Как только в локальной сети появляется хотя бы два сегмента (пример: сегмент пользователей, сегмент серверов), возникает необходимость использования маршрутизирующего оборудования, которое функционирует на третьем уровне модели OSI. В этом случае может возникнуть вопрос: “Что использовать? Коммутатор третьего уровня или маршрутизатор? В чем разница, какие отличия?”. Попытаемся разобраться.
Изначально у этих двух устройств различное предназначение.
Коммутатор 3-го уровня (L3 switch) - это прежде всего устройство для локальной вычислительной сети (LAN - Local Area Network). Т.е. данный коммутатор должен маршрутизировать трафик в локальной сети между существующими сегментами. Обычно он используется на уровне распределения (Distribution Layer) в иерархической модели сети.
Маршрутизатор предназначен для подключения локальной сети (LAN) к Глобальной компьютерной сети (WAN - Wide Area Network), т.е. осуществляет маршрутизацию трафика во внешний мир (Интернет, филиалы, удаленные сотрудники) и обратно.
Может возникнуть вопрос: “Зачем нужен коммутатор 3-го уровня, если его функции может выполнять маршрутизатор?”
Если не вдаваться в подробности, то коммутатор третьего уровня можно сравнить с очень быстрым маршрутизатором. Он также умеет работать с протоколами динамической маршрутизации (OSPF, RIP) и абсолютно совместим с обычным маршрутизатором. Доступна настройка списков доступа (так называемые access листы) и многое другое.
Ответ кроется в производительности и цене. Дело в том, что современные коммутаторы 3-го уровня превосходят по производительности маршрутизаторы в десятки и даже сотни раз. Обусловлено это применением в коммутаторах набора специализированных микросхем (ASIC). Маршрутизация (обработка пакетов) происходит на аппаратном уровне, а программная поддержка остается для процедур, которые напрямую не связаны с обработкой трафика: расчет таблиц маршрутизации, списки доступа и т.д.
У обычного маршрутизатора этот механизм (обработка пакетов) реализован программно, и он как правило функционирует на процессоре общего назначения. Однако стоит отметить, что некоторые современные маршрутизаторы так же имеют специальные выделенные микросхемы для ускорения обработки пакетов без использования процессора, но такие маршрутизаторы гораздо дороже коммутаторов 3-го уровня.
Представьте ситуацию, когда у вас в организации расположен датацентр и требуется маршрутизация трафика на больших скоростях - десятки Гигабит в секунду. В этом случае вам подходит только коммутатор 3-го уровня. Маршрутизатор с такой пропускной способностью просто не справится или будет стоить огромных денег.
И опять может возникнуть вопрос: “Зачем использовать маршрутизатор, если его функции может выполнять коммутатор 3-го уровня? Ведь он быстрее и дешевле?”
Не вдаваясь в технические подробности, если более детально рассматривать функции маршрутизации, то коммутатор третьего уровня проигрывает по возможностям традиционному маршрутизатору. Современный маршрутизатор можно с легкостью превратить в полноценный Межсетевой экран (МЭ) с помощью дополнительных лицензий (отличие маршрутизатора от межсетевого экрана мы рассмотрим чуть позже).
Со временем грань между коммутаторами и маршрутизаторами становится все тоньше. Не исключено что в скором времени ее и вовсе не будет видно.
Таким образом, в случае подключения локальной сети к Интернет или построении VPN канала с удаленными филиалами (а так же удаленное подключение пользователей) необходимо использовать маршрутизатор.
все очень доходчиво, спасибо за материал.
ОтветитьУдалитьСпасибо, очень полезно.
ОтветитьУдалитьСпасибо за информацию, но есть вопрос.
ОтветитьУдалитьКоммутаторы 3-го уровня, поддерживают такие вещи как, к примеру - NAT, PPPoE и т.п.?
Нет, не поддерживает. Это задачи роутера.
УдалитьСпасибо.
Удалитьнахуй ты меня обманул меня уволили, все живу с собакой
УдалитьНикому в интернете верить нельзя, привет собаке
Удалитьугараю с комментов)
УдалитьНекоторые коммутаторы нексусы могут натить и туннели поднимать.
УдалитьСначала хочется сказать огромное спасибо организаторам этого ресурса, темы всегда очень интересные и полезные.
ОтветитьУдалитьПосле прочтения статьи вопросов не возникло, но появилось желание почитать об этом поподробнее. Не могли бы Вы указать на какой-либо достоверный ресурс где можно узнать о этих различиях более подробно.
Заранее благодарен!!! :)
Спасибо!Все четко)))))
ОтветитьУдалитьинтересная статья, спасибо.
ОтветитьУдалитьЕсть вопрос: l3 switch поддерживает проброс портов?
Для проброса портов используется технология NAT. L3 свич NAT не поддерживает (по крайней мере у Cisco). Есть решения у микротика, где L3 свич, МЭ и роутер, все в одном.
Удалитьспасибо за оперативность) и еще вопрос:
УдалитьNAT - это и есть проброс портов?
и если маршрутизатор поддерживает NAT значит проброс портов в нем возможен. Два вопроса в одном)
NAT это по сути подмена ip-адреса/порта. Если грубо. Как правило он реализуется в обе стороны. Классический домашний роутер например реализует PAT (разновидность NAT). В большинстве роутеров есть и обратный проброс портов - из вне во внутрь (так называемый static NAT). Но это уже надо смотреть конкретное устройство. В Курсе молодого бойца 12-ый урок посвящен NAT-у.
УдалитьСпасибо
УдалитьСпасибо большое, буду читать Вас и дальше.
ОтветитьУдалитьИнтересно, что сейчас появляются коммутаторы а-ля 3 уровня(не умеют ospf, почти нет cli) за небольшую стоимость, например hp 1920. Что скажете про них?
ОтветитьУдалитьЯ с такими не работал. Но уверен что такие имеют место быть. Очень часто для L3 свича большая часть функционала избыточна. Соответственно, если вам просто нужно маршрутить трафик между сегментами, то почему бы не купить "тупой" L3 свич, дабы не переплачивать за ненужный функционал?
УдалитьОдна из лучших статей. Спасибо.
ОтветитьУдалитьОдна из лучших статей. Спасибо.
ОтветитьУдалитьУ л3 коммутаторов мало памяти, как следствие они не могут держать даже одну полную таблицу маршрутизации.
ОтветитьУдалитьНу вот например, Интеллектуальные управляемые L3 коммутаторы с портами 10GE и 40GE http://www.raisecom.su/equipment/ethernet_switches/l3switches/ ресурс с устройствами и характеристиками
УдалитьСпасибо за проделанные труды!!! Очень интересные темы, пока что дошел до 10 го урока
ОтветитьУдалитьбывают ли маршрутизаторы домашние которые могут на L2 уровне работать?например vlan создавать поверх сети провайдера?
ОтветитьУдалитьПодскажите пожалуйста, делаю NAT как в уроке у вас, использую коммутатор 3 уровня и почему-то не работает. Собрал такую же схему без него все работает.
ОтветитьУдалитьАчАчАч
ОтветитьУдалитьДобрый день! Скажите, может ли коммутатор 3 уровня непосредственно подключать к интернету без использования маршрутизатора?
ОтветитьУдалитьЭтот комментарий был удален автором.
УдалитьНекоторые могут.
УдалитьОгромное спасибо автору за труды
ОтветитьУдалитьОлег, снимаю шляпу в очередной раз. Доходчиво, внятно о сложном, о виртуальном - это непросто. До этого покупал ваш курс по проектированию сетей, ни на секунду не пожалел. Найти тренера, который в материале, с культурой речи, приятным голосом расскажет сложные вещи, и которые тут же пойдут в ход - это подарок. Удачи вам, новых публикаций и пусть будет как можно больше грамотных спецов благодаря вашим трудом. Спасибо!
ОтветитьУдалитьпростите, Евгений. Отвлёкся на фамилию и назвал Олегом. Исправлюсь :)
ОтветитьУдалить