu łączność zasadniczo rzecz biorąc nie wymaga procesowania ogromnej ilości pakietów (w porównaniu do tego co się dzieje w sieci LAN). Mamy natomiast do czynienia z dużą ilością sieci docelowych co wpływa na znacznie większy rozmiar tablicy routingu. Z drugiej strony przełączniki warstwy trzeciej wykorzystujemy do routingu wewnątrz sieci LAN. Mamy zatem do czynienia z koniecznością przełączania i routowania ogromnej ilości pakietów do niewielkiej ilości sieci docelowych (routujemy jedynie w LAN-ie).

Interfejsy WAN

Dochodzimy do pierwszej ze znacznych różnic, która jednak powoli traci na znaczeniu. Routery generalnie rzecz biorąc wspierają tzw. moduły WIC (w przypadku Cisco), które pozwalają na wyposażenie tych urządzeń w dedykowane porty dla poszczególnych technologii łączności WAN-owych. Miało to znaczenie zwłaszcza kiedyś, gdy mieliśmy do cz